sql-libs 手工注入步骤

最新推荐文章于 2024-05-13 03:38:31 发布
最新推荐文章于 2024-05-13 03:38:31 发布
阅读量1.5k 收藏 1
点赞数 2
分类专栏: sqllib 文章标签: 前端 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59035933/article/details/119674465
版权

 首先这篇文章是以sql-lib第一关进行讲解。

第一关为字符型;第二关为数字型,第二关只需要把 ' 去掉即可

第三关将输入的id加了括号,只需要将括号用 ')注掉即可

一.首先输入',发现有报错,很高兴的事情,说明有漏洞。

 1.程序没有过滤特殊字符',提交的内容接过了sql引擎解析            2.回显的内容看到了MYSQL字样

二.输入:1’ or ‘1’=‘1   出现了大量信息,但是因为这一关的代码只能输出一组数据,所以看到的也只有一组数据

三.我们希望得到数据库的其他关键数据,所以要用到union联合查询。而联合查询的关键是需要知道主查询列数,因为联合查询需要和主查询的列数相同,不然会出现报错。所以我们使用order by语句,利用排序的列数不存在报错来确定主查询

最低0.47元/天 解锁文章
LanlanC
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
sql_lib.zip
05-03
Flink SQL Client操作kafka、es、mysql时所需的jar文件,下载后放在flink目录下,在启动Flink SQL Client时通过-l参数指定
e2fsprogs --> e2fsprogs-libs --> extundelete
02-14
安装顺序:e2fsprogs --> e2...tar -xf e2fsprogs-libs-1.41.14.tar.gz cd e2fsprogs-libs-1.41.14 ./configure make && make install cd .. tar -xf extundelete-0.2.4.tar.bz2 cd extundelete-0.2.4 ./configure
sqli-libs系列
qq_43511094的博客
12-31 1527
sqllibs information_schema中的表实际上是视图,而不是基本表,因此,文件系统上没有与之相关的文件 information_schema库中常用的表 schemate 这个表就很强,可以显示所有数据库的信息,注意,是数据库,不是表,show databases 就是从这个表中获取数据,schema_name就
SQLLIBS靶场进阶(2)
ppbgi的博客
04-14 658
1—22关链接 二十三 将#、–+进行了处理 其他同上! 二十四 先进行账号的注册: 登录: 修改密码:初始密码123456 ,修改为234567 用修改的密码登录admin2: 二十五 或者 在尝试的时候,发现&&会报错,但是理论上来讲应该可以,所以用了|| 其他同上! ...
SQL手工注入流程
最新发布
2401_84969746的博客
05-13 664
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
sqli_libs通关教程
qq_48904485的博客
03-22 5255
less-1 单引号联合注入 1、判断是字符型还是数字型 Id=2-1 与 id=2 结果相同就是字符型 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xnvwRRTo-1647921807254)(C:\Users\23850\AppData\Roaming\Typora\typora-user-images\image-20211023110308434.png)] [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-bmKZuH51-16479
sql手工注入
admin的博客
10-27 799
按照数据提交的方式来分类 友情链接:https://www.cnblogs.com/-chenxs/p/11614129.html、https://www.cnblogs.com/p0pl4r/p/10320631.html (1)GET 注入 提交数据的方式是 GET , 注入点的位置在 GET 参数部分。比如有这样的一个链接http://xxx.com/news.php?id=1 , id 是注入点。 (2)POST 注入 使用 POST 方式提交数据,注入点位置在 POST 数据部分,常发生在表单中。
krb5-libs-1.15.1-50.el7.x86_64.rpm
07-06
krb5-libs-1.15.1-50.el7.x86_64.rpm
kmod-libs-20-21.el7.x86_64.rar
05-13
标题 "kmod-libs-20-21.el7.x86_64.rar" 提供的是一款与Oracle 19C安装相关的软件包,它包括了 "kmod-20-21.el7.x86_64.rpm" 和 "kmod-libs-20-21.el7.x86_64.rpm" 两个组件。这些组件是针对Red Hat Enterprise ...
keyutils-libs-devel-1.5.8-3.el7.x86_64.rpm下载
