【sqli-labs】闯关记录11~16

最新推荐文章于 2021-04-24 14:01:16 发布
最新推荐文章于 2021-04-24 14:01:16 发布
阅读量107 收藏 1
点赞数 1
分类专栏: sql注入 文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43665434/article/details/114595421
版权

【sqli-labs】闯关记录11~16


【less-11】基于’的post方式注入

1、测试流程
  • 先尝试使用万能密码
1' or 1=1#
image-20210309165743460

image-20210309165843053

如图所示,成功登录!

  • 使用burp抓包

    输入payload1' order by 5#查看回显
    image-20210309170247337image-20210309170316162

    用二分法最终测出主查询的字段数为2

    //查询数据库基本信息

    输入payload回显信息
    image-20210309170835504image-20210309170849629

    其余的步骤和之前一样,暴表名、字段名、字段值。这里就不再赘述。

2、源码分析
<?php
//including the Mysql connect parameters.
include("../sql-connections/sql-connect.php");
error_reporting(0);

// take the variables
if(isset($_POST['uname']) && isset($_POST['passwd']))
{
	$uname=$_POST['uname'];
	$passwd=$_POST['passwd'];

	//logging the connection parameters to a file for analysis.
	$fp=fopen('result.txt','a');
	fwrite($fp,'User Name:'.$uname);
	fwrite($fp,'Password:'.$passwd."\n");
	fclose($fp);


	// connectivity     //对传入的参数没有做任何的处理,直接拼接到sql语句中,明显存在sql注入漏洞
	@$sql="SELECT username, password FROM users WHERE username='$uname' and password='$passwd' LIMIT 0,1";
	$result=mysql_query($sql);
	$row = mysql_fetch_array($result);

	if($row)
	{
  		//echo '<font color= "#0000ff">';	
  		
  		echo "<br>";
		echo '<font color= "#FFFF00" font size = 4>';
		//echo " You Have successfully logged in\n\n " ;
		echo '<font size="3" color="#0000ff">';	
		echo "<br>";
		echo 'Your Login name:'. $row['username'];
		echo "<br>";
		echo 'Your Password:' .$row['password'];
		echo "<br>";
		echo "</font>";
		echo "<br>";
		echo "<br>";
		echo '<img src="../images/flag.jpg"  />';	
		
  		echo "</font>";
  	}
	else  
	{
		echo '<font color= "#0000ff" font size="3">';
		//echo "Try again looser";
		print_r(mysql_error());
		echo "</br>";
		echo "</br>";
		echo "</br>";
		echo '<img src="../images/slap.jpg" />';	
		echo "</font>";  
	}
}

?>

【less-12】基于")的post方式注入

除闭合方式不同之外,与上一关没有区别,万能密码与抓包重放均可成功。

image-20210309173505254

【less-13】基于’)的post方式注入

除闭合方式不同之外,与上一关没有区别,万能密码与抓包重放均可成功。

image-20210309173400177

【less-14】基于"的post方式注入

除闭合方式不同之外,与上一关没有区别,万能密码与抓包重放均可成功。

测试闭合方式万能密码登录
image-20210309173918574image-20210309174007807

【less-15】基于’的post方式注入(无错误回显)

除闭合方式不同外,这一关频闭了错误回显信息,使得判断闭合的方式有一点困难,但通过一次次尝试也可判断,万能密码与抓包重放均可成功。

image-20210309174611588

【less-16】基于")的post方式注入(无错误回显)

除闭合方式不同外,这一关频闭了错误回显信息,使得判断闭合的方式有一点困难,但通过一次次尝试也可判断,万能密码与抓包重放均可成功。


总结:

less-11到less-16均可使用万能密码登录,只是闭合方式的不同 [ ', "), '), "]

获取管理员密码:

less-11到less-12有具体回显,直接union注入即可(第三者上位逻辑)

