Sqli-labs之Less:42-45

最新推荐文章于 2022-11-21 17:32:45 发布
最新推荐文章于 2022-11-21 17:32:45 发布
阅读量292 收藏 1
点赞数
分类专栏: sqli
原文链接:https://blog.csdn.net/weixin_39934520/article/details/106090327
版权

                                              Less-42

基于存储_POST_单引号_字符型_堆叠注入

这一关看起来和Less-24是一样的界面,实际上是不同的,我们点击 New User click here?可以看到如下:

翻译:你需要创建帐户然后侵入

通过这一关我们了解到了,我们无法进行注册和忘记密码的操作。

我们在Less-24做这种界面的关卡的时候是二次注入,通过越权修改别人的密码,我们这里还是一样,只是改为使用堆叠注入。还要注意的一点是,这里的数据是Post数据,所以我们的注释符需要使用#,而不是--+。(输入框中不要用--+是因为+不会进行url编码,因为他不在url地址栏中,可以使用 #  %23  -- #)

分析源代码:

主要分析login.php

嗯,竟然输出报错信息,那妥妥的报错注入也可以,但这不是我们这一关想要表达的注入:

这里我们试一下报错注入:

-1' union select 1,database(),3#

当然我们看到有个update_password 是否可以像less-24那样实现越权修改别人的密码,当然是不可以的,上源码

看到没有都进行过滤了。

Update 更新数据后,经过 mysql_real_escape_string()处理后的数据,存入到数据库当中后不会发生变化。在 select 调用的时候才能发挥作用。所以不用考虑在更新密码处进行注入,这关和二次注入的思路是不一样的。

最重要的是二次注入是需要把注释符保存到数据表中,虽然堆叠注入能插入用户名和密码,但是注释符的是没办法进行保存的,会注释掉后面的语句导致该语句不完整而出错。

开始我们的注入:

这里网上的大部分包括《注入天书》只写了如何创建与删除一个表,只能说存在堆叠注入,然而好像没什么用处。
这里仍像 Less 38 - Less 41 一样,创建新的用户信息(即插入数据 / 注册)。
因有 MySQL 报错信息,可以看出是单引号闭合。

1';insert into users(id,username,password) values(42,'Less42','Less42')#

可以简写:1';insert into users values(42,'Less42','Less42')#

返回这个页面不用管它:

直接查看数据表:

OK,成功创建了我们的用户

当然使用:

1';update users set password='hello' where username='Dumb' #

作为登录密码,修改Dumb密码。

顺便说一下我为什么不修改用户Less-42的密码是因为,php的过滤函数会过滤掉字符 

还有一点需要注意的是,但对这一关而言,这条语句很重要,注释掉这条语句,那么你就得通过其他方法来判断这一关是什么类型的注入,然后需要得到users数据表,过程会比较繁琐。最后才能进行堆叠注入。

----------------------------------------------------------------------

                                                        Less-43

基于存储_POST_单引号_小括号_字符型_堆叠注入

本关与 42 关的原理基本一致,我们还是定位在 login.php 中的 password。看一下 sql 语句为:

还有有 MySQL 报错信息的代码:


登录:username:admin
Password:1');insert into users values(43,'Less43','Less43')#

可以看到添加了 less43 这一项数据:

-----------------------------------------------------------------

                                                        Less-44

基于存储_POST_单引号_字符型_盲注_堆叠注入

本关是基于盲注的,这里盲注主要是要没有报错信息,所以要采用盲注。这关与 42 关的区
别就在于没有报错信息,当 POST 没有报错回显时,判断查询语句就需要构造永真条件同化登录失败与查询出错,通过返回的图片不同来确定是否符合查询语句闭合的条件:

如果登录失败,可以看到这样的页面:

登录成功是这样的页面:

(这里我使用的是万能密码: 1' or 1=1#)----这里对用户名进行了过滤,为了方便我使用了后台已有的用户名,当然我们也可以利用前面学到的宽字节注入来绕过,具体看前面的文章。

