SQLi-Labs less 24

最新推荐文章于 2024-07-25 18:56:36 发布
最新推荐文章于 2024-07-25 18:56:36 发布
阅读量357 收藏
点赞数 1
文章标签: sqli-labs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43592994/article/details/92428205
版权

0x00前言

sqli-labs 第一阶段已经ok了 然后这是第二阶段的题目 发现明显有些不一样了 这次是登录框和注册框 弄了会感觉有点懵逼所以干脆写个博客记录一下好了

0x01分析

首先我们可以发现这是一个登录的窗口有着注册和登录还有忘记密码 当我们点击忘记密码的时候 会提示 如果我忘记了密码那么就尝试黑入 在我简单的测试了一下 发现好像都没找到什么 所以没办法 来看一下源码 由于有很多php 文件所以我们找出含有sql语句的几个php文件 来从源码分析一下
在这里插入图片描述

然后分别查看一下 这些文件 发现很多地方都使用了 mysql_real_escape_string 这个函数 在网上查了一些这些函数可以把 符号进行转移 简单的来说这个函数可以防止sql注入
在这里插入图片描述

但是在这个文件中我们发现 username那一行是存在注入的 所以 我们可以对username进行利用看一下文件的名字 pass_change 所以这个攻击应该发生在修改密码的页面进行的 所以我们可以注册 admin’# 的账号 然后观察我们如果注册了 这个账号源码会发生什么
在这里插入图片描述

这里session就不过多介绍了 username是存储在session里面的 所以这里面的usrename 从session里面取出来并没有进行过滤 所以这里也就存在了注入了 反管我们的数据库 我们之前通过 用户名 admin’# 密码1 注册了一个 账户 如下所示
在这里插入图片描述

现在我们的admin 密码是123 看我们之后会变成怎么样~~~
在这里插入图片描述

我们把密码改成 123456 然后再看数据库
在这里插入图片描述

发现我们admin 的密码就变成了 123456 了 这个是二次注入 我们以用户名为 admin’# 账号进行登录 在修改的时候 表面上是修改这个 账号 但是由于有注入点所以实际上我们更改的是 admin的账号 并且把admin的密码改成我们想改成的密码

