zoukankan      html  css  js  c++  java
  • sqli-labs靶场做题记录(手工注入版)

    SQL注入做题记录

     

    1. sqli-labs靶场

     

    GET注入

    1.第一关:单引号字符型注入,有报错,有回显,采用联合查询注入

    2.第二关:单引号数字型注入,有报错,有回显,采用联合查询注入

    3.第三关:有括号的单引号字符型注入,有报错有回显,采用联合查询注入

    4.第四关:有括号的双引号字符型注入,有报错有回显,采用联合查询注入

    5.第五关:

    • 单引号字符型注入,无回显,有报错,有布尔类型状态,采用报错注入,手工找到目标数据库—>目标表—>目标字段—>字段内容

    • 单引号字符型注入,无回显,有报错,有布尔类型状态,采用布尔盲注,可使用二分法,或配合Bp进行暴破

    6.第六关:双引号字符型注入,其他情况均和第五关一样,可用相同办法。

    7.第七关:有双括号的双引号字符型注入,有报错(但只提示错误看不见报错信息),无回显,有布尔类型状态,采用注入一句话木马。

    8.第八关:单引号字符型注入,无回显,无报错,有布尔类型状态,采用布尔盲注,可使用二分法,或配合Bp进行暴破

    9.第九关:单引号字符型注入,无回显,无报错,无布尔类型状态,采用延时注入

    10.第十关:双引号字符型注入,无回显,无报错,无布尔类型状态,采用延时注入

     

    POST注入

    11.第十一关:

    • 单引号字符型注入,不能登录进去,则无回显,有报错,采用报错注入

    • 单引号字符型注入,使用万能密码登录进去,则有回显,有报错,有布尔类型状态,采用联合查询

    12.第十二关:有括号的双引号字符型注入,其余同上一关

    13.第十三关:有括号的单引号字符型注入,无回显,有报错,可手动制造布尔类型状态,采用报错注入、布尔盲注或延时注入

    14.第十四关:单引号字符型注入,无回显,有报错,可手动制造布尔类型状态,采用报错注入、布尔盲注或延时注入

    15.第十五关:单引号字符型注入,无回显,无报错,可手动制造布尔类型状态,采用布尔盲注或延时注入

    16.第十六关:有括号的双引号字符型注入,无回显,无报错,可手动制造布尔类型状态,采用布尔盲注或延时注入

    17.第十七关:得先知道正确的用户名,密码是可用随意重置的,用户名有过滤,密码无过滤,无回显,有报错,采用报错注入

    18.第十八关:通过17关知道账户,登录后,发现有User-Agent的回显,通过HTTP头部User-Agent,进行报错注入

    19.第十九关:通过17关知道账户,登录后,发现有Referer的回显,通过HTTP头部Referer,进行报错注入

    20.第二十关:通过17关知道账户,登录后,有回显,但仅cookie位置的回显可以

  • 相关阅读:
    poj 3280 Cheapest Palindrome(区间DP)
    POJ 2392 Space Elevator(多重背包)
    HDU 1285 定比赛名次(拓扑排序)
    HDU 2680 Choose the best route(最短路)
    hdu 2899 Strange fuction (三分)
    HDU 4540 威威猫系列故事――打地鼠(DP)
    HDU 3485 Count 101(递推)
    POJ 1315 Don't Get Rooked(dfs)
    脱离eclipse,手动写一个servlet
    解析xml,几种方式
  • 原文地址:https://www.cnblogs.com/P201821460033/p/13651152.html
Copyright © 2011-2022 走看看