sqli-labs学习教程(七)
来源:互联网 发布:性别歧视 知乎 编辑:程序博客网 时间:2024/06/04 19:22
下面开始Challenges部分的学习。
第五十四节:GET – challenge – Union – 10 queries allowed – Variation 1
这一节只允许通过不多于10次的查询得到sercert key,数据库的名字是CHALLENGES。每10次查询之后表名,列名和表中的数据都会随机重置。
首先获取表名。
然后获取列名。
获取列中的数据。
提交即可。
第五十五节:GET – challenge – Union – 14 queries allowed – Variation 2
这一节把?id=0'换成?id=0)即可。
第五十六节:GET – challenge – Union – 14 queries allowed – Variation 3
这一节把?id=0'换成?id=0')即可。
第五十七节:GET – challenge – Union – 14 queries allowed – Variation 4
这一节把?id=0'换成?id=0"即可。
第五十八节:GET – challenge – Double Query – 5 queries allowed – Variation 1
这一节我们发现Your Login name和Your Password返回的都是用户名。
所以这里利用的是我们前面讲过的count()、rand()、group by报错法/extractvalue报错法/updatexml报错法/name_const报错法。
在高版本的mysql中NAME_CONST必须是const常量,由于版本的问题,这里就不能使用这种方法。
第五十九节:GET – challenge – Double Query – 5 queries allowed – Variation 2
这一节把?id=0'换成?id=0即可。
第六十节:GET – challenge – Double Query – 5 queries allowed – Variation 3
这一节把?id=0'换成?id=0")即可。
第六十一节:GET – challenge – Double Query – 5 queries allowed – Variation 4
这一节把?id=0'换成?id=0'))即可。
第六十二节:GET – challenge – Blind – 130 queries allowed – Variation 1
使用前面盲注的方法,给一个示例。
第六十三节:GET – challenge – Blind – 130 queries allowed – Variation 2
这一节把?id=1')换成?id=1'即可。
第六十四节:GET – challenge – Blind – 130 queries allowed – Variation 3
这一节把?id=1')换成?id=1))即可。
第六十五节:GET – challenge – Blind – 130 queries allowed – Variation 4
这一节把?id=1')换成id=")即可。
作者在目录中一直列到了第75节,但是目前没有第65节以后的课程文件了。虽然这个项目在github上已经有两年没有更新了,但是总的来说这套练习仍然是目前最全面的sql注入练习,相信对于初学者来说应该能打下比较好的基础吧。
第五十四节:GET – challenge – Union – 10 queries allowed – Variation 1
这一节只允许通过不多于10次的查询得到sercert key,数据库的名字是CHALLENGES。每10次查询之后表名,列名和表中的数据都会随机重置。
首先获取表名。
然后获取列名。
获取列中的数据。
提交即可。
第五十五节:GET – challenge – Union – 14 queries allowed – Variation 2
这一节把?id=0'换成?id=0)即可。
第五十六节:GET – challenge – Union – 14 queries allowed – Variation 3
这一节把?id=0'换成?id=0')即可。
第五十七节:GET – challenge – Union – 14 queries allowed – Variation 4
这一节把?id=0'换成?id=0"即可。
第五十八节:GET – challenge – Double Query – 5 queries allowed – Variation 1
这一节我们发现Your Login name和Your Password返回的都是用户名。
所以这里利用的是我们前面讲过的count()、rand()、group by报错法/extractvalue报错法/updatexml报错法/name_const报错法。
在高版本的mysql中NAME_CONST必须是const常量,由于版本的问题,这里就不能使用这种方法。
第五十九节:GET – challenge – Double Query – 5 queries allowed – Variation 2
这一节把?id=0'换成?id=0即可。
第六十节:GET – challenge – Double Query – 5 queries allowed – Variation 3
这一节把?id=0'换成?id=0")即可。
第六十一节:GET – challenge – Double Query – 5 queries allowed – Variation 4
这一节把?id=0'换成?id=0'))即可。
第六十二节:GET – challenge – Blind – 130 queries allowed – Variation 1
使用前面盲注的方法,给一个示例。
第六十三节:GET – challenge – Blind – 130 queries allowed – Variation 2
这一节把?id=1')换成?id=1'即可。
第六十四节:GET – challenge – Blind – 130 queries allowed – Variation 3
这一节把?id=1')换成?id=1))即可。
第六十五节:GET – challenge – Blind – 130 queries allowed – Variation 4
这一节把?id=1')换成id=")即可。
作者在目录中一直列到了第75节,但是目前没有第65节以后的课程文件了。虽然这个项目在github上已经有两年没有更新了,但是总的来说这套练习仍然是目前最全面的sql注入练习,相信对于初学者来说应该能打下比较好的基础吧。
0 0
- sqli-labs学习教程(七)
- sqli-labs学习教程(一)
- sqli-labs学习教程(二)
- sqli-labs学习教程(三)
- sqli-labs学习教程(五)
- sqli-labs学习教程(六)
- SQLi-Labs学习笔记
- 学习完sqli-labs总结
- sqli-labs less1 学习笔记
- Sqli-labs学习第一题
- sqli-labs
- sqli-labs
- sqli-labs从零开始学习日记(二)
- sqli-labs学习记录(一)
- sqli-labs学习记录(二)
- sqli-labs学习记录(三)
- sqli-labs学习记录(四)
- sqli-labs学习记录(五)
- vsflexgrid+打印整理后的方法
- 手把手教你写电商爬虫-第二课 实战尚妆网分页商品采集爬虫
- Android java 实现自己线程池
- 使用Subversion版本控制工具
- myeclipse闪退的问题
- sqli-labs学习教程(七)
- 手把手教你写电商爬虫-第三课 实战尚妆网AJAX请求处理和内容提取
- Codeforces 768A Oath of the Night's Watch
- 解决问题: Ubuntu装Caffe出现无法登陆图形界面或者循环登陆(Loop Login)
- pycharm 2017
- 手把手教你写电商爬虫-第四课 淘宝网商品爬虫自动JS渲染
- php无限极分类
- java数据类型转换____request请求参数类型转换
- 二分查找法-求解x次幂