SQL注入学习part02:(结合sqli-libs学习:11-20关)

最新推荐文章于 2023-11-18 17:31:21 发布
最新推荐文章于 2023-11-18 17:31:21 发布
阅读量338 收藏 1
点赞数
分类专栏: SQL注入学习 文章标签: sqli-labs sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Q_U_A_R_T_E_R/article/details/119279244
版权

写在前面:
此博客仅用于记录个人学习进度,学识浅薄,若有错误观点欢迎评论区指出。欢迎各位前来交流。(部分材料来源网络,若有侵权,立即删除)

SQL注入学习part02

第十一关

在这里插入图片描述

  • 尝试了几组密码后返回报错
  • 判断应该是POST型单引号字符型注入
    在这里插入图片描述
  • 猜测闭合符为单引号尝试发现报错
  • 在单引号后加一个#,结果正常报错
  • 所以可以确定闭合符
    在这里插入图片描述
    在这里插入图片描述
  • 使用语句asdf ' or 1 #构造布尔表达式为真
    在这里插入图片描述
    在这里插入图片描述
  • 登录成功
  • get it

第十二关

在这里插入图片描述

  • 尝试闭合符试出来双引号及单括号
  • 使用语句asdf ") or 1 #构造布尔表达式为真
    在这里插入图片描述
  • get it

第十三关

在这里插入图片描述

  • 老规矩尝试闭合符可以得到闭合符为单引号加括号
    在这里插入图片描述
  • 构造语句123') or 1#
  • get it

第十四关

在这里插入图片描述
在这里插入图片描述

  • 显然闭合符为"
    在这里插入图片描述
  • get it

第十五关

  • 尝试了主流闭合符返回结果都是一个样
    在这里插入图片描述

  • 猜测为布尔时间盲注

  • 但是不一样的地方是如果绕过登录验证会有成功返回

  • 使用根据登录绕过的布尔表达式来判断闭合符
    在这里插入图片描述

  • 判断了闭合符后,更具布尔表达式登录时间进行布尔-时间盲注

  • get it

第十六关

在这里插入图片描述

  • 同理
  • get it

第十七关

在这里插入图片描述

  • 常规尝试返回结果无法区分
  • 考虑到提示是更新密码所以侧重点会在密码上
  • 然后用户名采用admin试试(好吧其实又偷偷看了大佬的wp)

在这里插入图片描述

  • 用户名换成admin之后,对密码进行闭合符尝试
  • 首先考虑单引号
    在这里插入图片描述
  • 报错
    在这里插入图片描述
  • 不报错
    在这里插入图片描述
  • 这边sleep使用成功了,所以可以使用布尔时间盲注进行注入
  • 突然明白了这是个密码更改界面而不是登录界面
  • get it

第十八关

在这里插入图片描述

  • 提示了IP问题
    在这里插入图片描述
  • 但尝试使用admin作为用户名,惊奇的发现它返回了我的浏览器 User Agent
  • 很离谱
  • 先用burp suite抓个包看看什么情况
    在这里插入图片描述
  • 抓出来的结果
  • 在user-agent:后面添加注释语句
  • 用sleep(3)进行测试

在这里插入图片描述

在这里插入图片描述

  • 再找一个注入语句试试

在这里插入图片描述
在这里插入图片描述

  • get it

第十九关

在这里插入图片描述

  • 用admin作为用户名尝试
  • 相同思路再referer后面进行注入
  • ',1,updatexml(1,concat(0x7e, database(),0x7e),1))#
  • get it

第二十关

在这里插入图片描述

  • 使用admin登录
  • 根据返回结果应该是从cookie下手

在这里插入图片描述

  • 使用工具更改
  • 注入语句uname=' union select 1,2,(updatexml(1,concat(0x7e, database(),0x7e),1))#

