sql注入考题

最新推荐文章于 2024-07-08 18:58:30 发布
最新推荐文章于 2024-07-08 18:58:30 发布
阅读量346 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_65176639/article/details/124748725

1.进行vulhub搭建访问

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBARW5jaGFudC0=,size_20,color_FFFFFF,t_70,g_se,x_16

2.进入查询

3.访问htttp://110.40.154.100:8000/admin 用户名为admin 密码为a123123123watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBARW5jaGFudC0=,size_20,color_FFFFFF,t_70,g_se,x_16

 

4.然后访问htttp://110.40.154.100:8000/admin/vuln/collection/ 搭建自己的用户watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBARW5jaGFudC0=,size_20,color_FFFFFF,t_70,g_se,x_16

 

5.构造url查询,查看是否注入成功

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBARW5jaGFudC0=,size_20,color_FFFFFF,t_70,g_se,x_16

Enchant-
关注
【PTE-day01 sql注入
samRsa
11-05 325
database() #数据库名称version() #数据库版本user() #数据库使用者group_concat() #将参数拼接到一行集中输出limit a,b #依次取值 从a+b的位置取b的值进行输出hex() #对参数进行16进制编码unhex() #对参数进行16进制解码into outfile() #向服务器写入指定的文件。
瑞友天翼应用虚拟化系统SQL注入漏洞
蚁景网安学院
07-03 555
最近网上公开了一些瑞友天翼应用虚拟化系统的 SQL 注入漏洞,经过挖掘发现,还存在一些后台 SQL 注入漏洞。重点关注传入参数可控并且拼接到 SQL 语句中的代码。
SQL注入测试的测试点
狂飙兔的博客
10-13 3576
SQL注入测试的测试点 1.输入域的值为数字型,用1=1,1=2法 若满足条件,则存在SQL注入漏洞,程序没有对提交的整型参数的合法性做过滤或判断 2.输入域的值为字符型,用 ’1=1’, ’1=2’ 法 若满足条件,则存在SQL注入漏洞,程序没有对提交的字符型参数的合法性做过滤或判断 3.输入域中的值为搜索型,用’and [查询条件] and ‘%’=’% 等 若满足条件,则存在SQ
SQL注入题目
Pvr1sC的博客
03-17 956
极客大挑战2019 EasySQL 简单题,'发现注入点 You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ''1''' at line 1 写入1’ or 1=1 # [强网杯 2019]随便注 堆叠注入sql中,分号表示一条语句的结束。如果在分号的后面再加一条语句,这条语句也可以
SQL注入题1
慢慢变小佬的博客
07-06 856
service mysql start;mysql -u root -q;use mysql;show databases;id=1 order by 3 判断列数id =-1 union select 1,2,3 判断出现位数id=-1 union select 1,use(),database() 查询数据库名id=-1 union select 1,(select table_name fr...
SQL注入相关【面试题
热门推荐
anan的博客
12-09 1万+
本篇文章主要收集和SQL注入相关的面试题,持续更新,当然由于博主的时间不太充裕,可能更新会不是很及时,但是相信我,再晚,他都会来!
sql注入试题
m0_52484587的博客
07-08 971
宽字节注入主要利用mysql的一个特性,使用GBK编码的时候,会认为两个字符是一个汉字,当php中addslash和magic_quotes_gpc开启时,会对单引号(0x27)进行转义,形成’的形式,\的16进制编码是0x5c,当使用GBK编码时,0x5c前如果出现类似0xdf之类的字符,就会结合形成一个汉字,结果就是0xdf5c27,而0xdf5c会结合成一个汉字,后面的引号(27)自然就再次生效(转义失效,被df吃掉了),这就是宽字节注入的原理。\6. 规范编码,字符集。
SQL注入实操】sql-lib的1-8道题