08-07
linux系统,rpm资源keyutils-libs-devel-1.5.8-3.el7.x86_64.rpm, 适用于centos系统。
ubuntu 下安装32位库 ia32-libs方法
12-24
在64-bit机器上运行32-big的应用程序是,需要安装ia32-libs库 下载ia32-libs.tar.gz(下载地址:http://www.uuuwg.com/user/other/61NziUd2T) 接着对“ia32-libs.tar.gz” 进行解压,解压完成之后进入相应的目录...
搭建sql-libs的环境
qq_55777983的博客
04-15 1955
想学sql注入,但是搭建sql-libs不知道如何下手,可以看过来 1.准备工具 phpstudy:https://www.xp.cn sql-libs:https://github.com/Audi-1/sqli-labs 首先得下载好这两样东西,然后才能着手安装 2.想不出名字 安装完phpstudy,下载完sql-libs后,打开phpstudy,启动Apache和mysql 在phpstudy的软件管理中下载php5.x的版本(过高的版本后面安装sql-libs会不兼容,并不是越高越好) 3.解压
sqli-libs攻略入门(1-4)
shijianyoulei6的博客
06-30 2693
从根本上讲,当开发人员对用户的输入过滤不严,造成了用户可以通过输入SQL语句控制数据库,就会产生SQL注入漏洞。 为了省时间,快速的学习了解SQL注入,这里使用Windows sever 2008 R2+phpstudy环境 首先需要在源代码中添加这两个语句,使网页能够回显执行的有效sql语句 echo”有效输入”.$id.”<br>” echo”执行的sql语句”.$sql...
phpstduy下sql libs下载,安装教程。
qidiandexiaowu
03-02 1603
1.sql libs的下载。 sql libs的源代码地址:https://github.com/Audi-1/sqli-labs ,git进自己phpstduy文件夹的www文件夹内。 2.找到sql libs文件夹内的sql-connections。 找到db-creds.inc文本并打开,把里面的用户名和密码换成自己的,因为里面密码是空着的。 3.sql libs安装。 浏览器里输入ht...
sqli-labs大详解
gankjk的博客
10-19 6578
Less-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入) 首先输入参数?id=1,这时页面正常显示,并不报错。 这时我们输入?id=1‘时出现报错,可以判断它是单引号注入 常规注入,判断字段数,当我们order by10时,发生错误,然后我们用二分法判断有几个字段(向上取整)。 当我们到order by 3 时没有报错,这时候我们试试order by 4,发现报错,说明只有三个字段。 然后我们看回显...
SQL注入(四)手工注入攻击步骤
热门推荐
pumpkin9
05-05 4万+
以bugkuctf平台的一道题为例:链接http://120.24.86.145:8002/chengjidan/ 0)首先测试正常数据。 链接的结尾添加【?id=1(数字任意)】 1) 判断是否存在注入点; 【?id=32(数字任意)】链接的结尾依次添加语句【‘】、【and 1=1】和【and 1=2】,来判断网站是否存在注入点。尝试在正常数据后加上单引号,发现数据为空,加...
Sqli-lab教程-史上最全详解(1-22通关)
qq_52364123的博客
04-10 8644
sql注入集合
sqli-libs————Less2(数字型注入
Fly_鹏程万里
05-08 1167
Less2同样,我们根据提示传入参数id,数据类型为numeric加入单引号进行测试:爆出错误提示信息:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' LIMIT 0,1' ...
sqli-libs——less 5(盲注)
Fly_鹏程万里
05-08 1871
Less-5由于这一关涉及到盲注的内容,所以我们还是想来看看源代码吧:可以看到,如果运行返回结果正确的时候只返回you  are in...,不会返回数据库当中的信息了,所以我们不能之前所采用的在less-4之前的方法了。从这里开始就要进行盲注了!利用left(a,b)进行测试测试数据库版本利用left(database(),1)进行尝试http://192.168.11.136/sqli-lab...
错误:依赖检测失败: mariadb-libs 被 mysql-community-libs-5.7.42-1.el7.x86_64 取代 mariadb-libs 被 mysql-community-libs-compat-5.7.42-1.el7.x86_64 取代
05-05
这个错误是由于你的系统中已经安装了 `mariadb-libs`,而你又试图安装 `mysql-community-libs` 或者 `mysql-community-libs-compat`。这两个软件包与 `mariadb-libs` 有冲突,因此会导致依赖检测失败。 为了解决这...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值