sqli-labs-master前十关过关总结_Alexz__的博客-程序员宅基地

技术标签: 靶机训练  

登入Windows命令行MySQL,方便查验注入命令
 
 
第一关:
在$_GET id 处注入
源码如下
只需构造闭合即可爆出数据
单引号’报错
查列数:
知道为3列之后使用sql联合查询语句:union
这里需要注意,使用联合查询爆出数据库名称的时候前面id值需要放空:
因为网页上能显示的只有第一行的内容
所以前面id值需要放空为“null”
 
查看所有数据库名称:
?id=' union select 1,group_concat( schema_name),3 from information_schema.schemata --+

 

 
查看所有表名:
?id=' union select 1,group_concat( table_name),3 from information_schema.tables where table_schema='security' --+
 
已知数据库名和表名,爆列名:
?id=' union select 1,group_concat( column_name),3 from information_schema.columns where table_schema='security' and table_name='users' --+
 
分别在2,3处显示username和password:
?id=' union select 1,group_concat( username),group_concat( password) from users --+
 
 
 
 
第二关:
通第一关类型一致,但是为数字型报错,不需要闭合
所有步骤同第一关一样
 
 
 
 
第三关:
同上,报错为单引号+小括号:   ')
 
 
 
 
第四关:
 
 
 
 
第五关:
先构造出闭合,直到其为报错为止,就说明以及进去了
利用Firefox插件MaxHacKBar(f12)中的报错语句
 
 
 
 
第六关
同第五关一样
找到了闭合点一切就可以按照套路来了
 
 
 
 
第七关
需要了解这两个函数,可以调出数据库的安装路径,以便通过菜刀连接远程服务器
钥匙我们需要写入木马文件,需要先判断是否具有写权限:
?id=1' and (select count(*)from mysql.user)>0 --+
若返回正常则具有写权限
 
 
无法写入,理论上都是正确的。。。先走一步看一步,不要在这儿浪费太多的时间
 
 
 
 
第八关:
这一关是基于布尔的盲注,从报错的结果返回来判断我们的猜测是否正确
 
盲注需要掌握一些MySQL的相关函数:
length(str):返回str字符串的长度。
 
substr(str, pos, len):将str从pos位置开始截取len长度的字符进行返回。注意这里的pos位置是从1开始的,不是数组的0开始
 
mid(str,pos,len):跟上面的一样,截取字符串
 
 ascii(str):返回字符串str的最左面字符的ASCII代码值。
 
ord(str):同上,返回ascii码
 
if(a,b,c) :a为条件,a为true,返回b,否则返回c,如if(1>2,1,0),返回0
 
正确的显示为:
错误的显示为:
 
所以这里的闭合为单引号 :‘
先在dos上测试一下:
security第一个字母就是 s (这里也区分大小写哦)
 
故可以进行布尔判断:
?id=1' and if(ascii(substr((select database()),1,1))>114,1,0) --+
规律同上面关卡所示
 
 
 
 
第九关:
基于布尔的时间盲注:
通过sleep()函数,通过web界面的返回时间长短判断是否被执行
括号内的数字代表延迟时间(单位是秒s)
在时间盲注上的sleep韩束位置选择,最好可以再是错次数交多处进行卡顿,这样可以大大节约测试时间
正在卡顿中....
 
?id=1' and if(ascii(substr((select database()),1,1))>114,1,sleep(2)) --+
同样套路
 
 
 
 
第十关:
发现标题是: 双引号,但是却一直是同样的“you are in ...”
那就该是被定向了,需要通过实践延迟函数来判断他的闭合区间:
?id=1" and sleep(5) --+
这个的返回时间明显加长了很多,那就是双引号了。
具体的时间注入这里就不想过深的去实践,因为太浪费时间,可以自己用python写出一个运行脚本或者是直接上工具SQLmap来进行测试;
 
 
 
 
 
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Alexz__/article/details/104171778

智能推荐

jzoj4224-食物【多重背包】_QuantAsk的博客-程序员宅基地

正题题目大意nnn个物品,用空间换价值。mmm个方式,用价钱换空间。要求价值超过p的情况下价钱最低。解题思路先算出超过ppp至少要多少空间。然后在算出这个空间至少需要多少价钱。codecodecode#include<cstdio>#include<cstring>#include<algorithm>using namespace s...