天下大木头
关注
Sqlilabs解题思路Less-24
Mr.Huang_的博客
10-22 297
目录Less-24 - Second Oder Injections *Real treat* - Stored Injections(二次注入) Less-24 - Second Oder Injections Real treat - Stored Injections(二次注入) 我们的步骤是 1.注册一个admin'#的账号。 2.login.php中是一个检查用户名是否成功登陆的页面,但是其中的sql语句有点问题: $sql = "SELECT * FROM users WHERE userna
Sqli-labs靶场第11关详解[Sqli-labs-less-11]
m0_73615178的博客
02-24 1406
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-
Sqlilabs Less-24
Light_inthe_eyes的博客
03-10 216
这关是二次注入的知识点: 二次注入: 二次注入可以理解为,攻击者构造的恶意数据存储在数据库后,恶意数据被读取并进入 到SQL查询语句所导致的注入。防御者可能在用户输入恶意数据时对其中的特殊字符进 行了转义处理,但在恶意数据插入到数据库时被处理的数据又被还原并存储在数据库中, 当Web程序调用存储在数据库中的恶意数据并执行SQL查询时,就发生了SQL二次注入。 更新密码的SQL语句是: $sql = "UPDATE users SET PASSWORD='$pass' where username='$us
Sqli-labs Less24 二次注入
最新发布
beiweixiaotian66的博客
07-25 339
一丢丢Sqli-labs小练习
Sqli-labs less 24
weixin_34362790的博客
08-11 415
Less-24 Ps:本关可能会有朋友和我遇到一样的问题,登录成功以后没有修改密码的相关操作。此时造成问题的主要原因是logged-in.php文件不正确。可重新下载解压,解压过程中要主要要覆盖。 本关为二次排序注入的示范例。二次排序注入也成为存储型的注入,就是将可能导致sql注入的字符先存入到数据库中,当再次调用这个恶意构造的字符时,就可以出发sql注入。二次排序注入思路: 1.黑...
SQLi-labs(Less-24
weixin_41182861的博客
08-03 250
Less-24 POST- Second Oder Injections Real treat -Stored Injections 二次排序注入 二次排序注入也成为存储型的注入,就是将可能导致sql注入的字符先存入到数据库中,当再次调用这个恶意构造的字符时,就可以出发sql注入。二次排序注入思路: 1、黑客通过构造数据的形式,在浏览器或者其他软件中提交HTTP数据报文请求到服务端进行处理,提交的数据报文请求中可能包含了黑客构造的SQL语句或者命令。 2、服务端应用程序会将黑客提交的数据信息进行存储,通
Sqli-labs之Less-24(二次注入)
→_→
04-20 3283
Less-24 POST型基于存储的二次注入 随意输入 点击:Forgot your password? 翻译:如果你忘记了密码,去黑掉它。 点击:New User click here? 注册用户。 尝试注册一个用户: 用户:test1 密码:test1 ...
sqli-labs less1.txt
11-26
sqli-labs less1 sql注入第一题,单引号闭合,详细全程,web注入实验,学习sql注入
Sqli-labs靶场第9关详解[Sqli-labs-less-9]
m0_73615178的博客
02-24 1837
利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-@@version_compile_os四、数据库名字-为后期猜解指定数据库下的表,列做准备-database()SQL注入-时间型盲注(Time-based blind)
Sqli-labs靶场第12关详解[Sqli-labs-less-12]
m0_73615178的博客
03-02 711
所以,payload分析输入一个username值然后使用单引号加小括号 ") 闭合前面的语句,然后为了使where语句条件成立,加上一个or 1=1 ,-- 注释语句使后面的语句直接注释password不用判断。由于这题是post请求,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件。根据题目看,像一个登录页面,尝试使用布尔型盲注测试能否登录网站。输入:-admin") union select 1,2--爆出当前数据库名称及当前用户名。
结合手工注入编写一个SQL盲注脚本——以SQLi-Labs less16为例.doc
07-09
结合手工注入编写一个SQL盲注脚本——以SQLi-Labs less16为例 本文档主要讲解了如何结合手工注入编写一个SQL盲注脚本,以SQLi-Labs less16为例。整个过程可以分为两部分:分析测试注入点和获取数据库名编写脚本。 ...
sqli-labs (less-24)
kukudeshuo的博客
03-12 350
sqli-labs (less-24) 进入24关,输入用户名和密码,登入后会显示你的用户名,下面的输入框就是改密码 我在输入用户名和密码的位置试了很多次,发现用户名和密码的位置是没有注入点的 这里我们先点击右下角的 New User click here?,创建一个admin’#的账户,密码为123456 回到主页面后,使用创建的admin’#账户进行登入 在这里更改admin的密码,将123456改为159357 这时我们再回到主页面,发现我们可以使用159357登入admin的账户 这关的
sqli-labs/Less-24
m0_71299382的博客
11-19 267
sqli-labs第二十四关
SQLi-LABS Less-24
m0_64898960的博客
04-26 142
Less-24题目 看到有登录页面,有注册,还有找回密码…之前好像做过类似的题目,好像是二次注入的类型… 就是判断你能不能改掉admin的密码 这里借助phpmyadmin使我们注入过程更加清楚 这里我们admin的密码是1,我们的目标是改掉他的密码换成我们的改过的密码。 注册一个==admin’#==的账户 然后用这个账户登录,并更改密码,便完成了注入… 总结 为什么使用的是==admin’#==来作账户 在更改密码的时候会出现UPDATE users SETpasswd=“New_Pass” W
sqli-labs (less23-less24)
Xi4or0uji
08-04 661
less 23 报错注入&过滤注释符 这关后台查询语句是select xxx form xxx where id='$_GET['id']' limit 0,1 讲道理其实跟之前的差不多的,只是对--,#这些注释的符号进行了过滤 所以最后的payload就是 ?id=-1' or extractvalue(1,concat('~',(select schema_name from...
Sqli-labs Less24 二次排序注入 - POST
kevinhanser
08-10 796
本文记录 SQL 注入的学习过程,资料为 SQLi SQLi 博客目录 Less - 24: POST - Second Order Injections Real treat - Stored Injections 简介 本关为二次排序注入的示范例。二次排序注入也成为存储型的注入,就是将可能导致 sql 注入的字符先存入到数据库中,当再次调用这个恶意构造的字符时,就可以出...
SQL注入08】二次注入基础及实操(基于sqli-labs-less24
Fighting_hawk的博客
02-20 3139
1. 理解二次注入的思路; 2. 掌握二次注入的方法。
sqli-labs第二十四关
m0_73248913的博客
02-20 408
sqlilabs第十四关
sqli-labs-less1
05-26
sqli-labs-less1是一个SQL注入练习平台,它主要用于学习和测试SQL注入攻击技术。sqli-labs-less1是一个非常基础的例子,旨在演示如何使用SQL注入攻击来绕过登录认证。它提供了一个登录页面,其中包含用户名和密码字段。攻击者可以通过在输入框中输入特定的字符串来尝试绕过认证。 如果您想深入学习SQL注入攻击技术,sqli-labs-less1可能是一个很好的练习平台。但请注意,这个平台是为了学术目的而设计的,不要在未授权的情况下尝试对任何真实的系统进行SQL注入攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值