sqli-labs靶场通关攻略(21-25关)

已于 2024-08-22 21:51:48 修改
阅读量116 收藏
点赞数 4
文章标签: 数据库 sql 网络安全
于 2024-08-22 20:41:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Nai_zui_jiang/article/details/141436123
版权

第21关(cookie+编码 ') 闭合)

我们输入账号密码进行登录后,发现cookie被进行了编码

那么我们进行抓包注入的时候就得进行编码了

成功注入就可以看到数据库名了

后面其他步骤也是同样的方法

第22关( " 闭合)

这关和上一关是一样的,只是闭合方式换成了双引号

还是登录进行抓包,并用编码后进行发送查询

第23关(过滤 # --+)

这里输入?id=1' union select 1,2,3 --+ 发现报错,说明我们的注释符被过滤了可能

那么我们尝试其他的闭合方式 ' and '1

成功回显,闭合成功

用报错函数查数据库

查表名

后面也是同样的方法用报错注入查询

第24关(二次注入)

这关我们可以尝试注册一个新的账户

数据库里已经有了新的账户

接下来我们通过修改密码来修改admin用户的密码

修改完成后直接用我们改的那个密码去登录admin账户,登录成功

第25关(过滤 or and)

先用单引号尝试,存在报错

--+闭合之后,页面成功回显,说明闭合成功

但是继续尝试发现他会过滤我们的and和or,这也和本关的蓝色大字提示相符

我们尝试通过其他方式来绕过过滤,先尝试双写

oorrber by 1

成功回显,说明绕过成功

查数据库

?id=-1' union select 1,database(),3 --+

查表

后面也是同样的方法

嘤嘤奶嘴酱
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs靶场练习笔记
11-09
### SQLi-Labs靶场练习笔记知识点概览 #### 一、SQL注入基本概念与原理 - **定义**:SQL注入是一种常见的应用层攻击方式,它利用编程中的漏洞,通过在应用程序的输入框中插入恶意SQL语句来控制后端数据库服务器。 -...
sqli-labs靶场
05-30
"sqli-labs靶场"是一个专门用于学习和测试SQL注入技术的平台,它提供了多种不同类型的SQL注入场景,帮助安全研究人员和开发人员了解并防御这种攻击。 在sqli-labs靶场中,用户可以实践各种SQL注入技巧,如错误注入...
【达梦数据库】-导入导出过程中get DDL复现过程
weixin_47686079的博客
08-20 293
在处理问题的过程中,客户反馈在达梦数据库中导入导出分区表,get 表的DDL,不会出现表的所有分区信息,ORACLE数据库却会出现所有分区表,事实真的如此吗?
分布式事务:基本概念
玉汝于成
08-20 238
事务可以看做事一次大的活动,它由不同的小的活动组成,这些活动要么全部成功,要么全部失败。
linux安装达梦数据库
HAN_789的博客
08-19 211
如果无法创建dmdba 文件夹,需要进入root用户下 在管理员用户下,这种安装方式一般只用于验证,开发,测试,生产最好还是安装传统的方式安装。在 home/dmdba/dmdbms/bin 目录下执行。(1)将文件上传到 /home/dmdba/ 目录下。(2)加压:tar -xzvf dmdb.tar.gz。进入到root就可以创建dmdba 文件夹了。1、后台启动,一般建议用后台启动。
网上商品订单转手系统bootpf
weixin_43213064的博客
08-18 526
【代码】springboot网上商品订单转手系统bootpf
旅游网站
weixin_43213064的博客
08-16 1192
【代码】springboot旅游网站
pikachu综合靶场漏洞讲解
YhMjQx的博客
08-20 1008
本篇文章主要讲解pikachu靶场中大部分题目,同样的,其余部分题目我将会放在专题中讲解,作为新知识的练习题
ABAP 程序间传递数据
weixin_45879627的博客
08-21 664
ABAP 程序间传递数据
MySQL自增主键
weixin_72431427的博客
08-20 149
可以在MySQL数据库中实现自增主键,使每次插入数据时,主键值会自动增长,避免手动指定主键值的麻烦。自增主键可以方便地确保每条记录的唯一性,并且提供了便利的数据管理和查询方式。
