sqli-labs(42-45)

最新推荐文章于 2022-11-21 17:32:45 发布
最新推荐文章于 2022-11-21 17:32:45 发布
阅读量875 收藏 1
点赞数
分类专栏: sqli-labs 文章标签: mysql 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43579362/article/details/104384359
版权

Less-42

1.打开页面,似曾相识,像极了前边的二次注入,但是这里忘记密码``创建帐号都是没用的功能,好像就没法二次注入了,只有尝试登录了(像极了现实生活的注入,先登陆,再注入),自己搭建的环境知道帐号密码吧,登陆后出现了修改密码的界面
在这里插入图片描述
2.出现了这个画面,尝试在三个框里注入,尝试了很多都失败了,猜想是'这些符号被过滤了,只好logout看看在登陆界面存不存在注入点了,先测试username框,构造永真式'or 1=1)or 1=1等,尝试了这些以后发现,都是一张大连的图片,说明username不存在注入

在这里插入图片描述
既然username不存在注入,就看看password框,同样构造永真式'or 1=1)or 1=1,发现当username=adminpassword=c‘or 1=1(这里正确密码是admin),登陆成功了,再来试试password=1’,出现报错提示了,闭合
在这里插入图片描述
3.既然存在报错提示,就可以用报错注入来爆数据了,构造password=1'or updatexml(1,concat('~',database()),0)#,出现数据库名
在这里插入图片描述
同样可以爆出其他数据了,来看看可不可以堆叠注入吧(这整篇page3都是堆叠注入相关的,所以试试)
先尝试改admin的密码(因为已经知道admin的密码是admin了,可以前后作对比,看看是否注入成功),构造语句1';update security.users set password='666'where id=8#,注入后打开mysql看看是否更改成功
在这里插入图片描述
果然成功了,存在堆叠注入。
4.最后实在想搞清楚那几个没有注入成功的地方是怎样过滤的,看了看源码,原来是这样,是用mysqli_real_escape_string()函数将特殊字符都转义了(这些特殊字符包括:\x00,\r,\n,,’,",\x1a)
登陆处:
在这里插入图片描述
改密码处:
在这里插入图片描述

Less-43

同Less-42一样的操作,只是password处的闭合方式为')

Less-44

1.重复Less-42的第一步,无果,再来测试登陆处,用样测试username后,发现它又不能注入,测试password,构造永真式’or 1=1,发现当password1'or 1=1#时登陆成功,说明是'闭合,看看和Less-42一样存在报错注入,构造1',结果如下,没有报错提示
在这里插入图片描述
再来看看能不能盲注,构造1’or 1=2#, 不能进入改密码页面,说明存在布尔注入了,可以采用脚本或者sqlmap将数据跑出来了,
sqlmap语句:sqlmap -r "/root/1.txt" -p "login_password" -dbs跑数据库
结果:
在这里插入图片描述
2.测试还是存在堆叠注入

