zoukankan      html  css  js  c++  java
  • sqli-labs靶场做题记录(手工注入版)

    SQL注入做题记录

     

    1. sqli-labs靶场

     

    GET注入

    1.第一关:单引号字符型注入,有报错,有回显,采用联合查询注入

    2.第二关:单引号数字型注入,有报错,有回显,采用联合查询注入

    3.第三关:有括号的单引号字符型注入,有报错有回显,采用联合查询注入

    4.第四关:有括号的双引号字符型注入,有报错有回显,采用联合查询注入

    5.第五关:

    • 单引号字符型注入,无回显,有报错,有布尔类型状态,采用报错注入,手工找到目标数据库—>目标表—>目标字段—>字段内容

    • 单引号字符型注入,无回显,有报错,有布尔类型状态,采用布尔盲注,可使用二分法,或配合Bp进行暴破

    6.第六关:双引号字符型注入,其他情况均和第五关一样,可用相同办法。

    7.第七关:有双括号的双引号字符型注入,有报错(但只提示错误看不见报错信息),无回显,有布尔类型状态,采用注入一句话木马。

    8.第八关:单引号字符型注入,无回显,无报错,有布尔类型状态,采用布尔盲注,可使用二分法,或配合Bp进行暴破

    9.第九关:单引号字符型注入,无回显,无报错,无布尔类型状态,采用延时注入

    10.第十关:双引号字符型注入,无回显,无报错,无布尔类型状态,采用延时注入

     

    POST注入

    11.第十一关:

    • 单引号字符型注入,不能登录进去,则无回显,有报错,采用报错注入

    • 单引号字符型注入,使用万能密码登录进去,则有回显,有报错,有布尔类型状态,采用联合查询

    12.第十二关:有括号的双引号字符型注入,其余同上一关

    13.第十三关:有括号的单引号字符型注入,无回显,有报错,可手动制造布尔类型状态,采用报错注入、布尔盲注或延时注入

    14.第十四关:单引号字符型注入,无回显,有报错,可手动制造布尔类型状态,采用报错注入、布尔盲注或延时注入

    15.第十五关:单引号字符型注入,无回显,无报错,可手动制造布尔类型状态,采用布尔盲注或延时注入

    16.第十六关:有括号的双引号字符型注入,无回显,无报错,可手动制造布尔类型状态,采用布尔盲注或延时注入

    17.第十七关:得先知道正确的用户名,密码是可用随意重置的,用户名有过滤,密码无过滤,无回显,有报错,采用报错注入

    18.第十八关:通过17关知道账户,登录后,发现有User-Agent的回显,通过HTTP头部User-Agent,进行报错注入

    19.第十九关:通过17关知道账户,登录后,发现有Referer的回显,通过HTTP头部Referer,进行报错注入

    20.第二十关:通过17关知道账户,登录后,有回显,但仅cookie位置的回显可以

  • 相关阅读:
    P4329 [COCI2006-2007#1] Bond
    P4802 [CCO 2015]路短最
    1-4-14:计算邮资
    1-4-13:分段函数
    1-4-12:骑车与走路
    1-4-11:晶晶赴约会
    1-4-10:有一门课不及格的学生
    1-4-09:判断能否被3,5,7整除
    1-4-08:判断一个数能否同时被3和5整除
    1-4-07:收集瓶盖赢大奖
  • 原文地址:https://www.cnblogs.com/P201821460033/p/13651152.html
Copyright © 2011-2022 走看看