sqli-labs-Less(11-16)学习

最新推荐文章于 2024-11-01 09:18:51 发布
最新推荐文章于 2024-11-01 09:18:51 发布
阅读量569 收藏
点赞数
文章标签: 学习 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_59416598/article/details/123722132
版权

POST注入思路

1·想办法闭合干扰字符

’ “ )

‘ ” 一般只存在一个,而)可能存在多个

如果闭合成功的话,网页回显会出现异常(也有不出现异常的情况,这种情况需要盲注)

有一个小技巧:如果发现 ’ 异常,可以再输入 ‘# 判断是否为 ’ 干扰,如果依然报错,则存在 ) ,返回正常说明只有 ‘ 干扰

2·万能密码 or 1=1

闭合成功后直接输入万能密码(如果是登入框)

因为or语句的两端只要一个为真,整句话就为真,因此可以不需要知道密码和用户名就可以注入了,如果成功就能直接登入后台(一般不可能存在)

3·不是登录框,不能使用万能密码(你已经登入到后台但是想拿到库中的flag?)

就使用常规注入思路进行

爆数据库,爆表,爆字段,爆数据

关于常规注入思路,前面的文章有写

Less11

这一关是 ‘ 干扰,并且回显sql语句,order by 猜列数量为 2,然后联合查询

Less12

这一关是 “) 干扰并且回显,使用联合查询

Less13

干扰为 ') 但是无回显,使用盲注(优先考虑报错盲注),可以发现这关是会回显报错盲注的语句的(使用函数:updatexml(),extractvalue(),floor()二次查询)

