bwapp---sql注入第七关过关过程及分析

最新推荐文章于 2024-03-15 16:00:06 发布
最新推荐文章于 2024-03-15 16:00:06 发布
阅读量496 收藏
点赞数 1
分类专栏: 练题 文章标签: sql 网络安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45821250/article/details/121728278
版权

第六关的验证码我刷新不出来!!!!先做第七关
在这里插入图片描述
这里让你输入你的超级英雄和密码,账号的话我就猜是不是钢铁侠密码我随便输了一个123发现无效
在这里插入图片描述
打开bp后发现为POST方式传输,于是构造万能密码
在这里插入图片描述
成功登录,这里看一下源码为什么会成功?
在这里插入图片描述

<?php

    if(isset($_POST["form"]))
    {

        $login = $_POST["login"];
        $login = sqli($login);

        $password = $_POST["password"];
        $password = sqli($password);

        $sql = "SELECT * FROM heroes WHERE login = '" . $login . "' AND password = '" . $password . "'";

        // echo $sql;

        $recordset = mysql_query($sql, $link);

        if(!$recordset)
        {

            die("Error: " . mysql_error());

        }

        else
        {

            $row = mysql_fetch_array($recordset);

            if($row["login"])
            {

                // $message = "<font color=\"green\">Welcome " . ucwords($row["login"]) . "...</font>";
                $message =  "<p>Welcome <b>" . ucwords($row["login"]) . "</b>, how are you today?</p><p>Your secret: <b>" . ucwords($row["secret"]) . "</b></p>";
                // $message = $row["login"];

            }

            else
            {

                $message = "<font color=\"red\">Invalid credentials!</font>";

            }

        }

        mysql_close($link);

    }

    echo $message;

?>

我们可以发现这里的关键句是这样的:

 $sql = "SELECT * FROM heroes WHERE login = '" . $login . "' AND password = '" . $password . "'";

发现需要前后都为真才可登录,那是不是第一个也可以构造成和密码一样的格式呢?
在这里插入图片描述
发现确实如此,这里第一个单引号和前面闭合,最后一个单引号和后面的闭合,之后相当于查的是select * from heroes where login = ture and password= ture,我理解为条件恒真。