m0_73629042的博客
03-20 1340
这里发现一个很有意思的东西,当我输入中文的单引号,再加上#时,回显正常(这里有点疑惑,不会识别中文字符,而且#注释的是后面的语句。1’是我们输入的内容,目的是为了闭合前面的‘号,后面剩下'),其中)的出现肯定是因为先前的语句中有(,所以我们需要将它闭合,然后直接将后面的')注释。id=1'#,回显正常即可,但是这里#貌似不起作用,可能是数据库对#和--要求不同,我们也可以先将后面的'闭合,再闭合前面的( 还是需要注释后面的,事实上不注释也可以)数字不报错,单引号报错,双引号不报错,所以是单引号注入漏洞。
SQL注入试题(相关)
xdjxi的博客
02-19 2287
sql注入分类 从注入参数类型分:数字型注入、字符型注入、搜索型注入注入方法分:基于报错、基于布尔盲注、基于时间盲注、联合查询、堆叠注入、内联查询注入、宽字节注入 从提交方式分:GET注入、POST注入、COOKIE注入、HTTP头注入 SQL注入原理 服务端没有过滤用户输入的恶意数据,直接把用户输入的数据当做SQL语句执行,从而影响数据库安全和平台安全。 两个条件 用户能够控制输入 >原本程序要执行的SQL语句,拼接了用户输入的恶意数据 WAF的原理 WAF是Web应
考试必备SQL试题
12-04
.net考试相关的一些SQL试题含答案,希望对你有用!
SQL注入--题目
lulu001128的博客
07-26 616
解题过程
SQL注入以及一些web题
2401_82388450的博客
04-03 965
1.进入页面,发现输入非零会有回显,输入零和字母就没有回显 2.此题使用堆叠注入,输入1;show databases;显示所有的库3.输入1;show tables;查所有的表4.输入1;show columns from Flag查flag表的字段,发现报错5.猜测过滤了一些内容,这里有两种方法构建payload:1.判断列数2.判断显错位3.爆数据库4.爆表名5.爆字段名6.爆数据,发现只有一半,想到使用substring()函数7. 发现substring()函数被过滤,使用mid函数,爆出后一半f
sql注入相关题目
wangzhemvp的博客
03-31 525
2.输入 -1 union select databases--+ 没反应,可能存在过滤。information_schema.tables 或 .columns 用反引号。4.从数据库中查看文件内容,mysql提供了读取本地文件的函数load_file()在Switch中,case 里如果没有 break,则会继续向下执行 case。handler `表名` open as `a`;show columns from `表名`;(3)只要用户名密码正确,即可得到flag。联合注入与叠加注入区别。
【CISP-PTE】SQL注入练习题
西原一点红的博客
06-26 2147
得到 flag n1book{union_select_is_so_cool}通过SQL注入漏洞读取/tmp/360/key文件,答案就在文件中。爆出有两个表 Article IS_KEY。发现回显内容被截取,结果显示不全,参考文档。sqlmap注入并执行sql-shell。题目明确提示过滤了注释符 # –sqlmap执行sql shell。发现列数为6时,回显字段2。
sql注入1-10题
Camillewuxie的博客
02-08 734
sql注入 Less-1-10题 首先输入?id=1观察页面,发现能登陆, 使用联合注入 (1) 查找几个字段(需输入错误id) ?id=0‘ order by 3–+页面正常 输入?id=0‘ order by 4–+页面错误,说明有三个字段 (2) 爆数据库名 ?id=0’ union select 1,(select database()),3–+ 爆出数据库名 security。 (...
SQL注入的相关例题(ctfhub)
2401_82388450的博客
04-01 1342
例题。
sql注入41-65题
Camillewuxie的博客
02-22 226
Less-41 本关没有回显位也无报错,所以我们用盲注。且为数字型注入,不需要闭合。 采用时间盲注——查询本地数据库:?id=1 and if(ascii(substr((select database()),1,1))>98,sleep(5),1) Less-42 sql语句为 我们先把SQL语句闭合,然后创表,建数据 c’; insert into less42 (username,p...
pte基础题目之SQL注入
最新发布
01-16
### 关于 PTE 考试中的 SQL 注入基础练习题 #### 构造基本的 SQL 注入 Payload 对于未经过滤空格等特殊字符以及不区分大小写的环境,可以利用简单的 payload 进行测试。例如,在输入框中提交如下字符串来获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值