Sqli-Labs靶场(21--25a)题解析

已于 2022-03-21 12:16:27 修改
阅读量2.4k 收藏
点赞数
分类专栏: Sqli-Labs靶场通关 文章标签: 安全 web安全 数据库 网络安全 网络
于 2022-03-16 09:29:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46099095/article/details/123488940
版权

目录

Less-21:Cookie Injection - base64 encoded - single quotes and parenthesis(Cookie注入 - base64 编码 - 单引号和括号)

Less-22:Cookie Injection - base64 encoded - double quotes(Cookie注入 - base64 编码 - 双引号)

Less-23:GET - Error based - strip comments(GET - 基于错误 - 条带注释)

Less-24:POST - Second Oder Injections *Real treat* - Stored Injections(POST - 二次注入 - 存储型注入)

Less-25:GET - Error based - All your OR & AND belong to us - string single quotes(GET - 基于错误 - All your OR & AND belong to us - 字符串单引号)

Less-25a:GET - Blind based - All your OR & AND belong to us - Intiger based(GET - 基于盲注 - All your OR & AND belong to us - 整型)

Less-21:Cookie Injection - base64 encoded - single quotes and parenthesis(Cookie注入 - base64 编码 - 单引号和括号)

Cookie型注入,来嘛,burp抓包

哈!这一串乱码是啥,好像是base16编码,那么就是说,是不是把上题用到的语句给他base16编码处理一下就好了,来吧,直入主题

 果然!那么有同学就问了,为啥是admin')?来我们把-admin' union select 1,2,3#用base16编码整一下在更改cookie,看看结果

可以看到报错语句中是#'),那就说明前面必有一个(,所以我们要在'后加上)给他闭合掉!

好了,下一题

Less-22:Cookie Injection - base64 encoded - double quotes(Cookie注入 - base64 编码 - 双引号)

这题和上题解法一模一样!

不过上题是')

这题是"

我们继续!

Less-23:GET - Error based - strip comments(GET - 基于错误 - 条带注释)

get注入,先来个?id=1,好的页面不报错,那就?id=1',报错了

看看报错的地方"1" limit 0,1',是不是有一个;没有闭合!好,我们再输入?id'',页面回显正常

注意这里是两个单引号

那我就明白了,如果想他不报错,前面有一个;需要闭合,后面也有一个'需要闭合,那么我们输入?id=1' or '1'='1,页面回显正常

 那么有同学就问了,闭合前面一个,后面一个注释掉不可以吗?

其实是因为这一题把-和#都给干掉了,他显示不出来!

好,我们继续 ,输入?id=1' order by '3,页面回显正常,没毛病!

输入?id=-1' union select '1','2','3,看下图,有两个显示位,好了,后面大家就自己慢慢敲!

Less-24:POST - Second Oder Injections *Real treat* - Stored Injections(POST - 二次注入 - 存储型注入)

做这题前先复习一下数据库更新数据的语句

update 表名 set password='xxx' where username='admin' and password='密码';

再跟大家讲讲二次注入的过程

假如你想拿到的数据库最高权限的用户名恰好是admin,你只是不知道他的密码,那么你可以注册一个用户,用户名:admin'#,密码:123456

再使用这个新创建的用户登录

 然后你再修改密码,这里我们把1234546修改成111111,会有什么结果呢

再次登录使用admin账号,但是密码使用111111,看!进去了!

这是为什么???修改admin'#用户的密码却把原admin账户的密码修改掉了

回到我们开始讲过的sql更新数据语句

update 表名 set password='xxx' where username='admin' and password='密码';

我们将语句中的admin更改为admin'#

update 表名 set password='xxx' where username='admin' #' and password='密码';

大家发现什么了!!!!根本就不需要原本admin账号的密码,就可以通过这条语句给用户名admin更改上我们想要更改的密码!后面全给注释掉了

好了,这就是二次注入,也就是本题能给大家带来的收获

Less-25:GET - Error based - All your OR & AND belong to us - string single quotes(GET - 基于错误 - All your OR & AND belong to us - 字符串单引号)

直接开始!输入?id=1,页面回显正常,输入?id=1',回显不正常,错误提示跟Less-23一样,所以我们直接输入?id=1' and 1=1-- +,看报错!

