SQL labs-SQL注入(六)

于 2024-07-25 08:30:00 发布
阅读量282 收藏 3
点赞数 7
分类专栏: sql注入 文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_80280669/article/details/140664681
版权

本文仅作为学习参考使用,本文作者对任何使用本文进行渗透攻击破坏不负任何责任。

本文为SQL labs-SQL注入(四)的续作,依据sqllabs靶场,详细讲解手工post注入。

一,观察页面(SQL labs-less11)。

参数是在表单里面。可直接在输入框进行注入,并且参数不在是一个,而是两个。

在username栏中,输入1'之后发现,参数并没有在url栏中显现出来,并且通过回显得知,该sql语句username='参数' and password='参数'的形式。

而且注释掉后续代码不再是“--+”,是“#”。

注释常用符号有 --+, -- ,#这三种;为什么这里不用--+ ,是应为前端代码没经过URL编码,--+是URL栏里面的注释方式。

此处使用#注释了后方代码,所以只填一个框也可以登录。

二,测试注入位置。

1,在username栏中输入“1\”可发现闭合符。

2,在username栏内,输入:admin'#

发现成功执行,漏洞存在,开始注入。

三,sql注入。

1,查看字段数。

admin'order by 1 # 
admin'order by 2 #
admin'order by 3 #
.
.
.
admin'order by 100 #

