学习日记-2(SQL注入篇) | 𝓢𝓪𝓷𝔂𝓮'𝓑𝓵𝓸𝓰

技术分享

学习日记-2(SQL注入篇)

00 分钟

2025-2-23

type

status

date

slug

summary

tags

category

icon

password

先学学sql注入

web171

web172

输入1试一下，返回username,password两列，联合注入前后表格列数必须相等

题目给了表名与列名，又因为username !='flag' 返回flag会报错让其返回id与password两列

web173

思路同上，要返回三列

select 1,2 1,2占位可以用1,’a’等替换

web174

过滤了数字，

基础:https://jwt1399.top/posts/32179.html#toc-heading-3

https://www.bilibili.com/video/BV1c34y1h7So?spm_id_from=333.788.videopod.episodes&vd_source=8b2c1dd38d62bbc8b8c23948991bfd4d&p=8

web175

1.将结果写入文件,然后访问

2.写入一句话木马,先base64然后编码

然后使用蚁剑连接(反正我连不上，可能我的蚁剑出问题了，都能执行命令了)

SQL注入文件读写:https://www.cnblogs.com/seven-note/p/14485739.html

web176

同171

web177+178

尝试发现过滤空格,—+

web179

在之前基础上过滤了%09，%0a

web180

—+,%23被过滤

web181

web182

web183

学习日记-1(命令执行篇)

学习日记-3(文件包含篇)

学习日记-3(文件包含篇)

作者:sanye
链接:https://sanye.me/article/149233a6-c40b-8058-bdef-fb6d51da7731
声明:本文采用 CC BY-NC-SA 4.0 许可协议，转载请注明出处。

相关文章

学习日记-3(文件包含篇)

Lazy loaded image

学习日记-4(php特性)

Lazy loaded image

Lazy loaded image

Lazy loaded image

Lazy loaded image

评论

Loading...

目录

再多一眼看一眼就会爆炸~

sanye

幻如浮世，依附于本质而得以侥幸存有

寂乃本质，身隐于易碎泡影之下

其名永恒

目录

最新发布

Lazy loaded image

Lazy loaded image

Lazy loaded image

Lazy loaded image

Lazy loaded image

Lazy loaded image

⁶

⁶

⁴

³

¹

¹

¹

文章数:

8

建站天数:

146 天