51工具盒子

依楼听风雨
笑看云卷云舒,淡观潮起潮落

最新发布

sqli-labs系列——Less-25
开源工具

sqli-labs系列——Less-25

厉飞雨 阅读(187) 评论(0) 赞(11)

<h2>摘要 {#摘要}</h2> <blockquote> <p>本文主要讲解了如何通过绕过SQL注入过滤来进行注入攻击。首先,我们介绍了一个基于MySQL数据库的用户身份验证脚本,并指出了其中存在的安全问题。然后,我们讨论了一个SQL查询语句出现的错误,并提供了一些可能的解决方案。接着,我们介绍了如何通过复写关键词来绕过后台对...

sqli-labs系列——Less-25a
开发笔记

sqli-labs系列——Less-25a

厉飞雨 阅读(105) 评论(0) 赞(13)

前言 {#前言} -------- > 不同于 25 关的是 sql 语句中对于 id,没有''的包含,同时没有输出错误项,报错注入不能用。 其余基本上和 25 示例没有差别。此处采取两种方式:延时注入和联合注入,我们这边使用联合注入解题 前期准备 {#前期准备} ------------ > 开启phpstudy,开启apache服务以及my...

sqli-labs系列——Less-26
Github

sqli-labs系列——Less-26

厉飞雨 阅读(178) 评论(0) 赞(10)

<h2>摘要 {#摘要}</h2> <blockquote> <p>本文介绍了如何利用Less-26来进行SQL注入实验。在实验过程中,需要注意如何判断注入点、哪些字符可用、哪些不可用,以及如何使用特殊字符替换空格等问题。此外,还介绍了在Windows平台上搭建的sqli-labs无法使用%0a或者%a0等字符替换的问题,而在Li...

sqli-labs系列——Less-26a
Github

sqli-labs系列——Less-26a

厉飞雨 阅读(116) 评论(0) 赞(6)

<h2>前言 {#前言}</h2> <blockquote> <p>26a这题估计肯定跟26题类似,盲猜一波,肯定依旧是过滤了一堆东西,思路还是一样的,过滤注释我们就用引号闭合绕过,过滤and和or我们就用anandd和oorr绕过,过滤了空格我们就用%a0或者%0a绕过 分析源码</p> </blockquot...