按照之前的思路发现，是正常的'闭合的字符型，但是在联合注入0'unionselect1,2,3--+没有回显注入点，只是回显Youarein，因此无法使用联合注入，考虑使用报错注入或者盲注。考虑到本题会给出数据库的错误信息，且盲注比较麻烦，尝试使用报错注入 1.报错注入函数简介 1.1updatexml函数 UPDATEXML是MySQL中的一个XML函数，用于解析XML数据并返回结果。 UPDATEXML(xml_target,xpath_expr,new_xml) xml_target：要操作的XML文档。 xpath_expr：一个字符串，表示XPath表达式，用于指定要更新的节点。 ...

1.本地文件包含简介 1.1本地文件包含定义 本地文件包含是一种Web应用程序漏洞，攻击者通过操控文件路径参数，使得服务器端包含了非预期的文件，从而可能导致敏感信息泄露。常见的攻击方式包括： 包含配置文件、日志文件等敏感信息文件，导致信息泄露。 包含某些可执行文件或利用文件上传功能生成的恶意文件，进而执行任意代码。 示例： <?php $file=$_GET['file']; include($file); ?> 1.2php伪协议 PHP伪协议允许开发者通过指定不同的输入源来读取、处理和引入数据，这一特性在文件包含漏洞（如include或require）中被滥用，导致攻击者...

前言 xp_CAPTCHA(瞎跑-白嫖版)是一个免费的burpsuite插件，具有自动化图形验证码识别的功能。在安装的过程中，我发现网上的教程基本都为其较早的版本，已经不具备参考价值。因而我写下本篇博客，介绍我安装与使用xp_CAPTCHA4.3版本的详细过程。项目地址https://github.com/smxiazi/NEW_xp_CAPTCHA 1.项目下载 虽然该项目有5个文件供下载，不过我们只需要标红的两个文件即可。 2.起xp_CAPTCHA服务 2.1安装python模块 多次改版后，瞎跑项目已经弃用了muggle-ocr模块，只是使用ddddocr，模块安装更简单方便。requ...

1.pikachu靶场搭建 如果你在之前已经使用过phpstudy了，参考pikachu靶场环境搭建如果没有，参考pikachu靶场搭建如果在靶场搭建中遇到一些问题，参考皮卡丘靶场搭建遇到的问题大全 2.水平越权简介 水平越权是指攻击者通过获取与自己拥有相同权限级别的其他用户的访问权限，从而访问或操作这些用户的资源。通常发生在权限控制不足的场景中，例如，攻击者在登录系统后，通过修改请求参数或URL，绕过身份验证机制，访问他人账户的数据。 3.pikachu靶场水平越权黑盒思路 以下为pikachu靶场水平越权的界面，点一下提示，可以看到三个人的用户名与密码。不妨假设这么一个情境：我的名字叫ko...

sqli-labsLess2-4的解题与Less1思路相同，只在闭合类型上存在少量区别，故直接提供解题过程，不再作详细解释。对sql注入基本原理尚不了解的可以参考我的上一篇博客基于sqli-labsLess-1的sql联合注入详解 Less-2 1.判断注入类型 判定为数字型注入 ?id=1and1=1回显 ?id=1and1=2报错 2.判断字段数 字段数为3 /?id=1orderby1 /?id=1orderby2 /?id=1orderby3 3.判断注入点 /?id=1unionselect1,2,3数据回显，但是没有回显注入点 /?id=0unionselect1,2,3回...

SQLiLabs是一个专为学习和测试SQL注入漏洞设计的实验平台，旨在帮助安全研究人员、开发者和网络安全爱好者深入理解并实践各种SQL注入攻击。该平台提供了一系列精心设计的实验环境，模拟真实的SQL注入场景，并配有相应的解决方案。要搭建sqli-labs本地靶场，可参考sqli-labs搭建教程。 白盒测试 要理解SQL注入的原理，首先需要掌握后端如何实现以下功能：通过前端接收用户输入参数，在数据库中进行查询，并将结果返回前端展示。以SQLiLabsLess-1为例，该实验接受用户输入的id参数，并依据该参数查询数据库中的相关信息，返回loginname和password。 理解此类后端代码...