less-13到less-16有报错回显,可以使用报错注入

less-15到less-16回显只有两种方式,可以使用盲注

0ak1ey
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
Sqli-labs之Less-1
m0_46315342的博客
06-04 323
我们先来看看这个环境有哪些题: 接下来开始我们的学习之旅吧!                                   ...
mysql登录框万能密码_Sqli-LABS通关笔录-11[sql注入之万能密码以及登录框报错注入]...
weixin_35999626的博客
02-03 729
在这一关卡我学到了1.万能密码的构造,大概的去揣测正常的SQL语句是如何的。2.3.00x1SQL万能密码的构造在登录框当中可以添加了一个单引号。报错信息如下所示:据此报错,我们大概的可以猜测其网站的正常是SQL语句如下:$sql="select username,password from 表明 where username='$username' and password='$password...
Sqli-labs 11-16
Darklord.W
04-11 105
Sqli-labs 11-16 Less-11 POST - Error Based - Single quotes- String (基于错误的POST型单引号字符型注入) 使用BP抓包: 加单引号 说明存在报错注入 接下来,爆出数据库 爆出表名: union select database(),group_concat(table_name) from i...
Sqli-LABS通关笔录-11[sql注入之万能密码以及登录框报错注入]
aiquan9342的博客
12-02 438
在这一关卡我学到了 1.万能密码的构造,大概的去揣测正常的SQL语句是如何的。 2. 3. 00x1SQL万能密码的构造 在登录框当中可以添加了一个单引号。报错信息如下所示: 据此报错,我们大概的可以猜测其网站的正常是SQL语句如下: $sql="select username,password from 表明 where username='$u...
sqli-labs 11-16
weixin_45442394的博客
09-14 290
一、环境配置 二、访问192.168.182.167:8001 Less-11 输入admin’,出现语法错误,存在字符型注入 admin’ or ‘1’=’1,登录成功 admin’ order by 2#,页面回显,有两列 -admin’ union select 1,2 #,判断显示位 -admin’ union select 1,database() #,判断数据库名称 查数据库“security”的表: -admin’ union select 1,group_concat(ta
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
phpstudy+靶场sqli-labs-master下载
最新发布
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
jeakinscheung-sqli-labs-php7-master.zip
03-16
标题 "jeakinscheung-sqli-labs-php7-master.zip" 暗示这是一个关于SQL注入(SQL Injection)练习平台的源代码库,专为PHP7优化。在描述中提到,用户在尝试创建数据库连接时遇到问题,可能是因为原始的SQL注入实验室...
关于SQL注入报错:Illegal mix of collations for operation ‘UNION‘原因剖析与验证
热门推荐
qq_43665434的博客
02-25 1万+
关于SQL注入报错:Illegal mix of collations for operation 'UNION’原因剖析与验证 今天练习了一下DVWA的SQL注入模块 使用了union注入时报错如下:Illegal mix of collations for operation ‘UNION’ payload:' union select table_schema,table_name from information_schema.tables where table_schema='dvwa'# 网
BWAPP之SQL注入通关
qq_43665434的博客
04-17 2761
1、SQL injection(GET/search) low 输入单引号直接报错,说明有注入点 直接order by二分法得出主查询字段数为7 直接union注入,测出回显点为2,3,4,5 查数据库信息: 测出数据库名为bwapp,用户为root,版本为5.5.53 查询表名: 查询字段名: 查字段值: 没有难度。 medium 尝试多种方法都不行,看了一眼源码: 发现是用addslashes()进行转义的,尝试了下宽字节绕过,也不行。 看了下原来数据库采用的是urf8编码,本来想改成g..
SQL注入之宽字节注入
qq_43665434的博客
04-12 1400
沉舟侧畔千帆过,病树前头万木春。 什么是宽字节注入? 当后端对用户的输入做了转义时,比如利用addslashes()或mysql_escape_string()函数。此时输入id=1’其中的单引号会被转义而变成id=1\',这样就使得单引号无法闭合数据库中的语句,一般情况下是很难绕过的。但是有两种情况可以通过宽字节注入绕过。 第一中情况是当数据库的编码为GBK时,注入格式为id=1%df',因为反斜杠\的编码为%5c,所以参数传到后端经过转义后就会变成id=1%df%5c',其中GBK会将%df%5c编.
sql-labs】闯关记录28~38详解
qq_43665434的博客
04-24 576
sql-labs】闯关记录28~38 【less-28】过滤union%0aselect 测试流程 ?id=1') and%0a'1'=('1 #成功回显 ?id=1') and%0a'1'=('2 #会显失败 #测试回显字段 ?id=232323') %0aunion%0aselect%0a1,2,3%0aand%0a'1'=('1 #发现union%0aselect被过滤了 #于是混淆双写,成功绕过 ?id=232323') %0auniunion%0aselecton%0aselect
2021-1-31 pikachu之sql注入
qq_43665434的博客
02-06 448
pikachu之sql注入(初级) 文章目录pikachu之sql注入(初级)地位产生原因攻击流程注入点类型分类1、数字型注入(post)2、字符型注入(get)3、搜索型注入4、xx型注入总结:5、sql注入手动测试-----基于union的信息获取完整步骤:信息获取---------基于报错注入1、基于select-----------------------------------------------**总结:**2、基于insert--------------------------------
SQL注入之WAF绕过
qq_43665434的博客
04-12 388
惊奇是哲学家的感觉,哲学开始于惊奇。 ----柏拉图 一、WAF绕过核心思想 1、SQL语句的同义变形体 例如: and ------------------- && or ------------------ || 空格 --------------- /**/ 或 /*任意字符*/ = ----------------- like union ------------------- || where ------------------------ limit limi.
【DVWA】SQL Injection(Blid)
qq_43665434的博客
02-28 386
【DVWA】SQL Injection(Blid) ​ SQL Injection(Blind)即SQL盲注,与一般的SQL注入的区别是盲注时攻击者通常无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知,因此盲注的难度要高于一般的注入。并且现在实战基本都是盲注。盲注分为三类:基于布尔SQL盲注、基于时间的SQL盲注,基于报错的SQL盲注。 基本思路: 1、先判断是否存在盲注 2、利用二分法逐个字母的猜解出数据库名 3、猜解数据库的表的数量 4、猜解数据库表名 5、猜解表中字段名
【DVWA】SQL Injection------------------------------high与impossible源码分析
qq_43665434的博客
02-28 328
【DVWA】SQL Injection------------------------------high与impossible源码分析 1、初步测试 输入1时,会显出ID为1的first name和surname 输入’时,报错something went wrong 输入1’ and 1=1#时,正常回显: 输入1’ and 1=2#时,没有回显也没有报错: 所以判断该处可能有sql注入 输入1' or 1=1直接遍历出用户信息 2、曝数据库名 order by 测试出主查询字段数为2 pay
【DVWA】SQL Injection-----------------------low
qq_43665434的博客
02-25 318
【DVWA】SQL Injection-----------------------low 1、初步测试 输入单引号报错 输入' and 1=1#回显正常,说明存在sql注入 输入' or 1=1#,遍历出数据库内容: 用order by测出主查询为两个字段 2、获取数据库名、用户名、版本 用union语句查询数据库名和用户名: payload_1:' union select database(),user()# payload_2:' union select 1,concat_ws('~',dat
sqli-labs闯关
10-09
很高兴为您解答关于sqli-labs闯关的问题!sqli-labs是一个用于学习和实践SQL注入的实验室。通过完成各个关卡,您将能够了解和掌握SQL注入的不同技术和攻击方法。 要开始sqli-labs闯关,您可以按照以下步骤进行: 1...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值