if我是菜鸡
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL-7-通完成
Xu_Wave
04-19 292
SQL基本理论必知必会等内容可以参考我之前的博客学习,无论是算法工程师还是开发工程师来说,SQL都是必备神技,甚至很多时候,算法工程师都会变成SQL Boy,这里给出25题SQL的Coding题,这些题目全部刷完,无论是校招还是日常工作,都基本够用了!大家放心跟刷吧~ SQL1 查找最晚入职员工的所有信息 # 1 SELECT * FROM employees ORDER BY hire_date DESC LIMIT 1; # 2 SELECT * FROM employees WHERE hir.
Secure-Systems-of-SQL-Injection-Attack:具有SQL注入漏洞的安全系统
05-01
具有SQL注入漏洞的安全系统 抽象的 Web应用程序带来了新型的计算机安全漏洞,例如SQL注入。 这是一类基于输入验证的漏洞。 SQL注入的典型用法是从数据库泄漏机密信息,绕过身份验证逻辑或向数据库中添加未经授权的...
SQL注入详解 7-10
君莫hacker的博客
09-25 642
目录Less-7(outfile 导入文件)Less-8(布尔盲注+时间盲注)Less-9(时间盲注)Less-10(时间盲注) Less-7(outfile 导入文件) 第七总结: 第七的标题为dump into outfile,这表明我们需要利用文件导入来进行注入,这里首先需要判断注入类型,然后导入的路径我们可以根据前几来确定,在真实环境我们可以利用报错来得到一些路径,也可以判断服务器的类型,根据网站的默认路径等来获得绝对路径 判断注入类型 1' 1')) and 1=1--+ 1'))
sqli-labs第七
yuqnqi的博客
05-08 958
' into outfile "D:\\LeStoreDownload\\phpStudyjiayou\\phpstudy_pro\\WWW\\sqli-labs-master\\Less-7\\1.php" --+ 这里的路径必须用\\。我的目录是D:\LeStoreDownload\phpStudyjiayou\phpstudy_pro\Extensions\MySQL5.7.26。需要mysql数据库开启secure-file-priv写文件权限,否则不能写入文件。页面报错,可判断字段数不为4、
SQL注入sqli-labs(七)
m0_60716947的博客
04-28 1405
(一)第三十二到四十五(未完成) (1)补充知识之宽字节注入 参考链接:SQL注入教程——(四)宽字节注入_「已注销」的博客-CSDN博客_sql宽字节注入 宽字节注入_Heiseweiye的博客-CSDN博客_宽字节注入 宽字节:GB2312、GBK、GB18030、BIG5、Shift等这些都是常说的宽字节,实际上只有两字节,宽字节带来的安全问题主要是ASCII字符(一字节)的现象,即将两个ASCII字符误认为是一个宽字节字符。 在使用PHP连接MySQL的时候,当设置“set chara
sqli-labs基础篇【第七】详细解析
Lucky小小吴的小屋
01-11 3178
sqli-labs基础篇【第七】详细解析,环境配置和注入判定
PHP、Apache环境中部署sqli-labs(SQL注入靶场)
01-08
sqli-labs 提供了一个实践 SQL 注入的平台,用户可以在这个平台上进行 SQL 注入的练习和测试。 知识点 2: PHP 和 Apache 环境安装 要部署 sqli-labs,需要先安装 PHP 和 Apache 环境。安装过程中可能会遇到各种...
ronin-sql:用于编写SQL注入的Ruby DSL
02-06
ronin-sql| | 描述{Ronin :: SQL}是用于编写的Ruby DSL。产品特点提供用于编码/解码SQL数据的便捷方法。 提供特定于域的语言(DSL),用于编写普通SQL和。例子便利方法转义字符串: "O'Brian".sql_escape# => "'O''...
Django_CVE-2020-9402_Geo_SQL注入分析1
08-03
Django_CVE-2020-9402_Geo_SQL注入分析 Django 框架是一个流行的 Python Web 框架,它提供了许多实用的功能,包括 GIS( Geographic Information System)查询功能。然而,在 Django 中的 GIS 查询中存在一个_sql ...
web安全之SQL注入(七)
Longwaer
02-20 630
学习掌握SQL注入的原理及使用方式,更好的用于日常渗透测试中。
sqlilabs(SQL注入)小白通基础通笔记(专针对小白)(第七Less-7)
u013630181的博客
07-05 278
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=ut
使用burpsuite进行布尔盲注(sqli-labs第7)
J14N的博客
01-30 1175
sqli-labs less-7使用burpsuite布尔盲注(纯小白,刚接触sql注入,有更好的办法欢迎评论区留言)
sqli-labs靶场第七
gou1791241251的博客
12-23 2034
开始我们的第七,传入参数id=1试试看吧 第一步判断注入类型吧
sqli-labs(七)——登陆处sql注入
weixin_30372371的博客
08-27 213
第十三: 这也是一个登陆口,和上所说的一样,先使用'"试一下,让程序报错然后判断后台的sql语句 可以看到后台sql大概是 where name = ('$name')... 这样的 post信息中输入uname=1') or '1'='1' #&passwd=1&submit=Submit 可以成功进入 但是没有显示账号密码之类的,所以不能使...
sql注入靶场闯Basic(6-10)详细版
最新发布
Zqinglele的博客
03-15 1491
1.经过尝试发现是使用双引号'' 进行闭合。
bwapp通(全完结)
热门推荐
hxhxhxhxx的博客
10-20 1万+
bwapp/ A1 - Injection /HTML Injection - Reflected (GET)HTML Injection - Reflected (POST)HTML Injection - Reflected (Current URL)HTML Injection - Stored (Blog)iFrame InjectionLDAP Injection (Search)【待开化】 ---------------------- bWAPP v2.2 -----------------
SQL注入学习之路:sqli-labs靶场实战解析
"sqli-labs靶场练习笔记涵盖了从2到24SQL注入学习内容,适合初学者参考,涉及单引号、双引号注入,布尔盲注,数据库名、表名、列名的探测,以及利用注入进行文件写入和信息获取等技能。" 在SQL注入的学习过程...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值