Less-43 本关与42关的原理基本一致,我们还是定位在login.php中的password。看一下sql语句为: $sql = "SELECT * FROM users WHERE username=('$username') and password=('$password')"; 登录:u... ...
分类:
数据库 时间:
2016-08-11 22:40:35
阅读次数:
231
Less-61 此处对于id处理还是有点奇葩的,第一次遇到利用两层括号的。(可能我头发比较长,见识短了)。形式和上述是一样的 payload: http://127.0.0.1/sqli-labs/Less-61/?id=-1'))union select extractvalue(1,concat... ...
分类:
数据库 时间:
2016-08-11 22:38:35
阅读次数:
217
参考文献 1.一个效果非常不错的JAVA数据库连接池 2.使用 JAVA 中的动态代理实现数据库连接池 3.MySql与oracle的JDBC测试程序 分析 参考文献1是一个用java实现的数据库连接池,可以参考其代码实现,最好也看看java源代码是怎么实现数据库连接池的,两者进行比较。 参考文献2 ...
分类:
数据库 时间:
2016-08-11 22:38:28
阅读次数:
235
Less-40 本关的sql语句为SELECT * FROM users WHERE id=('$id') LIMIT 0,1 我们根据sql语句构造以下的payload: http://127.0.0.1/sqli-labs/Less-40/index.php?id=1%27);%20insert... ...
分类:
数据库 时间:
2016-08-11 22:37:56
阅读次数:
288
Less-47 本关的sql语句为 $sql = "SELECT * FROM users ORDER BY '$id'"; 将id变为字符型,因此根据我们上述提到的知识,我们依旧按照注入的位置进行分类。 、order by后的参数 我们只能使用and来进行报错和延时注入。我们下面给出几个paylo ...
分类:
数据库 时间:
2016-08-11 22:38:35
阅读次数:
245
Less-52 和less50是一样的,只是这里的mysql错误不会在前台显示,但是对于stacked injection是一样的利用方式 http://127.0.0.1/sqli-labs/Less-52/index.php?sort=1;create%20table%20less52%20li... ...
分类:
数据库 时间:
2016-08-11 22:37:28
阅读次数:
192
Less-55 本关的sql语句为: $sql="SELECT * FROM security.users WHERE id=($id) LIMIT 0,1"; 其余和less54是一样的,所以我们将上述的语句前添加 ) 即可,但是这里要求次数为14次。 示例payload: http://127.... ...
分类:
数据库 时间:
2016-08-11 22:37:00
阅读次数:
226
Less-50 从本关开始我们开始进行order by stacked injection! 执行sql语句我们这里使用的是mysqli_multi_query()函数,而之前我们使用的是mysqli_query(),区别在于mysqli_multi_query()可以执行多个sql语句,而mysq... ...
分类:
数据库 时间:
2016-08-11 22:35:52
阅读次数:
239
Less-39 和less-38的区别在于sql语句的不一样:SELECT * FROM users WHERE id=$id LIMIT 0,1 也就是数字型注入,我们可以构造以下的payload: http://127.0.0.1/sqli-labs/Less-39/index.php?id=1... ...
分类:
数据库 时间:
2016-08-11 22:35:23
阅读次数:
159
此处union和报错注入都已经失效了,那我们就要使用延时注入了,此处给出一个示例 payload: http://127.0.0.1/sqli-labs/Less-62/?id=1%27)and%20If(ascii(substr((select%20group_concat(table_name) ...
分类:
数据库 时间:
2016-08-11 22:34:06
阅读次数:
191
今天帮人家解决了问题,有关Oracle的是,突然觉得应该做个笔记,朋友都可以来看。下面是详细配置: 1.首先在Oracle中找到安装时的附带配置Net Manager,打开它,在它上面配置。 2.下面是进入Net Manager之后的页面,点住下面的服务命名,之后再点击箭头所指的加号+,创建新的服务 ...
分类:
数据库 时间:
2016-08-11 22:32:41
阅读次数:
126
Less-45 同样的,45关与43关的payload是一样的,只不过45关依旧没有报错信息。 登录 username:admin Password:c');create table less45 like users# 创建less45的数据表,可从下图看到。 ...
分类:
数据库 时间:
2016-08-11 22:33:16
阅读次数:
212
今天女票问我SqlServer的四种排序,当场写了几句Sql让她了解,现把相关Sql放上来。 首先,我们创建一些测试数据。 最后一个union用union all,因为我们多一行"张三"。 一、ROW_NUMBER() over(partition by columnname order by co ...
分类:
数据库 时间:
2016-08-11 22:31:27
阅读次数:
354
Background-9 order by后的injection 此处应介绍order by后的注入以及limit注入,我们结合less-46更容易讲解,(在less46中详细讲解)所以此处可根据less-46了解即可。 http://www.cnblogs.com/lcamry/p/5762710 ...
分类:
数据库 时间:
2016-08-11 22:31:13
阅读次数:
203
范式是符合某一种级别的关系模式的集合。关系数据库中的关系必须满足一定的要求,即满足不同的范式。 目前关系数据库有六种范式:第一范式(1NF)、第二范式(2NF)、第三范式(3NF)、第四范式(4NF)、第五范式(5NF)和第六范式(6NF)。满足最低要求的范式是第一范式(1NF)。在第一范式的基础上 ...
分类:
数据库 时间:
2016-08-11 22:31:09
阅读次数:
631
Less-46 从本关开始,我们开始学习order by 相关注入的知识。 本关的sql语句为$sql = "SELECT * FROM users ORDER BY $id"; 尝试?sort=1 desc或者asc,显示结果不同,则表明可以注入。(升序or降序排列) 从上述的sql语句中我们可以... ...
分类:
数据库 时间:
2016-08-11 22:30:47
阅读次数:
280
Less-51 本关的sql语句为$sql="SELECT * FROM users ORDER BY '$id'"; 我们此处要进行stacked injection,要注释掉',此处给出payload: http://127.0.0.1/sqli-labs/Less-51/index.php?s... ...
分类:
数据库 时间:
2016-08-11 22:30:15
阅读次数:
195