sql注入15-19

最新推荐文章于 2024-03-14 19:57:23 发布
最新推荐文章于 2024-03-14 19:57:23 发布
阅读量645 收藏
点赞数
文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65614852/article/details/124409568
版权

15

 

15关源码次关输入点在username和passwd框

并且关闭了回显,只能用时间盲注来爆出数据库。

首先测试闭合方式,使你添加在后面的代码能够正确执行

这里我用” ’or 1=1 # “

 

时间盲注用 if 来判断数据库名称,payload:

if(ascii(substr(database(),1,1)),null,sleep(5))=112#

16

 

查看16关源码

发现与15关不同的地方就是闭合方式不同

闭合方式: “)

17

 

 

查看源码我们发现你在username中得到输入被带入了上面的if判断,也就是说username框被限制了,我们从passwd框入手,但我们在username中的输入必须是数据库中存在的用户名,否则passwd不生效。

 

18

 

查看源码我们发现uname和passwd做了一些限制,但是18关可以在user agent上动手脚,因为他在页面上返回了user agent信息,但是需要输入正确的用户名密码

 

借助burp 抓包看看;

 

 

输入payload:' or updatexml(1,concat(0x7e,database(),0),1) or'

19

 

 

 

查看源码我们发现引入了referer 过滤了用户名密码 那我们就从referer入手,bp抓包;

 

成功拿到数据库版本号;

