sqli-labs/Less-20

已于 2022-11-19 00:00:25 修改
阅读量217 收藏
点赞数
文章标签: 数据库 sql mysql
于 2022-11-18 23:51:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71299382/article/details/127931551
版权

这一关和上两关不太一样 就是他插入的语句又变回了select语句了所以我们在使用一下传统的方法来进行注入点的判断

而且欢迎界面会回显ip地址和cookie

我们就利用一下这个cookie吧

输入如下

1'

 回显如上 可以看到报错信息 从报错信息可以看出这是一个单引号注入点

既然存在报错信息 那么就可以进行报错注入

首先进行爆库操作

输入和回显如下

进行爆表操作 

输入和回显如下

进行爆字段操作

输入和回显如下

最后进行爆用户民和密码操作

输入和回显如下

当然这一关也可以使用联合注入的方式

axihaihai
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
SQLi LABS Less-20 Cookie注入
wangyuxiang946的博客
06-23 1万+
SQLi第二十关,sqllabs less-20sqli-labs less20
sqli-labs less1.txt
11-26
sqli-labs less1 sql注入第一题,单引号闭合,详细全程,web注入实验,学习sql注入
SQL注入-10】cookie注入案例—以Sqli-labs靶机第less20关为例(借助BurpSuite工具)
m0_64378913的博客
05-06 1854
目录1 cookie注入概述2 cookie注入案例2.1 实验平台2.2 实验过程3.1 前戏 1 cookie注入概述 定义:cookie注入其原理也和平时的注入一样,只不过说我们是将提交的参数以cookie的方式提交。 一般的注入我们是使用get或者post方式提交: get方式提交就是直接在网址后面加上需要注入的语句; post则是通过表单方式, get和post的不同之处就在于一个我们可以通过IE地址栏处看到我们提交的参数,而另外一个却不能。 2 cookie注入案例 2.1 实验平台 靶机:Ce
Sqli-labs-master靶场1-20通关教程
最新发布
weixin_68416970的博客
05-29 1021
Sqli-labs-master靶场1-20通关教程
sqli-labs第二十关
m0_73248913的博客
02-16 444
sqlilabs第二十关cookie注入
sqli-labs关卡20(基于http头部报错盲注)通关思路
zyh1588的博客
11-18 986
小白回顾sql靶场第二十关
生命在于折腾——SQL注入的实操(四)less16-20
易水哲的博客
08-20 278
sql-lib项目,本篇文章介绍关卡16-20
sqli-labs实验指导手册
11-17
3. **基于不同闭合字符的注入**(如less-3和less-4): - 类似于字符型联合注入,但闭合字符为`)`或`"`,需要相应地调整注入语句。 4. **错误回显注入**(如less-5): - **利用`updatexml`函数**:即使没有直接...
sqli-labs PoC 脚本.rar
08-09
sqli-labs 使用到的脚本 课程有:Less01,Less05的爆破数据库+表名+列名数据,Less08的爆破数据库+表名+列名数据,Less9同上,Less11同上,Less16同上。 具体涉及:报错型注入,报错型盲注,布尔型盲注,延时型盲注...
PHP、Apache环境中部署sqli-labs(SQL注入靶场
01-08
下载 sqli-labs 工程,文件名为 sqli_labs_sqli-for7.zip。将下载好的压缩包解压到 phpstudy 的网站根目录下,例如 D:/phpstudy_pro/WWW/。文件夹名字可以自定义,但是要跟 phpstudy 中指定的域名一致,这个就是后面...
sqli-labs lesson8 python 脚本源代码(修复小bug后的版本)
04-29
该源代码是sqli-labs/Less-8所使用到的脚本源代码,运行环境是python3.资源分最低只能选2,我也没办法,或者给我留言也行,本人也是菜鸟一个,无意通过这个收取资源分,哈哈
Sqlilabs通关(Less11-Less20
wcl20010的博客
05-11 519
这十关都是POST型,使用burpsuit或者使用火狐浏览器的插件hackbar。 hackbar链接:链接:https://pan.baidu.com/s/1bIP9lOBUtoH3_D5Apkmi2w 提取码:7odr 这里我的hackbar是破解版的。注意添加后禁止更新,当然可以去插件中间下载一个新版,平时使用它,不付费不能使用post等提交请求。但是我这破解版的,再提交表单后无法发现是post还是get。挺无语的。搭配使用吧。 less-11 基于错误的POST型单引号字符型注入 这就是我上
sqli-labs (less20-less22)
Xi4or0uji
08-01 985
less 20 cookie注入 这关首先看源码可以看见首次登录,后台会把username放去cookie,再次登录的时候,如果cookie没过期,就会去cookie里面取值,然后进行查询,至于sql语句就是 所以我们只要去改掉他的cookie就可以拿到数据库的东西了 最后改出来是上面那个,为什么这样写呢,sql查询语句如果前面为空,就会将后面查出来的信息给出来 因为源码后面是将...
sqli-labs(Less-16——Less-20)解题过程
weixin_46204746的博客
02-16 640
Less-16 先尝试输入admn,显示登录成功,但是没有返回信息,又然后尝试输入:uname=admin") or 1=1#&passwd=admin&submit=Submit,回显成功,同样也没有返回信息,与15题的做法相同,使用盲注 爆数据库名:uname=1") or (select ascii(substr(database(),1,1)) >110)#&...
Less 20 (cookie注入)
老司机开代码的博客
08-03 356
文章目录1. 题目分析2. 思路3. 注入手法3.1 更改本地cookie3.2 抓包更改cookie 1. 题目分析 首页是一个登录框,登录成功后,可以看到如下界面: 这里记录了很多请求头信息。接着看一下网站源码: <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="ht
SQLI-LAB  的 实战记录(Less 11 - Less 20)
这块盾牌有待改良
07-15 4308
Less - 11 Error Based- String Less - 12 Error Based- Double quotes- String Less - 13 Double Injection- String- with twist
sqli-labs:less-20
羽的博客
09-10 157
回显了很多http头。 注入点应该就是cookie头 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-...
sql-lab(ALL 1-65)
lee_maple的博客
03-08 7688
less-1(基于错误的GET单引号字符型注入) id=1 //回显正常 id=1' //报错信息:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1'' LIMIT 0,1' at line 1 id=1' order by 4 # //用
SQLI-LABS靶场11-20
qq_45314073的博客
10-16 3024
声明:所有文章仅供学习使用,且其中有些是在网上找的资料,或许有相同的,如若侵权,请联系删除 LESS11(POST注入): 判断是否动态网站 两种判断法: 第一种是从网页的后缀名判断,一般html、htm结尾的网页为通常所说的静态页面; 其他的诸如php,jsp,asp等等为通常所说的动态页面(PS:需要要注意的是,如果网站页面是由伪静态生成的,那就不一定了。比如wordpress、dede伪静态后的页面也可以是html的,伪静态其实也算静态。) 第二种就是通过url(网址)来判断 ,
sqli-labs/Less-28
01-09
1. 打开sqli-labs实验平台,并找到Less-28实验。 2. 在输入框中输入以下内容进行注入: ``` ' or 1=1)# ``` 这个注入语句的作用是闭合原始查询并使其返回所有结果。 3. 提交注入语句并查看结果。如果页面显示了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

axihaihai

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值