51工具盒子

2024-11-22 厉飞雨 阅读(120) 评论(0) 赞(6)

前言 {#前言} -------- > 从刚进去的主页我们可以看出这关可能将我们的union和select给过滤了，所以联合查询用不了了，可能要使用报错查询 > 分析源码 ```prism language-php function blacklist($id) { $id= preg_replace('/[\/\*]/',""...

2024-11-22 厉飞雨 阅读(161) 评论(0) 赞(10)

<h2>摘要 {#摘要}</h2> <blockquote> <p>在这个实验中，我们继续学习了sqli-labs中的一个题目，即Less-27a。通过分析源代码，我们发现了一个名为blacklist的PHP函数，用于对传入的$id字符串进行过滤处理，以提高安全性。该函数使用正则表达式和preg_replace函数来替换字符串中的...

2024-11-22 厉飞雨 阅读(123) 评论(0) 赞(9)

<h2>摘要 {#摘要}</h2> <p>在这个实验中，我们学习了sqli-labs中的一个题目，即Less-28。通过分析源代码，我们发现了一个名为blacklist的PHP函数，用于对传入的$id字符串进行过滤处理，以提高安全性。该函数使用正则表达式和preg_replace函数来替换字符串中的特定字符和关键字，例如/*、--、#、空格以...

2024-11-22 厉飞雨 阅读(195) 评论(0) 赞(15)

<h2>摘要 {#摘要}</h2> <blockquote> <p>这篇文章介绍了如何使用SQL注入攻击漏洞来获取网站的敏感信息。作者使用了一个名为sqli-labs的漏洞测试平台，并使用Less-6漏洞来演示如何进行SQL注入攻击。作者使用HackBar插件来辅助进行攻击，并逐步介绍了如何判断注入点、显错位、库名、表名、列名和数...

2024-11-22 厉飞雨 阅读(125) 评论(0) 赞(10)

<h2>摘要 {#摘要}</h2> <blockquote> <p>本篇文章主要介绍了如何使用webshell上传一句话木马到sqli-labs的Less-7题目中，以此来实现对目标网站的控制。其中，通过HackBar插件判断注入点，通过order by语句判断字段数，通过union select语句注入一句话木马，最终使用蚁剑连...

2024-11-22 厉飞雨 阅读(139) 评论(0) 赞(21)

<h2>摘要 {#摘要}</h2> <blockquote> <p>本文主要介绍了如何利用布尔型盲注进行 SQL 注入攻击，并使用 Python 脚本进行自动化渗透。通过逐步推断数据库名、表名、字段名等信息，最终成功获取了用户表中的用户名和密码。文章详细介绍了布尔型盲注的原理和使用方法，同时提供了 Python 脚本实现的代码，方...

2024-11-22 厉飞雨 阅读(142) 评论(0) 赞(9)

<h2>前言 {#前言}</h2> <blockquote> <p>这关主要给大家讲解时间盲注知识点</p> </blockquote> <h2>前期准备 {#前期准备}</h2> <blockquote> <p>开启phpstudy，开启apache服务以及...

2024-11-22 厉飞雨 阅读(104) 评论(0) 赞(11)

<h2>前言 {#前言}</h2> <blockquote> <p>第十关其实跟第九关类似，只是闭合方式不同，具体过程可参考<a href="https://www.czfq99.cn/archives/108.html">sqli-labs系列------Less-9</a>我写的这篇...

2024-11-22 厉飞雨 阅读(141) 评论(0) 赞(11)

<h2>摘要 {#摘要}</h2> <blockquote> <p>这篇文章介绍了如何对一个POST注入类型的SQL注入漏洞进行利用，示例漏洞为Less-11。作者先通过尝试万能密码操作，成功跳过了登录步骤。接下来通过执行order by语句，判断了该漏洞的查询字段数和显错位。然后作者通过联合查询信息模板原理，利用informat...

2024-11-22 厉飞雨 阅读(128) 评论(0) 赞(14)

摘要 {#摘要} -------- > 这篇文章主要介绍了如何进行SQL注入攻击，并以Less-12为例进行了实验演示。在实验中，作者先尝试使用万能密码进行登录，然后通过order by语句来判断字段数，再通过union select语句来判断显错位、库名、表名和列名。最后，作者成功获取了emails表中id列的数据。该文章对SQL注入攻击的基本原理和实践操作进行了详细...