sqli-labs less 12 POST -Error Based - Double quotes -String -with twist

最新推荐文章于 2022-11-18 19:05:00 发布
最新推荐文章于 2022-11-18 19:05:00 发布
阅读量223 收藏
点赞数
分类专栏: sqli-labs 文章标签: mysql 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Monster1m/article/details/112850142
版权
本文通过sqli-labs的LESS 12关卡,详细介绍了利用POST请求进行Error-Based SQL注入的过程。首先通过Burp Suite拦截并重复发送请求,尝试用单引号和双引号引发错误。发现双引号能触发错误后,确定了闭合方式为")。接着通过报错注入技巧判断数据库、枚举数据库名、表名以及列名,并最终获取到特定列的所有数据。
摘要由CSDN通过智能技术生成

一、bp开启拦截,打开十二关点击submit,bp收到拦截的报文
在这里插入图片描述
二、send to repeater,然后打开repeater模块
在这里插入图片描述
三、先输入单引号发现页面没错误,然后输入双引号发现有错误信息,可以考虑使用报错注入
在这里插入图片描述

四、既然双引号报错了,然后添加注释符发现还是报错,再添加一个括号,页面显示正常,则闭合方式为")

uname=1")#&passwd=&submit=Submit

五、先来判断当前数据库

una
最低0.47元/天 解锁文章
Monster1m
关注
专栏目录
sqli-labs靶场Less-12
songling515010475的专栏
08-25 276
1、访问首页,/Less-12/index.php,这里的传参点是表单中的uname、passwd 探测六步 判断是否是数字形传参 判断是否有单引号闭合 判断是否是双引号闭合 判断是否单引号+括号闭合 判断是否是双引号+括号闭合 判断是否是延时盲注 2、通过在uname后面拼接参数 order by 1~3 ,如下图3的时候提示没有3个字段,只有2个。 admin") order by 3-- qwe 3、查看SQL结果显示点 ") union select 1,2-- ..
sqli-labs】 less12 POST - Error Based - Double quotes- String-with twist (基于错误的双引号POST型字符型变形的注入)...
ajxi63204的博客
01-20 286
加个双引号 通过报错信息猜测SQL语句 select ... from ... where xxx=("") and yyy=("") limit 0,1 将括号闭合掉,通过注释后面的条件登录 转载于:https://www.cnblogs.com/omnis/p/8319595.html...
sqli-labs练习(十二)--- POST-Error Based-Double quotes-String-with twist
wkend的博客
07-25 313
通过万能密码发现是双引号的变形, 这里直接上payload,就不再讲测试的过程了, 爆数据库名和版本 uname=123") union select database(),version()#&passwd=Dumb&submit=Submit 其余操作请参考前面几关,大同小异。...
sqli-labs (less-12)
kukudeshuo的博客
03-09 1240
sqli-labs (less-12) 进入12关,我们发现页面和11关一样,我们先输入用户名和密码进去,我们发现用户名和密码也是使用POST的方式传了上去,那我们像11关一样使用hackbar抓取POST请求 判断注入类型 uname=admin'&passwd=admin&submit=Submit #页面不报错 uname=admin"&passwd=admin&submit=Submit #页面有错误显示 根据输入"时的报错信息我们确定闭合方式为"),也确定为
sqli-labs-Less-12
weixin_47346400的博客
02-09 191
step1:使用bp进行抓包 uname=admin&passwd=admin&submit=Submit step2:查字段 step3:查看数据库 或查看全部数据库 step4:查看数据库表单 step5:查看字段 step6:报表单中的username和password
sqli-labs less-11 & less-12
water0diamond的博客
03-17 920
POST-Error Based-Single quotes-String (基于错误的POST单引号字符型注入) Less-11 POST-Error Based-Double quotes-String-with twist (基于错误的双引号POST型字符型变形的注入)Less-12 前面10关都是get型的,而从现在开始我们进入post型关卡 post是一种数据提...
sqli-labs Less-14
qq_42630215的博客
03-28 330
Less-14 POST -Double Injection -Single quotes - String -with twist 与Less-13只有闭合方式不同,都是通过双注入来破解。基本步骤一致。 0x01. uname=1&passwd=1&submit=Submit uname=1"&passwd=1&submit=Submit You have ...
