AICyberSecurity的博客_sql注入_51CTO博客
51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
视频课 免费课 排行榜 短视频 直播课 软考学堂
全部课程 软考 华为认证 厂商认证 IT技术 PMP项目管理 免费题库
在线学习
文章 资源 问答 课堂 专栏 直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
# sql注入
sql-labs 32-37关超级详细的WP

sql-labs 32-37关超级详细的WP

No.32【宽字节注入】【绕过引号】这一关过滤了' " /function check_addslashes($string) { $string = preg_replace('/'. preg_quote('\\') .'/', "\\\\\\", $string); //escape any backslash $string = preg_replace(

sql注入
原创 精选 2024-04-11 09:52:52 197 阅读
sql-labs 27-31关超级详细的WP

sql-labs 27-31关超级详细的WP

No.27【过滤select和union】首先测试发现是单引号注入点,然后测试发现过滤字符:测试发现可以用%0a代替空格,and也没有被过滤:方法一: ?id=0'%0auniOn%0aseLect%0a1,database(),3%0aand '1'='1 //大小写绕过select和union 方法二: 直接报错注入: ?id=-1'and(updatexml(1,c

sql注入
原创 精选 2024-04-10 09:12:32 243 阅读
sql-labs 23-26关超级详细的WP

sql-labs 23-26关超级详细的WP

No.23【过滤注释符】先测试出是单引号报错,但是?id=1 #还是报错,推测是#和--+被过滤,一看源码果然是:$id=$_GET['id']; //filter the comments out so as to comments should not work $reg = "/#/"; $reg1 = "/--/"; $replace = ""; $id = preg_replace(

sql注入
原创 精选 2024-04-09 09:10:26 284 阅读 1点赞 1收藏
sql-labs 19-22关超级详细的WP

sql-labs 19-22关超级详细的WP

No.19【http头referer注入】$uagent = $_SERVER['HTTP_REFERER']; $IP = $_SERVER['REMOTE_ADDR']; $insert="INSERT INTO `security`.`referers` (`referer`, `ip_address`) VALUES ('$uagent', '$IP')"; echo 'Your

sql注入
原创 精选 2024-04-08 10:31:37 206 阅读
sql-labs 15-18关超级详细的WP

sql-labs 15-18关超级详细的WP

No.15测试了一下这关不回显也不报错,只能用时间注入或者布尔注入布尔注入测试:uname=admin/*测试符号*/ and 1=1 #&passwd=xxx //成功 uname=admin/*测试符号*/ and 1=2 #&passwd=xxx //失败布尔注入测试:uname=admin/*测试符号*/ and sleep(2)

sql注入
原创 2024-04-07 09:51:50 266 阅读
sql-labs 11-14关超级详细的WP

sql-labs 11-14关超级详细的WP

No.11【登录框注入】这关开始就进入了带有登录框的sql注入了。一般这种输入框的后端请求数据库的格式都类似这样$sql="SELECT username, password FROM users WHERE username='$uname' and password='$passwd' LIMIT 0,1";于是我们可以这样构造:就相当于SELECT username, password FR

sql注入
原创 精选 2024-04-03 10:41:22 239 阅读
sql-labs 7-10关超级详细的WP

sql-labs 7-10关超级详细的WP

No.7【输出到外部】还是先测试注入点?id=1正常?id=1 and 1=2也正常,说明不是数字型注入?id=1'发现报错?id=1"发现不报错那么接下来就以单引号为基础来找注入点为什么接下来就以单引号为基础来找注入点?以这道题为例$id=$_GET['id']; $sql="SELECT * FROM users WHERE id=(('$id')) LIMIT 0,1";单引号围起来的地方,

sql注入
原创 精选 2024-04-02 10:59:43 645 阅读
sql-labs 5-6关超级详细的WP

sql-labs 5-6关超级详细的WP

No.5【报错型注入】输入?id=1发现不回显输入?id=1'报错use near ''1'' LIMIT 0,1' at line 1 即 '1'' LIMIT 0,1是单引号字符注入,但是不回显就很难受基本的注入点就是?id=1' --+floor报错注入原理分析首先创建一张测试表然后我们以age为主键进行分类再创造一个能生成伪随机数的语句于是可以构造:发现报错爆出了数据表的名字,那么为什么会

sql注入
原创 2024-04-01 09:35:30 130 阅读

Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号

关于我们
官方博客 全部文章 热门标签 班级博客
了解我们 网站地图 意见反馈
友情链接
鸿蒙开发者社区 51CTO学堂
51CTO 软考资讯