即:用户名:Dumb

        密码   :1' or 1=1#

那么我们可以在Burpsuite中进行测试来判断字符类型:(具体步骤可参考Less-15)

(ps:不知道为什么下面的单引号测试语句无法在火狐插件HackBar中执行成功,哪怕换了注释符也不行,特意用Burpsuite看了下提交的数据没什么问题,但就是不成功,使用Burpsuite提交一点问题都没有,看来插件的功能有限啊,怀疑是插件版本的问题,该升级了。。。)

login_user=admin&login_password=1 or 1=1--+
login_user=admin&login_password=1' or 1=1--+
login_user=admin&login_password=1" or 1=1--+
login_user=admin&login_password=1') or 1=1--+
login_user=admin&login_password=1") or 1=1--+

经过测试我们知道是单引号字符类型,然后获取到数据表,

接着,我们使用同样方式的 payload:

1';insert into users values ('44','less44','hello')#

---------------------------------------------------------------

                                                     Less-45

(PS:现在翻译越来越不准确了)

基于存储_POST_单引号_小括号_字符型_盲注_堆叠注入

同样的,45 关与 43 关的 payload 是一样的,只不过 45 关依旧没有报错信息。

1');insert into users(id,username,password) values(45,'Less45','Less45')#

小哈小哈喽
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
modular-scale-less:更少的模块化规模。 移植自 Bourbon Sass
05-31
模块化规模少 更少的模块化规模。 从移植。 安装 npm install modular-scale-less # or... bower install modular-scale-less 用法 @import " modular-scale " ; // Defaults values @modular-scale-sizes : 14 , 44 ; @modular-scale-ratio : @golden ; @modular-scale-unit : px; p { .modular-scale ( 1 ); font-size : @modular-scale-return ; } // Outputs p { font-size : 16.8072106 px ; } 参数? 当然! p { .modular-scale ( @pos : 5 ; @s
startkit-less:Stratkit用于快速项目设置
05-16
入门套件 引导程序 LESS版本 1.克隆文件 $ git clone git@github.com:ostinred/startkit-less.git your project name directory 2.输入您的新文件夹 cd your project name directory 3.安装所有凉亭组件 bower install 4.安装所有grunt模块 npm install 5.给我们的新项目起个名字 Gruntfile.js -> 6. appName: 'YourProjectName', 6.在这个命令中所有的魔力 grunt init 7.现在将字体复制到目录字体 8. less \ bootstrap \ variables.less->字符串44复制它,并将字体名称提供给变量。 @font-family: 'Your
详解Docker无法正常启动的原因及解决办法
01-10
一、Docker启动异常表现: 1.状态反复restaring,用命令查看 $docker ps -a CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 21c09be88c11 docker.xxxx.cn:5000/xxx-tes/xxx_tes:1.0.6 /usr/local/tomcat... 9 days ago Restarting (1) Less than a second ago xxx10 2.Docker日志有明显问题: $docker logs
sqli-labs通关(less41~less50)
箭雨镜屋
09-16 1698
Less41 这关和Less40差不多,先通过布尔盲注来
SQL注入详解 38-45
君莫hacker的博客
10-15 423
目录Less-38(堆叠注入)Less-39(堆叠注入)Less-40(堆叠注入)Less-41(堆叠注入)Less-42(登录点堆叠注入)Less-43Less-44Less-45 Less-38(堆叠注入) 第38关总结: 从第38关开始就是堆叠注入,通过构造语句,可以对数据库进行更大的利用,若权限足够高,我们可以进行对数据库的增删改查,读取写入文件,修改各用户权限,进行更多的利用 判断注入类型 单引号字符型注入 判断注入字段数及显示位置 查看数据库名 爆表 爆列 爆数据 在38关,以上的注入步
