Mysql注入天书
文章平均质量分 91
详细解析sql-libs每个关卡
君莫hacker
付出努力,得到回报!
展开
-
SQL注入详解 38-45关
目录Less-38(堆叠注入)Less-39(堆叠注入)Less-40(堆叠注入)Less-41(堆叠注入)Less-42(登录点堆叠注入)Less-43Less-44Less-45Less-38(堆叠注入)第38关总结:从第38关开始就是堆叠注入,通过构造语句,可以对数据库进行更大的利用,若权限足够高,我们可以进行对数据库的增删改查,读取写入文件,修改各用户权限,进行更多的利用判断注入类型单引号字符型注入判断注入字段数及显示位置查看数据库名爆表爆列爆数据在38关,以上的注入步原创 2021-10-15 18:33:27 · 437 阅读 · 0 评论 -
SQL注入详解 32-37关
Less-32确定注入类型查看当前数据库爆表爆列爆数据Less-33确定注入类型查看当前数据库爆表爆列爆数据Less-34确定注入类型查看当前数据库爆表爆列爆数据Less-35确定注入类型查看当前数据库爆表爆列爆数据Less-36确定注入类型查看当前数据库爆表爆列爆数据...原创 2021-10-14 19:28:45 · 986 阅读 · 0 评论 -
SQL注入详解 23-28关
目录Less-23Less-24Less-25Less-26Less-27Less-28Less-29Less-30Less-31Less-32Less-33Less-34Less-35Less-36Less-23确定注入类型并判断显示位置-1' union select 22,33,44 and '1'='1查看当前数据库-1' union select 3,database(),3 or '12'='12爆表-1' union select 22,group_conca原创 2021-10-08 18:42:17 · 668 阅读 · 0 评论 -
SQL注入详解 11-22关
目录Less-11(POST传参,联合注入)Less-12(floor报错注入)Less-13(updatexml()报错注入)Less-14Less-11(POST传参,联合注入)第11关总结:第十一关与前面的关卡不太相同,这里采用了POST传参,我们需要借助浏览器插件或者抓包工具对其参数进行修改。用户名与密码均为admin,登录成功后会回显出用户名及密码,所以我们可以尝试在参数uname与参数passwd处尝试进行注入,经过判断,发现在参数uname处存在单引号字符型注入,并且有回显能判断出字段原创 2021-09-28 17:02:02 · 820 阅读 · 0 评论 -
SQL注入详解 7-10关
目录Less-7(outfile 导入文件)Less-8(布尔盲注+时间盲注)Less-9(时间盲注)Less-10(时间盲注)Less-7(outfile 导入文件)第七关总结:第七关的标题为dump into outfile,这表明我们需要利用文件导入来进行注入,这里首先需要判断注入类型,然后导入的路径我们可以根据前几关来确定,在真实环境我们可以利用报错来得到一些路径,也可以判断服务器的类型,根据网站的默认路径等来获得绝对路径判断注入类型1'1')) and 1=1--+1'))原创 2021-09-25 20:46:45 · 643 阅读 · 0 评论 -
SQL注入详解 1-6关
less-1主页如图,参数id出存在sql注入判断注入类型输入1’让其报错,从报错信息我们可以看到这可能是单引号字符型注入验证注入类型#页面返回正常http://192.168.30.212:8001/Less-1/?id=1' and 1=1--+#页面返回不正常http://192.168.30.212:8001/Less-1/?id=1' and 1=2--+所以该注入类型为单引号字符型确定字段数#返回正常1' order by 3--+#返回异常1'原创 2021-09-24 17:33:40 · 857 阅读 · 2 评论 -
sql注入常见函数(附图详解)
目录0x01 mysql数据库基本函数0x02 union联合注入函数函数concat()函数concat_ws()函数group_concat()0x03 sql盲注函数1. 布尔盲注函数函数length()函数left()与函数right()函数substr()函数mid()函数ascii()函数ord()2. 时间盲注函数函数sleep()函数if()0x04 报错注入函数函数floor()函数exp()函数updatexml()函数extractvalue()0x05 读写文件函数0x01 mys原创 2021-09-23 15:56:28 · 7836 阅读 · 0 评论