sqli-labs闯关记录(Less16-Less20)

最新推荐文章于 2024-02-24 20:58:57 发布
最新推荐文章于 2024-02-24 20:58:57 发布
阅读量151 收藏
点赞数
分类专栏: 靶场练习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BROTHERYY/article/details/108089162
版权
本文记录了在sqli-labs中关于SQL注入的挑战,包括Less-16的Blind-Time Based攻击,Less-17的Update Query利用,以及Less-18和Less-19的Header Injection尝试,虽然遇到了困难但未给出详细解决方法。此外,介绍了Less-20的Cookie Injection,通过修改cookie参数实现注入。
摘要由CSDN通过智能技术生成

Basic Injection

Less-16 Blind-Time Based-Double quotes-String

正确直接登录,错误延迟5秒。

payload:uname=admin") and if(ascii(substr(database(),1,1))>114,1,sleep(5))

在这里插入图片描述

Less-17 Update Query-Error based-String

uname无法注入,passwd注入
在这里插入图片描述

Less-18 Header Injection- Error Based- string

怎么注怎么出不来 网上查了一下也不行,后面再补吧

Less-19 Header Injection- Referer- Error Based- string

怎么注怎么出不来 网上查了一下也不行,后面再补吧

Less-20 Cookie Injection- Error Based- string

这里是cookie注入,修改cookie的参数
payload:uname='and extractvalue(0x7e,concat(0x7e,database(),0x7e))#
在这里插入图片描述

