sqli-libs第四关详解

最新推荐文章于 2024-09-03 15:27:57 发布
最新推荐文章于 2024-09-03 15:27:57 发布
阅读量275 收藏
点赞数 2
文章标签: 数据库 网络安全 sql mysql 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73185660/article/details/141786898
版权

首先判断是数字型注入还是字符型注入

正常显示,说明是字符型注入,那么尝试单引号闭合

还是正常显示,尝试双引号闭合

有报错信息,含有括号,这时就应该想到,sql代码是("$id")这样写的了。直接采取闭合,判断字段数。

4不行,那就是3个字段,再看看哪些地方可以显示数据,把数据库名和版本也搞出来

后面就是利用information_schema这个库查询信息了,先看看security这个数据库中有哪些表

找到users表了,接下来看看users表中有哪些字段,这里要注意,需要同时对数据库名和表名做限制,不然会出现很多其他表的字段

接下来看看username和password中的所有值吧

大功告成!

怀后同学.
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Sqli-labs靶场第9详解[Sqli-labs-less-9]
m0_73615178的博客
02-24 1809
利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-@@version_compile_os四、数据库名字-为后期猜解指定数据库下的表,列做准备-database()SQL注入-时间型盲注(Time-based blind)
sqli-labs第二十四(二阶注入)
qq_42266432的博客
09-03 942
进入第二十四,这叫二阶注入,二阶注入个人感觉和存储型xss有些类似,大致分为以下几步: 攻击者在HTTP请求中提交恶意代码(可以是sql,js脚本等)。 应用将输存储在数据库以便后面使用并响应请求。 攻击者提交其他请求。 为处理其他请求,应用会检索已经存储的输入并处理它,从而导致攻击者注入的恶意代码被执行。 先去看看源码: login.php 中mysql_real_escape_string()函数可以转义 SQL 语句中使用的字符串中的特殊字符,无法注入 login_crea
Sqli-libs详解__第一
henghengzhao_的博客
10-04 938
sqli-libs详解,第一详解
sqli下载及安装(sqli-libs)-图文详解+phpStudy配置
wzhua的博客
09-12 3854
sqli下载及安装-图文详解 (配置phpStudy)+phpStudy下载链接 配置
sqli-labs第五详解附加sqlmap使用
告白的博客
07-05 1724
0x00 判断注入类型 首先还是像之前一样判断注入类型,字段长度以及错误回显等,在这一发现无论怎么输入函数,永远只显示相同画面,错误输入则不显示,从此判断出这里不在使用联合注入查询,因为数据库不会回显输出字符,输出结果只存在0和1,程序已经禁止了数据库信息的返回显示。这是我们就要尝试进行盲注,可以尝试布尔型盲注、报错注入、时间延迟型盲注。这类型手工注入工程量很大,所以建议大家使用sqlmap,直接利用工具进行注入。 0x01 手工注入 1.采用布尔型注入 使用left(database(),n)函数猜
sqli-libs系列
qq_43511094的博客
12-31 1608
sqllibs information_schema中的表实际上是视图,而不是基本表,因此,文件系统上没有与之相的文件 information_schema库中常用的表 schemate 这个表就很强,可以显示所有数据库的信息,注意,是数据库,不是表,show databases 就是从这个表中获取数据,schema_name就
Sqli-labs靶场第6详解[Sqli-labs-less-6]
m0_73615178的博客
02-20 1294
利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-@@version_compile_os四、数据库名字-为后期猜解指定数据库下的表,列做准备-database()sql注入——报错注入(Error-based)
Sqli-labs靶场第3详解[Sqli-labs-less-3]
m0_73615178的博客
02-19 553
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()
Sqli-libs详解__第二
henghengzhao_的博客
10-05 807
sqli-libs第二详解,一看就会
Sqli-lab教程-史上最全详解(1-22通
wangluoanquan111的博客
04-20 812
