前言 还债ing,之前一直觉得自己sql学的不好所以最近打算重新学习一遍 参考链接 很大程度上借鉴了p喵呜大师傅的文章,包括写这篇文章的念头也是因为看了p喵呜师傅的文章,结构会比较相近但是内容是自己书写加上了自己的理解 https://www.yuque.com/pmiaowu/web_security_1/mbwgtd 基于MySQL的SQL注入…
0x00前言 本来是不想发的 因为这个 毫无过滤 但是 感觉写的蛮清楚的 所以就在这里发一下 0x01正文 这题思路还是很清晰的 就是sql的报错注入 首先 到页面 输入 ' 有报错的回显 有两种办法可以进行报错注入 一种是extractvalue 还有一种就…
0x00前言 做到了sqli labs的32左右 后面都是宽字节注入 以前经常听说但是也没怎么了解过所以今天学了一下 然后也来讲解一下 0x01正文 为什么会有宽字节注入呢 因为在有的注入的时候 单引号' 最后会被加上\ 进行转义 所以这样一般的sql注入就不行了 所以需要想办法来绕过这个 首先平时的ASCII码的表示字符只有128个 当我们输入 …
0x00前言 这题和之前的区别就是不让错误进行回显了 所以这里我们是无法使用报错注入的 0x01正文 一开始一直在加 ' " 进行尝试 但是发现这里源码根本没有对id进行闭合 所以直接来就可以了 所以这里还是和上一题是差不多的 ?id=1 union select 1,2,3 相较之下还更加简单了一些
0x00前言 从题目可以看出 这里把 and 和or 过滤了 所以我们需要用别的来进行绕过 0x01正文 如下图进行注入 通过 || 来进行绕过 从而获取我们的注入点 接下来可以爆出信息 这里我只爆出数据库的名字 接下来的就不说明了 php代码审计 这里对 and 和 or 进行了过滤
0x00 前言 前段时间由于准备期末考导致有段时间没有进行学习和回顾之前所学导致现在已经有些忘记 所以想着 今后还是每一个做一个write up吧 后面自己回顾也可以之前做练习也是没有好好的从头分析 这样是很不好的 后续会全部改进 0x01正文 首先还是最简单的一些尝试 尝试了一下之后 发现好像 # -- 都被过滤了 看一下源码还真是都被替换成空了…
0x00前言 sqli-labs 第一阶段已经ok了 然后这是第二阶段的题目 发现明显有些不一样了 这次是登录框和注册框 弄了会感觉有点懵逼所以干脆写个博客记录一下好了 0x01分析 首先我们可以发现这是一个登录的窗口有着注册和登录还有忘记密码 当我们点击忘记密码的时候 会提示 如果我忘记了密码那么就尝试黑入 在我简单的测试了一下 发现好像都没找到…
0x00前言 由于这几天要参加一个互联网+的比赛 由于需要用到python django 的框架 但是发现django 2.2 与我 mysql 5.5 的版本无法兼容导致我django在迁移数据库的时候总是迁移失败 没办法又不想把原来的那个数据库卸载 所以经大牛指点 多版本可以兼容 故花了几个小时捣鼓了出来 0x01数据库5.5版本重设过程 首先…
0x00前言 这段时间把sqli-labs的第一部分做完了 今天写篇文章 来把学到的归纳总结一下 也顺便整理一下自己的思路 然后有些简单的或者我以前说过的 我会简略的说一下思路 主要说的是后面几题 0x01正文 前几题都大同小异 一起说了 通过添加 ' " ")这些 然后根据报错来判断sql语句的闭合结构 然后使用order by判断出有几个关键词…
0x00前言 前段时间在做盲注 分别是基于时间和基于布尔型的 说真的 这两种盲注真的太繁琐了 都需要一个个的通过ascii码来进行一位位的拆解 而且尝试次数太多也有可能被网站ban掉 直到一个大佬和我说了这个方法 学了才发现这个方法非常的方便 也非常的快速 在sqlmap跑的时候也比正常的快很多 官方店的名字就是DNSlog注入 0x01原理 在进…