BROTHERYY
关注
专栏目录
GET-Blind-Time based-double quotes(基于双引号的盲注) Less-10
water0diamond的博客
03-13 305
首先我们可以看一下主页 我们试一下看, 有了前面几关的基础后我们可以这样试一下 http://127.0.0.1/Less-10/?id=1' and if(ascii(substr(database(),1,1))>115, 0, sleep(5)) %23 然后发现返回的页面 在试一下 http://127.0.0.1/Less-10/?id=1'and if...
Sqli-labs靶场第16关详解[Sqli-labs-less-16]自动化注入-SQLmap工具注入
最新发布
m0_73615178的博客
03-03 710
-batch当你需要以批处理模式运行 sqlmap,避免任何用户干预 sqlmap 的运行,可以强制使用--batch这个开关。这样,当 sqlmap 需要用户输入信息时,都将会以默认参数运行。由于这题是,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件爆出当前主机名称。
sqli-labs:less-20
羽的博客
09-10 192
回显了很多http头。 注入点应该就是cookie头 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-...
Less 20 (cookie注入)
老司机开代码的博客
08-03 363
文章目录1. 题目分析2. 思路3. 注入手法3.1 更改本地cookie3.2 抓包更改cookie 1. 题目分析 首页是一个登录框,登录成功后,可以看到如下界面: 这里记录了很多请求头信息。接着看一下网站源码: <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="ht
Sqlilabs Less 18-20 Post - Head Injection - Error Based - String
baynk的博客
03-15 545
Sqlilabs Less-18 Header Injection- Error Based- string 手工注入 测试后没发现用户名和密码都没有注入点。。。 但是页面上一直显示IP地址,就考虑是不是x-forward字段问题,试了也没有办法。。。于是用admin登陆了下,发现登陆成功后,会显示UA。。。继续尝试 将UA改成test'后成功报错 看起来是UA字段还在IP地址和用户名前面,...
sqli-lab学习笔记(学习笔记)(21-30)
大方子
08-21 5872
  打完21-30之后的后记:   后来发现,网上所有就是讲解sqli的,到后面都没有用查有多少字段数的order by这个语句,几乎都没有提到过,我自己也尝试在后面的变形中加入加入进去但是不知道为什么老是出错,现在我想到的办法就是   比如28a关   语句是这样的 http://10.10.10.141/sql/Less-28a/?id=0')UNion%a0SElect%a...
详细sqli-labs(1-65)通关讲解
热门推荐
dreamthe的博客
05-17 14万+
​ 如果刚开始接触sql注入,那么sqli-labs这个靶场会很适合你,里面包含了很多的情景,以及我们在sql注入的时候遇到的阻碍。本章将1-65关重点关卡进行详细讲解。代码基本上很全。如果靶场练习完了可以看我这篇SQL注入总结会更好掌握。​SQL注入非常详细总结_糊涂是福yyyy的博客-CSDN博客_sql注入数据包 ​...
sqli-labs闯关
m0_54642732的博客
01-28 897
我们注入一个order by为5,即猜测表中有5列数据,他返回个错误,这下我们就知道了,他没有五列数据,我们就可以用二分法(100,50,25,12,6,3)来探查到底有几列数据,我们最终发现这个表有三列数据。我们发现查了1,2,3,他就返回了1,2,3,当我们查询数据库名字database(),数据库版本version()的时候他也会显示。既然我们可以输入一个id,那我们是否可以输入一些其他的语句,来获取更多的数据呢,答案是当然的,接下来我们就要依靠上面的知识。列数相同时,数据就合并了。
安全小记-sqli-labs闯关
山月不问人间事
01-29 1253
SQLI,sql injection,我们称之为sql注入。何为sql,英文:Structured Query Language,叫做结构化查询语言。常见的结构化数据库有MySQL,MS SQL ,Oracle以及PostgresqlSql语言就是我们在管理数据库时用到的一种。在我们的应用系统使用sql语句进行管理应用数据库时,往往采用拼接的方式形成一条完整的数据库语言,而危险的是,在拼接sql语句的时候,我们可以改变sql语句。从而让数据执行我们想要执行的语句,这就是我们常说的sql注入。
sqli-labs Less-24(sqli-labs闯关指南 24)—二次注入
m0_54899775的博客
12-24 1017
sqli-labs Less-24(sqli-labs闯关指南 24)—二次注入
Sqli-labs靶场第11关详解[Sqli-labs-less-11]
m0_73615178的博客
02-24 1408
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-
sqli-labs Less - 62、63、64、65(sqli-labs闯关指南 62、63、64、65)
m0_54899775的博客
12-30 1861
sqli-labs Less - 62、63、64、65(sqli-labs闯关指南 62、63、64、65)
sqli-labs Less-54、55、56、57(sqli-labs闯关指南 54、55、56、57)
m0_54899775的博客
12-29 1640
sqli-labs Less-54、55、56、57(sqli-labs闯关指南 54、55、56、57)
sqli-labs】 less16 POST - Blind- Boolian/Time Based - Double quotes (基于bool型/时间延迟的双引号POST型盲注)...
ajxi63204的博客
01-23 149
1' or 1=1# -->失败 1" or 1=1# -->失败 1') or 1=1# -->失败 1") or 1=1# -->成功 判断为双引号变形注入 利用sleep函数判断数据...
Sqlilabs Less-21-22 Cookie Injection- Error Based- complex - string
baynk的博客
03-16 293
Less-21 Cookie Injection- Error Based- complex - string 手工注入 和Less 20很像,进去会显示cookie,用Burpsuite试试看。 其实就是做了一个单引号加括号的闭合,然后用base64加密了。把语句写好以后,转成base64即可。 admin') and 1=2 union select 1,2,database() limit...
Pikachu 通关笔记
BROTHERYY的博客
06-24 9737
Pikachu 靶机练习 一、暴力破解 1.基于表单的暴力破解 抓包,加载字典。 2.验证码绕过(on server) 3.验证码绕过(on client) 4.验证码绕过(token 防爆破) 通过测试发现每个数据包的token在变化,尝试使用pitchfork进行爆破 具体设置如下: 选择pitchfork进行爆破,添加密码和token变量 因为token的变化需要修改线程数 在Grep - Extract 选项添加参数 在页面最低部找到always选项 回到payloads模块 正常
DVWA全系列笔记
BROTHERYY的博客
08-21 5183
文章目录一、DVWA的安装二、漏洞学习2.1 Brute Force2.1.1 Brute Force(low)2.1.2 Brute Force(Medium)2.1.3 Brute Force(High)2.2 Command Injection(命令注入)2.2.1 Command Injection(Low)2.2.2 Command Injection(Medium)2.2.3 Command Injection(High)2.3 Csrf(跨站请求伪造)2.3.1 Csrf(Low)2.3.2
vulnstack域环境靶场(四)
BROTHERYY的博客
12-09 1491
环境搭建 进入Ubuntu的web虚拟机,ubuntu为我们的web环境,其中的web环境需要手动开启,全部为docker环境,需要启动的环境分别为:s2-045、CVE-2017-12615、cve-2018-12613,启动方法如下: sudo su ubuntu docker-compose build docker-compose up 环境全部开启效果如下: 信息搜集 通过nmap发现主机开启以下服务,访问phpmyadmin属于未授权,直接就登录了 ...
vulnstack域环境靶场(一)
BROTHERYY的博客
11-08 1175
一、环境介绍: 1.拓扑结构 2.环境搭建 这里我多使用了一个win7的虚拟机作为攻击机,使用的vm1网卡。 二、信息搜集 1.敏感信息泄漏 phpinfo默认页面 2.数据库弱口令 3.目录爆破 三、漏洞利用 1.利用phpmyadmin日志写入shell 2.利用网站后台getshell 访问该网站以后发现公告信息处有信息泄漏 点击前台模板进入以后点击新建,可以写入一个shell,也可以直接修改当前的模板 不知道目录路径,百度一下yxcms的目录 3.上传cs后门 设置好监听
sqli-labs-master/Less-17
07-28
Less-17 是一个 SQL 注入实验,它位于 sqli-labs-master 实验室的目录中。在这个实验中,你可以学习和实践 SQL 注入攻击的技术。 SQL 注入是一种常见的网络安全漏洞,它允许攻击者通过在应用程序的输入字段中注入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值