sqli-labs-master通关之LESS17-LESS19

最新推荐文章于 2024-05-29 08:30:00 发布
最新推荐文章于 2024-05-29 08:30:00 发布
阅读量800 收藏 2
点赞数
分类专栏: web安全-SQL注入 文章标签: WEB安全 网络安全 SQL MYSQL PHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43726831/article/details/102492609
版权

SQL注入之sqli-labs-master

LESS17-LESS19

http头部特殊注入点

报错型注入

LESS-17

第17关

1.通过WEB页面,是提交形式的登录方式,可以判断交互方式为POST
在这里插入图片描述
web页面中有提示,[PASSWORD RESET]密码重置,我们可以猜到,修改密码时数据库的SQL语句为:

UPDATE users set password=’$new password’ where username='username’

在PHP源码中,我们可以看到对uname用**check_input()**函数做处理,通过stripslashes()删除$value中的\反斜杠,mysql_real_escape_string — 转义 SQL 语句中使用的字符串中的特殊字符

在这里插入图片描述

此时我们可以在密码重置时用Burp suite截取包,同时可以判断出,其注入点在passwd处;

在这里插入图片描述
2.测试闭合方式

闭合方式为’'闭合,但是无显示位,有报错信息回显,此时使用报错型注入的方式

在这里插入图片描述

3.之后修改报错语句,就可以爆出其库名,表名,列名,及数据等

LESS-8报错型注入

LESS-18

第18关-报错型注入

1.通过页面,是提交形式登录,可判断出交互方式为POST
在这里插入图片描述
2.正确回显显示UA字段,可以判断其注入点也在UA字段
在这里插入图片描述
3.闭合方式为’’,在测其闭合方式时,我们发现有报错信息,如下图所示

在这里插入图片描述

由此我们可以推测出php脚本在UA字段这块描述时应该为 ‘UA’,‘IP’,‘uname’),此时在UA字段注入时,我们所在的位置为

UA当前位置’,‘IP’,‘uname’)

此时我们可以打破闭合 UA '当前位置# ',‘IP’,‘uname’)
在这里插入图片描述
再插入报错语句

’ and extractvalue(1,concat(0x7e,(select database()))),‘1’,‘1’)# ‘,’’,’’)
在这里插入图片描述

LESS-19

第19关

与18关类似

1.通过页面,可以判断交互方式为POST
在这里插入图片描述
2.正确回显时,显示referer字段,可判断其注入点在REFERE字段
在这里插入图片描述
3.闭合方式为’’,在测试其闭合方式时,发下如下图的报错信息

在这里插入图片描述

由此我们可以推测出php脚本在referer字段这块描述时应该为 ‘referer’,‘IP’),此时在referer字段注入时,我们所在的位置为

referer当前位置’,‘IP’)