为何是'1=1-- + !!我们根据题目来大胆猜测一下,是不是and被过滤了!!

那我们试试?id=1' aandnd 1=1-- +

完美!那我们直接联合查询

后面所有的语句,我们都这样:and换成aandnd,or换成oorr!

 

 嗯!虽然oorrder by有点奇怪!后面就靠大家自己解啦!

Less-25a:GET - Blind based - All your OR & AND belong to us - Intiger based(GET - 基于盲注 - All your OR & AND belong to us - 整型)

这一题就是Less-25的变式,上一题是单引号字符串型,本题是数值型,把'和-- +去掉就解出来了!

神明c
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
sqli-labs靶场实战25-30
qq_42261604的博客
02-28 3969
Less-25 过滤or和and,过滤方式是将其替换为空,使用双重字符可绕过,如oorr,anandd。 单引号注入判断 http://127.0.0.1/sql/Less-25/?id=1' anandd 1=2 -- - 异常 http://127.0.0.1/sql/Less-25/?id=1' anandd 1=1 -- - 登录成功 报错注入 http://127.0.0.1/sql/Less-25/?id=1' anandd update...
phpstudy+靶场sqli-labs-master下载
11-08
【标】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
Sqlilabs-25a
KAKA的博客
07-14 293
本关卡和 25 关的区别在于连单引号都省去了… http://sqlilabs/Less-25a/?id=1 报错 http://sqlilabs/Less-25a/?id=1--+ 正常 http://sqlilabs/Less-25a/?id=1 ordery by 3--+ 报错 原因是 order 里面含有 or 双写绕过:oorrder http://sqlilabs/Less-25a/?id=1 oorrder by 3--+ 正确 http://sqlilabs/Less-2.
SQL靶场less1-21通关攻略
最新发布
2301_77469716的博客
07-06 866
id=0' union select 1,2,3 --+(若id=1则显示前面的查询结果,不显示联合语句的查询结果,所以需将1改为不产生结果的数字)这种操作也可以应用在实践中,可以同时利用同一 Web 中的多个注入点。进入第十八关,发现显示了我们的IP地址,只要是记录信息,很大概率是通过数据据库进行记录,那在记录的地方就会有可能存在注入点,这个地方就是请求头。进入第十七关,本关卡密码重置有两个 SQL 语句,上面一个进行了强效的过滤,没有注入点,输入正确的语句也会显示报错,需要发现第二个注入点。
sqli-labs靶场第二十一关
gou1791241251的博客
12-31 1309
此关有点特别,虽然是cookie注入,但是是经过编码的 发现cookie那里的值为RHVtYg== 非常像base64编码过的。我们就来尝试一下经过编码再进行注入 把单引号经过编码之后再放入cookie中。 发现报错了!说明闭合方式是有关单引号的,那么就先不考虑双引号了!! 这里我将’ and 1=1 # 经过编码放入cookie中请求,发现还是报错,说明闭合方式不仅仅是单引号! 尝试一下括号。 页面没有报错了,说明闭合方式就是 ‘) 那么现在用报错注入来进行获取一下信息吧 ‘) and ex
Sqlilabs-21
KAKA的博客
07-09 625
来到了第 21 关,看着 21 关,我知道,第一阶段快结束了,马上要到…啪…给我认真写博文… 这一关卡的目给内容貌似一点都不符合…还是得从 cookie 下手,但肯定不跟20 关一样,通过提交正常的数据,我们可以看到,COOKIE 长的有点不太一样… Base64Decode 解码 YWRtaW4= 得到的结果是 admin,所以说后台将 COOKIE 进行了 Base64 的编码,所以构造 payload 时,应该在 cookie 类似于:[得先正确登入] uname=YWRtaW4nKSBhbm
sqli靶场21-40关
weixin_46976845的博客
03-30 4802
sql靶场练习
sqli-labs————Less-25a
Fly_鹏程万里
05-16 572
Less-25a这一关于25关类似都是过滤了“or”和“and”我们先查看一下源代码看看:<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www....
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs靶场练习笔记
11-09