MySQL索引的性能优化
2302_79993788的博客
08-15 1239
数据库调优中,我们的目标就是响应时间更快,吞吐量更大。利用宏观的监控工具和微观的日志分析可以帮我们快速找到调优的思路和方式。
【mysql】大规模企业常用的MySQL性能优化方案分享
景天科技苑
08-21 734
MySQL作为广泛使用的系型数据库管理系统,其性能优化对于提升应用程序的响应速度、保障系统稳定运行以及提高用户体验至重要。本文将结合实际案例,详细阐述MySQL性能优化的多种策略和方法,涵盖查询优化、索引优化、表结构优化、服务器配置调整、定期维护、缓存技术、数据分区与分表、负载均衡技术、数据库设计优化以及性能监控与调优等多个方面。
企业架构MySQL读写分离
A1357924680_的博客
08-16 848
DAU : 2000 (每日活跃⽤户数) 之前业务中是单台 MySQL 提供服务,使用多台MySQL数据库务器,降低单台压力,实现集群架构的稳定性和高可用性 数据的一致性 完整性 replication通过业务比对和分析发现,随着活跃用户数增多,读取数据的请求变多,故着重解决读取数据的压力。基于主从复制的基础上,常见的数据库负载均衡使用的是读写分离方式。在业务代码中,数据库的操作,不直接连接数据库,而是先请求到中间件服务器(代理)由代理服务器,判断是读操作去从数据服务器,写操作去主数据服务器。
17.session不共享问题
卷土的博客
08-16 227
多台Tomcat并不共享session存储空间,当请求切换到不同的tomcat服务时导致数据丢失问题。考虑到以后微服务部署多个项目,也就是多个tomcat就会出现session不共享问题。
SAP Memory & ABAP Memory超级详细解析
qq_53645728的博客
08-18 1087
该语句将使用 EXPORT 语句写入数据库表 dbtab 的数据集群的所有数据对象的内容表传递给内部表 itab,数据库表 dbtab 的 ID 位于 id 中指定的区域 ar 中。它们还定义了适当的转换规则。规则扩展的目的是,在结构类型相同的情况下,如果最高级别的源结构比数据簇中的目标结构有更多的组件,则多余的组件将被删除。允许使用以下值: F “表示基本的平面数据对象,”G “表示字符串,”R “表示平面结构,”S “表示深层结构,”T “表示具有平面行类型的内部表,”C "表示具有深层行类型的表。
实训day21
2201_75673097的博客
08-17 836
uid=997(mysql) gid=994(mysql) 组=994(mysql)2、为root账户刷新权限。
探究短信里的短链接是如何实现的
最新发布
热爱技术,享受生活
08-21 230
我们日常在收短信的时候,会经常发现,他们的短信里的跳转链接,都是非常短非常短的,这是为什么呢?因为现在短信新规出来,是按字数收费的,而不是按条。比如腾讯云短信新规,70字为一条,哪怕你是一条短信,100个字,就会按照两条来计费,这个时候短链接就有了相当大的优势。那么短链接是如何实现的呢?
sqli-labs靶场通关
08-25
对于sqli-labs靶场通关,你需要具备一定的SQL注入的知识和技巧。以下是一些通关的步骤和提示: 1. 确保你已经安装了LAMP/WAMP/MAMP服务器环境,并将sqli-labs源码解压到Web服务器的根目录下。 2. 打开浏览器,访问sqli-labs的首页,通常是 http://localhost/sqli-labs/。 3. 在首页上,你会看到一系列的级别和挑战。从级别1开始,逐步挑战更高级别的注入漏洞。 4. 阅读每个级别的说明和提示,理解目标和漏洞类型。 5. 使用SQL注入的技巧来寻找漏洞并进行利用。一些常见的注入技巧包括:使用单引号、双引号绕过输入过滤、使用UNION SELECT语句、使用注释符绕过过滤、使用布尔盲注等。 6. 尝试不同的Payload(载荷)来获取敏感信息或执行恶意操作。例如,获取数据库的表名、列名、数据内容,或者尝试修改数据库中的数据。 7. 当你成功获取到键信息或者完成了特定的目标,即可认为通关。 需要注意的是,在进行sqli-labs靶场挑战时,请确保你在合法的环境中进行,不要尝试攻击他人的系统或进行非法活动。同时,及时备份并恢复你的环境,以防误操作导致数据丢失。 希望这些步骤和提示对你有所帮助!如有更多问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值