sql-lab闯关tips 十三~十四关

最新推荐文章于 2024-03-02 20:27:11 发布
最新推荐文章于 2024-03-02 20:27:11 发布
阅读量307 收藏
点赞数
分类专栏: web安全 文章标签: mysql 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44089266/article/details/105414725
版权

**第十三关为基于post提交的报错型注入,第十四关于第十三关基本相同,只是闭合方式的不同,只对第十三关进行详解
提前声明:本机测试地址为 192.168.226.136 以下仅供参考,切勿用作其他用途,若有错误之处,望见谅 **
由于是POST型注入,故需要使用burp进行代理抓包,以便修改其中传递的内容
尝试构造其闭合方式,先使用’单引号,查看其回显
在这里插入图片描述

可观察到提示sql错误语句。并且弹出了其正确的闭合方式 可见正确的闭合方式为 (‘admin’)

经尝试注释后面的内容后,发现其直接登录成功,而当错误时,只会输出登录失败界面,构想使用报错型注入

在这里插入图片描述
首先考虑猜测其数据库名
在这里插入图片描述
可观察到其数据库名为security,之后构造新的payload,猜测security中的表名
在这里插入图片描述
直接可观察到security中的数据表明四个表,之后选择users表,进行查询users表中的字段名称
在这里插入图片描述
可直接观察到其中三个字段,分别为 id,username,password。直接查询其中数据
在这里插入图片描述
通过控制LIMIT 0,1限制,可查到其他数据
闯关成功
第十四关的闭合方式为"双引号

