51工具盒子
sqli-labs系列——Less-25a
前言 {#前言} -------- > 不同于 25 关的是 sql 语句中对于 id,没有''的包含,同时没有输出错误项,报错注入不能用。 其余基本上和 25 示例没有差别。此处采取两种方式:延时注入和联合注入,我们这边使用联合注入解题 前期准备 {#前期准备} ------------ > 开启phpstudy,开启apache服务以及my...
白嫖帮
sqli-labs系列——Less-26
摘要 {#摘要} -------- > 本文介绍了如何利用Less-26来进行SQL注入实验。在实验过程中,需要注意如何判断注入点、哪些字符可用、哪些不可用,以及如何使用特殊字符替换空格等问题。此外,还介绍了在Windows平台上搭建的sqli-labs无法使用%0a或者%a0等字符替换的问题,而在Linux平台上则没有此问题。通过本文的介绍,读者可以更好地理解SQL注...
sqli-labs系列——Less-26a
前言 {#前言} -------- > 26a这题估计肯定跟26题类似,盲猜一波,肯定依旧是过滤了一堆东西,思路还是一样的,过滤注释我们就用引号闭合绕过,过滤and和or我们就用anandd和oorr绕过,过滤了空格我们就用%a0或者%0a绕过 > 分析源码 ```prism language-php function blacklist($id) { $id...
sqli-labs系列——Less-27
前言 {#前言} -------- > 从刚进去的主页我们可以看出这关可能将我们的union和select给过滤了,所以联合查询用不了了,可能要使用报错查询 > 分析源码 ```prism language-php function blacklist($id) { $id= preg_replace('/[\/\*]/',""...
sqli-labs系列——Less-27a
摘要 {#摘要} -------- > 在这个实验中,我们继续学习了sqli-labs中的一个题目,即Less-27a。通过分析源代码,我们发现了一个名为blacklist的PHP函数,用于对传入的$id字符串进行过滤处理,以提高安全性。该函数使用正则表达式和preg_replace函数来替换字符串中的特定字符和关键字,例如/\*、--、#、空格以及各种大小写形式的se...
sqli-labs系列——Less-28
摘要 {#摘要} -------- 在这个实验中,我们学习了sqli-labs中的一个题目,即Less-28。通过分析源代码,我们发现了一个名为blacklist的PHP函数,用于对传入的$id字符串进行过滤处理,以提高安全性。该函数使用正则表达式和preg_replace函数来替换字符串中的特定字符和关键字,例如/\*、--、#、空格以及各种大小写形式的select和uni...
sqli-labs系列——Less-6
摘要 {#摘要} -------- > 这篇文章介绍了如何使用SQL注入攻击漏洞来获取网站的敏感信息。作者使用了一个名为sqli-labs的漏洞测试平台,并使用Less-6漏洞来演示如何进行SQL注入攻击。作者使用HackBar插件来辅助进行攻击,并逐步介绍了如何判断注入点、显错位、库名、表名、列名和数据。最终,作者成功地获取了网站的用户名和密码。这篇文章对于想要了解S...
sqli-labs系列——Less-7
摘要 {#摘要} -------- > 本篇文章主要介绍了如何使用webshell上传一句话木马到sqli-labs的Less-7题目中,以此来实现对目标网站的控制。其中,通过HackBar插件判断注入点,通过order by语句判断字段数,通过union select语句注入一句话木马,最终使用蚁剑连接实现对目标网站的控制。 前言 {#前言} -------- &...
sqli-labs系列——Less-8
摘要 {#摘要} -------- > 本文主要介绍了如何利用布尔型盲注进行 SQL 注入攻击,并使用 Python 脚本进行自动化渗透。通过逐步推断数据库名、表名、字段名等信息,最终成功获取了用户表中的用户名和密码。文章详细介绍了布尔型盲注的原理和使用方法,同时提供了 Python 脚本实现的代码,方便读者进行实践和学习。 前言 {#前言} -------- &g...
sqli-labs系列——Less-9
前言 {#前言} -------- > 这关主要给大家讲解时间盲注知识点 前期准备 {#前期准备} ------------ > 开启phpstudy,开启apache服务以及mysql服务 打开[ASCII表](https://www.czfq99.cn/archives/109.html) 