Problem 2150 Fire Game (广搜+枚举)_linmory的博客-程序员宅基地

Problem 2150 Fire Game Accept: 3225    Submit: 11130Time Limit: 1000 mSec    Memory Limit : 32768 KB Problem DescriptionFat brother and Maze are playing a kind of special (hentai) game on an N

matlab 声卡 输出,请问高手关于matlab控制声卡输出的问题_weixin_39942037的博客-程序员宅基地

该楼层疑似违规已被系统折叠隐藏此楼查看此楼请问高手,怎么我采样之后经声卡输出在示波器里看到的波形和采样滤波后的信号不一样呢?请高手帮忙不知道怎么把采样滤波后的信号原样输出来,谢谢。程序输出部分有问题吗?ai=analoginput('winsound');ch=addchannel(ai,1);set(ai,'SampleRate',44100)set(ai,'SamplesPerTrigg...

引入Ant Design of Vue后修改了本地样式_stanleyTaoTao的博客-程序员宅基地

引入Ant Design of Vue后修改了本地样式项目场景:问题描述:原因分析:解决方案:项目场景:使用electron-vue框架开发登录窗口问题描述:引入ant-design-vue之前设置的electron主窗口透明且显示半角的样式无效,首先看效果图,首先import组件,import Antd from 'ant-design-vue';import 'ant-design-vue/dist/antd.less';Vue.use(Antd);之后便产生了四个白色的直角区

这10款开源的存储解决方案可能更适合你_weixin_34255055的博客-程序员宅基地

你的企业离不开存储数据。但是,当你去寻找一款可以涵盖所有存储需求的解决方案时,可能性却似乎是无穷无尽的,其中一些可能会花费你大量的IT预算。所以,当你正在选购数据存储工具的时候,你不应该忽视开源。一旦你深入探寻开源世界,你会发现大量解决方案几乎可以解决所有问题或者针对所有用途——包括存储。为了不必花费大量时间寻找适合你需求的适当的解决方案,我已经列出了...

【深入浅出Node.js系列七】Connect模块解析_清觞煮雪的博客-程序员宅基地_connect模块

1 Connect模块背景Node.js的愿望是成为一个能构建高速,可伸缩的网络应用的平台,它本身具有基于事件,异步,非阻塞,回调等特性,正是基于这样的一些特性,Node.js平台上的Web框架也具有不同于其他平台的一些特性,其中Connect是众多Web框架中的佼佼者。Connect在它的官方介绍中,它是Node的一个中间件框架。超过18个捆绑的中间件和一些精选第三方中间件。尽管Conn

随便推点

slowhttptest初体验_雪水的博客-程序员宅基地_slowhttptest

源码由于google code关闭,目前已经在Google code上搜不到slowhttptest,我在github上搜到了下面这个。源码:https://github.com/shekyan/slowhttptest参数中文说明测试模式:-Hslow headers 攻击,缓慢发送\r\n,让服务器一直等待-Bslow Body 攻击

目标检测:Faster-RCNN与YOLO V3模型的对比分析_普通攻击往后拉的博客-程序员宅基地_faster rcnn和yolo

1 目标检测的背景作为机器视觉领域的核心问题之一,目标检测的任务是找出图像中所有的目标(物体),并确定它们的位置和大小。由于各类物体有不同的外观,形状,姿态,加上成像时光照,遮挡等因素的干扰,目标检测一直是机器视觉领域最具有挑战性的问题。因此,从本质上来说,目标检测包含两个主要任务:物体图像的识别和物体在图像中的定位。目前,目标检测主要应用于行人检测、车辆检测、人脸识别、医疗图像检测等。目标检测的核心问题可以总结为三点:1)图像中物体类别的区分;2)目标在图像中位置的确定;3)目标大小形状变化的考虑。按

蓝桥杯b组c++.8 四平方定理_Lazines_by的博客-程序员宅基地

四平方和四平方和定理,又称为拉格朗日定理: 每个正整数都可以表示为至多4个正整数的平方和。 如果把0包括进去,就正好可以表示为4个数的平方和。比如: 5 = 0^2 + 0^2 + 1^2 + 2^2 7 = 1^2 + 1^2 + 1^2 + 2^2 (^符号表示乘方的意思)对于一个给定的正整数,可能存在多种平方和的表示法。 要求你对4个数排序: 0 <= a <= b <= c <

AOI服务器的实现_xavier_ssdut的博客-程序员宅基地

>> 作者博客:云风的BLOG 把AOI的部分独立出来 应该是在 blog 上第 2 次讨论 AOI 的问题了,另外还要算上一篇写完没有公开的。昨天刚出差回来,晚上跟前大唐的服务器主程聊了一下。扯到了 AOI 的问题,我提了个分离这

spring in action学习笔记十六:配置数据源的几种方式_dengpengfu4092的博客-程序员宅基地

  第一种方式:JNDI的方式。用xml配置的方式的代码如下:1 &lt;jee:jndi-lookup jndi-name="/jdbc/spittrDS" resource-ref="true" id="dataSource"/&gt;用注解方式的代码如下:1 @Bean2 public JndiObjectFactoryBean jndiO...

推荐文章

热门文章

相关标签