Track 实习学员

thieves

0关注
2粉丝
29文章
返回网站首页

您已发布 29篇文章作品写文章

Thieves 盲注 解题笔记

第一题首先登陆网站http://120.203.13.75:8150/New/BlindBased/RankOne/sql-one/然后测试and1=1,and1=2,发现存在注入点然后尝试http://120.203.13.75:8150/New/BlindBased/RankOne/sql-one/?id=1%27%20order%20by%204--+发现字段数为3位但是使用http://1

 2018-12-21
 0 
 54 

Thieves Post注入1-3 解题笔记

第一题首先登陆网站http://120.203.13.75:8150/New/PostBased/RankOne/sql-one/在输入框内输入'返回错误说明存在注入点,首先万能密码试一下'or 1=1#登陆成功,存在POST注入'or 1=1 order by 3#查看字段数为2'or 1=2 union select 1,2#页面返回1,2'or 1=2

 2018-12-21
 2 
 66 

Thieves Header注入1-3 解题笔记

第一题首先登陆网站http://120.203.13.75:8150/New/HeaderBased/RankOne/sql-one/打开hackbar,先获取URL,然后将Post data,Referrer,User Agent,Cookies全部勾选上然后在下方依次试当User加'后页面回显错误,说明存在注入我们无法直接order by,所以尝试语句1' or updatex

 2018-12-21
 0 
 57 

Thieves 显错注入1-4 解题笔记

第一题首先?id=1显示网页,发现'1',所以首先要闭合引号http://120.203.13.75:8150/New/ErrorBased/RankOne/sql-one/?id=1' and 1=1发现,前面闭合了,后面没有闭合,所以使用--+来闭合后面的引号然后开始注入and 1=2测试注入点页面报错,发现注入点,猜字段数http://120.203.13.

 2018-12-16
 1 
 57 

Thieves 正则匹配 解题笔记

打开题目发现有几行代码正则匹配逐个分析//为正则匹配,先排除i然后是意思是zkaq并且可以匹配后面任意字符,我们这么用zkaq!!!!来区分然后是这段,意思是key后面任意字符的位数要在2-9之间,我们这里用key!!!来区分:照打\的意思是转义字符所以这里的\/就是/中间还有.*与上面一样我们打!!!来区分,这里是/!!!!/()是为了标记表达式,这里可以忽略*的意思是前面的一个字符可以有多个,

 2018-12-14
 0 
 45 

Thieves MYSQL 注入 - 全方位利用 解题笔记

首先:and 1=1 and 1=2因为and 判断前后,如果全是真返回真,如果其中一个假,返回假所以,and 1=1 返回页面正常, and 1=2 恒为假,返回页面出错然后发现注入点:117.41.229.122:8003/?id=1 and 1=1 order by 2当尝试到有两个字段数为正常三个字段报错时,说

 2018-12-12
 0 
 50 

Thieves Access注入 — Cookie注入 解题笔记

首先试一下and 1=1发现网站设置了防注入,意味着不能用get的方式进行注入了我们尝试使用cookie注入javascript:alert(document.cookie='id='+escape('176 and 1=1'));回显一个弹窗这句语句的意思是使用js方式,借用alert弹框函数执行一段js代码,这段代码的作用是在coo

 2018-12-11
 0 
 57 

Thieves 猫舍 解题笔记

首先:and 1=1 and 1=2因为and 判断前后,如果全是真返回真,如果其中一个假,返回假所以,and 1=1 返回页面正常, and 1=2 恒为假,返回页面出错然后发现注入点:117.41.229.122:8003/?id=1 and 1=1 order by 2当尝试到有两个字段数为正常三个字段报错时,说

 2018-12-9
 1 
 71