sqli-labs 通关记录 13 14 15 16

最新推荐文章于 2024-09-24 13:45:00 发布
最新推荐文章于 2024-09-24 13:45:00 发布
阅读量116 收藏
点赞数
分类专栏: sqli-labs靶场 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38290986/article/details/119978419
版权
这篇博客详细记录了作者在sqli-labs中通关13至16关的过程,主要涉及SQL注入技术,包括盲注和报错注入。通过构造SQL语句如`union select 1,2`进行测试,发现页面字段数量,并利用盲注技巧,如使用`or`而非`and`来避免报错,成功解决不同关卡的挑战。" 5888525,900680,Linux驱动程序:理解<linux/compiler.h>中的关键宏定义,"['Linux驱动', '编译器', '内核开发', '宏定义', 'ftrace']
摘要由CSDN通过智能技术生成

通过构造union select 1,2语句,发现页面不报错,判断页面有两个字段,当我们使用order,一直到order by 13都没出结果,可能这关不允许用order by.

  这一关,我们用到的是盲注或者报错注入

 

 盲注:

 

这里有一点要说明一下,盲注的衔接处是or ,而不是i关键词and ,用and不能执行sleep()

另外,第14关和第13关只是一个是双引号,一个是单引号加括号的区别,第15关只用单引号,第16关用双引号加括号,这里不多做赘述

雪傲天1
关注
专栏目录
sqli-labs通关记录
qq_39670065的博客
07-11 2797
sqli-lab通关记录 1.docker搭建 运行:docker info //查看docker信息,确认docker正常 搜索sqli-labs:docker search sqli-labs 建立镜像:docker pull acgpiano/sqli-labs 查看存在的镜像:docker images 运行存在的镜像:docker run -dt --name sqli -p 80:80 --rm acgpiano/sqli-labs (参数解释:-dt 后台运行; --name 命名
sqli-labs 通关记录 01
学习
08-15 373
如图,我们先使用单引号注入进行测试, 结果显示,有报错,接下来用 and 1=1和and 1=2分别测试 ,结果显示,它能执行我们的两条注入语句,1=1不报错,1=2报错 既然可以执行我们的语句,接下来就是通过注入提数据 利用union 查询,通过写入 select 1,2,3进行回显 。 既然有数据回显,那就继续查询,查当前用户,查数据库版本号 http://192.168.18.136/sqli-labs-master/Less-1/?id=-1' union...
sqli-labs-less-13141516
giun的博客
02-10 1000
Less-13 输入username:admin’,密码随意 故 我们输入username:admin’)#,密码随意 只返回登录状态没有登录信息 所有我们可以使用盲注,这边使用布尔类型的盲注 猜数据库第一位 输入username:admin') and left (database(),1)&amp;gt;'a'# 密码随意 然后 用二分法一个个进行尝试就可以猜出数据库了,其他过程查看less-...
sqli-labs通关(十三)
qq_65950075的博客
05-03 698
报错原理:xml文档中查找字符位置是用/xxx/xxx/xxx/...这种格式,如果写入其他格式就会报错,并且会返回写入的非法格式内容,错误信息如:XPATH syntax error:'xxxxxxxx‘没有任何的返回信息,只有报错信息,那我们就用报错注入,让返回的报错信息包含我们的想要的信息。0x7e是~的意思,用concat拼接我们的sql语句,不符合xml文档的格式,就会报错,参数2:XPath_string(Xpath格式的字符串),注入时可操作的地方。作用:改变文档中符合条件的节点的值。
SQLI-labs-第十三关和第十四关
weixin_54055099的博客
05-06 526
Sqlilabs的第十三关和第十四关,报错注入
Sqli-labs靶场第11关详解[Sqli-labs-less-11]
m0_73615178的博客
02-24 1427
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-
Sqli-labs-master超详细通关教程(1-23关基础篇)
m0_67391270的博客
06-12 3269
一到四关主要是参数被包装的问题。一般用于尝试的语句Ps:–+可以用#替换,url 提交过程中 Url 编码后的#为%23and1=2–+'and1=2–+"and1=2–+)and1=2–+')and1=2–+")and1=2–+"))and1=2–+图中显示的sql语句是我为了方便理解,修改了源代码显示出的id =1 and 1=2页面正常,考虑是否有字符注入,先加单引号可以看到提示,存在’ '包装,我们加上–+http://127.0.0.1:8080/sqli-labs-master/Less-1/?
详细sqli-labs(1-65)通关讲解
热门推荐
m0_67401134的博客
07-30 1万+
如果刚开始接触sql注入,那么sqli-labs这个靶场会很适合你,里面包含了很多的情景,以及我们在sql注入的时候遇到的阻碍。本章将1-65关重点关卡进行详细讲解。代码基本上很全。如果靶场练习完了可以看我这篇SQL注入总结会更好掌握。...
Sqli-labs靶场第12关详解[Sqli-labs-less-12]
m0_73615178的博客
03-02 731
