sqli2 第7,8关

已于 2022-07-09 09:17:11 修改
阅读量648 收藏
点赞数
文章标签: php 开发语言
于 2022-07-09 09:16:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_69349614/article/details/125689341
版权

第七关(Less-7):

  1.根据提示输入http://127.0.0.1/sqli-labs-master/Less-7/?id=1,由回显结果提示知使用outfile函数

  2.判断是否存在SQL注入,输入http://127.0.0.1/sqli-labs-master/Less-7/?id=1',报错,存在SQL注入

  3.通过多次判断可知,输入http://127.0.0.1/sqli-labs-master/Less-7/?id=1')) --+,回显结果正确

  4.由前几关可知有三列,使用联合查询union select,将一句话木马写入

  5.查看保存的文件路径,查看是否写入成功(写入成功)

  6.先直接访问b.php,一句话是用php写的,所以不进行显示

  7.使用一句话与中国菜刀进行连接,打开中国菜刀右键添加,输入http://127.0.0.1/sqli-labs-master/Less-7/b.php,密码为pass,点击添加

  8.打开如图中的地址,即可得到最终结果

第八关(Less-8):

方法一:布尔盲注(一位一位进行猜解)

  1.根据提示输入http://127.0.0.1/sqli-labs-master/Less-8/?id=1,出现与之前关卡相同的You are in......

  2.判断是否存在SQL注入漏洞,输入http://127.0.0.1/sqli-labs-master/Less-8/?id=1',You are in......消失,说明存在注入漏洞

  3.判断可知,输入http://127.0.0.1/sqli-labs-master/Less-8/?id=1'--+,回显正常,说明接下来应该这样儿进行构造

  4.判断列数,使用order by

  5.将3改为4,出现如图所示结果,说明列数为三列

  6.使用left函数判断第一位是否是s,回显正常,说明第一位是s

方法二:时间盲注

  1.使用延迟的方法判断是否存在注入漏洞,使用sleep函数,无回显,说明存在注入漏洞

  2.使用if函数对当前数据库(security库)的长度进行判断,输入http://127.0.0.1/sqli-labs-master/Less-8/?id=1'and if(length(database())=8,1,sleep(5))--+,length代表长度,当为8时,很快加载并有回显,说明当前数据库的长度为8。否则加载较慢(5s)。由此猜解出当前数据库长度为8