### SQLi-Labs靶场练习笔记知识点概览 #### 一、SQL注入基本概念与原理 - **定义**:SQL注入是一种常见的应用层攻击方式,它利用编程中的漏洞,通过在应用程序的输入框中插入恶意SQL语句来控制后端数据库服务器。 -...
sqli-labs靶场
05-30
"sqli-labs靶场"是一个专门用于学习和测试SQL注入技术的平台,它提供了多种不同类型的SQL注入场景,帮助安全研究人员和开发人员了解并防御这种攻击。 在sqli-labs靶场中,用户可以实践各种SQL注入技巧,如错误注入...
sqli-labs less25a
qq_45106794的博客
10-26 245
#sqli-labs less25a 基于Bool_GET过滤AND/OR数字型_盲注* 0x01. 注入方式与回显对比(Review) GET Less 注入方法 正确回显 错误回显 1 基于错误注入 查询到的用户名和密码 Mysql错误信息 5 双注入 固定字符串 Mysql错误信息 7 导出文件注入 固定字符串 另一固定字符...
SQLi LABS Less-21
热门推荐
wangyuxiang946的博客
08-14 1万+
sqlibals21SQLI-LABS第二十一关,sqlilabs二十一关
sqli-labs第二十五二十五a关
m0_73248913的博客
02-20 264
sqli-labs第二十五,二十五a关
sqli-labs(25a)
weixin_30604651的博客
05-28 103
0X01 看见bind好像是盲注的意思 尝试闭合语句 加入’ 报错 双引号也报错 难道是不许要闭合的? 我们尝试一下 发现过滤了and ?id=1 and 1=1 那么我们构造 ?id=1 aandnd 1=1 成功 0X01构造语句 爆库名 ?id=1 aandnd order by 1 过滤了or -1 union sele...
sqli-labs靶场练习Less-21~30(持续更新)--ch4nge
ch4nge
10-28 756
Less21-30 作者:ch4nge 目录Less21-30Less21·cookie·E·base64encode手注sqlmapLess 22·cookie·E·base64encode手注sqlmapLess 23·Less 24·二次注入 Less21·cookie·E·base64encode Base64encode之后注入 注入操作同20 登录框没有注入点 setcookie('uname', base64_encode($row1['username']), time()+3600);
sqli-labs21关基于cookie报错注入(base64转码)
qq_46527080的博客
12-25 543
21关基于cookie报错注入 其实测试语句和20关差不多,但是需要转码,转成base64再带入到cookie中,然后(base64在bp中有模块) 一、判断注入点 没转码之前 ' )and extractvalue(1,concat(0x7e,( 1),0x7e))# JyApYW5kIGV4dHJhY3R2YWx1ZSgxLGNvbmNhdCgweDdlLCggMSksMHg3ZSkpIyA= (这里的思想是先不用闭合点,进行转码,一点一点试出来,然后报错出1的话,就是闭合点) 二、爆库 ' )a
sqli-labs-master第25、25a
m_ing
05-17 726
第25关 http://192.168.89.139/sqli-labs-master/Less-25/ 我们看到提示:过滤‘or’和‘and’。为了进一步确认看下源代码 确实是这样,我们想一下还有哪些逻辑运算符: 那就直接改为|| &&利用 http://192.168.89.139/sqli-labs-master/Less-25/?id=1%27%20||%201=1%20%23 剩下的注入方式都和以前同样,就不测试了… 第25a关 这关和二十五关一样,这是过滤了注释符和or
sqli-labs第21-28关
永远相信美好的事情即将发生
02-11 1116
Less-21 先登进去看看,用户名admin,密码admin 根据前面的经验,我们尝试抓包看看 注意到有个cookie,并且经过了base64编码,于是猜测可能是cookie注入,但要base64编码,构造admin'(YWRtaW4n) 可以看到报错了,报错信息为:'admin'') LIMIT 0,1,其中有一个单引号是我们输入的,所以可以看出闭合方式为单引号加括号,构造admin')#(YWRtaW4nKSM=) 可以看到恢复正常了,接下来就可以尝试联合查询了,只不过构造的语句要base64
SQLi-Labs靶场安装教程:PHPStudy与MySQL配置
"sqli-labs-master靶场安装下载" 本文将详细介绍如何在本地环境中安装和配置sqli-labs靶场,该靶场用于学习和实践SQL注入攻击的防御技巧。sqli-labs是一个非常实用的在线安全训练平台,适合初学者熟悉SQL注入漏洞的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值