sqli2 第11-16关

最新推荐文章于 2023-11-11 18:12:42 发布
最新推荐文章于 2023-11-11 18:12:42 发布
阅读量855 收藏
点赞数
文章标签: 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_69349614/article/details/125693180
版权
本文详细介绍了SQL注入攻击的实战过程,从Less-11到Less-16,通过单引号、双引号等注入方式,揭示了数据库漏洞利用的步骤,包括利用order by、union select、盲注等技术探测数据库信息,展示了SQL注入的常见手法和防范措施的重要性。
摘要由CSDN通过智能技术生成

第十一关(Less-11):单引号注入

  1.首先输入用户名和密码均为admin进行登录,显示登录成功和相关的sql语句以及登录名和密码,如图所示

  2.打开Burp Loader进行抓包分析,打开代理,重新登录,进行抓包

  3.将uname、passwd和submit进行复制,粘贴到如图所示位置,然后执行

  4.执行之后,显示成功。

  5.将uname=admin&passwd=admin&submit=Submit修改为uname=admin'&passwd=admin&submit=Submit,再次执行,如图出现语法错误,说明存在注入漏洞

  6.将 uname=admin'&passwd=admin&submit=Submit更改为uname='&passwd=admin&submit=Submit,再次执行,如图还是存在错误,存在注入漏洞

  7. 将uname='&passwd=admin&submit=Submit更改为uname=admin' or 1=1#&passwd=admin&submit=Submit,登录成功,验证存在注入漏洞(#为注释符,不可用--+)

  8.输入uname=n'or 1=1#&passwd=admin&submit=Submit,执行显示成功,则构造出初始语法为这样儿

  9.使用order by猜解列数,输入uname=n'order by 3#&passwd=admin&submit=Submit,显示错误

  10.将3改为2,无错误,说明有两列

  11.使用联合查询语句union select,得出回显位置1和2

最低0.47元/天 解锁文章
m0_69349614
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
从零开始的sqli-labs:十一
asdushf的博客
12-12 741
sqli-labs第十一 文章目录sqli-labs第十一前言判断注入类型 前言 十一开始出现登录框了 判断注入类型 这里注入类型的判断和前面差不太多,键还是要注意引号的闭合。 上下两边都输入1,发现登录失败上边输入 ...
SQL 2
yiweii的博客
08-26 435
一、DML语言 功能:可以通过SQL语句中的DML语言来实现数据的操作,包括使用 INSERT 实现数据的 插入 DELETE 实现数据的 删除 UPDATE 实现数据的 更新。 插入数据INSERT 完整插入 语法 INSERT INTO 表名 VALUES (1,2,3…n); 部分插入 语法 INSERT INTO 表名(列名,...
sqli-labs第十六
yuqnqi的博客
05-09 227
输入admin") and if(length(database()=8),sleep(5),1) #延时五秒,说明猜对了,数据库位数为8。页面无报错无回显,需要查看源码。字母s的ASCII码是115。由源码知,双引号反括号闭合。一个字母一个字母的尝试吧。继续时间盲注猜数据库名。本为双引号反括号闭合。像这样继续猜解不断尝试。延时5秒说明猜对了.
sqli-labs16(基于post提交的双引号加括号闭合的布尔盲注)通思路
zyh1588的博客
11-11 632
小白回顾sql靶场第16
小记sqli-labs 1-16
weixin_58358185的博客
11-13 297
sqli-labs、sql注入靶场
sqli-lib64笔记学习资料.zip
08-22
sqli-labs-1-65閫氬叧鏁欑▼share(by sm0nk).md》这个文件很可能包含了作者sm0nk在完成sqli-lib64所有65的过程中所记录的笔记和技巧。通过阅读这份文档,你可以了解到每个卡的键思路、解题方法以及可能遇到...
jeakinscheung-sqli-labs-php7-master.zip
03-16
标题 "jeakinscheung-sqli-labs-php7-master.zip" 暗示这是一个SQL注入(SQL Injection)练习平台的源代码库,专为PHP7优化。在描述中提到,用户在尝试创建数据库连接时遇到问题,可能是因为原始的SQL注入实验室...
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
SQLi-LABS Page-1(Basic Challenges)1-22
最新发布
05-18
### SQLi-LABS Page-1 (Basic Challenges)1-22详解 #### Less1: GET 字符串型基于错误的单引号的注入 在本中,我们需要利用一个带有`id`参数的GET请求来进行SQL注入。当尝试输入`id=1`时,并在URL末尾添加单...
sqli-labs基础篇 第11~17
Lucky小小吴的小屋
01-23 1406
sqli-labs基础篇 第11~17
Sqli-Labs Less1-16详细讲解
大大大蜜蜂的博客
10-21 3502
information_schema数据库介绍: information_schema数据库是MySQL自带的,它提供了访问数据库元数据的方式。元数据是于数据的数据,如数据库名或表名,列的数据类型,或访问权限等。information_schema是信息数据库,其中保存着于mysql服务器所维护的所有其他数据库的信息。 下列为information_schema数据库中schemata表、tables表、columns表的介绍。 schemata表:提供了当前mysql实例中所有数据库的信息。 sche
表单注入——sqli-labs第11~16
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
07-28 1769
1、观察是post还是get 可以看url的变化,或者看源码 xxxx’ order by 10# ’ order by 2#
sqli labs 2
yy2013
10-11 222
sqli labs 2 的一些答案解析题11: 查看页面首先这是一道post注入题目的练习 username=admin’ password=1 报错:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for
sqli-labs第十五和十六(post请求-布尔盲注)
qq_42266432的博客
08-26 865
开启第十五,先尝试注入,注入多次后发现页面无报错也无回显,于是尝试盲注 使用万能密码’ or 1=1登陆成功,’ or 1=2登录失败,这里可以使用布尔盲注, 研究响应页面发现登录成功和登录失败时底下的提示是一个图片,而图片的命名不同,可以此区分成功和失败,开始写脚本,脚本的思路和之前使用布尔盲注的卡类似,只需修改请求类型、数据和if条件即可,代码如下: import requests # 获取数据库名长度 def database_len(): for i in range(1,10):
sqli笔记二
gbxiaowang的博客
07-08 157
盲注 布尔盲注 id=1' --+正常显示 id=1' and 1=1 --+ 正常显示 id=1' and 1=2 --+无显示 id=1' annnd 1=1 --+ 无显示,也无报错显示 第八源代码: if($row) { echo '<font size="5" color="#FFFF00">'; echo 'You are in...........'; echo "<br>"; echo "</font>"; }
2020.4.4 sqli-labs--第十五、十六
DSR446的博客
04-04 435
less-15 POST - Blind- Boolian/time Based - Single quotes (基于bool型/时间延迟单引号POST型盲注) 方法一 盲注 - 基于布尔 - 字符串 怎么输入都没有回显,那就时间延迟吧。 布尔测试payload uname=admin' and 1=1 --+&passwd=admin&submit=Submit //登...
sqli2 2到4
m0_69349614的博客
07-06 184
报错注入测试注入点:/Less-2/?id=1' (只要能让sql报错就行)发现有LIMIT 0,1,即说明只有一个输出,下面判断要把id项设置为0或不存在,避免占用输出
sqli-labs通(十四)(十五)(十六)
qq_65950075的博客
05-04 270
输入1",出现如下报错信息,告诉我们要双引号闭合所以我们输入1" or 1=1#没有任何返回信息,这一和十三一样,利用报错信息爆出数据。
sqli-labs第十五
09-02
- *1* [sqli-labs第十五](https://blog.csdn.net/yuqnqi/article/details/130575295)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值