堆叠注入:领取 iPad Pro

  初学Web安全方面内容,做了一道由学长出的SQL注入题,难度不大,适合新手了解堆叠注入。这里简单介绍一下过程。

  题目如下:


  首先,可以在输入框内输入数据测试是否存在注入点。这里我们利用输入1’ and 1=2 #来判断是否存在注入点。

  不过,输入的过程中会遇到无法继续输入的问题,这个是由于网页的源代码对该输入框的maxlength做了限定,我们可以通过F12调出开发者控制台来找到对应的maxlength代码部分,将设置值改为足够我们输入SQL语句的值。

           (这里顺手把初始设置maxlength的10改成了100)

  然后是完成判断注入点的输入。得到以下的结果:

   (这说明在1’后的and语句确实被读取并生效了,也就是说这里是允许多条语句同时注入的)

  那么,接下来我们可以尝试使用堆叠注入来查找数据库了。首先使用1;show databases;#来获得所有的数据库,得到了如下的结果:

               (此处显示的是含有所有的数据库)

  那么我们很自然地找到需要“领取”的ipadpro数据库,并且对这个数据库进行操作。所以输入1;use ipadpro;show tables;#来打开并展示ipadpro里含有的内容。

             (这就是ipadpro库里含有的所有表了)

  那么接着可以去找题目的flag,比如先从第一个表开始,输入1;show columns from 250250528520528520;#来获取表单内容。(这里的数字表名需要用`符号括起来,然后平台原因使得被括起来的内容成为了红色表示,所以在这里注释一下。不过如果要获得名为up的表单的内容的话则不需要括起来)

             (第一行出现了flag,说明已经完成了题目)

  然后就可以欢快地拿着flag去提交了……

  到这里题目就已经做完了,这是一道很简单的堆叠注入题,我目前水平也有限,只能解释成这样了。如果以后学习中发现这篇文章的解释有什么不周的地方,也会回来及时修改的。(#滑稽挠头)

SQL注入——堆叠注入入门题:领取 iPad Pro相关推荐

  1. SQL注入——堆叠注入

    一.堆叠注入的原理 1.介绍 在 SQL 中,分号(;)是用来表示一条 sql 语句的结束.试想一下我们在 ; 结束一个 sql 语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注 ...

  2. Mysql注入 -- 堆叠注入

    你上学时没读过的书.没上过的课.没跑过的步,总有一天会让你全部还回来... ----  网易云热评 一.堆叠注入介绍 1.多条sql语句同时执行 2.union只能执行查询语句,堆叠可以执行增删改查 ...

  3. SQL注入堆叠注入二次注入

    蓝易云高性能服务器 | | | | |

  4. SQL注入之堆叠注入(sql-lab第38关)

    什么是堆叠注入 在SQL中,分号(;)是用来表示一条SQL语句结束的.试想一下我们在分号结束一个SQL语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入.而堆叠注入可以执行的是任 ...

  5. mysql 堆叠查询_SQL 注入方法 - 盲注、报错注入、UNION查询注入与堆叠注入

    盲注 关键点是 根据页面返回内容分析 Payload 中的问题是否为真,然后通过多次测试遍历出想要的数据 布尔盲注 目标地址:http://newspaper.com/items.php?id=2 对 ...

  6. Web安全之SQL注入漏洞学习(七)-堆叠注入

    堆叠注入简介 堆叠注入是指注入的多条SQL语句可以一起执行.MySQL命令行中, 每一条语句结尾加; 表示语句结束.这样是不是可以多句一起使用.这个叫做 stacked injection. 堆叠注入 ...

  7. 【SQL注入07】堆叠注入基础及实操(基于sqli-labs-less38)

    目录 1 堆叠注入概述 1.1 定义 1.2 与union联合查询注入的对比 1.3 局限性 2 堆叠注入实验简介 2.1 实验平台 2.2 实验目标 3 堆叠注入实验步骤 3.1 前戏 3.2 判断 ...

  8. B站小迪安全笔记第十八天-SQL注入堆叠及waf绕过注入

    堆叠查询注入 Stacked injections(堆叠注入)从名词的含义就可以看到应该是一堆 sql 语句(多条)一起执行.而在真实 的运用中也是这样的, 我们知道在 mysql 中, 主要是命令行 ...

  9. sql注入之堆叠注入

    一.堆叠注入的原理 mysql数据库sql语句的默认结束符是以";"号结尾,在执行多条sql语句时就要使用结束符隔 开,而堆叠注入其实就是通过结束符来执行多条sql语句 比如我们在 ...

最新文章

  1. [导入]Java线程的深入探讨
  2. “此环境变量太大, 此对话框允许将值设置为最长2047个字符”的解决办法
  3. 渗透知识-常用DOS命令windows
  4. 数据产品经理:埋点的设计、管理与应用
  5. python交通标志识别_YOLOv3目标检测实战:交通标志识别
  6. LeetCode-best time to buy and sell stock 2 数组
  7. 九齐NY8B072A单片机使用笔记(二)TIMER1/2/3定时器
  8. php内容管理器是什么原因,有什么好的php内容管理后台吗?打算试水接单的大三狗提问...
  9. hdfs java读写hdfs demo
  10. 大数据之-Hadoop之HDFS_hadoop集群中的安全模式_操作案例---大数据之hadoop工作笔记0075
  11. TextView属性的静态使用与动态使用
  12. 9008刷机教程oppo_OPPO手机解锁教程
  13. windows_正确修改windows用户名(win10/win11)实践/副作用说明
  14. Top9竞赛总结-NLP语义相似度 第三届拍拍贷“魔镜杯”大赛
  15. C++ rand的用法
  16. python条件判断《X战警:逆转未来》
  17. 计算机科技手抄报内容,科技手抄报内容-科技在我身边
  18. Could Not Autowired ,No Beans of ....
  19. Oracle ADF 12.2.1 使用报告
  20. 计算机网络和因特网--分组交换网中的时延,丢包和吞吐量

热门文章

  1. golang图片式水印处理
  2. 会做菜就会编程?一篇写给从未编程过的人的入门教程
  3. 【305期】Spring Cloud 优雅下线+灰度发布
  4. centos 7 防火墙永久开放端口命令
  5. java烟草库存数据库设计_基于java的烟草销售管理系统的设计与实现
  6. 6路由基础——黑洞路由
  7. 禁用或限制svchost会有哪些后果?
  8. @jsonignore和@JsonIgnoreProperties的区别
  9. CF-IOT之LUA语言开发
  10. 轻盈的蜻蜓--newLISP!