0x00前言 sqli-labs 第一阶段已经ok了 然后这是第二阶段的题目 发现明显有些不一样了 这次是登录框和注册框 弄了会感觉有点懵逼所以干脆写个博客记录一下好了 0x01分析 首先我们可以发现这是一个登录的窗口有着注册和登录还有忘记密码 当我们点击忘记密码的时候 会提示 如果我忘记了密码那么就尝试黑入 在我简单的测试了一下 发现好像都没找到…

0x00前言 由于这几天要参加一个互联网＋的比赛 由于需要用到python django 的框架 但是发现django 2.2 与我 mysql 5.5 的版本无法兼容导致我django在迁移数据库的时候总是迁移失败 没办法又不想把原来的那个数据库卸载 所以经大牛指点 多版本可以兼容 故花了几个小时捣鼓了出来 0x01数据库5.5版本重设过程 首先…

0x00前言 这段时间把sqli-labs的第一部分做完了 今天写篇文章 来把学到的归纳总结一下 也顺便整理一下自己的思路 然后有些简单的或者我以前说过的 我会简略的说一下思路 主要说的是后面几题 0x01正文 前几题都大同小异 一起说了 通过添加 ' " ")这些 然后根据报错来判断sql语句的闭合结构 然后使用order by判断出有几个关键词…

0x00前言 前段时间在做盲注 分别是基于时间和基于布尔型的 说真的 这两种盲注真的太繁琐了 都需要一个个的通过ascii码来进行一位位的拆解 而且尝试次数太多也有可能被网站ban掉 直到一个大佬和我说了这个方法 学了才发现这个方法非常的方便 也非常的快速 在sqlmap跑的时候也比正常的快很多 官方店的名字就是DNSlog注入 0x01原理 在进…