sqli-labs通关笔记(less-11 ~ less16)

已于 2024-01-22 17:39:18 修改
阅读量544 收藏 8
点赞数 12
分类专栏: sqli-labs通关笔记 文章标签: 笔记 less 前端
于 2024-01-22 15:08:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44533365/article/details/135747309
版权
本文介绍了在sqli-labs的Less-11到Less-16关卡中,如何处理从post请求的SQL注入,包括使用不同类型的注释、布尔盲注技术以及发现的注入点变化。从第17关开始,内容转向涉及更复杂注入策略的探讨。
摘要由CSDN通过智能技术生成

上一篇文章说了sqli-labs的less-1到less-10的注入方法,这一篇从less-11开始。
由于从11关开始都是post请求,不会像前十关一样存在符号转成url编码的麻烦,所以不再使用apifox,直接从页面上进行测试。

Less-11

老规矩,还是先从 1'开始测试:
在这里插入图片描述
从描述可以看出来,这次仍然是一个字符串注入。具体的sql大概是:

'select xxx from xxx where xxx='1' and password='' limit 0,1'

但是使用 --+注释不行了,不知道为什么,所以换成了 # 注释:
在这里插入图片描述
没有报错了,但是也查不出东西来,很正常,因为根据上面的sql推测,这里查的应该是username,username='1’查不出来是可以想象的。那么我们给它加上一个真条件:
在这里插入图片描述
成功了,接下来就可以和less-1一样进行注入了。

Less-12

第12关使用1'测试的时候,登陆失败但是没有报错:
在这里插入图片描述
改成1"试试:
在这里插入图片描述
报错了,并且可以看到双引号后面还有一个括号,接下来可以用 #)注释掉后面的内容进行注入:
在这里插入图片描述
注入成功。

Less-13

老规矩,使用 1'进行测试:
在这里插入图片描述
可以看到,注入点是 1'),直接带上 1=1 看看登陆成功的结果:
在这里插入图片描述
登陆成功了,但是不像前两关一样会回显数据,但是可以根据结果使用布尔盲注,具体方法可以参考前一篇文章的Less-5。

Less-14

首先使用1'测试,没有报错,这里就不截没有报错的图了。然后使用1",报错了:
在这里插入图片描述
可以看出,注入点为1",加上1=1看看登陆成功是什么样子:
在这里插入图片描述
登陆成功了,其他的和Less-13是一样的。

Less-15

第15关和13关一样,但是不会返回报错信息:
在这里插入图片描述
由于不返回报错信息,只能直接把or 1=1拼上去进行测试:
在这里插入图片描述
接下来进行布尔盲注。

Less-16

16关和15关同理,我们先直接用1' or 1=1 #
在这里插入图片描述
不行,把单引号换成双引号再试:
在这里插入图片描述
还是不行,接下来开始穷举往后加括号:
在这里插入图片描述
一开始我从1')开始穷举,加了几个括号都不行,换成双引号了,果然注入点是1")
至此,POST请求的盲注也介绍完成了,从第17关开始与前面只涉及到查询语句的注入有很大的不同,我需要研究研究怎么搞。