Less-1 联合注入Less-2Less-3Less-4Less-5 报错注入/布尔盲注/时间盲注Less-6 报错注入/布尔盲注/时间盲注Less-7 文件导出Less-8 布尔盲注/时间盲注Less-9 时间盲注Less-10 时间盲注Less-11 post注入Less-12 post注入Less-13 post盲注Less-14 post盲注Less-15 时间盲注Less-16 时间盲注Less-17 修改密码Less-18 user-agent头注入。
【渗透测试】sqli-labs闯(18-24)
qq_43168364的博客
08-22 901
第十八:user-agent单引号字符型注入点 方法:在user-agent上进行xpath报错注入 这一我们输入用户名和密码之后给我们回显除了user-agent的信息,我们猜想注入应当是发生在user-agent上的。我们首先看看源代码。 果然这里把user-agent插入了数据库,我们只需要闭合$uagent前后的单引号然后写上注入语句即可。我们首先得到表名,语法:' and ext......
sqli-labs靶场实现(八)【cookie注入+cookie base64编码注入】(less-20、less-22、具体步骤+图文详解
weixin_46709219的博客
01-03 1131
一)cookie注入   1)cookie介绍   2)cookie注入代码分析   3)cookie注入利用   4)sqlmap安全检测 二)cookie base64编码注入   1)cookie介绍   2)cookie注入代码分析   3)cookie注入利用   4)sqlmap安全检测 —————————————————————————————————————————————————— 一)cookie注入 1)cookie介绍: 服务器可以利用cookie包含信息的任意性来筛选并经常性的
mysql-day02
m0_64370841的博客
08-29 2269
【代码】mysql-day02。
Redis基础命令和事务,redis持久化和主从复制
baomingshu的博客
08-31 1770
nosql数据库介绍:解释为 non-relational(非系型数据库)。在NoSQL 数据库中数据之间是无联系的数据的结构是松散的,可变的。优势:大数据量,高性能,灵活的数据模型,高可用,低成本劣势:(1)无系,数据之间是无联系的。
数据库管理-第236期 数据库一体机的价值(20240829)
yhw1809的博客
08-29 1799
数据库一体机是硬件、操作系统和数据库之间的融合,利用更少的硬件实现小体积的高性能密度。
编译原理简介
m0_52796585的博客
09-01 1016
编译原理是计算机科学中的一个核心领域,它涉及到将高级编程语言编写的源代码转换成机器语言的过程。这个过程对于计算机程序的运行至重要,因为计算机硬件只能理解机器语言指令。编译原理不仅注编译器的设计和实现,还涉及语言的语义、语法分析、代码优化等多个方面。
您应该使用哪个矢量数据库? 选择最适合您需求的数据库
weixin_41446370的博客
09-01 1435
在现实世界中,并非所有数据都能整齐地排列成行和列。在处理复杂的非结构化数据(如图像、视频和自然语言)时尤其如此。矢量数据库是一种以高维矢量形式存储数据的数据库,本质上是代表对象特征或特性的数字列表。每个矢量对应一个独特的实体,如一段文本、图像或视频。但为什么要使用矢量呢?奥妙就在于它能够捕捉语义和相似性。通过将数据表示为向量,我们可以对它们进行数学比较,并确定它们的相似或不相似程度。这使我们能够执行复杂的查询,如 "为我查找与此相似的图片 "或 “检索与此文本语义相的文档”。
mongodb在Java中条件分组聚合查询并且分页(时间戳,按日期分组,年月日...)
最新发布
简单发点工作中用到的,或者记录下小知识点
09-03 1314
按时间 年月日条件分组,筛选数据,统计数据,聚合查询 打印出mongo的SQL语句
sqli-labs第4
09-20
sqli-labs第4的目标是获取数据库表中的数据。该卡可以通过以下步骤完成: 1. 首先,你需要找到有表名和列名的信息。你可以使用注入语句"?id=-1") union select 1,2,group_concat(hex(column_name)) from information_schema.columns where table_name='users'--"来获取列名。 2. 根据上一步的结果,你可以使用注入语句"?id=-1") union select 1,2,group_concat(hex(column_name)) from information_schema.columns where table_name='表名'--"来获取表中的数据。 请根据上述步骤进行尝试,获取第4的答案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

怀后同学.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值