sqli-labs (less-42)
kukudeshuo的博客
03-14 1003
sqli-labs (less-42) 进入42关,我们发现与less-24的页面好像一模一样 那这里我们是否能跟less-24一样使用二次注入攻击呢,经过我的各种尝试发现这关使用二次注入是行不通的,这关我们应该使用堆叠注入攻击 利用F12开发者工具将password的位置改为text,用明文查看 创建一张表试试 a';create table test like users;# 再试试创建一个新用户 a';insert into users values(18,'icepeak','icepea
sqli-Labs————less-42
Fly_鹏程万里
05-21 1137
Less-42源代码分析:在login.php文件中,我们可以发现以下内容:从上面所指的代码部分我们可以发现,对用户输入的密码没有经过任何的处理操作,因此在登录的时候可以用于注入。payload:username:admin(随意)password:aaa';creat table me like users#(创建表hps)登录之前的四张表:登录之后:这算是一个堆叠注入的一个应用吧!...
sqli-labs/Less-42
m0_71299382的博客
11-21 222
sqli-labs第四十二关
Sqli-labs less 42
weixin_34015566的博客
08-11 108
Less-42 Update更新数据后,经过mysql_real_escape_string()处理后的数据,存入到数据库当中后不会发生变化。在select调用的时候才能发挥作用。所以不用考虑在更新密码处进行注入,这关和二次注入的思路是不一样的。 本关从login.php源代码中分析可知: Password变量在post过程中,没有通过mysql_real_escape_string()...
sqlilabs less-42~43
TA不懒,但还没有添加简介
08-05 151
sqlilabs less-42~43
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
windows环境下安装sqli-labs
11-04
windows server 2012 环境下,安装sqli-labs的详细教程,适合新手小白,大神可以参考一下,有不足的地方请联系我。
jeakinscheung-sqli-labs-php7-master.zip
03-16
sqli创建数据库连接发现连接不了,这种原因是现在大部分人用的php7,原版的sqli只支持php5.
sqli-labs less1.txt
11-26
sqli-labs less1 sql注入第一题,单引号闭合,详细全程,web注入实验,学习sql注入
sqli-liabs学习SQL注入之旅(第四十一关~第五十关)
guanjian_ci的博客
05-05 424
四十一关 直接往数据库中插入一个 guanjian 账户: ?id=-1;insert into users(id,username,password) values(15,'guanjian','guanjian') --+ 可以看见页面虽然报错,但是数据已经成功插入数据库中了。
[靶场] SQLi-Labs Less37-Less45
3hex的博客
09-29 138
提供主要的语句,略去探测数据库名,表名,字段名的步骤。 41.Less37 请求方式 注入方式 类型 备注 POST Union注入,宽字节绕过 字符型 过滤特殊字符 1. 正常提交 uname=1&passwd=1 2. 语句报错 uname=1 1'2"3 &passwd=1 uname=1 1%a0'2"3 &passwd=1 uname=1 %a0' # &passwd=2 3. 执行注入的SQL un.
Less 42-45 (基于POST的堆叠注入)
老司机开代码的博客
08-04 233
文章目录1. 题目分析2. 注入过程 1. 题目分析 这一关看起来和之前的二次注入的页面挺相似,但是却不能使用二次注入。我们点开发现注册页面是没有功能的。 看一下源码吧: $username = mysqli_real_escape_string($con1, $_POST["login_user"]); $password = $_POST["login_password"]; $sql = "SELECT * FROM users WHERE username='$username' and pass
SQL注入 Less42(POST型堆叠注入)
开心星人的博客
07-28 431
只对username进行了转义操作,而没有对password,所以password是个突破口。那么结果则是整张users表。而Dumb处于第一行,因此登录进去的就是Dumb。这题的页面和二次注入类似,但是我们没法注册用户,所以也就没法使用二次注入。但为什么我们输入的是admin但是登录进去的却是Dumb呢。而and的优先级是高于or的。用万能密码来测试一下password。用password进行堆叠注入。...
sqli-labs-less
最新发布
07-25
- *1* *2* *3* [sqli-labs-less-1完整解析,小白干货](https://blog.csdn.net/qq_46432288/article/details/109226871)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值