sqli-labs(50-53)
Less-50
从源码可以看出,这里执行sql
语句的函数是mysqli_multi_query()
,它与以往执行sql
语句的函数mysqli_query()
不同,它一次可执行多条语句,而以往的一次只能执行一条,所以可以使用堆叠注入,之前都做过很多堆叠注入了,所以不再演示,只是这里为字符型注入
,下面把一些基础常用的sql
语句进行了罗列
数据库
# 查看所有数据库
SHOW DATABASES;
#创建一个数据库
CREATE DATABASE n;
#删除一个数据库
DROP DATABASE n;
#使用这个数据库
USE n;
表
# 查看所有表
SHOW TABLES FROM database;
#创建一个表
CREATE TABLE n(id int,name varchar(10));
CREATE TABLE n(id int,name varchar(10),PRIMARY KEY (id),FOREIGN KEY(id))
# 直接将查询结果导入或复制到新创建的表
CREATE TABLE n SELECT * FROM m;
#新创建的表于一个存在的表的数据结构类似
CREATE TABLE n LIKE m;
#创建临时表
#临时表将在你连接Mysql期间存在。但断开连接时,Mysql将自动删除表并释放所用空间,也可以手动删除
CREATE TEMPORARY TABLE n(id int,name varchar(10));
# 直接将查询结果导入新创建的临时表
CREATE TEMPORARY TABLE n SELECT * FROM m;
#删除一个存在表
DROP TABLE IF EXISTS n;
#更改存在表的名称
ALTER TABLE n RENAME m;
RENAME TABLE n TO m;
#查看表的结构
DESC n;
SHOW COLUMNS IN n;
SHOW COLUMNS FROM n;
#查看表的创建语句
SHOW CREATE TABLE n;
表的结构
# 添加字段
ALTER TABLE n ADD age varchar(2);
#删除字段
ALTER TABLE n DROP age;
#更改字段名和熟悉
ALTER TABLE n CHANGE age a int;
#只更改字段属性
ALTER TABLE n MODIRY age varchar(7);
表的数据
# 增加数据
INSERT INTO n VALUES(1,'TOM','23');
INSERT INTO n SELECT * FROM n;#把数据复制一遍再插入
# 删除数据
DELETE FROM n WHERE id=2;
#更新数据
UPDATE n SET name='tom' WHERE id=2;
#数据查找
SELECT * FROM n WHERE name LIKE '%H';
#数据排序(倒序)
SELECT * FROM n ORDER BY name,id DESC;
Less-51
闭合方式为'
,报错型注入
Less-52
数字型排序堆叠盲注
Less-53
符号型('
)排序堆叠盲注,这里提一下如何判断是'
闭合还是')
闭合,如果是单引号闭合,)
可能也会回显正常,因为这里id
是整型的,1)
会隐式转换为1
,所以回显也是正常的,所以靠?sort=1’and'1'='1'--+
和?sort=1'and'1'='1')--+
来判断,前者回显正常则是单引号闭合,后者则是‘)
闭合,当然这也不是惟一的判断方法,只要能区分两者就行。
sqli-labs(50-53)相关推荐
- SQLi LABS Less 27a 联合注入+布尔盲注+时间盲注
第27a关是双引号字符型注入: 过滤了注释(/* -- #),关键字(select union),空格: 这篇文章提供联合注入.布尔盲注.时间盲注三种解题方式. 其他 SQLi LABS 靶场的解题步 ...
- SQLi LABS Less 27 联合注入+报错注入+布尔盲注+时间盲注
第27关是单引号字符型注入: 过滤了注释(/* -- #),关键字(select union),空格: 这篇文章提供联合注入.报错注入.布尔盲注.时间盲注四种解题方式. 其他 SQLi LABS 靶场 ...
- SQLi LABS Less 26a 联合注入+布尔盲注
第26a关是单引号+括号的字符型注入: 后台过滤了关键字( and or ),注释(/* # -- /),空格: 这篇文章提供联合注入.布尔盲注.两种解题方式. SQLi LABS其他关卡可以 ...
- SQLi LABS Less 25 联合注入+报错注入+布尔盲注
第二十五关单引号字符型注入: 过滤了关键字(and.or),可以使用双写绕过: 这篇文章提供了联合注入.报错注入.布尔盲注三种解题方法. SQLi LABS 其余关卡可参考我的专栏:SQLi-LABS ...
- sqli——labs初学者通关详
目录 Less-1 GET-Error based-Single quotes-String(基于错误的GET单引号字符型注入) Less-2 GET-Error based- Intiger bas ...
- SQLi LABS Less-18
第十八关请求方式为 GET请求 , 注入点为 User-Agent , 注入方式为 错误注入 第一步,判断注入方式 先看源码 后台代码对 特殊字符进行了过滤 , 常规的注入方式行不通 , 只有通过代码 ...
- 无锡约顿服务器空调销售价格,【约顿机房精密空调JOA/JDA38,50,53系列价格_约顿机房精密空调JOA/JDA38,50,53系列厂家】- 网络114...
约顿Superstar系列直接膨胀风冷模块式精密空调 产品说明: •模块化设计 •双重外壳箱体结构 •安全的加热方式 •节能.湿度控制.杀菌功能 •输出余压可调.可更换环保制冷剂 •完善的保护及全面的 ...
- 蔡高厅老师 - 高等数学阅读笔记 - 12 不定积分(48、49、50~53)
微分学回顾: 不定积分就是微分的逆运算 注意全体原函数和一个原函数的表达区别 综合一下: 不定积分的几何意义: 不定积分的性质 假设: 性质一 案,注意这里导数和微分的不同,导数和微分的表达式在不定积 ...
- SQLi LABS Less-8 布尔盲注
「作者主页」:士别三日wyx 「作者简介」:CSDN top200.阿里云博客专家.华为云享专家.网络安全领域优质创作者 第八关是单引号字符型注入,推荐使用布尔盲注 方式一:布尔盲注 第一步.判断注入 ...
- SQLi LABS Less-31
第31关的源码中并未对参数做过多的过滤,只是在参数两边拼接了双引号和括号 在url地址栏中输入 1") and true-- a,使SQL恒成立,页面正常显示 再输入 1") an ...
最新文章
- MaxCompute studio与权限那些事儿
- AI一分钟|FF联合创始人聂天心离职;Siri联合创始人从苹果离职
- Android进阶(六)Binder机制
- ztree实现左边动态生成树,右边为具体信息功能
- 本周 Github 精选:多款超赞 AI 开源项目,等你来 Star!
- linux新建备份数据库的脚本文件,Linux下shell脚本:自动每日备份网站文件和数据库上传FTP空间...
- 服务器配置PHP系统,php用什么系统做服务器配置
- html收款页面模板,订单收款.html
- 关于u-boot中的.balignl 16,0xdeadbeef的理解
- 实现国标GB/T2818视频流媒体解决方案EasyGBS国标GB28181-2016版的sip协议tcp沾包流程说明介绍
- 智慧校园网络机房建设解决方案2.0
- matlab符号函数subs,什么是matlab subs函数?
- ping 命令的用法大全(图文详解)
- c语言程序设计陈世清上海交通大学出版社,C语言程序设计
- 猫眼电影Top100爬取
- 电脑文件夹改名快速重命名文件夹名的方法
- 实战 | Kaggle竞赛:华盛顿特区首都自行车租赁预测
- 遗传算法优化BP神经网络出现输入参数不足,是什么原因啊,求大神指导,代码如下
- 为什么成为优秀程序员这么难
- UE4 虚幻4游戏程序编程开发零基础视频教程