sqllab 11-22

11.有回显,单引号

首先判断是字符型还是数字型

通过order by 来获取字段数 方便后续union联合

注意这里mime表明了内容要进行url编码,测试3报错,2正常,所以有2列。

还需要判断显示位,因为只有显示位的数据才能被爆出来。

不信你看,这里使用万能密码,按理来说应该是得到所有数据,但是只得到了一个,就是因为显示位的设置

使用union联合查询,判断显示位,注意语句当中的空格,select后面要加上空格

这样就可以把1,2位置换成其他的语句进行爆破即可。

使用shema(),爆破出数据库名称

12双引号加括号

.测试发现上一关的poc这一关用不了

先判断是字符型还是数值,发现加不加单引号都是没反应

尝试双引号,果然

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '"1"") and password=("") LIMIT 0,1' at line 1

从报错信息当中知道不仅是双引号包裹外面还有括号

判断字段数 poc(轮子):1") order by 3#

因为本身就没有数据,只会当列数大的时候报错

剩下的内容和之前是一样的,变形轮子即可,这道题的关键就在于发现它是双引号和有括号

13.单引号加括号

1个单引号报错

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1'') and password=('') LIMIT 0,1' at line 1

所有知道是单引号加括号

所以poc和上一关是一样的把双引号换成单引号就行了

但是这关使用万能密码啥的也没有回显,要用报错注入

14.双引号

尝试1个双引号报错 两个正常

所以和11关是类似的,但是也要用报错注入

15.盲注无回显,单引号

构造单双引号发现怎样都是没有报错信息的,是盲注

通过尝试万能密码,发现是通过单引号闭合的

poc:1’ or 1=1 #       登录成功

通过延函数,确定这里存在sql注入

poc:1 ' or sleep(5) #   //这里是and就不行,因为一个为假的话,后面的延时函数就不会执行

之后使用延时注入即可

16.盲注无回显,双引号加括号

和15关一样也是盲注,错误信息被注释了

思路就是:既然不会报错的话,那么我们就要想办法构造可以成功执行的语句。

多次fuzz 

知道了它是双引号加括号的盲注 

剩下的就会上面一关是一样的了 构造poc即可

17修改密码盲注,updata函数

.这一关的网站首页变了

变成了修改密码的窗口

当用户不存在时的错误信息

尝试构造单双引号,发现也不会返回错误信息,又是盲注。

查看源码发现,会对输入的用户名进行过滤,所以只能在输入密码的地方尝试注入

修改密码使用的是updata函数

使用报错注入可以选择extractvalue()报错注入,updatexml()报错注入和group by()报错注入。

poc:可以看这个全网最全sqli-labs通关攻略(建议收藏)-腾讯云开发者社区-腾讯云 (tencent.com)

18.ua盲注

也是盲注,只会显示登录失败,但不会返回sql语句错误信息。要使用报错函数

查看源码发现对用户名和密码都做了处理 尝试ua头注入

因为有一些网站可能会把用户访问信息的ua头存储起来分析用户的使用习惯,是用手机访问的多还是电脑等等。

在ua头后面加了一个单引号发现报错,但是这里的逻辑是只有用户名和密码正确的时候,它才会去保存你的ua信息,前面试了几次但是用户名和密码是错的,也不行

接下来就可以尝试报错注入。

19.refer盲注

登录成功,发现会显示refer信息

那就尝试在refer当中构造

一个单引号,报错

所以在这个地方构造报错注入即可。

20.cookie盲注

登录成功后发现记录有cookie信息,可以删除,试了一下就是在cookie的值当中构造poc

21.cookie盲注加base64编码

本关的注入点在cookie参数,和上一关payload一样只是编码方式不同

这一关当中cookie信息是经过base64编码的,所以我们在构造poc时,也要进行base64编码

22.cookie盲注加双引号

本关的注入点在cookie参数,和上一关payload一样只是双引号闭合方式

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/730857.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

DDD领域驱动设计

一、什么是领域驱动设计DDD 领域驱动设计(Domain-Driven Design,DDD)是一种软件开发方法论,它提出了一组关于如何设计和构建软件系统的原则和方法。 二、DDD的诞生是为了解决哪些问题 对复杂业务领域的理解不足:传统…

网络安全及信息安全常识

网络安全及信息安全常识 闻知:西安之地,借软件正版化,诈骗违法犯罪多有。本人自2008年10月,以劳动合同入职软件公司后,知至今日,普通百姓,电脑知识匮乏。因此,当此时,有前…

MySQL如何查询根据某一条件分组,再查询出每组数据中时间最早或最晚的数据

最近遇到个需求,需要先根据A条件进行分组,然后查询出每组数据中时间最近的一条数据,立马就写出了sql语句 select * from (select * from b_equipment_maintenance whereequipment_id in (.......)ORDER BY create_time desc ) a GROUP BY …

leetcode:反转链表II,用C++ 实现

反转链表 II 问题描述 给你单链表的头指针 head 和两个整数 left 和 right &#xff0c;其中 left < right。请你反转从位置 left 到位置 right 的链表节点&#xff0c;返回反转后的链表。 C 实现 /*** Definition for singly-linked list.* struct ListNode {* int…

论文笔记:Efficient Bootstrapping for Confidential Transactions

EcoBoost: Efficient Bootstrapping for Confidential Transactions 设计了一种被称为EcoBoost的新方法&#xff0c;以提高支持机密交易的区块链的引导效率。具体来说&#xff0c;利用随机抽样来验证高概率保密交易的正确性。因此&#xff0c;与事务数量相比**&#xff0c;验证…

