sqli-Labs————less-42

最新推荐文章于 2024-02-24 20:58:57 发布
最新推荐文章于 2024-02-24 20:58:57 发布
阅读量1.1k 收藏
点赞数
分类专栏: 【渗透测试实战】 # Sqli-labs实战
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/80289124
版权

Less-42


源代码分析:

在login.php文件中,我们可以发现以下内容:


从上面所指的代码部分我们可以发现,对用户输入的密码没有经过任何的处理操作,因此在登录的时候可以用于注入。

payload:

username:admin(随意)

password:aaa';creat table me like users#(创建表hps)

登录之前的四张表:


登录之后:

这算是一个堆叠注入的一个应用吧!

FLy_鹏程万里
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
sqli-labs Less-13
qq_42630215的博客
03-27 154
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1') LIMIT 0,1' at line 1 uname= ') union select count(*),c...
sqli-labs Less-12
qq_42630215的博客
03-26 246
Less-12 POST -Error Based - Double quotes - String - with twist Less-11 与 Less-12差别在于一个是单引号一个是双引号加括号,对于Less-12就直接用burp suite来做练习,步骤与Less-11基本一致。 0x01.原页面 用户名和密码两个参数分别为uname和passwd。Burp中提交参数uname=xxx&...
sqli-labs (less-42)
kukudeshuo的博客
03-14 1105
sqli-labs (less-42) 进入42关,我们发现与less-24的页面好像一模一样 那这里我们是否能跟less-24一样使用二次注入攻击呢,经过我的各种尝试发现这关使用二次注入是行不通的,这关我们应该使用堆叠注入攻击 利用F12开发者工具将password的位置改为text,用明文查看 创建一张表试试 a';create table test like users;# 再试试创建一个新用户 a';insert into users values(18,'icepeak','icepea
Sqli-labs之Less:42-45
m0_46315342的博客
06-04 303
                                          &nbs...
sqli-labs/Less-42
m0_71299382的博客
11-21 238
sqli-labs第四十二关
Sqli-labs less 42
weixin_34015566的博客
08-11 117
Less-42 Update更新数据后,经过mysql_real_escape_string()处理后的数据,存入到数据库当中后不会发生变化。在select调用的时候才能发挥作用。所以不用考虑在更新密码处进行注入,这关和二次注入的思路是不一样的。 本关从login.php源代码中分析可知: Password变量在post过程中,没有通过mysql_real_escape_string()...
Sqli-labs靶场第11关详解[Sqli-labs-less-11]
最新发布
m0_73615178的博客
02-24 1389
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-
Sqli-labs靶场第9关详解[Sqli-labs-less-9]
m0_73615178的博客
02-24 1821
利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-@@version_compile_os四、数据库名字-为后期猜解指定数据库下的表,列做准备-database()SQL注入-时间型盲注(Time-based blind)
Sqli-labs靶场第7关详解[Sqli-labs-less-7]
m0_73615178的博客
02-22 2000
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()
Sqli-labs靶场第8关详解[Sqli-labs-less-8]
m0_73615178的博客
02-24 1126
利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-@@version_compile_os四、数据库名字-为后期猜解指定数据库下的表,列做准备-database()sql注入——布尔型盲注(Boolean-based blind)
sqli-labs(42)
weixin_30419799的博客
06-03 672
0x01 喔? 熟悉的界面? 注册一下 但是好像不行了 那我们只有 嘻嘻看看页面了 也是以失败告终的 那我们该怎么办 我们来看看源码 我们看见login的页面未对 password进行任何的过滤 那我们尝试一下???堆叠??? 1';insert into users values(99,'zhong',zhong') 但是似乎不行?? ';...
sqli-labs(42-45)
qq_43579362的博客
02-19 899
Less-42 1.打开页面,似曾相识,像极了前边的二次注入,但是这里忘记密码``创建帐号都是没用的功能,好像就没法二次注入了,只有尝试登录了(像极了现实生活的注入,先登陆,再注入),自己搭建的环境知道帐号密码吧,登陆后出现了修改密码的界面 2.出现了这个画面,尝试在三个框里注入,尝试了很多都失败了,猜想是'这些符号被过滤了,只好logout看看在登陆界面存不存在注入点了,先测试username...
sqlilabs less-42~43
TA不懒,但还没有添加简介
08-05 181
sqlilabs less-42~43
Sql-labs 第42 - 53关 通过笔记
weixin_45619494的博客
10-09 375
看页面情况是和rand(1)相同还是rand(0)看页面情况是和rand(1)相同还是rand(0)sort=rand() 页面发生变化,为数字型。sort=1 desc/asc 发现可以排序。password = Dumb')#页面正常。那就是password处有注入,闭合为'尝试报错payload,都试一下,没用。和第50关差不多,就是用 ' 闭合。估计为时间盲注 或 bool盲注。访问第一关,看下,发现成功修改。发现页面不一样,但是没用回显。半自动化脚本发现为 ' 闭合。访问第一·关,发现成功修改。
LESS-39-40-41-42-43-44-45
qq_44598397的博客
04-11 411
less-39 第39与38题的区别为本题id没有单引号。 输入:http://127.0.0.1/sqlilabs/Less-39/?id=1; update users set username=‘more’ where id=‘38’ --+(无单引号为错误) LESS-40 本处的区别在于id为‘)闭合方式; 输入:http://127.0.0.1/sqlilabs/Less-40/?i...
sqli_lab
ing_end的博客
03-05 3523
读写文件 此状态不允许导入导出状态 修改限制成功 – (这里有一个空格,–空格)在SQL内表示注释,但在URL中,如果在最后加上-- ,浏览器在发送请求的时候会把URL末尾的空格舍去,所以我们用–+代替-- ,原因是+在URL被URL编码后会变成空格。 显示位: 这个显示位指的是网页中能够显示数据的位置。 举例来说,比如我们通过ORDER BY命令知道了表的列数为11。然后再使用UNION SELECT 1,2,3…,11 from table,网页中显示了信息8,那么说明网页只能够显示第8列中信息,
Less 42-45 (基于POST的堆叠注入)
老司机开代码的博客
08-04 297
文章目录1. 题目分析2. 注入过程 1. 题目分析 这一关看起来和之前的二次注入的页面挺相似,但是却不能使用二次注入。我们点开发现注册页面是没有功能的。 看一下源码吧: $username = mysqli_real_escape_string($con1, $_POST["login_user"]); $password = $_POST["login_password"]; $sql = "SELECT * FROM users WHERE username='$username' and pass
MySQL注入实战指南——Sqli-labs教程解析
"MySQL注入天书——Sqli-labs使用手册" 这篇文档是关于MySQL注入技术的详细指南,特别关注于使用Sqli-labs进行实战练习。作者Lcamry在2016年编写了这份手册,旨在帮助读者理解和掌握SQL注入攻击与防御的相关知识。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值