  3.猜解当前数据库的每一位与方法一相同 。

m0_69349614
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL 2
yiweii的博客
08-26 429
一、DML语言 功能:可以通过SQL语句中的DML语言来实现数据的操作,包括使用 INSERT 实现数据的 插入 DELETE 实现数据的 删除 UPDATE 实现数据的 更新。 插入数据INSERT 完整插入 语法 INSERT INTO 表名 VALUES (值1,值2,值3…值n); 部分插入 语法 INSERT INTO 表名(列名,...
sqli labs 2
yy2013
10-11 220
sqli labs 2 的一些答案解析题11: 查看页面首先这是一道post注入题目的练习 username=admin’ password=1 报错:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for
sqli笔记二
gbxiaowang的博客
07-08 156
盲注 布尔盲注 id=1' --+正常显示 id=1' and 1=1 --+ 正常显示 id=1' and 1=2 --+无显示 id=1' annnd 1=1 --+ 无显示,也无报错显示 第八源代码: if($row) { echo '<font size="5" color="#FFFF00">'; echo 'You are in...........'; echo "<br>"; echo "</font>"; }
sqli2 2到4
m0_69349614的博客
07-06 182
报错注入测试注入点:/Less-2/?id=1' (只要能让sql报错就行)发现有LIMIT 0,1,即说明只有一个输出,下面判断要把id项设置为0或不存在,避免占用输出
sqli2 第一
m0_69349614的博客
07-05 110
根据提示,可以知道只是个单引号注入的题目,我们在参数后面加一个单引号看下效果:可以看到数据库报错了,最重要的就是能够看懂数据库的错误信息,从错误信息中我们可以知道是单引号的匹配出了问题,也就是说我们添加的单引号成功被数据库解析,那么我们就可以通过闭合这个id这个参数,然后插入自己构造的sql语句实施攻击。我们按照步骤来,一般可以使用联合表的方式来提取自己感兴趣的信息(union),但是使用union语句有个前提就是union 后面的语句必须与前面的语句字段数以及类型必须一直,否则数据库会报错。例如: sel
sqli-lib64笔记学习资料.zip
08-22
sqli-labs-1-65閫氬叧鏁欑▼share(by sm0nk).md》这个文件很可能包含了作者sm0nk在完成sqli-lib64所有65的过程中所记录的笔记和技巧。通过阅读这份文档,你可以了解到每个卡的键思路、解题方法以及可能遇到...
sqli-labs lesson8 python 脚本源代码(修复小bug后的版本)
04-29
该源代码是sqli-labs/Less-8所使用到的脚本源代码,运行环境是python3.资源分最低只能选2,我也没办法,或者给我留言也行,本人也是菜鸟一个,无意通过这个收取资源分,哈哈
sqli靶场通less2.md
07-15
sqli靶场通less2.md
sqlilabs 75中文目录
01-11
SQLiLabs是一个专门用于学习和练习SQL注入技术的在线靶场。这个中文目录旨在为那些对英语不熟悉的学习者提供清晰的指引,使他们能够更好地理解和实践SQL注入的各种类型。 1. **基于错误的注入**:在Less-1到Less-4...
sqli-labs lesson8 python 脚本源代码(存在小bug)
04-29
该源代码是sqli-labs/Less-8所使用到的脚本源代码,运行环境是python3.资源分最低只能选2,我也没办法,或者给我留言也行,本人也是菜鸟一个,无意通过这个收取资源分,哈哈(在结果的格式化输出那有个小bug,用户名...
sqli-labs(2)
jimggg的博客
03-17 304
一上来一顿单引号,双引号,单括号,双括号or and测试,都不行,拿sqlmap跑一下子 唉,大意了不是,最简单的数字型注入,开整 http://192.168.1.21/sqli-labs-master/Less-2/?id=1 order by 3–+ 正常显示,列查询3,接着暴库,这题我就不上这么多图了,偷懒!!! http://192.168.1.21/sqli-labs...
sqli-labs第2
weixin_45626840的博客
04-23 210
直接开始 1、判断注入点 2、判断类型------>有下图可知为数字型 3、判断字段数 4、测试回显列,优先联合注入 5、有回显,优先尝试联合注入 6、接下来查库,查表,查字段,固定套路
sqli2 第11-16
m0_69349614的博客
07-09 853
  1.首先输入用户名和密码均为admin进行登录,显示登录成功和相sql语句以及登录名和密码,如图所示  2.打开Burp Loader进行抓包分析,打开代理,重新登录,进行抓包  3.将uname、passwd和submit进行复制,粘贴到如图所示位置,然后执行  4.执行之后,显示成功。  5.将uname=admin&passwd=admin&submit=Submit修改为uname=admin'&passwd=admin&submit=Submit,再次执行,如图出现语法错误,说明存在注入漏
sql整数型注入-sqli第2
weixin_46784800的博客
11-04 217
第二注入语法 http://sqli/less-1/?id=0 union select 111,222,database() -- - 爆当前使用的数据库名 http://sqli/less-1/?id=0 union select 111,222,group_concat(table_name) from information_schema.tables where table_schema = 'security' -- - 爆数据库的表名 http://sqli/less-1/?id=
sqli-labs第一二(详细)
TA不懒,但还没有添加简介
09-01 460
sqli-labs第一(详细) *博主才接触这方面,若有任何建议请联系我,谢谢!* ![开始](https://img-blog.csdnimg.cn/930eca6eb2b84c22a90e520bab793337.png) localhost:8080/sqli-labs_2/sqlilabs/Less-1/?id=1 代码如下(示例): ......
sqli-less2-4(union注入)
01mx的博客
03-19 214
less2(数字型) 一、判断注入类型 输入: ?id=1 and 1=1–+ 看回显 回显正常 输入:?id=1 and 1=2–+ 回显错误 判断是sql注入是~数字型 二、进行注入 输入:?id=1 order by 3–+ 显示正常 输入:?id=1 order by 4–+ 显示错误 判断有3列 三、union注入 输入:?id=-1 union select 1,2,3–+ 输入:?id=-1 union select 1,(select group_concat(table_name)
sqli-lab 学习记录less2
qq_43677324的博客
03-16 254
sqli-lab 学习记录less2 less2 1.我们先来判断这次的sql注入类型 我们输入 ?id=1 ?id=1' 发现第一个语句返回正确 但是第二个却有了报错 我们因此可以判断 这次的sql注入类型为数字类型 2. 之后和less1一样 我们进行暴表的名字(暴表) 我们输入 ?id=0 union select 1,group_concat(table_name),3 from inf...
极客大挑战2016-部分wp
xuqi7
11-03 4989
签到题 SYC{We1c0m3_To_G33k_2O!6} 闪的好快 Stegsolve  Frame Broswer模式,然后扫二维码就可以了 SYC{F1aSh_so_f4sT} xiao彩蛋 注三叶草微博私信flag即可 SYC{2o16_Geek_c0m3_0n} Come_game 学弟大神做的,生成的一个save1文件中存储人物的
sqli-labs系列——第二
1匹黑马
04-26 4043
文章目录判断注入类型开始注入 判断注入类型 1' and '1'='1 //错误 1 and 1=1 //正常 所以是数字型注入,所以不需要单引号来闭合前边的参数,但是要用-把参数注释掉,让Mysql执行我们后边的exp 开始注入 这里就不一一去爆了,跟第一的流程是一样的,直接上exp干了: http://192.168.1.113:86/Less-2/?id=-1 union SELE...
sqlilabs第七
最新发布
09-03
SQLi Labs的第七是一个用来练习SQL注入的环境,该卡的目标是从数据库中获取用户表的列名,并将结果写入一个文件。在这个卡的注入语句中,使用了UNION SELECT语句来合并多个查询结果,并使用INTO OUTFILE语句将...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值