【FPGA】DDR3学习笔记(一)丨SDRAM原理详解

本篇文章包含的内容 一、DDR3简介1.1 DDR3 SDRAM概述1.2 SDRAM的基础结构 二、 SDRAM操作时序2.1 SDRAM操作指令2.2 模式寄存器&#xff08;LOAD MODE REGISTER&#xff09;2.3 SDRAM操作时序示例2.3.1 SDRAM初始化时序2.3.2 突发读时序2.3.3 随机读时序2.3.4 突发写时序2.3.5 …

Apache Paimon 使用之 Writing Tables

Writing Tables 1.插入语法 INSERT { INTO | OVERWRITE } table_identifier [ part_spec ] [ column_list ] { value_expr | query };part_spec&#xff1a;PARTITION ( partition_col_name partition_col_val [ , … ] ) column_list&#xff1a;(col_name1 [, column_nam…

Python学习笔记-Flask实现简单的抽奖程序(增加图片显示)

1.创建static文件夹,存放图片文件 2.hero列表数据更改为要抽奖的图片名 3.html中可以编写python语句,遍历hero列表内容渲染到表格中 4.在点击随机抽取后,可以获得名称,然后使用img标签,将获取的名称拼接到路径中 3.初始页面,访问127.0.0.1:5000/index 4.点击随机抽取后 5.py…

【面试题】mysql常见面试题及答案总结

事务中的ACID原则是什么? Mysql是如何实现或者保障ACID的? ACID原则是数据库事务管理中必须满足的四个基本属性&#xff0c;确保了数据库事务的可靠性和数据完整性。 简写全称解释实现A原子性&#xff08;Atomicity&#xff09;一个事务被视为一个不可分割的操作序列&#…

【深入理解设计模式】享元设计模式

享元设计模式 概述 享元设计模式&#xff08;Flyweight Design Pattern&#xff09;是一种用于性能优化的设计模式&#xff0c;它通过共享尽可能多的相似对象来减少对象的创建&#xff0c;从而降低内存使用和提高性能。享元模式的核心思想是将对象的共享部分提取出来&#xff…

人机交互中的定向、定性、定量

在人机交互中&#xff0c;定向、定性和定量分析都扮演着重要的角色&#xff0c;帮助设计师更好地理解用户需求、优化系统设计&#xff0c;并评估系统的性能和效果。这种综合的分析方法有助于打造更符合用户期望、更高效的人机交互系统。 在人机交互中&#xff0c;定向&#xff…

实用干货:分享4个冷门但非常实用的HTML属性

大家好&#xff0c;我是大澈&#xff01; 本文约1100字&#xff0c;整篇阅读大约需要2分钟。 关注微信公众号&#xff1a;“程序员大澈”&#xff0c;免费加入问答群&#xff0c;一起交流技术难题与未来&#xff01; 现在关注公众号&#xff0c;免费送你 ”前后端入行大礼包…

炉石传说(ccf201609-3)解题思路

题目 * 玩家会控制一些角色&#xff0c;每个角色有自己的生命值和攻击力。当生命值小于等于 0 时&#xff0c;该角色死亡。角色分为英雄和随从。   * 玩家各控制一个英雄&#xff0c;游戏开始时&#xff0c;英雄的生命值为 30&#xff0c;攻击力为 0。当英雄死亡时&#xff…

软件设计师软考题目解析23 --每日五题

想说的话&#xff1a;要准备软考了。0.0&#xff0c;其实我是不想考的&#xff0c;但是吧&#xff0c;由于本人已经学完所有知识了&#xff0c;只是被学校的课程给锁在那里了&#xff0c;不然早找工作去了。寻思着反正也无聊&#xff0c;就考个证玩玩。 本人github地址&#xf…

TensorRT是什么,有什么作用,如何使用

TensorRT 是由 NVIDIA 提供的一个高性能深度学习推理&#xff08;inference&#xff09;引擎。它专为生产环境中的部署而设计&#xff0c;用于提高在 NVIDIA GPU 上运行的深度学习模型的推理速度和效率。以下是关于 TensorRT 的详细介绍&#xff1a; TensorRT 是 NVIDIA 推出的…

Hive中增量插入的处理

增量数据采集&#xff0c;目前实现的方式是hive中按某个字段创建分区表&#xff0c; insert override的时候where语句带上对应的增量过滤条件。 我一般选取日期字段ETL_DATE。 hive建立分区表&#xff0c;hql如下&#xff1a; CREATE TABLE IF NOT EXISTS product_sell( cate…

抖店怎么运营?学会这个,玩赚整个抖店市场!

我是电商珠珠 我做电商已经有五年的时间了&#xff0c;做抖店也3年多了&#xff0c;期间还带着学生一起做店。 今天就来给你们讲讲店铺的运营流程&#xff0c;你只要按照这个流程去做店&#xff0c;理解了其中的精髓&#xff0c;就会有明显的效果。 一、类目 抖店运营的第一…

freeRTOS20240308

1.总结任务的调度算法&#xff0c;把实现代码再写一下 2.总结任务的状态以及是怎么样进行转换的

Java集合面试题(day 02)

&#x1f4d1;前言 本文主要是【JAVA】——Java集合面试题的文章&#xff0c;如果有什么需要改进的地方还请大佬指出⛺️ &#x1f3ac;作者简介&#xff1a;大家好&#xff0c;我是听风与他&#x1f947; ☁️博客首页&#xff1a;CSDN主页听风与他 &#x1f304;每日一句&am…

容器: string

引言: 为什么要有string类型, 就使用字符数组表示字符串不行吗? 原因: 使用字符数组描述文本信息, 无法确定开多大空间, 开多了浪费,开少了不够用使用string封装: 扩容机制:减少了空间的浪费各种接口:方便修改等操作 string的使用 容量相关 size:获取字符个数,不包含\0 (C语言…