前言 找了一个xss训练靶场,学习一下xss,靶场目的是执行prompt(1)。 有空再更隐藏关卡吧(我太难了) 学到了很多(特别是后面的题目)在此记录相关知识: 第0关 function escape(input) {…
Sqli-labs Less54-65 Writeup(完结)
前言 这几关被称为challenge,特点是限制了尝试次数,在这规定次数内需要获取目标secret key,secret key是临时生成的,也即每轮会更新一次key。 Less-54 限制的次数为十次。 先查询闭合方式…
Sqli-labs Less46-53 Writeup
前言 这几关涉及order by注入,与之前的常规注入不同的地方就在于我们所传的值是在后台代码中的order by之后,而不是在语句的’where id=’之后。 Less-46 页面提示:Ple…
Sqli-labs Less38-45 Writeup
前言 这几关涉及到堆叠注入(Stacked injection),堆叠注入为攻击者提供了很多的攻击手段,通过添加一个新 的查询或者终止查询,可以达到修改数据和调用存储过程的目的。 堆叠注入 原理 在SQL中,分号(;)是…
Sqli-labs Less32-37 Writeup
前言 这几关考察的是宽字节注入,用于绕过addslashes()函数。在解决关卡之前先来讲讲什么是宽字节注入。 宽字节注入 宽字节定义 GB2312、GBK、GB18030、BIG5、Shift_JIS等这些都是常说的宽…
Sqli-labs Less29-31 Writeup
前言 这几关考察的是http参数渲染,通过多层服务器解析参数的不同进行注入查询。 奇怪的是,本题需要绕过的waf机制并不是在index.php中,在index.php直接注入即可查询: http://127.0.0.1/…
Sqli-labs Less23-28a Writeup
前言 这一篇记录的知识点包括:二次注入、对相关字符过滤的绕过,还是得通过源码来分析思路。 Less-23 根据源代码,看到过滤功能的正则表达式函数: 也就是对id过滤掉其中的字符’#’与̵…
Sqli-labs Less17-22 Writeup
前言 个人认为,这几关的目的是在引导我们往其他注入点考虑,包括对password的注入、ip注入、cookie注入,而不单单像前面十几关那样只对username(或者说id)进行注入。这几关通过查看源码才能更方便讲解。 …
Sqli-labs Less13-16 Writeup
前言 这几关考察的仍然是POST注入方面的盲注,可以用报错注入、布尔盲注和时间盲注来解决。借此机会把利用extractvalue与updatexml的报错注入原理记录一下。 Less-13 常规思路,仍然是判断闭合类型,…
OPCACHE文件利用
前言 最近更sqli-labs的writeup同时了解了opcache文件的利用问题,与.user.ini文件利用相同,也算是文件上传的一种奇技淫巧。如果网页可以查看phpinfo文件,那么就可以判断能否利用,结合网上相…