SQLi-LABS通关攻略【21-25关】

于 2024-08-22 19:11:57 发布
阅读量292 收藏 4
点赞数 4
分类专栏: SQLi-LABS通关攻略 文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_65852138/article/details/141434290
版权

SQLi-LABS 21关

1.该关和20关一样也是cookie注入,需要抓包,在抓包后发现现cookie的值有些变化,被base64编码了,所以我们注入的语句也要进行base64编码,在网上找一个base64编码的工具

2.将语句进行base64编码得到数据库名

使用语句:

admin') and updatexml(1,concat(1,database()),1)#

SQLi-LABS 22关

22关和21关一样,都是cookie注入,只是22关是双引号闭合方式,只需将将21关语句改为双引号进行base64编码即可得到数据库名

SQLi-LABS 23关

1.23关又变成了get参数形式,进行常规的闭合测试,但发现输入什么都报错

所以查看源码得到注释符都被变为了空

2.所以使用另一种方式进行闭合

?id=1' or '1'='1

解释:第一个单引号用于闭合1,第2个,用于闭合or;第3个和第4个是一对,由于闭合=

3.使用报错注入进行查询

使用语句:

?id=1' and updatexml(1,concat(1,database()),1) or '1'='1

SQLi-LABS 24关

1.24关是二次注入,就是创建一个特殊用户,在修改密码时修改的时目标用户的密码

比如我们要更改admin的密码,它现在的密码是789

首先,我们查看源代码是'#闭合方式

那我们就创建一个admin'#的用户,密码为123

2.登录我们创建的这个用户,进入修改密码的界面,我们直接修改密码,原密码我们是知道的123

新密码就是admin的密码,我们将其改为666666

修改成功后,我们刷新数据库,看到admin的密码已经变为666666

同事也有一个我们创建的用户admin'#

SQLi-LABS 25关

1.25关过滤了and和or,这里正常注入即可

2.判断闭合方式

发现是' --+闭合

3.使用联合查询进行注入

使用语句:

?id=-1' union select 1,database(),3 --+

 

