sqli-labs(less-17)

最新推荐文章于 2024-03-19 20:01:13 发布
最新推荐文章于 2024-03-19 20:01:13 发布
阅读量3.8k 收藏 5
点赞数 2
分类专栏: sqli-labs 文章标签: ctf sqli-labs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30464257/article/details/80632323
版权

首先要介绍UpdateXML('xml_target','xpath_expr','new_xml')

举个例子就知道了




可以看到,uname用check_input()函数进行了处理

看看是如何处理的


只截取15个字符

get_magic_quotes_gpc()

当magic_quotes_gpc=On的时候,函数get_magic_quotes_gpc()就会返回1

当magic_quotes_gpc=Off的时候,函数get_magic_quotes_gpc()就会返回0

stripslashes()

删除由 addslashes() 函数添加的反斜杠

ctype_digit()判断是不是数字,是数字就返回true,否则返回false

mysql_real_escape_string()转义 SQL 语句中使用的字符串中的特殊字符。

        

  intval()     整型转换

既然过滤了那么多  不过pwaaword没有过滤  就从password注入


这里首先要找到用户名才能注入passsword  只能猜或者爆破了


因为提前知道是admin

  













试试加一层select



发现还要起一个别名


爆出来了

这样也可以



接下来用sqlmap试试


可乐'
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs Less11-17
m0_60829468的博客
10-22 1984
目录 一、Less--11 1.观察发现传参方式不再是get,使用burp工具查找注入点。 二、Less-12 1.Less12是闭合规则有所变化——")。其它流程和Less11一致。 三、Less--13 1.13还是post传参,但是尝试发现只有语句出错时会出现错误日志回显;解决方法有两个:第一种使用extractvalue()函数来做错误日志注入;第二种使用布尔盲注的方法。 ​四、Less--14 1.和Less13一致,闭和规则为"。 五、Less--15 1.测试发现..
sqli-labs-master第17
m_ing
05-14 2638
前言:这一变化还是挺大的,让我们修改密码。 第17 http://192.168.89.134/sqli-labs-master/Less-17/ 到这里我们还是毫无头绪,只能看源代码 从源码中可以看到:接收到用户POST的uname和passwd后,首先根据uname查询数据库的username和password,若uname存在则用passwd替换password,若不存在则显示slap1.jpg 在用户名正确后,页面便能够返回Mysql错误信息 所以我们决定用报错注入 使用updatexml(
sqli-labs训练平台靶场详解!!!!
最新发布
ytdd66的博客
03-19 1753
下面选取几个具有代表性的卡,演示几种 SQL 注入漏洞利用方法。
Sqli-labs靶场第17详解[Sqli-labs-less-17]自动化注入-SQLmap工具注入
m0_73615178的博客
03-03 703
根据题目及测试发现,注入点在New Password上并且后台会判断user是否存在,所以user选择一个知道的name:admin或domo。如果当前会话用户对包含 DBMS 可用数据库信息的系统表有读取权限,则可以枚举出当前数据库列表。,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件。单引号 '闭合 -- 报错注入。爆出DBMS 所有数据库。
floor报错注入的两种格式
aitong的博客
01-31 420
联合查询 http://127.0.0.1/sqli-labs/less-6/?id=1" union select null,count(*),concat((select group_concat(table_name) from information_schema.tables where table_schema=database()),floor(rand(0)*2))x from users group by x--+ 其中1是因为联合查询列数要相同所以补个1,换成null也可以 users可
sqli-lab less-17
qq_45455136的博客
07-14 347
sqli-lab less-17报错注入extractvalue()updatexml()盲注+sqlmap less-17的提示是可注入的sql语句update,注入类型为字符型,传参方式为post。 php中对uname进行了特殊符号过滤并且限制了长度,无法通过select处的uname来进行注入,只能通过update处的passwd来进行注入。通过查看php发现能输出mysql错误信息,可以进行报错注入。 报错注入 extractvalue() 语法:extractvalue(目标xml文档,xml
Less-17 【异常报错】
tubug的博客
05-20 141
我们在User Name输入的任何字符发现都没有报错,所以我们去尝试一下在New Password的文本框试一下。因为它报错回显的字符数量有限,所以我们需要更改1,32的1,以第1位开始往后32位的字符(其中包括第1位)页面成功执行了,根据前面那么多的经验,我们可以清晰的看出他肯定没有回显的位置。我们逐步去拿数据,其中可能会比较浪费时间,可以选择用sqlmap工具。所以我们采用异常报错的方式。发现报错,查看报错信息发现存在单引号注入问题。在后面加上注释查看页面是否成功执行。到此闯完成,闯结束。
sqli-labs学习笔记(六)less 17 绕过过滤
闵行小鱼塘
09-10 714
继续学习sqli-labs,本篇是less17
sqli-labs ————less -17
Fly_鹏程万里
05-12 843
Less-17源代码如下:<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head&..
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
windows环境下安装sqli-labs
11-04
windows server 2012 环境下,安装sqli-labs的详细教程,适合新手小白,大神可以参考一下,有不足的地方请联系我。
sqli-labs less1.txt
11-26
sqli-labs less1 sql注入第一题,单引号闭合,详细全程,web注入实验,学习sql注入
sqli-labs.rar
12-22
SQL注入练习平台搭建,需要PHPstudy等对应的工具配合使用,很适合小白练习,收悉SQL的注入由浅入深 东西是好东西网上也有,后期会出教程。
盲注学习(sqli-labs 8(布尔盲注) 9(时间盲注))
筱阳的博客
06-06 1522
所以称为盲注是因为他不会根据你sql注入的攻击语句返回你想要知道的错误信息。盲注分为两类:    1.布尔盲注 布尔很明显Ture跟Fales,也就是说它只会根据    你的注入信息返回Ture跟Fales,也就没有了之前的报错信息。    2.时间盲注 界面返回值只有一种,true 无论输入任何值 返回情况都会按正常的来处理。加入特定的时间函数,通过查看web页面返回的时间差来判断注入的语句是否...
sqli-labs(less-12)
筱阳的博客
06-08 1105
有问题....为什么在less-11输入admin' 会报错  输入admin"" 就不会报错在less-12输入admin" 会报错  输入admin' 就不会报错后来发现输入admin'") 都可以使他们报错,哈哈哈这样即可知道是通过("")来闭合参数的接下来就和less-11一样的操作了接下来用sqlmap同理...
sqli-labs(less-13)
筱阳的博客
06-08 904
由less-12 可知  通过报错可知  是通过') 闭合的发现没有登入成功返回信息 ...看来是要盲注了...操作就像GET注入一样  只需要改union select 1,2 的信息即可盲注只能考虑sqlmap了......
post注入(sqli-lasbs)
筱阳的博客
06-06 419
11既然是post注入 就不要提交get参数了  以免发生错误通过审查元素找到提交的变量名用万能密码登入 尝试是用单引号还是双引号还是括号登入成功接下来只需要修改uname的语句和get方法一样得到数据库,表,列下面使用sqlmap进行post注入...
sqli-labs-less
07-25
- *1* *2* *3* [sqli-labs-less-1完整解析,小白干货](https://blog.csdn.net/qq_46432288/article/details/109226871)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值