首页 > 数据库 >SQL_lab总结11-20关

SQL_lab总结11-20关

时间:2023-05-24 16:45:28浏览次数:68  
标签:11 20 数据库 0x7e lab uname 报错 信息 注入

第十一关现在为post类型

抓包后发到repeater模块

image-20230320173306509

抓包后找注入点和闭合方式

image-20230320173424669

单引号闭合uname

接下来开始尝试测试列数目

image-20230320173712394

image-20230320173651816

由此可见有字段数只有2

然后进行联合注入

image-20230320173852303

当然报错注入也可

image-20230320174134656

第十二十三十四关和第十一关操作相同,但第十二关闭合为") 十三关为') 十四关为"

十五关布尔盲注

image-20230320175030733

image-20230320175112842

说明正确和错误返回的图片不同,凭借此我们可以进行布尔盲注

image-20230320183030279

猜解数据库字段数量

然后猜解字段值

image-20230320183158727

十六关闭合方式换为了")

十七关根据提示只是payload的位置从uname变成了passwd

十八关

开始先显示了ip地址

image-20230320183935800

网页记录了本地ip的信息,说明可能事数据库记录了本机的信息,即后台获取了一些诸如Ip的信息保存

到数据库中,并且页面返回了数据包user-agent的信息,那么在请求头中就可能存在注入点

通过源码看一下

image-20230320184211130

源代码标识获取浏览器信息,即user-Agent部分,表示客户端通过什么浏览器向后台请求

img

uname和passwd字段被过滤了

image-20230320185336454

在后面的请求中也有将该部分进行存储添加到数据库,现在就可以通过一些手段在数据添加的同时进行注入

首要将value闭合

'and updatexml(1,concat(0x7e,database(),0x7e),1)1,1) #

'and extractvalue(1,concat(0x7e,database(),0x7e)),'1',1)#报错注入

这b东西要先登录admin账号 密码admin 要不然啥也没有

第十九关登陆后显示refer的位置

image-20230320193453575

同理报错注入

image-20230320193639474

第二十关登录进去先

然后显而易见的cookie

image-20230320193813823

判断字段数量

image-20230320194923489

image-20230320195703023

image-20230320200202648

标签:11,20,数据库,0x7e,lab,uname,报错,信息,注入
From: https://www.cnblogs.com/vaneshadow/p/17428805.html

相关文章

  • SQL_lab总结1-10关
    第三关字符型注入测试判断字段数?id=1')and1=1orderby1--+?id=1')and1=1orderby4--+回显库名?id=-1')unionselect1,version(),database()--+or爆破数据库?id=-1%27)%20union%20select%201,version(),group_concat(schema_name)frominformation_schema......
  • XSS-labs总结2
    level11从前端源代码看依然存在隐藏表单还是先去看源代码先获得请求头的Refererer然后过滤了尖括号后输出在了value处,我们还是闭合value然后使用on....值进行alert弹窗网上说这个t_refer的值的变化会在前端显示但是我没有显示hidden隐藏了表单,str与str00都被做了转义,可以......
  • XSS-labs总结1
    XSS-labslevel1先查看一下源代码由此可见并没有任何的过滤措施,直接输入关于name的参数作为payload即可弹窗成功level2再去看源代码由此可见在获取keyword的值之后有两次输出,一次被.htmlspecialchars()所过滤,但第二次在表单input输出并没有进行过滤操作,由此我们可以通......
  • 基于LSTM网络的时间序列数据预测matlab性能仿真
    1.算法仿真效果matlab2022a仿真结果如下:   2.算法涉及理论知识概要     长短期记忆网络(LSTM,LongShort-TermMemory)是一种时间循环神经网络,是为了解决一般的RNN(循环神经网络)存在的长期依赖问题而专门设计出来的,所有的RNN都具有一种重复神经网络模块的链式形式。在......
  • 20230524_配置环境
    debhttp://mirrors.aliyun.com/ubuntu/bionicmainrestricteduniversemultiversedeb-srchttp://mirrors.aliyun.com/ubuntu/bionicmainrestricteduniversemultiversedebhttp://mirrors.aliyun.com/ubuntu/bionic-securitymainrestricteduniversemultivers......
  • GitLab
    Gitlab代码仓库1.简介概述与GitHub一样,GitLab是一个基于Web的资源库管理器,可让团队协作处理代码,复制代码以安全地创建和编辑新项目,然后将完成的代码合并到现有项目中。GitLab是用Ruby编程语言编写的,包含Wiki和问题跟踪功能。它有不同的版本:GitLab社区版(CE),企业版(EE)和......
  • 不同Radix实现方式的快速傅里叶变换复杂度matlab仿真分析,对比基2,基4以及分裂基
    1.算法仿真效果matlab2022a仿真结果如下: 2.算法涉及理论知识概要       快速傅里叶变换(fastFouriertransform),即利用计算机计算离散傅里叶变换(DFT)的高效、快速计算方法的统称,简称FFT。快速傅里叶变换是1965年由J.W.库利和T.W.图基提出的。采用这种算法能使计......
  • 2023江西省省赛
    A.DrillWoodtoMakeFire问题的题意是:给定木材着火的临界值N,燧人氏的强度S和速度V,你能确定燧人氏是否能钻木取火?即满足条件为:s*v>=n。满足输出1,否则输出0.#include<bits/stdc++.h>usingnamespacestd;intmain(){intt,n,s,v;cin>>t;while(t--){......
  • 不同Radix实现方式的快速傅里叶变换复杂度matlab仿真分析,对比基2,基4以及分裂基
    1.算法仿真效果matlab2022a仿真结果如下:2.算法涉及理论知识概要快速傅里叶变换(fastFouriertransform),即利用计算机计算离散傅里叶变换(DFT)的高效、快速计算方法的统称,简称FFT。快速傅里叶变换是1965年由J.W.库利和T.W.图基提出的。采用这种算法能使计算机计算离散傅里叶......
  • m基于UKF控制器的倒立摆控制系统matlab仿真
    1.算法仿真效果matlab2022a仿真结果如下:    2.算法涉及理论知识概要       倒立摆控制,使摆杆尽快达到平衡位置,且无大的振荡和过大的角度和速度的控制系统。当摆杆到达期望位置后,系统能克服随机扰动而保持稳定。该控制系统的输入为小车的位移(即位置)和摆杆的倾......