Zhong-Xin
关注
专栏目录
SQli-labs 进阶 21-38
感恩
09-15 364
SQLI-LAB less21~38
Sqli-labs靶场第21、22详解[Sqli-labs-less-21、22]自动化注入-SQLmap工具注入|sqlmap跑base64加密
m0_73615178的博客
03-03 1091
由于21/22雷同,都是需要登录后,注入点通过Cookie值进行测试,值base64加密修改注入数据选项:--tamper=base64encode。
sqli-labs/Less-21
m0_71299382的博客
11-19 275
sqli-labs第二十一
sqli-labs 21 - 30
weixin_44843084的博客
05-29 449
sqli-labs 21 - 30 less21 登陆后 cookie的uname值是base64加密 试了几次,格式是’) 依旧是3列 剩下的跟上题一样 less22 跟上一题一样,格式是" less23 又回到get了[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传 闭合是’ 直接注释好像有什么问题(应该是被过滤了 语句可能是类似id=’$id’ limit 0,1?(好像真的是 这样是可以的 但是不能1' order by 4 and '1'='1(还是上图
JeePlus快速开发平台-validateMobile接口存在SQL注入漏洞_jeeplus快速开发平台 漏洞(1)
2301_77033340的博客
04-15 443
【代码】JeePlus快速开发平台-validateMobile接口存在SQL注入漏洞_jeeplus快速开发平台 漏洞(1)
sqli-labs第21-28
永远相信美好的事情即将发生
02-11 1131
Less-21 先登进去看看,用户名admin,密码admin 根据前面的经验,我们尝试抓包看看 注意到有个cookie,并且经过了base64编码,于是猜测可能是cookie注入,但要base64编码,构造admin'(YWRtaW4n) 可以看到报错了,报错信息为:'admin'') LIMIT 0,1,其中有一个单引号是我们输入的,所以可以看出闭合方式为单引号加括号,构造admin')#(YWRtaW4nKSM=) 可以看到恢复正常了,接下来就可以尝试联合查询了,只不过构造的语句要base64
Sqli-labs靶场第11详解[Sqli-labs-less-11]
m0_73615178的博客
02-24 1434
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-
Sqli-labs靶场第12详解[Sqli-labs-less-12]
m0_73615178的博客
03-02 735
所以,payload分析输入一个username值然后使用单引号加小括号 ") 闭合前面的语句,然后为了使where语句条件成立,加上一个or 1=1 ,-- 注释语句使后面的语句直接注释password不用判断。由于这题是post请求,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件。根据题目看,像一个登录页面,尝试使用布尔型盲注测试能否登录网站。输入:-admin") union select 1,2--爆出当前数据库名称及当前用户名。
Sqli-labs靶场第9详解[Sqli-labs-less-9]
m0_73615178的博客
02-24 1905
利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-@@version_compile_os四、数据库名字-为后期猜解指定数据库下的表,列做准备-database()SQL注入-时间型盲注(Time-based blind)
Sqli-labs-master超详细通关教程(1-23基础篇)
m0_67391270的博客
06-12 3283
一到四主要是参数被包装的问题。一般用于尝试的语句Ps:–+可以用#替换,url 提交过程中 Url 编码后的#为%23and1=2–+'and1=2–+"and1=2–+)and1=2–+')and1=2–+")and1=2–+"))and1=2–+图中显示的sql语句是我为了方便理解,修改了源代码显示出的id =1 and 1=2页面正常,考虑是否有字符注入,先加单引号可以看到提示,存在’ '包装,我们加上–+http://127.0.0.1:8080/sqli-labs-master/Less-1/?
sqli-labs21(基于cookie被base64编码的报错盲注)通关思路
zyh1588的博客
11-28 693
小白回顾sql靶场21
sqli-labs (less-21)
kukudeshuo的博客
03-11 318
sqli-labs (less-21) 进入21,输入用户名与密码,发现跟20基本一样,这里我们猜想也是在cookie的位置进入注入 利用Cookies Manager +抓取到cookie信息后,发现竟然是一串字母,这里就很懵了,但我们仔细查看特征后,发现只是利用了base64加密 转码后发现就是admin,所以这里的思路就是先构造我们的SQL语句,然后再随便找一个base64网站转码就行了 #以下过程均是base64转码后的结果 先输入一个 Jw== #'单引号 屏幕回显错误,根据错误信息
sqli-labs通关21-25
m0_62207170的博客
02-21 110
sqli-labs通关16-20
sqli-labs第二十一详解(这次用sqlmap)
金 帛的博客
05-09 2708
SQL靶场第二十一答案详解,这次用sqlmap跑
sql-labs 闯 21~25
qq_44663230的博客
08-29 1385
sql-labs 闯21~25
sqlilabs教程(21-30)
一个安全研究员
05-28 1971
less-21 此题的注入点还是再uname,不过这次uname别base64编码了,我们来看一下源码 首先来看一下这个危险字符过滤函数: 这个不是我们的重点,但是也是它导致我们在登陆界面不能进行注入。我们的重点放在后台代码对cookie中的uname的操作上: 可以看到,我们页面输出的uname的值实际上就是经过base64编码过后的username的值,如果他这里没有进行输入检...
SQL-Labs靶场“21-25通关教程
热门推荐
钟言的博客
02-20 1万+
本篇为SQL-Labs靶场的2125通关教程,详细内容包含了、二十一 基于base64编码单引号Cookie注入 1、源码分析 2、联合查询注入 3、updatexml报错注入 、二十二 基于base64编码双引号Cookie注入 1、源码分析 2、联合查询注入 3、updatexml报错注入 二十三 基于GET过滤注释 1、源码分析 2、updatexml报错注入 3、联合查询注入 四、二+四 基于POST存储型二次注入 1、源码分析 2、二次注入 五、二十五 基于GET单引号OR、A等等
SQLi-labs靶场(21-30)过超详细0基础
最新发布
m0_67803321的博客
07-28 2078
sqli-lasbs靶场21-30详细过方式
sqli-labs通关28
03-05
通关28其中的一个卡,下面是sqli-labs通关28的介绍: 在sqli-labs通关28中,你需要利用SQL注入漏洞来绕过登录验证,获取管理员权限。具体步骤如下: 1. 打开sqli-labs网站,找到通关28的页面。 2. 在登录框...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值