sqli-labs Less-13
qq_42630215的博客
03-27 156
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1') LIMIT 0,1' at line 1 uname= ') union select count(*),c...
Sqli-labs靶场详细攻略Less 11-16
qq_41755084的博客
10-11 651
这一关页面发生了变化,开始使用post方法传递参数。在Username字段输入1',查看错误信息。错误信息中发现password字段,基本可以确认这两个字段在同一个sql语句中联合查询。使用order by注入测试返回的参数为几列。测试到3时报错,证明返回两列。注意,这里的注释使用的是--(两个减号一个空格),而不是之前的--+。之前也提到使用加号是因为在某些http实现时会将加号转变为空格。这里使用#进行注释也是一样的。使用union select注入查询数据库名,数据库中表名。
Sqlilabs Less-12
Light_inthe_eyes的博客
03-03 216
burpsuite抓包进行注入 判断是双引号单括号字符型注入: uname=admin")#&passwd=&submit=Submit 判断列数: uname=admin")+order+by+2#&passwd=&submit=Submit 爆库: uname=-admin")+union+select+database(),version()#&passwd=&submit=Submit 爆表: uname=-admin")+union+selec
sqli-labs/Less-12
最新发布
m0_71299382的博客
11-18 227
sqli-labs第十二关
[SQLi-LABS] Less-12
Stan冲冲冲
05-11 140
双引号和括号闭合,与上题大同小异 ")# ")and extractvalue(1, concat(0x7e, (select version()),0x7e))# ")and extractvalue(1, concat('~',(select group_concat(table_name) from information_schema.tables where table_schema=database()),'~'))# //爆表 ")and extractvalue(1, concat('
sqli-labs:less-11
羽的博客
07-22 133
POST 单引号注入 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text...
sqli-lab教程——Less-12 POST - Error Based - Double quotes- String-with twist (基于错误的双引号POST型字符型变形的注入)
luosaierdadi的博客
07-09 744
双引号报错型注入按照题意应该是可以使用上一题的payload只需要修改单引号为双引号,但是实际测试不行,无论我使用--+还是%23还是#都不行,我就看了一下php文件:可以看到sql查询语句:@$sql="SELECT username, password FROM users WHERE username=($uname) and password=($passwd) LIMIT 0,1";构造一个能闭合语句而且会报错的payload:admin" and extractvalue(1,concat(0
SQLi LABS Less-12 联合注入+报错注入
wangyuxiang946的博客
06-21 1万+
sqli第十二关,sqli-labs less-12sqlilabs less12
sqli-labs(less-12)
欢迎光临
06-08 1142
有问题....为什么在less-11输入admin' 会报错  输入admin"" 就不会报错在less-12输入admin" 会报错  输入admin' 就不会报错后来发现输入admin'") 都可以使他们报错,哈哈哈这样即可知道是通过("")来闭合参数的接下来就和less-11一样的操作了接下来用sqlmap同理...
Sqli-labs之Less-11和Less-12
→_→
04-02 1763
Less-11 POST - 基于错误的- 单引号- 字符型 LOGIN ATTEMPT FAILED 登录尝试失败 从这一关的提示当中我们知道这是一个post类型的,那么post与ge...
通过sqli-labs学习sql注入——基础挑战之less11-22
热门推荐
giantbranch的专栏
05-19 1万+
上一次就讲了基础挑战之less1-10,都是get型的,包含的种类也是比较多了,这次的是post型注入一般都是登陆绕过,当然也是可以获取数据库的信息,具体看下面的实验吧。 一些基础的知识上一篇基础挑战之less1-10会有,这里不会讲以前讲过了知识了,还有盲注的python脚步哦,有需要的链接去看看 工具 还是火狐+hackbar插件 看看要post提交的字段吧,uname和p
SQLi-Labs靶场安装教程:PHPStudy与MySQL配置
"sqli-labs-master靶场安装下载" 本文将详细介绍如何在本地环境中安装和配置sqli-labs靶场,该靶场用于学习和实践SQL注入攻击的防御技巧。sqli-labs是一个非常实用的在线安全训练平台,适合初学者熟悉SQL注入漏洞的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值