admin'order by 2 # 不报错。

admin'order by 3 # 报错。

得知字段数有两个。

2,找回显点。

admin'union select 1,2 #

不显示因为admin存在,有数据覆盖了1 2。

1'union select 1,2 #

后续步骤与之前所写的get传参方式一致,在此不做赘述。

影市
关注
  • 7
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL&sqli-labs-master
Jackie's Blog
04-03 712
SQL注入学习&个人sqli-labs-master靶场练习
SQL注入-报错注入
dkxkl1314的博客
03-20 1014
靶场环境:sqli-labs-master。
sql-labs-基于时间的注入
zlloveyouforever的博客
05-01 1340
sql盲注--基于时间的注入 简单介绍一下sleep()和benchmakr()函数的使用
sql注入详解
热门推荐
good good study
05-05 20万+
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
SQL注入-15】自动化注入案例—以sqli-labs-less9为例(利用sqlmap工具)
m0_64378913的博客
05-12 2500
目录1 前言[09:55:46] [INFO] testing connection to the target URL [09:55:46] [INFO] checking if the target is protected by some kind of WAF/IPS [09:55:46] [INFO] testing if the target URL content is stable [09:55:47] [INFO] target URL content is stable [09:55:4
web安全sql注入篇——sqls-labs的安装和注入
m0_68167825的博客
06-10 1923
我们在刚学习 SQL 注入的时候,往往都需要一个能 SQL 注入的网站进行 SQL 注入学习。如果直接去网上寻找存在 SQL 注入的网站对新手来说有些难度,因此我们一般都是在本地搭建一个能 SQL 注入测试的网站。这里就来讲解一下 SQLi-Labs 的下载,安装,搭建教程。注意: mysql 版本一定要设置成 php5 以上,php5 以上才有 information_schema 库。SQLi-Labs 是一个专业的 SQL 注入练习平台,它适用于 GET 和 POST 等多场景的注入。使用 phpSt
SQL漏洞手工注入(靶场:sqli-labs-master)
weixin_63350378的博客
10-01 1205
一次简单的sql注入分享
SQL注入sqli-labs
m0_60716947的博客
04-08 7358
目录 (一)搭建 sqli-labs 靶场 (二)sqli-labs的第一关至第四关笔记 (1)第一关 sqli-labs 是一款基于 sql 注入的游戏教程,有利于更好地了解 sql 注入的语法。 (一)搭建 sqli-labs 靶场 搭建 sqli-labs 靶场前首先要下载 phpstudy phpstudy下载链接:https://www.xp.cn 要保证安装路径中不能有空格和中文。 下载完成后: 可以对 root 数据库进行修改密码或创建数据库,然后在软件管理..
sqli-labs-基于报错的注入
zlloveyouforever的博客
04-30 2793
这里使用sqli-labs第关来学习报错注入,当然第五关也是可以使用的。会简单介绍updatexml(),extractvalue(),floor(),exp(),geometrycollection(),multipoint()个函数的使用。
sqli-labs-master-注入学习靶机
01-19
`sqli-labs-master-注入学习靶机` 提供了一个模拟环境,帮助学习者深入理解SQL注入的工作原理,并提供实践机会来熟悉防御策略。 这个靶机教程由印度开发者创建,旨在帮助用户掌握SQL注入攻击的不同类型,以及如何...
sqIi-labs,SQL注入平台
08-06
sqIi-labs:是一款学习SQL注入的开源平台,共有75种不同类型的注入 解压密码:ms08067.com sqIi-labs的使用文章见:https://blog.csdn.net/qq_41453285/article/details/100827739
sql-labs通关技巧
03-01
SQL注入领域,`sql-labs` 是一个常用的练习平台,帮助学习者掌握SQL注入技巧。本篇将详细解析如何通过SQL注入攻击不同类型的靶场,以及如何利用自动化工具`sqlmap`进行辅助。 首先,我们需要识别注入点。在`less1...
sqlilabs过关手册注入天书,过关sqlliabs的绝佳手册
06-28
Sqli-labs安装需要安装以下环境 apache+mysql+php Sqli-labs安装 将之前下载的源码解压到web目录下,linux的apache为 /var/www/html下,windows下的wamp解压在www目录下。 修改sql-connections/db-creds.inc文件当中...
SQL注入天书 sqli-labs
01-11
SQL注入天书 sqli-labs》是一本深入探讨SQL注入技术的专业资料,结合了sqli-labs实战平台,旨在帮助读者强化对SQL注入的理解和防御能力。SQL注入是一种常见的网络安全漏洞,攻击者通过在输入数据中嵌入恶意SQL代码...
SQL进阶:解锁高级特性,深化数据洞察
WayneYalejk的博客
07-24 353
掌握了SQL的基础知识后,进一步探索其高级特性将帮助您更高效地处理复杂数据,深化数据分析的广度和深度。本文将带您领略SQL的高级功能,包括窗口函数、存储过程、触发器以及高级查询技巧等,让您在数据处理的道路上更进一步。通过这两篇文章,读者可以从SQL的基础知识逐步深入到高级特性,全面掌握SQL在数据处理和分析中的强大能力。
sql server 连接报错error 40
只会helloworld的小白啊的博客
07-24 218
Microsoft.Data.SqlClient.SqlException (0x80131904): A network-related or instance-specific error occurred while establishing a connection to SQL Server. The server was not found or was not accessible. Verify that the instance name is correct and that SQL S
SQLynx数据库管理工具
最新发布
core815的专栏
07-24 314
SQLynx数据库管理工具
SQL进阶技巧:如何使用差值累计计算思想巧解数学中递归计算问题
石榴姐yyds
07-23 508
本文给出了一种利用SQL语言如何解决数学上递归问题。解决问题的核心在于对差值累计计算的认识,差值累计计算的本质也就是数学中的迭代计算思想在SQL语言中的体现。本文中所描述的问题需要将上一行的计算结果拿出来放到下一行继续叠加,按照直观的思路需要用lag函数去取上一行值但是lag函数获取的往往都是明确的结果值,而这种需要动态计算,于是会走到递归计算的误区中,而需求中所描述的计算方式就是递归的思路,容易产生误解,但仔细推导我们不难发现其实就是每行按照固定的公式算出差值的累加,即 字段X的累计值减去字段Y的累计值等
SQL注入实战:sqli-labs实验详解
"sqli-labs实验指导手册详细介绍了如何通过搭建sqli-labs实验平台来学习和实践SQL注入攻击及防御。本实验手册主要针对基于单引号的字符型联合注入进行深入解析,帮助读者理解SQL注入的原理,并提供逐步解密数据库...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值