get注入
1.第一關:單引號字元型注入,有報錯,有回顯,採用聯合查詢注入
2.第二關:單引號數字型注入,有報錯,有回顯,採用聯合查詢注入
3.第三關:有括號的單引號字元型注入,有報錯有回顯,採用聯合查詢注入
4.第四關:有括號的雙引號字元型注入,有報錯有回顯,採用聯合查詢注入
5.第五關:
6.第六關:雙引號字元型注入,其他情況均和第五關一樣,可用相同辦法。
7.第七關:有雙括號的雙引號字元型注入,有報錯(但只提示錯誤看不見報錯資訊),無回顯,有布林型別狀態,採用注入一句話木馬。
8.第八關:單引號字元型注入,無回顯,無報錯,有布林型別狀態,採用布林盲注,可使用二分法,或配合bp進行暴破
9.第九關:單引號字元型注入,無回顯,無報錯,無布林型別狀態,採用延時注入
10.第十關:雙引號字元型注入,無回顯,無報錯,無布林型別狀態,採用延時注入
post注入
11.第十一關:
13.第十三關:有括號的單引號字元型注入,無回顯,有報錯,可手動製造布林型別狀態,採用報錯注入、布林盲注或延時注入
14.第十四關:單引號字元型注入,無回顯,有報錯,可手動製造布林型別狀態,採用報錯注入、布林盲注或延時注入
15.第十五關:單引號字元型注入,無回顯,無報錯,可手動製造布林型別狀態,採用布林盲注或延時注入
16.第十六關:有括號的雙引號字元型注入,無回顯,無報錯,可手動製造布林型別狀態,採用布林盲注或延時注入
17.第十七關:得先知道正確的使用者名稱,密碼是可用隨意重置的,使用者名稱有過濾,密碼無過濾,無回顯,有報錯,採用報錯注入
18.第十八關:通過17關知道賬戶,登入後,發現有user-agent的回顯,通過http頭部user-agent,進行報錯注入
19.第十九關:通過17關知道賬戶,登入後,發現有referer的回顯,通過http頭部referer,進行報錯注入
20.第二十關:通過17關知道賬戶,登入後,有回顯,但僅cookie位置的回顯可以
靶場練習 Sqli labs通關記錄(1 4關)
本地 win 10 靶場 sqli labs 共65關,每日一關 簡介 一天一關!簡單的注入 首先嘗試 會出現報錯 然後嘗試使用 and 1 1 會發現顯示正常,這是因為該查詢語句不再看前面的id 2 的報錯引數,轉而發現and 1 1 是一條正常的語句 and 1 2後就會出現異常,且不會顯示任何...
KMP做題記錄
題目太長不貼了 這道題很巧妙,給定乙個字串s,求最少在首尾新增幾個字元後,s變為乙個迴圈了n次的字串 n 1 假設我們有乙個迴圈串s abcabcabc 我們根據kmp求一次next陣列,就可以通過next strlen s 得到乙個迴圈節的位置從而求出迴圈節的長度,顯然,迴圈節能被s整除。如果s ...
8 25 9 25 做題記錄
2018.8.25 上午 1.ac 洛谷p1514引水入城 搜尋 貪心 2.ac 洛谷p3918 國家集訓隊 特技飛行 貪心 下午 3.ac 洛谷p1120 小木棍 資料加強版 搜尋 剪枝 4.ac 洛谷p1441 砝碼稱重 dfs列舉 01揹包 2018.8.26 上午 參加模擬賽 下午 1.ac...