51工具盒子

依楼听风雨
笑看云卷云舒,淡观潮起潮落

数据库

sqli-labs系列——Less-16

sqli-labs系列——Less-16

厉飞雨 阅读(517) 评论(0) 赞(20)

摘要 {#摘要} -------- > 这篇文章主要介绍了如何通过Less-16注入漏洞进行盲注实验。实验过程中,首先通过判断数据库名称长度为8,然后利用ASCII码猜解数据库名称为security。接着,通过查询information_schema.tables表找到emails表的名称,再查询information_schema.columns表找到id字段的名称。...

sqli-labs系列——Less-17

sqli-labs系列——Less-17

厉飞雨 阅读(401) 评论(0) 赞(20)

<h2>摘要 {#摘要}</h2> <blockquote> <p>本文主要介绍了在sqli-labs-master平台的Less-17实验中,如何通过报错注入的方式获取数据库的名称、表名、列名以及相应的数据。首先通过填写恶意输入触发SQL语句执行错误,然后通过构造注入语句来获取数据库的名称、表名、列名以及相应的数据。具体来说,我...

sqli-labs系列——Less-18

sqli-labs系列——Less-18

厉飞雨 阅读(685) 评论(0) 赞(17)

<h2>摘要 {#摘要}</h2> <blockquote> <p>本文介绍了如何通过Less-18这道SQL注入题目来学习和掌握SQL注入攻击的基本技术和方法。通过审计代码和抓包分析,我们发现该题目存在SQL注入漏洞,可以通过修改User-Agent值来进行注入攻击。然后,我们通过判断库名、表名和列名等方式来获取目标网站的敏感信...

sqli-labs系列——Less-19

sqli-labs系列——Less-19

厉飞雨 阅读(394) 评论(0) 赞(15)

<h2>前言 {#前言}</h2> <blockquote> <p>这题呢,跟我们的Less-18是有点类似的,只是注入方式的不同 我们通过输入正确的账号和密码看出页面回显了Your Referer is: http://192.168.199.135/sqli-labs-master/Less-19/,由此看出我们本题的重心就要...

sqli-labs系列——Less-20

sqli-labs系列——Less-20

厉飞雨 阅读(292) 评论(0) 赞(20)

<h2>前言 {#前言}</h2> <blockquote> <p>第20题我们输入正确的用户名密码点击登录之后会发现他记录了我们许多的信息,当然最重要的一点就是下面记录了我们的cookie,那我们可以从cookie下手尝试注入</p> </blockquote> <p><img src=...

sqli-labs系列——Less-21

sqli-labs系列——Less-21

厉飞雨 阅读(543) 评论(0) 赞(14)

<h2>前言 {#前言}</h2> <blockquote> <p>第21关貌似跟20关是一样的,登录后同样显示你的相关信息,但是仔细一看他的cookie值是被base64编码的,那我们把我们的payload也进行编码尝试注入</p> </blockquote> <h2>前期准备 {#前期准备}...

sqli-labs系列——Less-22

sqli-labs系列——Less-22

厉飞雨 阅读(287) 评论(0) 赞(12)

前言 {#前言} -------- > 本题跟上题做法相似,只是符号的区别 前期准备 {#前期准备} ------------ > 开启phpstudy,开启apache服务以及mysql服务 ![图片-1686619451321](http://static.51tbox.com/static/2024-11-15/col/e963934b407736de...

sqli-labs系列——Less-23

sqli-labs系列——Less-23

厉飞雨 阅读(318) 评论(0) 赞(12)

<h2>前言 {#前言}</h2> <blockquote> <p>进入Less-23发现又回到了我们熟悉的get传参,但是在尝试语句时我们发现后面的注释--空格xz或者#貌似被过滤掉了,这个时候可以构造or '1'='1,去把后面自带的单引号消除,发现页面显示正常,那么我们后面按照以往的流程继续走即可&l...

sqli-labs系列——Less-24

sqli-labs系列——Less-24

厉飞雨 阅读(376) 评论(0) 赞(17)

摘要 {#摘要} -------- > 本次实验主要是通过对一个基于 MySQL 数据库的用户身份验证脚本进行审计,发现存在二次注入漏洞。通过分析代码,审计人员指出了存在的安全问题,包括使用过时的转义函数、缺乏密码加密、缺乏会话管理函数、缺乏对用户上传文件的检查和过滤、缺乏对用户输入的验证和过滤等。同时,讨论了一个 SQL 查询语句出现的错误,提供了一些可能的解决方案。...

sqli-labs系列——Less-1

sqli-labs系列——Less-1

厉飞雨 阅读(400) 评论(0) 赞(18)

<h2>摘要 {#摘要}</h2> <blockquote> <p>本文主要介绍了如何使用sqli-labs的Less-1题目进行SQL注入攻击,包括判断是否存在注入、判断显错位、判断库名、版本号、判断表名、判断列名和判断数据等步骤。同时,还介绍了MySQL的相关知识点,如数据结构、用函数、注释等。在实验环节中,我们通过HackB...