• 瑞泉
    2020-08-16
    老师有java的靶机?网上只能找到php的靶机,老师帮忙介绍一下,现在工作需要针对tomcat下web服务进行渗透

    作者回复: github 上搜索vulhub,或者跟着课程到后面有tomcat的内容。

    
    3
  • Kevin⚡️Zhou
    2020-07-26
    https://github.com/KevinZhou92/WebHack/blob/master/sql_injection/time_based_injection.py 自己实现了下课后作业, 比较头痛的就是url都有细微的不同, 很难复用代码, 不知道是不是有经验的工程师也是这样

    作者回复: 有不同的优化方案: 1. 可以通过进一步抽象代码框架,实现高复用; 2. 可以通过burp的组件实现半自动化; 3. 可以通过sqlmap来实现高度自动化及低代码配置/编程;

    共 8 条评论
    3
  • Geek_753cec
    2022-01-01
    http://192.168.0.105/sqli_15.php?title=World War Z' and sleep(3) -- &action=search 中的World War Z是如何取来的?

    作者回复: ' or 1=1 # 可以获取哈

    
    
  • Geek_51deb8
    2021-11-10
    仿照样例写了个脚本,基本可以实现按步骤获取用户名、密码: 1、获取当前数据库的所有表 ['blog', 'heroes', 'movies', 'users', 'visitors'] 2、获取users表所有字段 ['id', 'login', 'password', 'email', 'secret', 'activation_code', 'activated', 'reset_code', 'admin'] 3、获取每一行login和password的值。

    作者回复: o( ̄▽ ̄)d good真棒

    
    
  • LIKE
    2021-01-02
    老师好,如果业务系统没有对异常做处理,将数据库报错信息(比如:长度超长入库失败)直接抛出到web页面,这类场景是大概率存在sql注入漏洞吗?

    作者回复: 是的,可以直接使用报错注入来做

    
    
  • 秃头小可爱
    2020-10-09
    为什么我执行的 sleep(3) 实际时间是30秒, sleep(5)是50秒,跟你一样的环境,docker pull的sqli-labs

    作者回复: 我猜想哈: 1. 会不会调用的sleep函数外部有循环或者什么; 2. 或者触发了ms与s的单位换算什么的; 以上纯属猜想,如果需要具体分析一下的话可以把具体sqli-labs的url链接回复到这里,我帮你看一下,当然也可以自己尝试分析哦,ヾ(◍°∇°◍)ノ゙

    共 2 条评论
    
  • CoffeeMilk
    2023-01-13 来自云南
    时间盲注获取用户信息 时间盲注解决资料链接:https://gitee.com/kafeiweimei/b-wapp-range-clearance/tree/master/%E6%BC%8F%E6%B4%9E%E7%B1%BB%E5%9E%8B%E5%92%8C%E8%A7%A3%E5%86%B3%E6%80%9D%E8%B7%AF/2-%E6%97%B6%E9%97%B4%E7%9B%B2%E6%B3%A8%E6%BC%8F%E6%B4%9E 思路: 《1》获取数据库: 1、使用【database()、length()】函数获取到数据库名称的长度; 2、根据获取到的数据库长度对数据库名称进行遍历出每个字符(使用substr()函数); 3、使用ASCII码对每个字符转化为数字; 4、将转化的数字与ASCII数字进行匹配; 5、将匹配的ASCII码数字在转为字符后拼接即可获取到数据库名称 《2》获取数据库下的所有表名名称 1、获取指定数据库包含几个表(即数据库包含的表数量使用if函数判断count); 2、获取到所有表的名称【分为: ①根据数据库包含的表数量进行遍历出每个表名称(使用limit遍历); ②获取每个表名称的长度(使用Length函数); ③根据获取到的每个表名称长度遍历出表名称包含的每个字符(使用Substr函数); ④将遍历出的表名称字符转为ASCII码数字进行匹配; ⑤匹配出来的数字使用转为字符(使用chr方法) 】 《3》获取到每个表对应的字段及其对应的数据 获取表对应的字段及其对应数据的逻辑与【《2》获取数据库下的所有表名名称】一样
    展开
    
    1
  • Geek_b0153c
    2021-03-07
    length((select table_name from information_schema.tables where table_schema=database() limit 3,1))=%d and sleep(3) #获取表名长度 ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 3,1),%d,1))=%d and sleep(3) #获取表名 length((select column_name from information_schema.columns where table_name='users' limit 1,1))=%d and sleep(3) #获取user表列名长度 ascii(substr((select column_name from information_schema.columns where table_name='users' limit 1,1),%d,1))=%d and sleep(3) #获取列名 length((select login from users limit 1,1))=%d and sleep(3) #获取user表中login长度 ascii(substr((select login from users limit 1,1),%d,1))=%d and sleep(3) #获取user表中login值
    展开
    
    
  • 一颗胖杉🍧
    2021-02-26
    课后作业,获取用户名和密码的思路能讲讲吗?
    共 1 条评论
    