Cnco_CTL
关注
【安全】P 2-15 绕过去除注释符的SQL注入
Z_David_Z的博客
02-14 384
目录0X01 MySQL中的注释符0X02 去除注释符的代码分析0X03 绕过去除注释符的SQL注入0X04 sqlmap安全检测 0X01 MySQL中的注释符 注释符的作用:用于标记某段代码的作用,起到对代码功能的说明作用。但是注释掉的内容不会被执行。 Mysql中的注释符: 1、单行注释: --+ 或 --空格 或 # 2、多行注释: /* 多行注释内容 */ 对于正常的SQL语句中,注释符起到说明作用的功能。但是对于在利用SQL注入漏洞过程中,注释符起到闭合 单引号、多单引号、双引号、单括号、多
sql注入15
qq_45751902的博客
03-15 688
闭合符号 465 'or 1=1# 查看数据库名 -1 'or if(length(database())=8,sleep(2),1)# -1' or if((ascii(substr((database()),1,1)))=115,sleep(2),1)# 查看表名 -1' or if((ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1
sqli-labs第十五关
yuqnqi的博客
05-09 909
我们采用延迟盲注(时间注入主要用 if(表达式1,表达式2,表达式3) 函数与sleep() 函数配合使用。if函数原理是当表达式1为True时,返回值为表达式二,否则返回表达式三。在尝试之后,联合查询和报错注入方式后无果,我们初步判断为盲注。正确的时候可以直接登录,不正确的时候这里会延时 5 秒。页面无回显,单靠页面无法判断闭合方式,所以得查看源码。本关属于时间注入,基于源码分析,闭合字符是单引号。最后就是猜数据库表和猜数据库了,这里就不在叙述了。看这延迟5秒中,说明猜想数据库8位正确。
sqli-labs靶场第十五关
gou1791241251的博客
12-27 965
第十五关没什么特殊的,只是单引号闭合而已。
基于Sql-Labs靶场的SQL注入-11~16关
Joker
12-31 767
这里我讲述了POST提交方式的注入方法,用到的注入类型为联合注入、报错注入、布尔盲注三种。
SQL注入天书-ASP注入漏洞全接触.pdf
07-09
SQL注入天书-ASP注入漏洞全接触》是一本深入探讨SQL注入攻击的书籍,主要针对ASP编程环境下的漏洞利用。SQL注入是一种常见的网络安全威胁,它利用了开发者在编写Web应用程序时对用户输入数据处理不当的缺陷。通过...
SQL注入工具-御剑
06-07
【描述】:“SQL注入工具-御剑SQL注入工具-御剑SQL注入工具-御剑SQL注入工具-御剑SQL注入工具-御剑SQL注入工具-御剑” 描述中的重复部分强调了御剑作为SQL注入工具的核心属性。SQL注入是黑客通过构造恶意的SQL语句...
超级SQL注入工具-web-sql
10-28
超级SQL注入工具是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入 支持Bool型盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle...
sql注入实例--安全等级
12-26
使用WebGoat,根据提示信息 ,完成包括Injection Flaw大类下的String SQL注入,Numeric SQL注入,Log Spoofing,XPATH Injection等安全弱点的攻击测试。
网络安全-sql注入实战-sql-labs(1~10)
最新发布
09-02
网络安全-sql注入实战-sql-labs(1~10)
sqli-labs靶场15-19过关小记
xtx4506的博客
04-17 2751
level-15 首先判断是否有sql注入攻击,先输入万能密码’ or 1=1# 试了试发现登录成功 可以看到是存在sql注入的,输入单引号后不报错,推断可能是盲注,分析一下源码 可以看到报错信息是被注释的,所以可以采用布尔型或时间型盲注,因为我个人比较喜欢使用时间型盲注,所以可以一步一步推断出数据库,表,字段 然后一个一个爆字段就好啦,因为我这边已经知道库名,如果不知道的话可以使用ascii码一步一步缩小范围确定字符 payload:' and if(substr((select g
sqli-labs练习(十五、十六)
wkend的博客
07-27 1476
sqli-labs练习(十五)— POST-Bind-Boolean/time Based-Single quotes 同样,使用万能密码即可登录成功,进过几次注入尝试发现是基于布尔型的盲注。 万能密码:123' or 1=1#,即可登录成功。 基于布尔型的sql注入稍微麻烦,因为要不断的测试,根据页面的反应来猜测后台数据库信息。 下面直接放payload:uname=1' or (s...
sqllab第十五关通关笔记
I_WORM的博客
03-14 451
尝试进行admin admin登录发现没有任何的回显信息。
sqli-labs第十五和十六关(post请求-布尔盲注)
qq_42266432的博客
08-26 914
开启第十五关,先尝试注入,注入多次后发现页面无报错也无回显,于是尝试盲注 使用万能密码’ or 1=1登陆成功,’ or 1=2登录失败,这里可以使用布尔盲注, 研究响应页面发现登录成功和登录失败时底下的提示是一个图片,而图片的命名不同,可以此区分成功和失败,开始写脚本,脚本的思路和之前使用布尔盲注的关卡类似,只需修改请求类型、数据和if条件即可,代码如下: import requests # 获取数据库名长度 def database_len(): for i in range(1,10):
SQL注入-15】自动化注入案例—以sqli-labs-less9为例(利用sqlmap工具)
m0_64378913的博客
05-12 2604
目录1 前言[09:55:46] [INFO] testing connection to the target URL [09:55:46] [INFO] checking if the target is protected by some kind of WAF/IPS [09:55:46] [INFO] testing if the target URL content is stable [09:55:47] [INFO] target URL content is stable [09:55:4
SQL注入之骚姿势小记 & 替换 绕过
3569
08-29 2787
https://mp.weixin.qq.com/s/ORsciwsBGQJhFdKqceprSw 1、IN之骚 这个我也偶然发现的,也不知前辈们有没有早已总结好的套路了。w3school上对in操作符的介绍: http://www.w3school.com.cn/sql/sql_in.asp 对它的描述:IN操作符允许我们在WHERE子句中规定多个值。也就说可以让我们依照一或数个不连续(...
sqli-labs第十三关--十五关
小人物的博客
06-18 3283
第十三关 Double Injection- String- with twist(双注入 - 字符型 - 变形) 看一看它的源代码 POST传值没有任何过滤,@不显示输出,echo $sql;这个语句是我加的,为了显示再输入框中的语句是如何显示的 直接闭合,用户名和密码输入“ ‘) or (‘1’) = (‘1%23 ” 双引号里面的语句,前面的单引号加括号和sql中的括号单引号闭合,...
SQL注入15】自动化注入技术(基于sqlmap工具和sqli-labs-less1靶场平台)
Fighting_hawk的博客
02-22 4555
1. SQLMAP很自动化,能极大提高工作效率; 2. 掌握SQLMAP的常用命令; 3. 通过SQLMAP自动化运行过程代码,加深对注入原理的理解。
SQL注入实验——web靶机第一关
qq_41554179的博客
03-09 2988
测试交互方法(此靶机为get); 判断字符类型;(此靶机没报错,为字符型) 构造闭合(次靶机闭合为 ‘ ); 爆库名; http://192.168.96.133/sqli-labs-master/Less-1/?id=-1 ' union all select 1,2,database() --+ 爆表名; http://192.168.96.133/sqli-labs-master/L...
sql注入sql-labs
09-12
Sql注入sqli-labs是一个提供了各种不同难度级别的SQL注入漏洞练习的实验环境。要访问sqli-labs,你可以通过打开网站管理界面->打开sqli-labs来直接进入。点击第一行的"Setup/reset Database for labs"可以看到各个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值