sqli-labs(41~65)练习笔记

已于 2024-04-07 07:42:35 修改
阅读量469 收藏 10
点赞数 10
文章标签: sql 笔记 数据库
于 2024-04-07 07:42:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63526753/article/details/137447502
版权

盲注补充学习

(做到这里时,我发现我的盲注部分还是有所欠缺,所以再学习一下)

SQL注入-盲注(布尔盲注与时间盲注)-CSDN博客 //使用盲注的情况分析 
CTFHub_技能树_Web之SQL注入——布尔盲注详细原理讲解_保姆级手把手讲解自动化布尔盲注脚本编写_ctfhub布尔盲注-CSDN博客 //使用盲注的具体步骤和命令 
——————关于盲注的学习(来自csdn)

(一)爆数据库名:

(二)爆表名:(要加上 limit x,1:x为未知数)

(三)爆列名: 

转成字符串后,结合每个列的长度得出列名 
(四)爆数据: 相似步骤

41————基础注入(union联合注入)(数字型)

42 【错误】我本来以为是提升权限,通过创建admin'#用户,在登陆修改密码时变为修改admin管理员的密码,拿到管理员权限,后来反应过来是因为我在前面有一题创建了admin'#这个用户,而此关不能创建用户。

42,43————注入点在密码处,且只显示报错,所以使用报错注入

44,45————盲注(不过连接用or)

44:?id=1' or substr(version(),1,1)=5 -- r
45:?id=1') or substr(version(),1,1)=5 -- r

46~53————使用sort为参数,会直接显示表信息,参数值不同显示的内容有些相同有些不同。

54~65————规定步数之内破除

重置之后会生成随机表名和列名 
爆出的表名和列名于以往形式不同,直接爆他给出的字符串: 

将最终爆出的字符串填入:

