sqli-labs 通关记录 05 06

最新推荐文章于 2024-09-13 22:15:00 发布
最新推荐文章于 2024-09-13 22:15:00 发布
阅读量209 收藏
点赞数 1
分类专栏: sqli-labs靶场 文章标签: mysql web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38290986/article/details/119729761
版权
本文记录了在sqli-labs中通过05和06关的过程,主要涉及MySQL的SQL注入技巧。通过构造特定的SQL语句,获取数据库名,并探讨了extractvalue和updatexml函数的用法。同时解释了为何某些查询无法执行以及错误信息显示的限制。
摘要由CSDN通过智能技术生成

拿到这个题,首先进行单引号测试

  测试结果还是为单引号注入

   通过and 1=1和1=2测试,结果发现

    于是我们翻阅别人的博客,得知了这一关的通关过程,像我这样的新手,一开始总要有人带的。

先把payload贴上

http://192.168.18.136/sqli-labs-master/Less-5/?id=  1'  union select 1,count(*),concat((select database()),'-',floor(rand(0)*2))a from information_schema.tables group by a --+

这里可以不用floor方法报错,可以改用updatexml或者ectractvalue函数,这两个函数我后面再讲。<

最低0.47元/天 解锁文章
雪傲天1
关注
专栏目录
sqli-labs系列——第五关(二次查询注入)
1匹黑马
04-26 7013
文章目录判断注入什么是二次查询注入rand()函数floor()函数concat()函数group by语句count()函数开始注入exp 判断注入 一开始我以为这是一个常规的sql盲注,操作之后发现事情并没有那么简单,为了方便学习,我直接把sql语句输出出来了: 然后就去看题目名称,Double Injection(双查询注入),就明白怎么回事了。 什么是二次查询注入 双查询注入其实就是一个...
sqli注入--利用information_schema配合双查询报错注入
weixin_30779691的博客
01-18 311
目录 sqli-labs 5、6双查询报错注入通关 0x01 获取目标库名 0x02 获取库中表的数量 0x03 获取库中表名 0x04 获取目标表中的列数 0x05 获取目标表的列名 0x06 从列中获取用户名 0x07 获取对应的...
sqli-libs入门攻略(5)
shijianyoulei6的博客
06-30 323
Less-05 单引号 双注入 双注入查询需要理解四个函数/语句 Rand() 随机函数 Floor() 取整函数 Count() 汇总,聚合函数 Group by clause 分组语句 简单地说也就是在一个聚合函数里,如果count函数后面有分组语句,就会把查询的一部分以报错的形式显示出来。 爆库名 http://192.168...
sql注入报错注入-ctf
时光凉春衫薄的博客
08-11 233
找数据库 ?id=1' union SELECT null,count(*),concat((select database()),floor(rand()*2))as a from information_schema.tables group by a%23 获取表名 ?id=1' union SELECT null,count(*),concat((select table_name from information_schema.tables where table_schema='secur
sqli-labs 第一关到第五关通关
three_year的博客
10-02 500
本文是基于docker搭建sqli-labs,不知道怎么搭建的话请看Linux安装docker和配置sqli-labs Less-01 从题目的提示我们可以知道题目需要我们传递一个id的值,我们传递一个1进行尝试 可以看到显示了登录用户名和密码,接着我们对其进行判断是字符型注入还是数字型注入 经过尝试我们得到报错信息,可以得知这一题是字符型注入,使用单引号进行闭合,我们再进行对传递的参数后面的语句进行注释 这里使用的是–+进行注释,接着使用order by判断列数 经过尝试,得到列数为三列,接下来我们就可
详细sqli-labs(1-65)通关讲解
热门推荐
dreamthe的博客
05-17 14万+
​ 如果刚开始接触sql注入,那么sqli-labs这个靶场会很适合你,里面包含了很多的情景,以及我们在sql注入的时候遇到的阻碍。本章将1-65关重点关卡进行详细讲解。代码基本上很全。如果靶场练习完了可以看我这篇SQL注入总结会更好掌握。​SQL注入非常详细总结_糊涂是福yyyy的博客-CSDN博客_sql注入数据包 ​...
sqli-labs通关全攻略
网安小白
07-22 355
第七步 查看users表中username,password的数据。这里存放着运行出来的数据,以表格的方式呈现。第六步 查看user表中列。根据显示,应该有四个字段。第三步 查看回显位置。
