SQL注入——堆叠注入入门题:领取 iPad Pro
堆叠注入:领取 iPad Pro
初学Web安全方面内容,做了一道由学长出的SQL注入题,难度不大,适合新手了解堆叠注入。这里简单介绍一下过程。
题目如下:
首先,可以在输入框内输入数据测试是否存在注入点。这里我们利用输入1’ and 1=2 #来判断是否存在注入点。
不过,输入的过程中会遇到无法继续输入的问题,这个是由于网页的源代码对该输入框的maxlength做了限定,我们可以通过F12调出开发者控制台来找到对应的maxlength代码部分,将设置值改为足够我们输入SQL语句的值。
(这里顺手把初始设置maxlength的10改成了100)
然后是完成判断注入点的输入。得到以下的结果:
(这说明在1’后的and语句确实被读取并生效了,也就是说这里是允许多条语句同时注入的)
那么,接下来我们可以尝试使用堆叠注入来查找数据库了。首先使用1;show databases;#来获得所有的数据库,得到了如下的结果:
(此处显示的是含有所有的数据库)
那么我们很自然地找到需要“领取”的ipadpro数据库,并且对这个数据库进行操作。所以输入1;use ipadpro;show tables;#来打开并展示ipadpro里含有的内容。
(这就是ipadpro库里含有的所有表了)
那么接着可以去找题目的flag,比如先从第一个表开始,输入1;show columns from 250250528520528520
;#来获取表单内容。(这里的数字表名需要用`符号括起来,然后平台原因使得被括起来的内容成为了红色表示,所以在这里注释一下。不过如果要获得名为up的表单的内容的话则不需要括起来)
(第一行出现了flag,说明已经完成了题目)
然后就可以欢快地拿着flag去提交了……
到这里题目就已经做完了,这是一道很简单的堆叠注入题,我目前水平也有限,只能解释成这样了。如果以后学习中发现这篇文章的解释有什么不周的地方,也会回来及时修改的。(#滑稽挠头)
SQL注入——堆叠注入入门题:领取 iPad Pro相关推荐
- SQL注入——堆叠注入
一.堆叠注入的原理 1.介绍 在 SQL 中,分号(;)是用来表示一条 sql 语句的结束.试想一下我们在 ; 结束一个 sql 语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注 ...
- Mysql注入 -- 堆叠注入
你上学时没读过的书.没上过的课.没跑过的步,总有一天会让你全部还回来... ---- 网易云热评 一.堆叠注入介绍 1.多条sql语句同时执行 2.union只能执行查询语句,堆叠可以执行增删改查 ...
- SQL注入堆叠注入二次注入
蓝易云高性能服务器 | | | | |
- SQL注入之堆叠注入(sql-lab第38关)
什么是堆叠注入 在SQL中,分号(;)是用来表示一条SQL语句结束的.试想一下我们在分号结束一个SQL语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入.而堆叠注入可以执行的是任 ...
- mysql 堆叠查询_SQL 注入方法 - 盲注、报错注入、UNION查询注入与堆叠注入
盲注 关键点是 根据页面返回内容分析 Payload 中的问题是否为真,然后通过多次测试遍历出想要的数据 布尔盲注 目标地址:http://newspaper.com/items.php?id=2 对 ...
- Web安全之SQL注入漏洞学习(七)-堆叠注入
堆叠注入简介 堆叠注入是指注入的多条SQL语句可以一起执行.MySQL命令行中, 每一条语句结尾加; 表示语句结束.这样是不是可以多句一起使用.这个叫做 stacked injection. 堆叠注入 ...
- 【SQL注入07】堆叠注入基础及实操(基于sqli-labs-less38)
目录 1 堆叠注入概述 1.1 定义 1.2 与union联合查询注入的对比 1.3 局限性 2 堆叠注入实验简介 2.1 实验平台 2.2 实验目标 3 堆叠注入实验步骤 3.1 前戏 3.2 判断 ...
- B站小迪安全笔记第十八天-SQL注入堆叠及waf绕过注入
堆叠查询注入 Stacked injections(堆叠注入)从名词的含义就可以看到应该是一堆 sql 语句(多条)一起执行.而在真实 的运用中也是这样的, 我们知道在 mysql 中, 主要是命令行 ...
- sql注入之堆叠注入
一.堆叠注入的原理 mysql数据库sql语句的默认结束符是以";"号结尾,在执行多条sql语句时就要使用结束符隔 开,而堆叠注入其实就是通过结束符来执行多条sql语句 比如我们在 ...
最新文章
- [导入]Java线程的深入探讨
- “此环境变量太大, 此对话框允许将值设置为最长2047个字符”的解决办法
- 渗透知识-常用DOS命令windows
- 数据产品经理:埋点的设计、管理与应用
- python交通标志识别_YOLOv3目标检测实战:交通标志识别
- LeetCode-best time to buy and sell stock 2 数组
- 九齐NY8B072A单片机使用笔记(二)TIMER1/2/3定时器
- php内容管理器是什么原因,有什么好的php内容管理后台吗?打算试水接单的大三狗提问...
- hdfs java读写hdfs demo
- 大数据之-Hadoop之HDFS_hadoop集群中的安全模式_操作案例---大数据之hadoop工作笔记0075
- TextView属性的静态使用与动态使用
- 9008刷机教程oppo_OPPO手机解锁教程
- windows_正确修改windows用户名(win10/win11)实践/副作用说明
- Top9竞赛总结-NLP语义相似度 第三届拍拍贷“魔镜杯”大赛
- C++ rand的用法
- python条件判断《X战警:逆转未来》
- 计算机科技手抄报内容,科技手抄报内容-科技在我身边
- Could Not Autowired ,No Beans of ....
- Oracle ADF 12.2.1 使用报告
- 计算机网络和因特网--分组交换网中的时延,丢包和吞吐量