sqli-labs-master第23关

最新推荐文章于 2024-01-27 16:26:58 发布
最新推荐文章于 2024-01-27 16:26:58 发布
阅读量1k 收藏 2
点赞数
分类专栏: 笔记 文章标签: 安全 php 数据库 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43606134/article/details/106169668
版权

前言:从一开始我们是GET-----POST的路线来研究sql注入,这关我们在从头早来研究GET请求方式。
http://192.168.89.139/sqli-labs-master/Less-23/在这里插入图片描述
我看到这个页面很是熟悉,提示我们输入id值作为参考。
我们加个’试一下
在这里插入图片描述
再来利用and来测试下,加入注释符#,编码成%23同样的报错
在这里插入图片描述
我们感到很好奇,还是看下原本代码
在这里插入图片描述
对注释符等都进行了过滤
突然一懵,我查阅了一些资料,只能采用单引号闭合的方法来绕过了,我们试试看!
?id 1=1’ and ‘1’=‘1
在这里插入图片描述
获取数据库
?id=-1’ union select 1,database(),3 or ‘1’='1
在这里插入图片描述
接下来还是老套路
获取表名
获取字段

我还是用SQLmap试一下
sqlmap -u http://192.168.89.139/sqli-labs-master/Less-23/?id=1&age=18