此时我们可以打破闭合 referer’当前位置#** ',‘IP’)**

在这里插入图片描述
再插入报错语句

’ and extractvalue(‘1’,concat(0x7e,(select database()))),‘1’)#
在这里插入图片描述

小边同学
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Sqli-labs-master超详细通关教程(1-23关基础篇)
m0_67391270的博客
06-12 3132
一到四关主要是参数被包装的问题。一般用于尝试的语句Ps:–+可以用#替换,url 提交过程中 Url 编码后的#为%23and1=2–+'and1=2–+"and1=2–+)and1=2–+')and1=2–+")and1=2–+"))and1=2–+图中显示的sql语句是我为了方便理解,修改了源代码显示出的id =1 and 1=2页面正常,考虑是否有字符注入,先加单引号可以看到提示,存在’ '包装,我们加上–+http://127.0.0.1:8080/sqli-labs-master/Less-1/?
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
SQLi-labs-Master(1-22)新手通关宝典
Myosotis_LL的博客
05-18 2139
欢迎来到《SQLi-labs-Master新手通关宝典》,本宝典专为网络安全新手编写,旨在引导他们深入了解SQL注入(SQLi)这一严重的安全漏洞。SQL注入允许攻击者通过精心构造的输入来操纵数据库查询,从而获取、篡改或删除敏感数据。本篇将带领你从基础知识出发,逐步掌握SQL注入的原理、技术和防御策略。通过SQLi-labs等实验环境,你将有机会在真实场景中实践SQL注入攻击,并学习如何有效防御。无论你是开发人员、系统管理员、渗透测试人员还是网络安全爱好者,掌握SQL注入技术都将对你大有裨益。
sqli-labs 第十七关
qq_64302290的博客
05-13 905
(2)当前面的输入的密码 为整数时,之所以可以被执行,是因为当我们输入的为整数时相当与给后面的语句加上了一个括号,并且有限执行括号中的内容。可以发现,这里使用update语句来修改用户的密码,并且对我们输入的用户名进行了过滤但并没有对密码进行过滤。大家可以看到在最后注入具体值的时候我们使用的是floor进行注入,是因为当我们使用updatexml进行注入时会爆下面的问题: 等我查阅资料后回来改正。经过我们的测试,当在密码出输入一个单引号时就会出现报错,对此注入点可能就在该位置。我们接着上面测试注入表名。
Sqli-labs-master靶场1-20通关教程
最新发布
weixin_68416970的博客
05-29 1063
Sqli-labs-master靶场1-20通关教程
sqli-labs通关(less1~less10)
箭雨镜屋
08-16 1万+
这10关都是GET型的,包括了union注入、报错注入、布尔盲注和时间盲注,虽然包含了几种闭合方式,但是没有涉及到过滤和绕过,是最基础的关卡。
sqli-labs 通关笔记详解 Less1 - Less10
HAKUNAMATATATTA的博客
12-18 2829
sqli-labs靶场之前建议补一下基础。
sqli-labs-master(Less1--Less5)
2301_81105268的博客
04-17 1137
MYSQL数据库的所有表的信息都存储在了information_schema数据库里面的tables这个表里(information_schema.tables中两列table_schema是数据库名,table_name中表名。from information_schema.tables即table_name的内容在这个数据库里的tables表里查询,并且有个条件是table_name这个表所属的数据库是security。由此可判断闭合为:')输入3显示正常,输入4报错,则判断数据库中的字段数为3。
Sqli-labs-master超详细通关教程(1-23关|基础篇)
热门推荐
weixin_51143375的博客
11-02 2万+
一到四关主要是参数被包装的问题。一般用于尝试的语句 Ps:--+可以用#替换,url 提交过程中 Url 编码后的#为%23 and1=2--+ 'and1=2--+ "and1=2--+ )and1=2--+ ')and1=2--+ ")and1=2--+ "))and1=2--+ 图中显示的sql语句是我为了方便理解,修改了源代码显示出的 第一关: 页面正常,考虑是否有字符注入,先加单引号 可以看到提示,存在' '包装,我们加上--+ http://127.0.0.
Sqli-labs-master靶场1-23关通关详细教程(基础篇)
一纸荒芜的博客
06-23 5216
Sqli-labs-master靶场1-23关通关详细教程(基础篇)
sqli-labs通关(less51~less60)
箭雨镜屋
09-20 1705
Less51 浏览器地址栏输入如下url,返回sql语法错误,从报错可知闭合是单引号 http://192.168.101.16/sqli-labs-master/Less-51/?sort=1' 这关就堆叠注入而言,除了闭合,其他应该和上一关没多大区别。 这关再来点新花样,用堆叠注入创建一个新用户。创建新用户之前,先在服务器上确认一下,现在只有下图这三个用户。 然后在浏览器地址栏输入如下payload http://192.168.101.16/sqli-labs-master/.
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
jeakinscheung-sqli-labs-php7-master.zip
03-16
标题 "jeakinscheung-sqli-labs-php7-master.zip" 暗示这是一个关于SQL注入(SQL Injection)练习平台的源代码库,专为PHP7优化。在描述中提到,用户在尝试创建数据库连接时遇到问题,可能是因为原始的SQL注入实验室...
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
web安全入门之SQL注入-报错型注入
weixin_43726831的博客
09-12 1154
SQL注入之报错型注入法 1.报错型注入分析 报错型注入法适用于无回显数据的场景,适合于没有显示位的web页面,但是有mysql报错输出的场景。metasploitable2-Linux在Less-5和Less-6中就用到了报错型注入方法 这种页面有明显的三种场景 场景1:正确查询成功场景为结果显示。 场景2:正确查询失败场景为空,不显示。 场景3:错误语句查询场景,显示报错语句。 在这种情况下...
web安全入门之SQL注入-基于metasploitable2-Linux
weixin_43726831的博客
09-08 1064
SQL注入 1.SQL注入介绍 我们在学习SQL注入前,先要对SQL以及数据库有一定的了解。 SQL(Structured Query Language)是一种关系数据库标准语言,SQL其为结构化的查询语言的简称,但其功能包括数据定义,数据查询,数据操纵和数据控制四部分。SQL简洁方便、功能齐全,是目前应用最广的关系数据库语言。 数据定义SQL(DDL):CREATE(创建)、DROP(丢弃) 数...
web安全入门之SQL注入-布尔型盲注
weixin_43726831的博客
09-16 1007
SQL注入之盲注
sqli-labs-master通关
09-08
很高兴能回答您的问题!要通过 sqli-labs-master,您需要了解 SQL 注入的基本原理和技巧。sqli-labs-master是一个用于学习和练习 SQL 注入的实验平台。...祝您顺利通关 sqli-labs-master!如有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值