sqli-labs靶场学习
[toc]
环境准备
使用docker部署
docker search sqli-labs搜索镜像docker pull acgpiano/sqli-labs拉取镜像docker run -dt --name sqli-lab -p 8181:80 acgpiano/sqli-labs:latest本地部署并映射端口- 浏览器访问8181端口,并初始化其数据库便可。
由于不可抗力,已经写完的通关教程丢失了,这里只好写一份通关过程中那些印象深刻的关卡及姿势。
- http参数污染漏洞 Less-29关
假设这个URL:http://www.xxxx.com/search.php?id=110&id=911
百度会理解成让百度搜索:110 #选择了第一个参数,放弃了第二个参数。
雅虎会理解成让雅虎搜索:911 #选择了第二个参数,放弃了第一个参数。
谷歌会理解成让谷歌搜索:110 911 #两个参数同时选择。
不同的服务器,对应不同的处理办法
- lines terminated by 姿势用于 order by 的情况来 getsgell。lines terminated by是一个间隔符,表示每个字段用什么相间隔。配合order by可以导出数据并写入shell
文章参考:
版权声明:本文为原创文章,版权归 Bill's Blog 所有,转载请注明出处!如相关链接出现404,可以在文章下面评论留言。