Track 实习学员

tianlinghu

0关注
7粉丝
36文章
返回网站首页

您已发布 36篇文章作品写文章

6.2.2-SQL注入-盲注Rank 2 作业

迷之作业又来了,还是走的老套路,闭合问题,源码是 Your sql statement is SELECT * FROM users WHERE id="1" LIMIT 0,1rank2和rank1相比,明显是用  "  来闭合,语句和方法都是一样的,那么引用聂风老师的口头禅:”毁~“  复制粘贴大法来了猜表名:1.输入"an

 2019-2-23
 0 
 24 

6.2.1-SQL注入-盲注Rank 1 作业

盲注确实很讨厌呀~一个一个手动去试。和显错注入原理一样的,只是不给你回显,要我们手动去拆解字符,这里就不分析过程了,简单的二分法,我只是把结果放上来了。猜表名:1.输入'and (ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 4,

 2019-2-23
 0 
 44 

6.1.4-SQL注入-显错注入Rank 4 作业

和rank3差不多,看源码Your sql statement is SELECT * FROM users WHERE id=("1") LIMIT 0,1  这里得用  ")  来闭合了,看我复制粘贴大法~1.输入")and 1=2 union select 1,2,3 --+   发现有两个注入点,2和

 2019-2-23
 0 
 11 

6.1.3-SQL注入-显错注入Rank 3 作业

综合前面两个rank来看,这个题考的仍然是闭合点,我们加了?id=1回车之后,看到源码是这样的Your sql statement is SELECT * FROM users WHERE id=('1') LIMIT 0,1    于是我们闭合的时候需要用  ')  来闭合就好了1.输入')and 1=2 union sel

 2019-2-23
 0 
 9 

6.1.2-SQL注入-显错注入Rank 2 作业

迷之作业,和rank1一毛一样,就是闭合点需要留意一下,源代码里并没有单引号,所以就无需单引号闭合了,这里照抄rank1的风格了。。。。。1.输入and 1=2 union select 1,2,3 --+   发现有两个注入点,2和32.输入and 1=2 union select 1,2,database() --+ 查看数据库名是security3.输入and 1=2 u

 2019-2-23
 0 
 16 

6.1.1-SQL注入-显错注入Rank 1 作业

1.输入'and 1=2 union select 1,2,3 --+   发现有两个注入点,2和32.输入'and 1=2 union select 1,2,database() --+ 查看数据库名是security3.输入'and 1=2 union select 1,2,table_name from information_schema.tab

 2019-2-23
 0 
 43