在这里插入图片描述
省略一些步骤,直接上结果
在这里插入图片描述
总结:我们这关遇到了,当遇到注释符被过滤时,我们应该采用采用单引号闭合的方法来绕过的方法。

本文章为自己搭建实验环境做过的,参考过一些资料,希望对你有帮助

m__ing
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
jeakinscheung-sqli-labs-php7-master.zip
03-16
sqli创建数据库连接发现连接不了,这种原因是现在大部分人用的php7,原版的sqli只支持php5.
Sqli-labs搭建以及前五题通
最新发布
hpz3292887609的博客
01-27 899
SQLI,我们称之为sql注入,英文:Structured Query Language,叫做结构化查询语言。常见的结构化数据库有MySQL,MS SQL ,Oracle以及PostgresqlSql语言就是我们在管理数据库时用到的一种。在我们的应用系统使用sql语句进行管理应用数据库时,往往采用拼接的方式形成一条完整的数据库语言,而危险的是,在拼接sql语句的时候,我们可以改变sql语句。从而让数据执行我们想要执行的语句,这就是我们常说的sql注入。
使用docker搭建sqli-labs
Alashan12的博客
04-07 3979
与前面搭建upload-labs类似 su root 切换root用户(docker的使用需要在root下) dockder search sqli-labs 在docker镜像仓库(公有仓库)搜索sqli-labs镜像 docker pull acgpinao/sqli-labs 从公有仓库拉取下载sqli-labs镜像(拉取哪个都可以) docker images 查看本地私有仓库的镜像 如图sqli-labs镜像下载成功 docker run -d -p 81:...
sqli-labs第23~25
yuqnqi的博客
05-13 162
判断为get传参,类似于前10直接在URL上输入SQL语句判断为单引号闭合与前10不同的是,注释符无效,我们去看看源码发现注释符被正则表达式过滤且为id传参,单引号闭合所以想办法不用注释符就搞掉后面的单引号于是乎,构造语句?联合查询爆数据库?爆表?爆字段?爆值payload?当然也可以报错注入和其他方法。
Sqli-labs之Less-23
m0_46315342的博客
06-04 547
                                          &nbs...
sqli--labs 进阶篇 23_24
Lucky小小吴的小屋
01-30 509
直接登录进入,通过注册一个含有特殊字符的账号,再修改密码,从而修改掉原本的数据库中已存在的账号信息。到这里,自己没有什么思路,不知道怎么注入,看了下题目讲到二阶注入,猜测我们需要在。pass_change.php 登录成功后,有更新操作的处理。源码文件,重要的只有四个,下面就依次看一下源码文件的具体功能。更新账号密码时,账户信息没有过滤,是直接更新的,可以利用!注册一个新的,账号:admin’# ,密码:123。进一步确定自己的推论,源码中,存在过滤掉一些注释语句。
sqli-labs靶场(23-38
weixin_51566481的博客
08-16 1115
sqli-labs,sql注入
基于Sqli-Labs靶场的SQL注入-23~24
Joker
01-04 1171
重点讲二次注入
sqli-labs--23-37指南(详细)
weixin_44576725的博客
11-14 1340
文章目录Less-23Less-24Less-25Less-25aLess-26Less-26aLess-27Less-27aLess-28Less-28aLess-29背景知识:正题:Less-30Less-31Less-32Less-33Less-34Less-35Less-36Less-37总结Less-37总结 前言:本节开始对advanced injections卡进行通记录,23-38 在这里补充一下信息收集的命令: @@version 数据库版本 @@datadir 数据库数据路径 @
sqli-labs第11到18
gclome的博客
11-09 1155
Less-11 (基于错误的POST型单引号字符型注入) 打开这个页面,是这样的 在username和password都输入admin,登陆成功,而且上面的post data也已经自动载入输入的表单数据。 当然这一步还可以用burp suite进行抓包,send to repeater 通过修改post的值就可以进行注入 输入uname=admin' and 1=1%23 &passwd...
(手工)【sqli-labs23】联合查询+报错回显
07-11 348
SQL-联合查询+报错回显】
SQLi LABS Less 23 联合注入+报错注入+布尔盲注
wangyuxiang946的博客
08-15 1万+
SQLi 第二十三SQLi-LABS Less-23SQLi-LABS Less 23SQLiLABS Less23SQLi Less 23
Sqli-labs-master超详细通教程(1-23|基础篇)
热门推荐
weixin_51143375的博客
11-02 2万+
一到四主要是参数被包装的问题。一般用于尝试的语句 Ps:--+可以用#替换,url 提交过程中 Url 编码后的#为%23 and1=2--+ 'and1=2--+ "and1=2--+ )and1=2--+ ')and1=2--+ ")and1=2--+ "))and1=2--+ 图中显示的sql语句是我为了方便理解,修改了源代码显示出的 第一: 页面正常,考虑是否有字符注入,先加单引号 可以看到提示,存在' '包装,我们加上--+ http://127.0.0.
sqli-labs-less-23 ;%00绕过
yzcn
12-03 326
.Less-23卡提示我们使用id注入。 首先判断注入点: 继续使用hackbar插件, 方法一: http://127.0.0.1/sqli-labs-master/Less-23/?id=1 显示正常,返回了name和password信息 http://127.0.0.1/sqli-labs-master/Less-23/?id=1’ 报错 http://127.0.0.1/sqli-labs-master/Less-23/?id=1’–+ 报错 这里我们发现使用id=1’报错后,应该可以判断出闭
Sqli-labs-master靶场1-23详细教程(基础篇)
一纸荒芜的博客
06-23 5002
Sqli-labs-master靶场1-23详细教程(基础篇)
sqli-labs————less 23(高级注入篇)
Fly_鹏程万里
05-12 1969
前言从这一开始,我们进进入了短暂的高级注入部分,这一部分中将会陆续介绍一些更为巧妙的注入技巧。Less -23查看一下源代码:<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html...
sqli-labs闯23、24、25、25a详解
weixin_43061418的博客
09-04 373
23 24 二次注入 25 屏蔽了or和and 25a 联合语句进行查询
sqli-labs-master
07-22
sqli-labs-master是一个SQL注入漏洞测试平台,安装教程如下: 1. 下载sqli-labs-master压缩包并解压缩。 2. 安装LAMP或WAMP环境,确保Apache、MySQLPHP已经安装并配置好。 3. 将解压缩后的sqli-labs-master文件夹复制到Apache或WAMP的web目录下。 4. 在MySQL中创建一个名为“sqli-labs”的数据库,并将sqli-labs文件夹中的“db-creds.inc”文件中的用户名和密码修改为您的MySQL用户名和密码。 5. 在浏览器中访问http://localhost/sqli-labs-master/setup.php,这将创建所需的数据库表和数据。 6. 访问http://localhost/sqli-labs-master/index.html,您将看到sqli-labs的主页。 7. 点击“Lessons”链接,您将看到一系列的SQL注入漏洞测试用例,您可以选择其中的一个进行测试。 8. 在测试用例页面中,您可以看到注入点和注入语句,您可以使用工具如SQLMap等进行注入测试。 希望这个安装教程对您有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值