2024-11-22 厉飞雨 阅读(3) 评论(0) 赞(0)

摘要 {#摘要} -------- > 这篇文章主要介绍了如何通过Less-16注入漏洞进行盲注实验。实验过程中，首先通过判断数据库名称长度为8，然后利用ASCII码猜解数据库名称为security。接着，通过查询information_schema.tables表找到emails表的名称，再查询information_schema.columns表找到id字段的名称。...

2024-11-22 厉飞雨 阅读(2) 评论(0) 赞(0)

摘要 {#摘要} -------- > 本文主要介绍了在sqli-labs-master平台的Less-17实验中，如何通过报错注入的方式获取数据库的名称、表名、列名以及相应的数据。首先通过填写恶意输入触发SQL语句执行错误，然后通过构造注入语句来获取数据库的名称、表名、列名以及相应的数据。具体来说，我们通过填写恶意输入来判断是否存在注入，然后通过构造不同的注入语句来获...

2024-11-22 厉飞雨 阅读(3) 评论(0) 赞(0)

摘要 {#摘要} -------- > 本文介绍了如何通过Less-18这道SQL注入题目来学习和掌握SQL注入攻击的基本技术和方法。通过审计代码和抓包分析，我们发现该题目存在SQL注入漏洞，可以通过修改User-Agent值来进行注入攻击。然后，我们通过判断库名、表名和列名等方式来获取目标网站的敏感信息，最终成功获取到emails表中的id数据。同时，本文还介绍了该代...

2024-11-22 厉飞雨 阅读(4) 评论(0) 赞(0)

前言 {#前言} -------- > 这题呢，跟我们的Less-18是有点类似的，只是注入方式的不同 > 我们通过输入正确的账号和密码看出页面回显了Your Referer is: http://192.168.199.135/sqli-labs-master/Less-19/，由此看出我们本题的重心就要从Referer上入手 ![image-16870729...

2024-11-22 厉飞雨 阅读(2) 评论(0) 赞(0)

前言 {#前言} -------- > 第20题我们输入正确的用户名密码点击登录之后会发现他记录了我们许多的信息，当然最重要的一点就是下面记录了我们的cookie，那我们可以从cookie下手尝试注入 ![image-1687139842508](http://static.51tbox.com/static/2024-11-15/col/707ec1fea31980...

2024-11-22 厉飞雨 阅读(2) 评论(0) 赞(0)

前言 {#前言} -------- > 第21关貌似跟20关是一样的，登录后同样显示你的相关信息，但是仔细一看他的cookie值是被base64编码的，那我们把我们的payload也进行编码尝试注入 前期准备 {#前期准备} ------------ > 开启phpstudy，开启apache服务以及mysql服务 ![图片-1686619451321](h...

2024-11-22 厉飞雨 阅读(2) 评论(0) 赞(0)

前言 {#前言} -------- > 本题跟上题做法相似，只是符号的区别 前期准备 {#前期准备} ------------ > 开启phpstudy，开启apache服务以及mysql服务 ![图片-1686619451321](http://static.51tbox.com/static/2024-11-15/col/e963934b407736de...

2024-11-22 厉飞雨 阅读(3) 评论(0) 赞(0)

前言 {#前言} -------- > 进入Less-23发现又回到了我们熟悉的get传参，但是在尝试语句时我们发现后面的注释--空格xz或者#貌似被过滤掉了，这个时候可以构造or '1'='1,去把后面自带的单引号消除，发现页面显示正常，那么我们后面按照以往的流程继续走即可 前期准备 {#前期准备} ------------ > 开启...

2024-11-22 厉飞雨 阅读(4) 评论(0) 赞(0)

摘要 {#摘要} -------- > 本文主要介绍了如何使用sqli-labs的Less-1题目进行SQL注入攻击，包括判断是否存在注入、判断显错位、判断库名、版本号、判断表名、判断列名和判断数据等步骤。同时，还介绍了MySQL的相关知识点，如数据结构、用函数、注释等。在实验环节中，我们通过HackBar插件提交参数，使用union select联合查询，查询数据库中...

2024-11-22 厉飞雨 阅读(3) 评论(0) 赞(0)

摘要 {#摘要} -------- > 这篇文章主要介绍了如何进行SQL注入攻击，以sqli-labs的Less-2为例，详细讲解了如何注入攻击，并成功获取目标网站的用户名密码。文章提供了完整的攻击步骤，包括是否存在注入、判断数、判断显错位、判断库名、版本号、判断表名、判断列名和判断数据等步骤，并且还提供了美化后的格式结果。目的是帮助用户了解SQL注入攻击的基本原理和实...