Less8 布尔型盲注: 1.布尔盲注 网页代码仍然存在着SQL注入漏洞,但是当进行SQL注入时,页面不会回显任何数据,只会返回“right”或“wrong”即0和1。 需要通过构造SQL语句,来判断数据库信息的正确性,在通过页面的返回的“真”和“假”来识别判断是否正确,这就是布尔盲注。 Less8 ...
分类:
数据库 时间:
2020-04-02 19:49:59
阅读次数:
172
前言: 好久没手注了,被问了手注相关问题,忘的一干二净,抽出时间把手注再回忆一下,把sqli labs简单过一下吧。 Less 1(GET单引号字符型注入) Less 2(GET整型注入) Less 3(GET单引号变形字符型注入) Less 4(GET双引号字符型注入) 查看报错信息,使用双引号、 ...
分类:
数据库 时间:
2020-04-02 00:54:39
阅读次数:
142
Less-54 GET - challenge - Union - 10 queries allowed - Variation 1 get union注入 变异 ?id=1' //显示异常 ?id=1'%23 //显示正常,说明参数可能被 单引号 ' 闭合 ?id=1' order by 3%23 ...
分类:
数据库 时间:
2020-04-01 19:35:16
阅读次数:
97
Lesson 62 GET - challenge - Blind - 130 queries allowed - Variation 1 由此看出,尝试次数为130次,肯定就是盲注,但是真的一次次试,肯定不行,这里就看一下id值包裹情况,具体尝试不再展示。 (1)id值 http://192.16 ...
分类:
数据库 时间:
2020-03-30 23:35:10
阅读次数:
130
Lesson 58 GET - challenge - Double Query - 5 queries allowed - Variation 1 由此看到,我们只有5次尝试机会,我们要尽量节省次数,order by在之前已知3列,就不再进行测试。 (1)第一次 ?id=1 显示正常,由此看出id ...
分类:
数据库 时间:
2020-03-30 23:05:28
阅读次数:
93
Lesson 42 POST - Error based - String - Stacked (1)查看源代码 这里对用户名进行了处理,不能用单引号什么的,会被转义。 但是没有对密码进行处理,所以我们可以对密码进行注入。 这里可以看到用户名和密码都被单引号进行包裹 (2)先使用admin admi ...
分类:
数据库 时间:
2020-03-30 21:30:35
阅读次数:
73
补充知识(宽字节注入) 推荐解码网站: http://www.mytju.com/classcode/tools/urldecode_gb2312.asp 加上单引号就变成可以注入的地方 这里的转义符号并不影响语句的查询 Lesson 32 GET - Bypass custom filter ad ...
分类:
数据库 时间:
2020-03-30 19:58:57
阅读次数:
98
补充知识:堆叠注入 Lesson 38 GET - Stacked Query injection - string (1)先测试 ?id=1 SELECT * FROM users WHERE id='1' LIMIT 0,1 显示正常,id值被单引号包裹 加上单引号和注释符 ?id=1' --+ ...
分类:
数据库 时间:
2020-03-30 19:49:44
阅读次数:
77
Django默认自带的ORM功能非常强大,调用执行的方法去查询即可,不需要自己去写SQL了。 常用参数 __exact 精确等于 like 'aaa' __iexact 精确等于 忽略大小写 ilike 'aaa' __contains 包含 like '%aaa%' __icontains 包含 ...
分类:
编程语言 时间:
2020-03-28 17:55:23
阅读次数:
88
1 #导入模块 2 import sqlite3 3 #创建连接 4 con = sqlite3.connect('d:/sqlite3Demo/demo.db') 5 #创建游标对象 6 cur = con.cursor() 7 #编写删除数据的SQL语句 8 sql = 'delete from ...
分类:
数据库 时间:
2020-03-26 19:43:03
阅读次数:
77
