【sqli-labs】 less11 POST - Error Based - Single quotes- String (基于错误的POST单引号字符型注入)...

最新推荐文章于 2021-06-11 16:32:22 发布
最新推荐文章于 2021-06-11 16:32:22 发布
阅读量195 收藏
点赞数
原文链接:http://www.cnblogs.com/omnis/p/8319510.html
版权

查看源码,用户名和密码通过post提交

加单引号提交

 

出现报错,推测对应的SQL语句

select ... from ... where xxx=''' and yyy='123' limit 0,1

直接使用or构造永真登录

成功,注意此处登录的用户为表中的第一个用户

需要改变用户可以通过改变筛选条件实现

作为表中的第二个用户登录

如果在客户端进行了敏感字符的输入限定,可以直接使用hackbar提交POST数据绕过

如果采用构造这种输入,登录会失败,原因是因为and的优先级是高于or的

yyy='test'返回false然后and运算仍为false, xxx='1' or false结果为false

也就是说这条查询不会返回任何结果

select ... from ... where xxx='1' or '1'='1' and yyy='test' limit 0,1

注意,如果yyy='test'返回为true,此查询是可以得到结果成功登录的

比如表中一个用户密码为admin

这样是可以作为该用户成功登录的

利用这种思路构造如下注入

可以成功绕过

select ... from ... where xxx='1' or '1'='1' or '1'='1' and yyy='test' limit 0,1

 