在这里插入图片描述

  • get it

深夜继续摸鱼了芜湖

桃地睡不着
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-liabs学习SQL注入之旅(第二十一~第三十
guanjian_ci的博客
04-23 3075
二十一 打开这一,开屏暴击。报错的大致意思是时区没有设置好,我们进入报错的文件,在php代码中加入中国时区的代码即可: date_default_timezone_set("PRC"); 其实不改这个也不影响我们做题目,只是有错不改看着难受而已,页面正常后,开始正题: 第一步:在账号密码框一顿输出后,发现注入点不在外面,只能登录进入里面看看,看到了页面显示了我们的UA、cookie等信息。有点类似第二十,属于cookie注入!唯一不同的是这一考察了一个加解密运用,cook.
SQL-libs Less-11
AgonYAN的博客
07-14 213
SQL-libs Less-11
sqllibs-Less11-16
Xor0ne
07-12 473
文章目录11.Less-11-Error Based11.1、报错尝试11.2、代码分析12.Less12-Error-based-Double quotes12.1、报错测试12.2、代码分析13.Less13-Double Injection-String-with twist13.1、报错测试13.2、代码分析14.Less14-Double Injection-Double quotes14.1、报错尝试14.2、代码分析15.Less15-Blind-Boolean Based15.1、报错尝试1
Sqlilabs Less-20
Light_inthe_eyes的博客
03-08 251
当正确输入后,页面回显cookie,猜测此注入点在cookie: 用burpsuite抓包,证明猜测: 爆库: Cookie: uname=admin' and updatexml(1,concat(0x7e,(select database())),0)#; 爆表: Cookie: uname=admin' and updatexml(1,concat(0x7e,(select (table_name) from information_schema.tables where table_schema
SQLilabs的第20(HTTP请求头-Cookie)——报错注入
qq_73393033的博客
07-23 681
我们在判断闭合方式时发现,该网站会返回报错信息,又没有回显,因此适合使用报错注入。我们在cookie的后面加上一个',返回;这说明闭合方式是'。
sqli-lib64笔记学习资料.zip
08-22
sqli-lib64是一个专门设计的在线平台,用于帮助开发者和安全爱好者学习和实践SQL注入技术。这个卡挑战提供了65个不同难度的级别,逐步引导用户了解和掌握SQL注入的各种类型和防御策略。 《sqli-labs-1-65閫氬叧鏁...
PHP、Apache环境中部署sqli-labs(SQL注入靶场)
01-08
PHP、Apache 环境中部署 sqli...sqli-labs 是一个非常有用的工具,帮助用户学习和实践 SQL 注入的技术。通过部署 sqli-labs,用户可以在 PHP 和 Apache 环境中实践 SQL 注入的技术,从而提高自己的安全意识和防御能力。
sqli-labs-master.zip sql注入学习靶机
最新发布
01-18
sql注入学习靶机,由于github经常挂,这里特提供大家下载。
SQL注入天书 sqli-labs
01-11
SQL注入天书 sqli-labs》是一本深入探讨SQL注入技术的专业资料,结合sqli-labs实战平台,旨在帮助读者强化对SQL注入的理解和防御能力。SQL注入是一种常见的网络安全漏洞,攻击者通过在输入数据中嵌入恶意SQL代码...
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
SQLI-LIBS POST型注入11-17题实战
qq_42261604的博客
09-23 193
目录 Less-11 less-12 Less-13 Less-14 Less-15 Less-16 Less-17 Less-11 POST ‘单引号注入 判断显示位 uname=&passwd=' union select 1,2 -- - 确认显示位为1和2 数据库名和数据库用户 uname=&passwd=' union select user(),database()-- - security和root@local...
sqli-labs20(基于http头部报错盲注)通思路
zyh1588的博客
11-18 1007
小白回顾sql靶场第二十
sqli-lubs全20(图文)
rui__rui__的博客
01-18 4839
SQLI-LABS注入前20(学自B站crow大佬)
sqli-liabs学习SQL注入之旅(第十一~第二十
guanjian_ci的博客
04-22 2731
十一 可以看到十一和之前的十是截然不同,偶尔也得换换口味才有新鲜感嘛!话不多说,开搞! 前言:这里有两个提交框,我们应该从哪里注入呢?这并不是困扰我们的问题。我们在实战中应该多方面测试,两个框都测试一下,那个可以就搞那个咯!多搞点不亏的!咳咳咳。 第一步:判断参数接受的类型。 账号:admin' 密码:1111 页面报错 账号:admin' # 密码:1111 登录成功(说明这一存在弱口令,但我们要学习的是SQL注入) 账号:admin .
一道综合渗透题引发的updatexml()注入思考
热门推荐
Grey的博客
05-09 1万+
MYSQL数据库updatexml报错注入UPDATEXML (XML_document, XPath_string, new_value); 第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc 第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。 第三个参数:new_value,String格...
SQL注入之二次注入(sql-lab第24
_Co1a
12-22 1348
什么是二次注入 二次注入可以理解为,攻击者构造的恶意数据存储在数据库后,恶意数据被读取并进入到SQL查询语句所导致的注入。防御者可能在用户 输入恶意数据时对其中的特殊字符进行了转义处理,但在恶意数据插入到数据库时被处理的数据又被还原并存储在数据库中,当web程序调用存储在数据库中的恶意数据并执行SQL查询时,就发生了SQL二次注入。 二次注入原理分为两步 二次注入,可以概括为以下两步: 第一步:插入恶意数据 进行数据库插入数据时,对其中的特殊字符进行了转义处理,在写入数据库的时候又保留了原来的数据。 第二
sqli-labs 11-20
bsaikfhgihwi的博客
02-01 1436
11-20都为post传递,我们可以用burrp_suit来进行抓包和改包,也可以用hackbar来进行注入。 第十一 1.寻找闭合方式 先输入1' or 1=1# 发现登录成功 则说明闭合方式为单引号闭合。 2.看有多少个字段 输入-1' order by 3#发现 则说明有两个字段。 3.来使用联合注入爆数据库名,表名,用户。 (1)爆数据库 -1' union select 1,d...
T-star sql注入
s11show_163的博客
06-18 170
找注入点 点击不同文章链接url id会改变 在url后加入单引号发现sql语句报错 在url后加入and 1=1及and1=2查看结果是否相同从而判断注入点存在 sql注入读取文件: id = -33 union select select 1,2,load_file("/etc/passwd") sql注入写文件: id=-33 union select 1,2,'test' into outfile '/var/www/html/test.txt' 需要去修改权限允许写入文件 sql注入
sqli-labs靶场第二十
gou1791241251的博客
12-30 1167
根据提示,二十是cookie注入。我们输入单引号和双引号进行测试 发现它报错了,说明应该是单引号闭合的 尝试一下构建报错注入。 此处的报错信息中查询到了数据库版本,同理可以查询所有库,所有表名,所有字段名等信息。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值