Less14

干扰为 ” 并且无回显,使用报错盲注

Less15

从这关开始发现 ‘ 和 “ 居然都不回显错误了,要么就没有注入,要么就只能用延时盲注

使用 ’ or 1=1# 这种方法来判断

如果能拿到正确的参数的话也可以用  admin' and sleep(5)#这种方法来判断干扰或者注入情况

本关的干扰为  ‘  ,然后接延时盲注的流程

Less16

依然使用延时盲注,只不过干扰为   ”)。

无忧aa
关注
Sqli-labs靶场第11关详解[Sqli-labs-less-11]
m0_73615178的博客
02-24 1533
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-
Sqli-labs靶场第16关详解[Sqli-labs-less-16]自动化注入-SQLmap工具注入
m0_73615178的博客
03-03 822
-batch当你需要以批处理模式运行 sqlmap,避免任何用户干预 sqlmap 的运行,可以强制使用--batch这个开关。这样,当 sqlmap 需要用户输入信息时,都将会以默认参数运行。由于这题是,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件爆出当前主机名称。
SQLi LABS Less-12 联合注入+报错注入
热门推荐
wangyuxiang946的博客
06-21 1万+
sqli第十二关,sqli-labs less-12,sqlilabs less12
Sqlilabs通关(Less11-Less20)
wcl20010的博客
05-11 555
这十关都是POST型,使用burpsuit或者使用火狐浏览器的插件hackbar。 hackbar链接:链接:https://pan.baidu.com/s/1bIP9lOBUtoH3_D5Apkmi2w 提取码:7odr 这里我的hackbar是破解版的。注意添加后禁止更新,当然可以去插件中间下载一个新版,平时使用它,不付费不能使用post等提交请求。但是我这破解版的,再提交表单后无法发现是post还是get。挺无语的。搭配使用吧。 less-11 基于错误的POST型单引号字符型注入 这就是我上
sqlilab学习打卡|手工注入|Less11-Less22
spring!
03-31 1159
sqlilab 通关|Less11-Less22
sqli-labs盲注脚本
06-24
sqli-labs盲注脚本 sqli-labs盲注脚本 sqli-labs盲注脚本
SQL 盲注GET /POST、布尔型,延时型Python脚本
小锤队长的博客
08-09 4428
以下脚本都用 sql-labs 中的题目进行测试: sql-labs 靶场:http://43.247.91.228:84/ 一,sql注入之 GET传参 之 布尔型: import requests result = "" url_template = "http://43.247.91.228:84/Less-8/?id=2' and ascii(substr(({0}),{1...
Sqli-labs靶场第9关详解[Sqli-labs-less-9]
m0_73615178的博客
02-24 1998
利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-@@version_compile_os四、数据库名字-为后期猜解指定数据库下的表,列做准备-database()SQL注入-时间型盲注(Time-based blind)
sqli-labs靶场练习笔记
11-09
- **示例**:`http://127.0.0.1/sqli-labs-master/less-7/?id=-1')) union select 1,2,'($_POST["lcy"]);?>' into outfile 'D:\\phpstudy_pro\\WWW\\sqli-labs-master\\Less-7\\1.php'--`。 - **第8关:基于延迟的...
Sqli-labs靶场第12关详解[Sqli-labs-less-12]
m0_73615178的博客
03-02 803
所以,payload分析输入一个username值然后使用单引号加小括号 ") 闭合前面的语句,然后为了使where语句条件成立,加上一个or 1=1 ,-- 注释语句使后面的语句直接注释password不用判断。由于这题是post请求,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件。根据题目看,像一个登录页面,尝试使用布尔型盲注测试能否登录网站。输入:-admin") union select 1,2--爆出当前数据库名称及当前用户名。
python SQL注入测试脚本(更新中)
weixin_30871293的博客
03-13 738
1 import requests 2 import json 3 import warnings 4 warnings.filterwarnings("ignore") 5 6 url = 'https://1.1.1.1/xx/1.0/apiGateway/createSource' 7 headers = {'User-Agent': 'Mozilla/5.0...
Python黑客攻防(七)运用sqlmap对sqli-labs进行SQL注入
qq_43681532的博客
07-16 2593
前言: 本篇主要讲解sqlmap的基本使用,对sqli-labs靶场的第一关进行SQL注入。后续九关的解题方法都和这个差不多,可以自己网上查资料学习,如果有时间也会更新对后续关卡的通关步骤。 sqlmap基础命令: sqlmap支持多种选项,-u 选项表示后面出现的是URL, --level 选项表示要执行的测试级别,–risk选项用于设置待执行测试的风险。风险表示攻击所用SQL代码的危险程度,风险等级越高,表示相关网站出现问题的可能性越高。 -level选项 0:仅输出Python反向追踪( Trac
Python黑客攻防(五)sqli-labs环境搭建
qq_43681532的博客
07-16 453
准备 phpstudy: phpStudy是一个PHP调试环境的程序集成包。该程序包集成许多的环境,一次性即可安装,无须配置即可使用,是非常方便、好用的PHP调试环境。 链接:https://wwe.lanzous.com/b01bjh6di 密码: hp2i sqli-labs: Sqli-labs是一个印度程序员写的,用来学习练习sql注入的一个注入靶场。 链接:https://wwe.lanzous.com/b01bji8yh 密码:f3xj 步骤 1.phpstudy安装完成后,把PHP版本改为
SQLI-LABS总结1-4之报错回显
静水流深,沧笙踏歌
03-14 1253
SQLI-LAB总结1-4之报错回显Less-11.判断注入点2.猜字段数3.判断显示位4.构造语句注入查询想要的信息查询基本信息爆库爆表(security)爆列(users)爆数据Less-21.判断注入点Less-3Less-4 前言: sql注入原理:把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令 现象:有具体的报错回显 思路: 1...
sql_lab无法报错回显解决办法
weixin_46456532的博客
04-30 601
前言 之前我也有这种问题不知道怎么弄 我也是一步一步按着教程弄的,但是还是没有办法回显报错,网上也没有关于这个的的教程(可能是我没找到) 解决办法 把php的版本换成5.4.45, 是魔术引号的问题,php版本5.2.17,文件里面是打开了魔术引号的,关了就行,php配置文件的magic_quotes_gpc = Off 我改的是版本(方便) 希望可以帮到你们(笑脸) ...
sqli-labs less-11
爱党人士
06-15 836
1-10就是get,这个是post,会post就肯定会get的啦。 实验环境: firefox hackbar(这个是另一个版本,因为最多人用的那个版本要收费了) less 11: 随便输点东西 url栏没有什么变化, 肯定是post,用hackbar。 快速查看元素技巧: uname和passwd(这个在username右边的编辑框右键查看元素即可看到) 不出所料, 下面就是要对其进行判...
sqli-labs通关(less11~less20)
箭雨镜屋
08-22 4912
Less1-Less10的时候爆的是当前数据库,root用户的强大力量没有显示出来,本文的10关打算跨库爆数据。 Less11 本关可以union注入也可以报错注入,但还是union注入方便点,这里我就用union注入了。 另外,根据代码,注入点可以是uname也可以是passwd,本文以uname为例。 假设我不知道存在的用户名,于是我post data输入:uname=ele'&passwd=pass&submit=Submit,结果报错了,根据报错信息可以判断闭合符号是单引号。
sqli-labs (less11-less14)
Xi4or0uji
07-29 1555
less 11 post方法单引号绕过报错注入 这关跟之前get方法的差不了多少,只是get方法换成了post方法 post数据uname=1' union select 1,group_concat(schema_name) from information_schema.schemata#&passwd=1可以得到 uname=1' union select 1,group...
ORB-SLAM2源码学习:ORBextractor.cc:IC_Angle 利用灰度质心法求解关键点方向角
最新发布
2301_76831056的博客
11-01 442
IC_Angle 利用灰度质心法求解关键点方向角并在computeOrientation函数中被调用计算图像中所有特征点的方向。
sqli-labs-less1
05-26
sqli-labs-less1是一个SQL注入练习平台,它主要用于学习和测试SQL注入攻击技术。sqli-labs-less1是一个非常基础的例子,旨在演示如何使用SQL注入攻击来绕过登录认证。它提供了一个登录页面,其中包含用户名和密码...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值