sqli-labs通关教程
m0_65150886的博客
01-23 1587
id=1返回正常页面?id=1'显示sql语句有误?id=1''页面返回正常,证明是字符型注入。因为该页面存在回显,所以我们可以使用联合查询。
sqli-labs 通关手册
ttytaaa的博客
05-18 1411
(length(database())) =9 or if(1=1, sleep(3), null) or '1' = '1 #'语句中三个条件都为逻辑或 当第一个条件不成功时,再执行第二个条件,第二个条也不成功时,则执行第三个。(length(database())) =9 条件不成功,而后执行了 if(1=1, sleep(3), null)条件,该条件中的判断为 1=1,结果永远都是为真的,而后执行 sleep(3),最终页面响应时间是 3 秒。1一个新的类型注入,使用?
安装sqli-labs
10-22
安装完成sqli-labs靶场环境后,可以根据关卡信息练习,结合write up(通关指南)和手工测试工具使用sqli-labs靶场环境。 总结 安装sqli-labs靶场环境可以提供一个安全和合法的环境来学习和实践Web应用安全。通过...
Sqli-labs靶场第11关详解[Sqli-labs-less-11]
m0_73615178的博客
02-24 1408
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-
Sqli-labs靶场第12关详解[Sqli-labs-less-12]
m0_73615178的博客
03-02 711
所以,payload分析输入一个username值然后使用单引号加小括号 ") 闭合前面的语句,然后为了使where语句条件成立,加上一个or 1=1 ,-- 注释语句使后面的语句直接注释password不用判断。由于这题是post请求,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件。根据题目看,像一个登录页面,尝试使用布尔型盲注测试能否登录网站。输入:-admin") union select 1,2--爆出当前数据库名称及当前用户名。
Sqli-labs靶场第9关详解[Sqli-labs-less-9]
m0_73615178的博客
02-24 1838
利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-@@version_compile_os四、数据库名字-为后期猜解指定数据库下的表,列做准备-database()SQL注入-时间型盲注(Time-based blind)
MySQL中几种常见的行格式
最新发布
weixin_45923633的博客
09-13 395
动态格式会根据行中数据的实际大小动态地调整行的存储方式。如果行中的某个字段是变长的,那么这个字段的实际数据将被存储在行的末尾,而不会在行的开头占用固定的空间。这种格式适用于所有列都是固定长度的情况,可以提供最快的访问速度,但可能会浪费存储空间。:紧凑格式试图减少内部碎片,使得行的平均大小变小,从而在一个数据页中可以存储更多的行。:页面格式是一种较新的行存储格式,它旨在提高大表的访问性能和存储效率。是用来指定表中行的存储格式的属性。不同的行格式会影响数据的存储方式,进而影响存储空间的使用效率和访问性能。
MySQL】表的操作【有关表结构的操作】【创建、查看、删除、修改表结构】
aaa114514aaaa的博客
09-12 1162
对于mysql数据库的表的结构的查看,创建、删除、修改、【对字段的添加、修改】
基于SpringBoot+Vue+MySQL的瑜伽馆管理系统
程序员大金的博客
09-11 1302
基于SpringBoot+Vue+MySQL的瑜伽馆管理系统,附源码。
MYSQL数据库基础篇——MYSQL的安装与使用
qq_74177011的博客
09-11 437
mysql -u表示用于登录的用户名,后面的root就是用户名称,之前讲到,安装mYSQL时默认用户名是root,-p表示指定密码,即登录密码。首先打开命令提升符,并输入net start mysql80可以启动,输入net stop mysql80可以停止。这里选择第一个,当然,有可能你的版本下的MYSQL并没有这个选项,那么我们可以选择。注意:如果报以下错误,则可以尝试通过管理员的方式打开命令提示符进行操作。输入mysql -u root -p,然后输入密码就好了。然后显示下面的界面说明连接成功了;
基于SpringBoot+Vue+MySQL的网上甜品蛋糕售卖店管理系统
程序员大金的博客
09-12 733
基于SpringBoot+Vue+MySQL的网上甜品蛋糕售卖店管理系统,附源码。
sqli-labs通关28
03-05
通关28其中的一个关卡,下面是关于sqli-labs通关28的介绍: 在sqli-labs通关28中,你需要利用SQL注入漏洞来绕过登录验证,获取管理员权限。具体步骤如下: 1. 打开sqli-labs网站,找到通关28的页面。 2. 在登录框...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值