Less-45

同Less-44一样布尔型盲注,闭合方式为'),存在堆叠注入

··KElis
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs(42)
weixin_30419799的博客
06-03 669
0x01 喔? 熟悉的界面? 注册一下 但是好像不行了 那我们只有 嘻嘻看看页面了 也是以失败告终的 那我们该怎么办 我们来看看源码 我们看见login的页面未对 password进行任何的过滤 那我们尝试一下???堆叠??? 1';insert into users values(99,'zhong',zhong') 但是似乎不行?? ';...
sqli-labs(45)
weixin_30909575的博客
06-03 110
基于报错的password处的')闭合注入 就是没有报错信息 payload和43关一样的构造 转载于:https://www.cnblogs.com/-zhong/p/10965275.html
sqli-Labs————less-42
Fly_鹏程万里
05-21 1149
Less-42源代码分析:在login.php文件中,我们可以发现以下内容:从上面所指的代码部分我们可以发现,对用户输入的密码没有经过任何的处理操作,因此在登录的时候可以用于注入。payload:username:admin(随意)password:aaa';creat table me like users#(创建表hps)登录之前的四张表:登录之后:这算是一个堆叠注入的一个应用吧!...
sqli-Labs————less-45
Fly_鹏程万里
05-21 352
Less-45这一关于之前的一样,都是采用堆叠注入,payload也是差不了多少,这里直接给出payload:username:adminpassword:aaa')create table hps like users#
sqli-labs (less-42)
kukudeshuo的博客
03-14 1093
sqli-labs (less-42) 进入42关,我们发现与less-24的页面好像一模一样 那这里我们是否能跟less-24一样使用二次注入攻击呢,经过我的各种尝试发现这关使用二次注入是行不通的,这关我们应该使用堆叠注入攻击 利用F12开发者工具将password的位置改为text,用明文查看 创建一张表试试 a';create table test like users;# 再试试创建一个新用户 a';insert into users values(18,'icepeak','icepea
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
安装sqli-labs
最新发布
10-22
安装sqli-labs靶场环境 本文旨在指导读者安装sqli-labs靶场环境,用于学习和练习SQL注入漏洞。sqli-labs是一款功能强大且易于使用的靶场环境,包含多种最新的漏洞,可以满足不同级别的用户需求。 为什么要使用本地...
Sql-labs 第42 - 53关 通过笔记
weixin_45619494的博客
10-09 367
看页面情况是和rand(1)相同还是rand(0)看页面情况是和rand(1)相同还是rand(0)sort=rand() 页面发生变化,为数字型。sort=1 desc/asc 发现可以排序。password = Dumb')#页面正常。那就是password处有注入,闭合为'尝试报错payload,都试一下,没用。和第50关差不多,就是用 ' 闭合。估计为时间盲注 或 bool盲注。访问第一关,看下,发现成功修改。发现页面不一样,但是没用回显。半自动化脚本发现为 ' 闭合。访问第一·关,发现成功修改。
(手工)【sqli-labs42、43】POST注入、堆叠注入、错误回显、字符型注入
07-15 1214
SQl-堆叠注入、POST注入】
Sqli-labs less 42
weixin_34015566的博客
08-11 114
Less-42 Update更新数据后,经过mysql_real_escape_string()处理后的数据,存入到数据库当中后不会发生变化。在select调用的时候才能发挥作用。所以不用考虑在更新密码处进行注入,这关和二次注入的思路是不一样的。 本关从login.php源代码中分析可知: Password变量在post过程中,没有通过mysql_real_escape_string()...
Sqli-labs less 45
weixin_34216196的博客
08-11 80
Less-45 同样的,45关与43关的payload是一样的,只不过45关依旧没有报错信息。 登录 username:admin Password:c');create table less45 like users# 创建less45的数据表,可从下图看到。 转载于:https://www.cnblogs.com/lcamry/p/5762739.html...
sqlilabs less-42~43
TA不懒,但还没有添加简介
08-05 170
sqlilabs less-42~43
sqli-labs (less-45)
kukudeshuo的博客
03-15 196
sqli-labs (less-45) 进入45关,还是那个熟悉的页面 在password的位置输入admin’试试 没有任何报错信息,这里也只能一个个去猜了 admin# #登入失败 admin'# #登入失败 admin')# #登入成功 判断闭合方式为’)#,并且为字符型注入 这里我们直接使用堆叠注入攻击 创建一个表 a');create table test like users;# 创建一个新的用户 a');insert into users values(18,'icepeak','
sqli-labs/Less-42
m0_71299382的博客
11-21 232
sqli-labs第四十二关
Sqli-labs之Less:42-45
→_→
05-13 517
Less-42 基于存储_POST_单引号_字符型_堆叠注入 这一关看起来和Less-24是一样的界面,实际上是不同的,我们点击 New User click here?可以看到如下: 翻译:你需要创建帐户然后侵入 通过这一关我们了解到了,我们无法进行注册和忘记密码的操作。 我们在Less-24做这种界面的关卡的时候是二次注入,通过越权修改别人的密码,我们这里还是一样,只是改为使用堆...
Sqli-Labs(第11关~第42关)通关笔记
weixin_54894046的博客
11-16 1109
sql注入lesson-11~31
SQLi-Labs靶场安装教程:PHPStudy与MySQL配置
"sqli-labs-master靶场安装下载" 本文将详细介绍如何在本地环境中安装和配置sqli-labs靶场,该靶场用于学习和实践SQL注入攻击的防御技巧。sqli-labs是一个非常实用的在线安全训练平台,适合初学者熟悉SQL注入漏洞的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值