Track 实习学员

7142189

1关注
4粉丝
26文章
返回网站首页

您已发布 26篇文章作品写文章

6.5.2-SQL注入-Header注入Rank 2 ---学习笔记

这一题 和第一题有点区别,区别在于拼接数据或者注入点在请求头referer位置。下图是第一题user-agent 1' and updatexml("",concat(0x7e,(select version())),1))#    尝试注入获取数据库版本#############################这个是我1' and

 2019-2-21
 0 
 27 

SQL注入-Post注入系列

看到图标首先想到的就是,有表单and  输入点,输出点。下图是第三题的,注意输入输出控制。两个地方都可以随意输。  注意闭合那么这三提都是一样的了。1' and 1=3 union select version(),database()#1' and 1=3 union select 1,group_concat(table_name) from informa

 2019-2-19
 0 
 46 

令狐冲--6.4.1-3延时注入系列--学习心得

第一步注入点判断  and两边都是ture  对于了其他学长,相同的输入?id=1' and sleep(7) 他们有回显。。。个人理解:  id=1' and sleep(7)    和上图1语句一样,都被执行了。只是没有回显。执行结果就是  chrome 反馈了8.08s.第二部:执行sleep 为

 2019-2-18
 0 
 46 

令狐冲--6.2.2-SQL注入-盲注Rank 2

6.2.2-SQL注入-和第一题做法一样,还是不推荐钻尖。想办法了解盲注机制,工具还的要用的。这题 输入?id=3  结果反馈 true且 结果中3被“”闭合。sqlmap用到的命令分别是:--current-db---tables -D "security" --columns "zkaq" -D "security&quot

 2019-2-18
 0 
 26 

令狐冲--6.2.1-SQL注入-盲注Rank 1--学习心得!!!

首先,如果没有看过聂风老师说的视频。和对着同学的社区帖子做一次。我绝逼不会做的。哈哈!第一步:找注入点第二步注意闭合语句第三步 order by 第四步 ?id=2' and (ascii(substr(database(),1,1)))=115; --+   我是练手验证盲注的。    。。。    &nbs

 2019-2-18
 1 
 31