转载于:https://www.cnblogs.com/omnis/p/8319510.html

ajxi63204
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqli-lab教程——Less-11 POST - Error Based - Single quotes- String (基于错误POST单引号字符注入)
luosaierdadi的博客
07-09 243
模拟真实环境,我们作为Dump用户使用Dump密码登陆,可以看到以下 登陆成功此时打开hackbar选中post可以看到,已经自动载入的刚才提交的表单数据: 我刚测试了一下,hackbar提交uname=admin' and 1=2 --+&passwd=admin&submit=Submit作为post参数时,无论and后面是1=1还是1=2,都能登陆,不知道为什么,可能是提交的时候自动加了+号连接语句的问题。所以现在改用burpsuit,抓包修改参数。 输入admin admin 登陆,抓包,发送到re
sqli-labs less 11 POST -Error Based - Single quotes -String
Monster1m的博客
01-19 203
一、这一关开始是post注入,选择用burp suite代理,开启拦截(intercept is on) 二、打开第11关,用bp拦截的话要把url的127.0.0.1改为本机的ip,要不然bp检测不到 三、提交表单发现页面开始转圈圈等待,bp也拦截到了报文 四、点击action,选择send to repeater,然后打开repeater模块 五、开始注入,在uname=后加1’,然后点击go,在右面的response查看返回的界面,发现界面有显示数据库错误信息 六、证明有注入点后,判断闭
sqli-labs练习(十一)--- POST-Error Based-Single quotes-String
wkend的博客
07-25 340
一般看到这种需要登录的可能第一反应就是使用暴力破解,但是这里我们主要讨论的是sql注入,所以爆破就不在这里讲了。 发现需要登录,尝试使用万能密码登录, 万能密码的介绍:https://bbs.ichunqiu.com/thread-10851-1-1.html payload:username=admin' or 1=1#,password=任意输入, 登录成功,同时得到了一个账号的用...
SQL注入】Less-11基于错误POST单引号字符注入
Mitchell_Donovan的博客
03-30 445
Less-11基于错误POST单引号字符注入 首先,这个是在用户登陆进行查询引发的postsql注入,和get差异很大;然后我们已知其中有个用户名dumb,密码dumb;进行登陆看看! 另外本实验将会用到extractvalue()该mysql报错函数进行sql注入;在登陆界面 输入dumb用户名 输入dumb密码 然后我们得到的拦截请求 提交post数据包uname=dumb&passwd=dumb&submit=Submit 不对它进行任何数据包修改,进行发送请求 这
sqli-labs less11 基于错误POST单引号字符注入sqlmap)
weixin_44023403的博客
04-11 343
sqli-labs less11 基于错误POST单引号字符注入一、知识储备二、验证漏洞方法一:--data方法二:-r方法三:--forms 一、知识储备 针对post的表单,sqlmap有三种参数可验证: –data 需要自己手工找到参数名以及一些信息 -r 需要自己抓包 –forms sqlmap中的自动抓包获取参数,最方便 二、验证漏洞 首先打开less11; 提交任意数据,用burp抓包; 记下post请求参数;uname=1111&passwd=11111&su
sqli-labs练习(一)-------GET-Error based-Single quotes-String
wkend的博客
04-15 736
关于sqli-labs环境的搭建在这里不讲了,网上有很多, 初始页面 判断是否存在sql注入, 输入1,成功返回了结果 输入1',报错 输入1' and 1=1%23,返回成功, 输入1' and 1=2%23,没有返回结果 此外,除了and,还有or,+,-等,不过要注意的一点是+号在url表示为%2b,-号不用表示 根据以上结果,我们就可以判定这是字符sq...
sqli-labs-master第一关:基于错误的GET单引号字符注入
weixin_34402408的博客
11-12 419
首先来到第一关: http://127.0.0.1/sqli-labs-master/Less-1/ 用语句http://127.0.0.1/sqli-labs-master/Less-1/?id=1'进行测试报错 可以看到sql语句出错了。 用 and 1 = 1去测试: http://127.0.0.1/sqli-labs-maste...
SQLi-Labs Less11-Less16
KRDecad3的博客
12-05 317
Less-11-POST-Error Based-Single quotes-String username栏输入一个单引号报错: 说明查询语句有username='$_POST[username]' and password='$_POST[password]',查询有两个字段 username栏输入 ' or 1=1# 提交,绕过登陆验证,并且知道两处可以回显。 构造查询数据库名: '...
SQLi-Labs Less 11-20
spkiddai
12-12 186
SQLi-Labs Less 11-20 Less-11 POST - Error based - Single Quotes - String Code: if(isset(KaTeX parse error: Expected 'EOF', got '&' at position 17: …POST['uname']) &̲& isset(_POST[‘passwd’]...
sqli-labs学习笔记(四)less 11-14 post注入
闵行小鱼塘
09-07 515
继续学习sqli-labs,本篇是less11-14
定制团队的eslint rules(一)
禅思院
12-27 6167
定制团队eslint前言ESLint介绍作用配置方式配置参数[主要针对第二种方式]Rules 说明结尾语 前言 我们都知道,javascript 是一门动态弱类语言。现在平台、环境等各种因素,很复杂,造成团队之间的风格,各种各样,有时候也会出现不可避免的错误,造成的排查力度大,团队维护难,团队合作差等等。然而ESLint的出现,帮我们团队解决了代码统一,风格统一等的问题,让我们能在编译中发现代码错误的工具,在团队协作中,避免低级 Bug,产出风格统一的代码。从而提高团队的凝集力。对外让人感觉很正规的印象。
eslint配置及rule解释
https://www.xiaohongshu.com/user/profile/5f3543150000000001002b2e
07-31 7078
前言 ESLint 是一个ECMAScript/JavaScript 语法规则和代码风格的检查工具,它的目标是保证代码的一致性和避免错误。 借助 ESLint,可将 静态代码分析 和 问题代码协助修复 集成到 编码、提交 和 打包 过程中,及早发现并协助修复代码中: 有语法错误的部分 不符合约定的样式准则的部分 不符合约定的最佳实践的部分 在项目开发中获得如下收益: 在执行代码之前发现并修复...
eslint的个人常用配置
温壁
06-11 682
rules: { 'no-multi-spaces': 'error',//禁止使用多余的空格 'no-var': 'error',//禁止var 'no-unused-vars': 'error',//禁止出现未使用的变量 'quotes': ['error', 'single', {'allowTemplateLiterals': true}], 'indent': ['error', 2],//控制缩进为两个空格 'no-extra-semi': 'e.
通过sqli-labs学习sql注入——基础挑战之less11-22
热门推荐
giantbranch的专栏
05-19 1万+
上一次就讲了基础挑战之less1-10,都是get的,包含的种类也是比较多了,这次的是post注入一般都是登陆绕过,当然也是可以获取数据库的信息,具体看下面的实验吧。 一些基础的知识上一篇基础挑战之less1-10会有,这里不会讲以前讲过了知识了,还有盲注的python脚步哦,有需要的链接去看看 工具 还是火狐+hackbar插件 看看要post提交的字段吧,uname和p
SQLI-LAB  的 实战记录(Less 11 - Less 20)
这块盾牌有待改良
07-15 4311
Less - 11 Error Based- String Less - 12 Error Based- Double quotes- String Less - 13 Double Injection- String- with twist
sqli-labs练习(十七)--- POST-Update Query-Error Based-String
wkend的博客
07-28 457
在用万能密码进行登录的时候发现,username处无法绕过对密码的检查,总是登录失败。猜测后台对uname参数的值有过滤。导致无法注入。 使用正常方式进行登录,发现在前台可以修改用户的密码。 再次尝试,发现passwd出存在sql注入漏洞, payload:uname=admin&passwd=123'&submit=Submit,出现报错语句 于是在passwd出...
sqli-labs Less-11/Less-12 POST Error Based
bigblue00的博客
06-17 151
Less-11/Less-12 POST Error Based POST方式基于错误注入 查看页面情况,发现是一个登陆表单 随便输入一些内容,点击submit后,有login attempt failed的提示图片, 尝试成能密码登陆 or 1=1 – + 提示登陆成功,并出现用户名和密码信息。 接下来构造语句,获取数据库信息 123’ union select 1,2,3 – + 提示查询列数不对,减少一列尝试一下 123’ union select 1,2 – + 提示登陆成功,并给出了显
sqli-labs通关-------11lesson-post(基于错误POST单引号字符注入)
枯藤闲画云
07-05 430
Post 基于表单提交,类似于下图 Sql的注释:--【空格】单行注释 在url中用--+ # 单行注释 /**/ 多行注释 Post注入 个人觉得就是想法设法搞到密码登录或者想办法绕过密码 方法一: 我们先随便输入一个账号密码给账号加上反斜杠看看啥情况,发现有报错,so根据报错字段应该是被单引号隐起来的。...
PHP与Apache环境下部署SQL注入靶场sqli-labs指南
部署sqli-labs是一个实战训练过程,它不仅提供了丰富的SQL注入实例,还能帮助开发者熟悉如何防范此类攻击,是提升网络安全技能的实用工具。通过这个靶场,你将更深入理解Web应用程序安全的重要性,并掌握如何在实际...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值