Ctt.stride
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql-lab闯关tips 第八
weixin_44089266的博客
04-06 390
**第八为布尔型盲注 提前声明:本机测试地址为 192.168.226.136 以下仅供参考,切勿用作其他用途,若有错误之处,望见谅 ** 未知闭合方式下,先构造payload http://192.168.226.136/sqli-labs-master/Less-8/?id=1 正常回显 尝试加入单引号,构造闭合 http://192.168.226.136/sqli-labs-mast...
sql-lab闯关 第九~十
weixin_44089266的博客
04-08 565
**第九为时间型盲注 提前声明:本机测试地址为 192.168.226.136 以下仅供参考,切勿用作其他用途,若有错误之处,望见谅 ** 未知闭合方式下,先构造payload http://192.168.226.136/sqli-labs-master/Less-9/?id=1 回显正常 之后经过尝试,无论输入什么都会显示You are in… 所以之前的所有方法都已经失效,考虑使用时...
sql-labs闯关1-10
ljlrookiebird的博客
04-11 531
原理跟第一相同,单引号报错但是后面加注释又没办法使语句闭合,猜了半天是需要单引号和右括号才能使语句闭合,后台语句为select * from xxx where id=( '1' ) ,我们注入后的语句为:select * from xxx where id = (‘-1’)union select 1,2,database() --+ ')id=1' and if((length(database())>8),sleep(10),0) --+,页面十秒后加载。
sql-labs 闯关
m0_73189964的博客
06-09 338
sql前22靶场详解
详细讲解双查询注入
weixin_34138255的博客
03-22 340
上一篇文章中,http://leaver.me/archives/2726.html我说双查询很难讲清楚,这次就试着讲一下。读了一些原理性的东西。然后尽量通俗的给大家讲清楚。。在此之前,我们理解一下子查询,查询的键字是select,这个大家都知道。子查询可以简单的理解在一个select语句里还有一个select。里面的这个select语句就是子查询。看一个简单的例子:Sel...
Sqli-labs靶场第13详解[Sqli-labs-less-13]
最新发布
m0_73615178的博客
03-02 610
所以,payload分析输入一个username值然后使用单引号加小括号 ') 闭合前面的语句,然后为了使where语句条件成立,加上一个or 1=1 ,-- 注释语句使后面的语句直接注释password不用判断。整条语句使用单引号加小括号 ") 闭合。由于这题是post请求,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件。当值为3时报错显示,所以列数为2,但是没有显示位,所以尝试报错注入。根据题目看,像一个登录页面,尝试使用布尔型盲注测试能否登录网站。
sql-labs通教程
m0_62274649的博客
10-30 828
sqllabs搭建
jupyterlab-sql:JupyterLabSQL GUI
01-30
jupyterlab-sql jupyterlab-sql向JupyterLab添加了一个SQL用户界面: 通过点击界面浏览表 使用自定义查询读取和修改数据库 安装 在JupyterLab 1.x上安装 要安装jupyterlab-sql ,请运行以下命令: pip install ...
sqli-lib64闯关笔记学习资料.zip
08-22
Sql-lib注入练习.pdf》则可能是一个更系统的教程,涵盖了SQL注入的基础知识,如错误信息利用、盲注、时间延迟注入、联合查询注入等。它可能还会讨论如何利用工具进行自动化检测,以及如何编写安全SQL语句以防止...
第三节 Sqli-lab环境搭建-01
09-15
Sqli-lab环境搭建-01 在本节中,我们将讨论如何搭建Sqli-lab环境,包括安装PhpStudy环境、火狐浏览器插件、Sqlmap和Sqli-Lab等工具。这些工具将帮助我们学习SQL注入漏洞检测和利用。 PhpStudy环境安装 PhpStudy是...
lab2_SQL.rar_oracle_oracle 10g lab2_sql lab第二
09-24
"lab2_SQL.rar"是一个压缩文件,包含了“oracle_10g_lab2”和“sql_lab第二”的相资料,旨在帮助学习者通过实践提升对SQL的理解和操作技能。 首先,让我们从基础开始,SQL是用于管理和处理系数据库的标准语言...
sqli-labs闯关小游戏21-65.docx
10-23
SQL注入是一种常见的网络安全漏洞,通常出现在web应用程序中,允许攻击者通过输入恶意的SQL语句来获取、修改、删除数据库中的敏感信息。sqli-labs是一个专门用于学习和练习SQL注入技巧的平台,其卡设计由易到难,...
SQL的各种注入
qq_73607577的博客
03-24 1633
SQL注入
sql-labs 闯关 11~20
qq_44663230的博客
08-21 1460
sql-labs闯关11~20
sqli-labs第十三十四(post请求-报错盲注)
qq_42266432的博客
08-24 641
一上来,先加个单引号探探路,有sql报错回显 在单引号后继续加上and 1,试图让sql报错显示更多信息,从near ‘’) and password=(‘1’) LIMIT 0,1’ at line 1可以判断,这就用单引号加括号了,没什么意思 注入’)却发现,页面没有回显,于是这里考虑使用报错盲注或者布尔盲注,时间延时说不定也行,先采用报错盲注吧 先使用order by 拆解出字段数为2 爆出当前数据库 uname=uname=1') and 1 union select 1,updatex.
详细sqli-labs(1-65)通讲解
热门推荐
dreamthe的博客
05-17 13万+
​ 如果刚开始接触sql注入,那么sqli-labs这个靶场会很适合你,里面包含了很多的情景,以及我们在sql注入的时候遇到的阻碍。本章将1-65重点卡进行详细讲解。代码基本上很全。如果靶场练习完了可以看我这篇SQL注入总结会更好掌握。​SQL注入非常详细总结_糊涂是福yyyy的博客-CSDN博客_sql注入数据包 ​...
sqli - labs - 13 ~ 14
m0_62102000的博客
07-15 254
sqli - labs - 13 ~ 14
sql-lab闯关
godfather914的博客
07-01 255
sql-lab闯关
CTF-(i春秋 春秋欢乐杯 web hello world)
weixin_44089266的博客
04-11 2601
题目传送门challge 打开网站发现只显示了Hello word,打开开发者工具,network模块,发现有一个404 考虑是否有flag.js文件,输入查询后,发现 由于代码过长,考虑换种思路,经查阅,此种可能git源码泄露,一般会有 ./git/config文件,尝试访问,确实存在. 然后在kali上安装Git_Extract工具,用来下载该站源码。安装Git_Extract过程如下 g...
sql-lab第42
07-28
抱歉,我没有找到sql-lab第42的引用内容。可能这个卡的信息不在提供的引用中。如果你有其他问题,我会尽力回答。 #### 引用[.reference_title] - *1* *3* [sql-labs 闯关 21~25]...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值