sql-labs(21-25)

ops/2024/12/23 18:05:51/

第21关

第一步

可以发现cookie是经过64位加密的

我们试试在这里注入

选择给他编码

发现可以成功注入

爆出表名

爆出字段

爆出数据

第22关

跟二十一关一模一样

闭合换成"

第 23 关

第二十三关重新回到get请求,会发现输入单引号报错,但是注释符不管用。猜测注释符被过滤,看来源码果然被注释了

所以我们可以用单引号闭合,发现成功。之后可以使用联合注入。不过在判断列数时候不能使用order by 去判断需要用?id=-1' union select 1,2,3,4通过不停加数字判断最后根据页面显示是三列,且显示位是2号。

可以看到这里没有办法将报错内容注释掉

查看源码后发现#--注释符都被过滤掉了,现在无法使用注释来实现注入了,但是我们还是可以利用 1=1 这样子的一个表达式来进行注入

?id=-1' union select 1,database(),3 and '1' = '1
id=-1' union select 1,database(),3 or '1' = '1

可以看到这样也可以成功的注入出数据库的名称

第 24 关

这一关我们需要利用二次注入

我们看到我们可以注册新用户

这时我们弹回登录页面就是注册成功了

然后登录进去,有个重置密码:

输入当前密码123,新密码111,然后点Reset

然后我们用新密码登录试试

发现修改后的密码111没法登录admin'#账号,还得用原来密码登录

用新密码111登录admin账号试试

发现可以登陆成功,我们刚才改的用该是admin的密码

第 25 关

估计过滤了or和and,试了试,果然如此

大小写绕过也没啥用

?id=1' AnD extractvalue(1,concat(0x7e,(select database())))--+

用可以变形

?id=1' %26%26 extractvalue(1,concat(0x7e,(select database())))--+

%26%26是url编码,是&&的意思

用嵌套也可以(双写绕过),应该是一次过滤

?id=1' ANandD extractvalue(1,concat(0x7e,(select database())))--+

第 25-a 关

?id=1--+

这题是整数型注入,不用闭合,过滤和上题相同。

报错注入不好使了,有报错但是报错是固定的,告诉你错了但是不告诉你具体哪里错了。

?id=1 ANandD extractvalue(1,concat(0x7e,(select database())))--+


http://www.ppmy.cn/ops/144352.html

相关文章

分布式专题(8)之MongoDB存储原理多文档事务详解

一、MongoDB存储原理 存储引擎是数据库的组件,负责管理数据如何存储在内存和磁盘上,MongoDB支持多个存储引擎,因为不同的存储引擎对特定的工作负载表现更好,选择合适的存储引擎可以显著影响应用程序的性能。 1.1 WiredTiger介绍 …

Linux之磁盘管理相关命令

1、du 作用:查看文件和目录占用的磁盘空间情况 语法: # 显示目录下每个子目录的磁盘使用情况 du [选项] 目录/文件 # 例:查/root下一层的文件和目录大小 du --max-depth1 -ah /root选项: -h:以人们较易阅读的GBytes,…

Springboot的创建方式

一.idea直接从spring.io官网下载即可 勾选自己需要的模块WEB模块,springboot项目直接使用jar包创建就行。 注意idea2024使用jdk1.8的话会版本不匹配 idea2024用户可以用下面的第三个方式创建项目,阿里云 二.自己从spring官网下载再用idea打开 点击proje…

C# 趋势图:洞察其发展轨迹与未来走向

一、语言特性演进趋势 (一)性能提升 即时编译优化: 在当今的软件开发领域中,C# 编译器对于即时编译(JIT)技术的探索与发展从未停止脚步。随着技术的不断演进,其在代码分析和优化策略方面愈发显…

关于稀疏数据的模型选择

选择合适的模型是非常关键的。稀疏数据通常意味着许多特征值为零,这种情况下,如果不加以适当处理,某些模型可能会受到性能影响。因此,可以根据稀疏数据的特点选择适合的模型。常见的处理稀疏数据的建模方法包括: 线性…

黑客技术(网络安全)阶段一 操作系统核心知识点(三)

线程 在传统的操作系统中,每个进程都有一个地址空间和一个控制线程。事实上,这是大部分进程的定义。不过,在许多情况下,经常存在同一地址空间中运行多个控制线程的情形,这些线程就像是分离的进程。下面我们就着重探讨…

Elasticsearch:使用 Open Crawler 和 semantic text 进行语义搜索

作者:来自 Elastic Jeff Vestal 了解如何使用开放爬虫与 semantic text 字段结合来轻松抓取网站并使其可进行语义搜索。 Elastic Open Crawler 演练 我们在这里要做什么? Elastic Open Crawler 是 Elastic 托管爬虫的后继者。 Semantic text 是 Elasti…

将三个list往一个excel表的三个sheet中写入,能用多线程提高写入速度

1. 多线程大批量写入可能导致 OOM 多线程可以加速写入操作,因为每个线程可以独立处理一个 Sheet。 但多线程会导致内存占用增加,因为多个线程可能同时将数据加载到内存中。 如果每个 List 数据量过大,而 JVM 的堆内存不够,就会触…