让天地一先
关注
  • 12
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQLi-LABS】Less -11 注入思路以及过程
m0_52513952的博客
02-22 3189
less 11sqli-labs 的第一道 POST 型注入题,因此,我们不能再用之前 GET 型注入的方法,在搜索框进行注入,而是要在输入框里面完成注入。下面的注入流程是基于nliuc师傅的视频教程实现的。
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs(less-11)
不知名白帽的博客
07-17 666
sqli-labs(less-11)。less-11(POST注入)
网络安全-sqlmap实战之sqlilabs-Less11_less11sql注入用sqlmap将数据库dump
最新发布
2301_79985178的博客
05-09 344
朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~换个思路,既然抓到了包,就使用-r参数读取文件吧,先保存一下,burpsuite中右键,copy to file。太慢,添加–technique参数指定注入技术,添加–dbms参数指定数据库,添加–threads参数添加线程。好吧,猜错了,以为就是回显的,还是抓下包吧。资源较为敏感,未展示全面,需要的最下面获取。
sqli-labs (less-11)
kukudeshuo的博客
03-09 2712
sqli-labs (less-11) 补充知识 从第11关开始我们发现跟以前的页面已经完全不一样了,这里要我们输入用户名和密码 假设我们现在注册了一个账号,账号为admin,密码为admin,我们登入进去看看 登入进去之后我们发现屏幕上回显了我们输入的账号和密码,但是url那里却没有返回我们输入的账号和密码,因为前面的关卡我们输入的内容都是以GET方式传输到了服务端,而这里我们输入的账号密码是以POST的方法传输到了服务端 GET请求和POST请求的区别 GET请求: GET方法用于获取请求页面的指定
sqli-labs/Less-11
m0_71299382的博客
11-18 178
sqli-labs第十一关
sqli-labs less-11
爱党人士
06-15 800
1-10就是get,这个是post,会post就肯定会get的啦。 实验环境: firefox hackbar(这个是另一个版本,因为最多人用的那个版本要收费了) less 11: 随便输点东西 url栏没有什么变化, 肯定是post,用hackbar。 快速查看元素技巧: uname和passwd(这个在username右边的编辑框右键查看元素即可看到) 不出所料, 下面就是要对其进行判...
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
sqli-labs靶场练习笔记
11-09
sqli-labs靶场练习笔记,里面有2关 3关 4关 5关 4关 7关 8关 9关 11关 12关 13关 14关 15关 16关 17关 18关 19关 20关 21关 22关 23关 24关 的练习内容,可以供给初学sql注入的学者参考
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
Sqli-labs靶场第11关详解[Sqli-labs-less-11]
m0_73615178的博客
02-24 1252
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-
SQLi-LABS Less-11&&Less-12
m0_64898960的博客
04-20 855
Less-11题目 使用bp抓包进行观察,得知这是POST注入 进行测试 猜字段数 获显示位 查数据库名 查表名 查列名 查列里面的内容 Less-12题目 Less-12具体做法和Less-11一样只不过闭合的姿势不一样而已 由bp抓包得知Less-12闭合的姿势是“ ") ” 然后按上面的步骤就好。 总结 从这里开始已经进入POST注入的专题 POST注入与GET注入 GET方式是在客户端通过URL提交数据,数据在URL中可以看到 POST方式的数据则放置在HTML HEADE
sqli-labs第11-20关
永远相信美好的事情即将发生
12-15 3809
Less-11 进入后是个登录页面,应该是基于post的注入,这边准备用hackbar注入,方便一点。看一下源码,两个框的名字分别是uname和passwd 先提交1试试效果 登陆失败,再加一个单引号试试,密码框不输(若是输入密码,报错出来的信息更少;也可同时输入单双引号,这个效果一样) 有报错回显,存在注入,且回显的错误为:‘1’’ and password=’’ LIMIT 0,1。其中1’是我输进去的,另外还有成对的单引号出现,可以看出是字符型。由此猜测sql语句为:select usernam
Sqli-Labs Less1-16关详细讲解
大大大蜜蜂的博客
10-21 3500
information_schema数据库介绍: information_schema数据库是MySQL自带的,它提供了访问数据库元数据的方式。元数据是关于数据的数据,如数据库名或表名,列的数据类型,或访问权限等。information_schema是信息数据库,其中保存着关于mysql服务器所维护的所有其他数据库的信息。 下列为information_schema数据库中schemata表、tables表、columns表的介绍。 schemata表:提供了当前mysql实例中所有数据库的信息。 sche
sqli-lab-less16
Sa1nZen的博客
08-03 94
sqli-lab-less16
Sqli-labs靶场第16关详解[Sqli-labs-less-16]自动化注入-SQLmap工具注入
m0_73615178的博客
03-03 650
-batch当你需要以批处理模式运行 sqlmap,避免任何用户干预 sqlmap 的运行,可以强制使用--batch这个开关。这样,当 sqlmap 需要用户输入信息时,都将会以默认参数运行。由于这题是,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件爆出当前主机名称。
Sqli-lab教程-史上最全详解(1-22通关
qq_52364123的博客
04-10 9045
sql注入集合
sqli-labs(Less-16——Less-20)解题过程
weixin_46204746的博客
02-16 641
Less-16 先尝试输入admn,显示登录成功,但是没有返回信息,又然后尝试输入:uname=admin") or 1=1#&passwd=admin&submit=Submit,回显成功,同样也没有返回信息,与15题的做法相同,使用盲注 爆数据库名:uname=1") or (select ascii(substr(database(),1,1)) >110)#&...
sqli-labs通关28
03-05
sqli-labs是一个用于学习和练习SQL入的实验平台。通关28其中的一个关卡,下面是关于sqli-labs通关28的介绍: 在sqli-labs通关28中,你需要利用SQL注入漏洞来绕过登录验证,获取管理员权限。具体步骤如下: 1. 打开sqli-labs网站,找到通关28的页面。 2. 在登录框中输入任意用户名和密码,点击登录按钮。 3. 在URL中可以看到登录请求的参数,例如:`http://localhost/sqli-labs/Less-28/?id=1&Submit=Submit#`。 4. 在URL中的`id`参数处存在SQL注入漏洞,我们可以尝试利用这个漏洞进行攻击。 5. 输入`' or '1'='1`作为`id`参数的值,然后点击提交按钮。 6. 如果成功利用了SQL注入漏洞,你将会被认为是管理员身份登录成功,并且可以看到管理员的相关信息。 请注意,sqli-labs是一个用于学习和练习SQL注入的平台,仅供合法目的使用。在实际应用中,SQL注入是一种严重的安全漏洞,需要谨慎对待。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值