55注入为数字型时可以,但开始爆数据时不回显了,那么此处就不是数字型注入 

58~61:没有回显,使用报错注入 
62~65:没有回显,没有报错显示,使用盲注

完结啦~~~❀

今天要买zs专辑
关注
  • 10
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Sqli - labs实战笔记
浪子燕青的博客
02-25 487
Sqli - labs 安装与lesson1-4实战 所需环境: 1. PHP 2. MYSQL 3. Apache/Nginx 以上三项Debian都自带了,2与3直接开启即可,但是有几点要注意: 1. Debian下的MySql每次登录的时候默认需要授权,即必须使用sudo,可以修改配置文件忽略默认授权,修改方法在之前的文件有提起过. 2. Apache存放文件放在/var/www/html/目录下 3. sqli-labs 使用的PHP5编写的,但是Debian默认安装PHP7,兼..
sqli-labs靶场练习笔记7-12
m0_47693317的博客
05-21 116
sqli-labs靶场练习笔记7一级目录Less-8:GET-Blind-Boolian based-Single Quotes(基于GET单引号布尔盲注) 一级目录 Less-8:GET-Blind-Boolian based-Single Quotes(基于GET单引号布尔盲注)   所谓Bool盲注,顾名思义,就是在服务器不会回显错误信息的情况下完成的注入,攻击者只能通过Bool的True or False来进行判断注入的成功与否。 具体步骤: 千篇一律般的开头:判断注入类型,输入一个id加单引号加%
sqli-labs11~24关(练习笔记2)
weixin_63526753的博客
04-01 167
开始的注入方式,前面一篇1~10的部分有讲,所以这里就略过了。
SQL注入之sqli-labs
m0_60716947的博客
04-08 7334
目录 (一)搭建 sqli-labs 靶场 (二)sqli-labs的第一关至第四关笔记 (1)第一关 sqli-labs 是一款基于 sql 注入的游戏教程,有利于更好地了解 sql 注入的语法。 (一)搭建 sqli-labs 靶场 搭建 sqli-labs 靶场前首先要下载 phpstudy phpstudy下载链接:https://www.xp.cn 要保证安装路径中不能有空格和中文。 下载完成后: 可以对 root 数据库进行修改密码或创建数据库,然后在软件管理..
靶场sqli-labs的练习笔记(基础知识)第一章
m0_55314368的博客
06-13 243
在获得了数据库名称之后我们来查询表名,表名又有很多种,刚才爆出了emails、referers,uagents,user这些表名,通常我们需要拿到一些敏感数据的时候,我们首先会对user表中的数据感兴趣,先进入user中查看。加入联合语句,查看没有变换,那么已知id=1是正确的,所有后面才有可能不显示,尝试修改让前面的信息报错id=-1,并且判断闭合方式为id=1'这段语句的作用是查询table_schma=当前数据库名称的,刚才根据SQL注入点报错,我们可以得到database()=security。
sqli-labs之报错注入练习笔记
haha516130的博客
06-11 346
http://localhost/sqli-labs-master/Less-11/ 输入: ' and updatexml(1,concat(0x7e,(select user()),0x7e),1) # ' and updatexml(1,concat(0x7e,(select database()),0x7e),1) # updatexml()函数的格式为:updatexml (xml_document, XPath_string, new_value); 参数:xml_document是Str
sqli-labs练习之 Less-2
博客地址 www.sec0nd.top
06-06 215
sql基础操作 查库:select schema_name from information_schema. schemata; 查表:select table_name from information_schema.tables where table_schema=‘security’; 查列:select column_name from information_schema.columns where table_name=‘users’ 查字段:select username,password
sqli-labs解题笔记~训练篇
YIGAOYU的博客
08-25 519
目录sqli-labs解题笔记~训练篇前言sql注入方式判断是否存在sql注入Less-1order by子句快速猜解表中的列数union select语句回显mysql函数爆mysql版本和操作系统信息爆数据库用户名和数据库名爆数据库路径显示位空显爆库名爆表名爆列名爆数据结语 sqli-labs解题笔记~训练篇 前言 经过了两个阶段的过渡,现在可以使用靶场进行训练试试 我所使用的靶场是使用vulstudy搭建的,也可以使用phpstudy搭建线下的靶场。 具体搭建方法不提了,再回顾一下sql注入方式,以及
SQLI-labs 通关笔记】靶场安装
fyrmaryt的博客
02-27 589
SQLI-labs通关笔记之安装及介绍篇。
sqli-labs靶场练习笔记
11-09
sqli-labs靶场练习笔记,里面有2关 3关 4关 5关 4关 7关 8关 9关 11关 12关 13关 14关 15关 16关 17关 18关 19关 20关 21关 22关 23关 24关 的练习内容,可以供给初学sql注入的学者参考
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
如何解决 PostgreSQL 中由于索引不当导致的性能下降问题?
最新发布
技术笔记
07-12 708
比如说,有一个订单表,其中“订单日期”这个列经常被用于按时间范围查询订单,但却没有为其创建索引,这就会导致数据库在查询时需要遍历整个表,极大地降低了查询速度。命令,我们可以查看查询的执行计划。再举一个例子,如果我们发现某个表上存在多个类似的索引,比如“idx_age_1”和“idx_age_2”,并且它们的定义几乎相同,这时候就可以考虑删除其中一个冗余的索引,以减少维护成本和提高性能。然而,就像任何复杂的系统一样,它也可能会遇到性能方面的挑战,其中由于索引不当导致的性能下降问题是比较常见且令人头疼的。
SQL笔试题【数据岗】
房东的猫的博客
07-11 269
题目 4:输出一张 dws 表,查询过去任意日期的曝光活跃用户的 7 日留存率,输出字 段日 期,用户 id,7 日留存率具体表结构如下表 1 用户行为表:t_user_video_action_d l分区:ds(格式 yyyyMMdd) l主键:user_id、video_id l含义:一个用户对一个视频的所有行为聚合,每天增量 字段名字段含义类型。题目 3:计算每个用户每天第一次曝光视频的时间戳,运行速度越快越好,输出字段 日期, 用户 id,时间戳。
【postgresql】视图(View)
一个写了10年bug的程序员日常笔记。
07-10 562
PostgreSQL 中的视图(View)是一种虚拟表,其内容由 SQL 查询定义。视图可以简化复杂的 SQL 操作,使得用户能够以一种更直观、更易于理解的方式来访问和操作数据。PostgreSQL 视图是只读的,因此可能无法在视图上执行 DELETE、INSERT 或 UPDATE 语句。但是可以在视图上创建一个触发器,当尝试 DELETE、INSERT 或 UPDATE 视图时触发,需要做的动作在触发器内容中定义。
[高频 SQL 50 题(基础版)]第一千七百五十七题,可回收且低脂产品
weixin_45201305的博客
07-10 287
low_fats 是枚举类型,取值为以下两种 ('Y', 'N'),其中 'Y' 表示该产品是低脂产品,'N' 表示不是低脂产品。recyclable 是枚举类型,取值为以下两种 ('Y', 'N'),其中 'Y' 表示该产品可回收,而 'N' 表示不可回收。没什么难度,作为基础题五十题的第一题练手,现在也开始陆续写一些SQL,作为记录,和leetcode一起,大家都加油。编写解决方案找出既是低脂又是可回收的产品编号。是该表的主键(具有唯一值的列)。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值