所以,payload分析输入一个username值然后使用单引号加小括号 ") 闭合前面的语句,然后为了使where语句条件成立,加上一个or 1=1 ,-- 注释语句使后面的语句直接注释password不用判断。由于这题是post请求,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件。根据题目看,像一个登录页面,尝试使用布尔型盲注测试能否登录网站。输入:-admin") union select 1,2--爆出当前数据库名称及当前用户名。
sql二次注入-sqli-labs第13
weixin_46784800的博客
11-04 985
获取数据操作 判断所查询数据库中包含的列数 采用post进行参数输入: uname=') order by 3 -- - &passwd=') -- - 通过对查询结果进行排序,发现无法对第三列进行排序,且报错Unknown column ‘3’ in ‘order clause’,则说明所查询数据库中共有两列数据。 判断输出数据与数据库的联系 输入语句 uname=') or 1=1 -- - &passwd=') -- - 可发现界面只有登录成功的提示,则说明该网站为盲注,则
sqli-labs第十三和十四关(post请求-报错盲注)
qq_42266432的博客
08-24 669
一上来,先加个单引号探探路,有sql报错回显 在单引号后继续加上and 1,试图让sql报错显示更多信息,从near ‘’) and password=(‘1’) LIMIT 0,1’ at line 1可以判断,这关就用单引号加括号了,没什么意思 注入’)却发现,页面没有回显,于是这里考虑使用报错盲注或者布尔盲注,时间延时说不定也行,先采用报错盲注吧 先使用order by 拆解出字段数为2 爆出当前数据库 uname=uname=1') and 1 union select 1,updatex.
sqli-labs 11-20关通关指南(详细解读)
weixin_44576725的博客
11-08 2345
前言:这里的关卡多为post注入,故结合burpsuite进行抓包分析 Less-11 1、post注入,先在username输入admin’,password随便输,返回错误信息,从错误信息可知在username处应该有注入点,且可能为字符注入类型: 抓包: 2、加上万能语句or 1=1#,修改为admin’ or 1=1#,发现登陆成功,而且用户默认为dumb,可确定为字符型注入: 3、order by确定列数,确定为2: 4、开始爆破数据库、表名、列名: 数据库名: 表名: 列名
sqli-labs闯关记录(1~65关)
qq_62540010的博客
01-04 3849
sql漏洞闯关记录笔记(1~15) 1.基本知识 首先我们先了解SQL注入是什么: SQL注入是一种非常常见的数据库攻击手段,SQL注入漏洞也是网络世界中最普遍的漏洞之一,其实就是恶意用户通过在可提交给数据库的地方写入恶意代码,将数据库的数据提取出来。. 2.工具 在1~15关,我们要用到hacbar,burpsuit,中国蚁剑,并且我用的是phpstudy2018来配置的Apache和mysql. 3.less 1,2,3,4 之所以把1234关一起破解,是因为它们属于同一类型,下面我们来看一看他们的不同
sqli-labs通关wp
D-R0s1的博客
04-11 6517
第一关: 方法一:在id=1后面加一个单引号后发现报错 然后把这个单引号注释掉试一下 使用'or 1=1--+ order by 查列数页面显示正常了。存在注入,先查一下列数 http://127.0.0.1/sqli-labs/Less-1/?id=1%27%20order%20by%203--+ 使用单引号闭合掉一个单引号,在用--+或#或%27注释掉一个,便可以使中间的order...
sqli-labs靶场13-14关(基于POST双查询)
qq_46527080的博客
12-12 650
sqlmap方法 python2 sqlmap.py -u http://127.0.0.1/sqlilabs/Less-13/index.php?id=1 --data "uname=')or('1')=('1 &passwd=')or('1')=('1&submit=Submit" --dbs --threads 10 --batch --technique EBS 第十三关 源码分析 可以看到闭合字符为(‘’) 再查看输出的语句,可以判断出如果语句报错会输出一些东西,所以这一关是基于
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
最新发布
2401_84466224的博客
09-24 424
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
网络安全详解
weidl001的博客
09-21 1299
网络安全(Cybersecurity)是指保护网络系统、设备、程序及数据免受攻击、损坏或未授权访问的实践。其核心目标是确保信息的机密性、完整性和可用性。机密性(Confidentiality):确保信息仅被授权的人员访问。完整性(Integrity):保护信息不被未授权的修改或破坏。可用性(Availability):确保信息和资源在需要时可被访问和使用。
网络安全证书考取相关知识
aa98865646的博客
09-21 551
作者是个想进入网络安全行业发展的小白,目前没啥钱,是想自学以后挖漏洞赚钱的,看了这两个算是比较常见的证书看起来都要花不少钱的话,我感觉自己还是先自学一段时间再说吧,实战更重要,这些证书等以后有机会慢慢考吧,如果需要的话。欢迎大佬补充其他适合小白考取的证书,目前感觉4800+480的NISP一级证书比较适合在学校的小白,CISP的话再NISP考到二级以后再加钱4000就可以换成CISP了,NISP适合学生,CISP适合职场啊,不过都是要钱啊。
sqli-labs通关28
03-05
通关28其中的一个关卡,下面是关于sqli-labs通关28的介绍: 在sqli-labs通关28中,你需要利用SQL注入漏洞来绕过登录验证,获取管理员权限。具体步骤如下: 1. 打开sqli-labs网站,找到通关28的页面。 2. 在登录框...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值