Sqli-Labs Less1-16关介绍

最新推荐文章于 2022-08-19 09:13:45 发布
最新推荐文章于 2022-08-19 09:13:45 发布
阅读量2.9k 收藏
点赞数
分类专栏: sql 注入应用及原理讲解 文章标签: sql http https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46634468/article/details/120612439
版权

Sqli-Labs Less1-16关介绍

一、 Http 请求方法:Get 对比 Post

HTTP (超文本传输协议) :能够保证客户端与服务器之间的通信。

Get方法 (从指定的资源请求数据)
1、查询字符串是在 Get 请求的 URL 中发送的。
2、Get 请求可被缓存。
3、Get 请求能够保留在浏览器记录中。
4、Get 请求可被收藏为书签。
5、Get 请求不应在处理敏感数据时使用。
6、Get 请求有长度限制。
7、Get 请求只应当用于取回数据。

Post 方法 (向指定的资源提交要被处理的数据):
1、查询字符串是在 Post 请求的 HTTP 消息主体中发送的。
2、Post 请求不会被缓存。
3、Post 请求不会保留在浏览器历史记录中。
4、Post 请求不能被收藏为书签。
5、Post 请求对数据长度没有要求。

个人理解:
1、Get 请求方式就相当于,客户端向服务器发起请求获取数据时,是直接将自己的请求写在了地址 (URL) 后面跟着,这样谁都能看得客户端的请求;而 Posts 请求方式就相当于,将自己的请求写在一张纸条上 (HTTP消息主体) 然后将这张纸条放到一个信封上 (信封上写有地址 (URL) ) ,再将这个信封发送给服务器,服务器拿到信封后,拆开信封才能看到客户端的请求。
2、相比之下 Get 请求方式肯定会比 Post 请求方式安全性要差一些,因为你都已经把自己的请求写在了 URL 后边了,URL 大家又都是可以看得到的,而且是可以被缓存、保留在浏览器历史记录上、被收藏为书签的,如果是这个请求是一个比较敏感的信息,比如账号密码什么的,这样就很不安全了。
3、相比之下 Post 请求方式是比 Get 请求方式安全一些,但是也不够安全。安全是因为我们将自己的请求放在了HTTP消息主体里,一般是看不到的,而且是只能够提交一次的,所以不能够被缓存、收藏为书签、保留在浏览器历史中的,提交一次之后后面再提交是需要再重新填写请求数据的。不够安全是因为,HTTP协议传输的数据都是未加密过的,都是以明文的方式传输的,所以若是被拦截到请求数据包 (使用BurpSuit) ,那么客户端的请求还是能够被看到的,若请求是较为敏感的信息,那么就会造成信息泄露。所以也就有了 HTTPS 协议的出现。

Get传输方式:Less1-10

Less1–4:Union&Select注入

Less-1 Union&Select注入-闭合符[ ’ ](点这里)
条件:必须要有显示位
Less-1 Union&Select注入–闭合符[ ’ ]
Less-2 Union&Select注入–闭合符[ ]
Less-3 Union&Select注入–闭合符[ ') ]
Less-4 Union&Select注入–闭合符[ ") ]

Union&Select注入:仅拿Less-1作为例子,Less1-4关卡除了闭合符不同之外其他操作步骤均相同,注意修改闭合符即可。

Less5-6:报错型注入

Less-5 报错注入-闭合符[ ’ ](点这里)
条件:必须能够返还数据库报错信息
Less-5 报错型注入–闭合符[ ’ ]
Less-6 报错型注入–闭合符[ " ]

报错型注入:仅拿Less-5用 extractvalue() 作为例子。
updatexml() 与之基本相似。

报错型注入原理参考链接:
https://www.cnblogs.com/c1047509362/p/12806297.html

Less-7 写入数据–闭合符[ ')) ]

Less-7 写入数据–闭合符[ ')) ](点这里)
这关,我们拥有将数据写入服务器的权限,可以通过该权限,写入一句话木马,再通过菜刀、蚁剑去连接一句话木马,进入服务器,可进一步getshell。

Less-8 布尔型盲注–闭合符[ ’ ]

Less-8 布尔型盲注–闭合符[ ’ ](点这里)
一、条件:当SQL语句执行时,执行出错和正常执行,界面显示不一样。
二、原理:通过观察SQL语句执行时,网页界面显示结果不一样,来推测数据信息。
三、缺点:费时间,费人工。
四、改善:使用类似 SqlMap 等工具或 python 脚本来快速测试。

Less9-10:延迟型注入

Less-9 延迟型注入–闭合符[ ’ ](点这里)
一、延迟注入:是盲注的一种。与布尔盲注不同,延时注入的界面回显无论语句执行结果是否对错,界面回显都一样,所以我们需要自行构造判断条件 (延时注入语句),通过使用函数 sleep() 、if() 、ascii() 、substring() 来控制浏览器界面回显响应时间,从而判断语句执行是否正确。
二、缺点:有可能会因为网速的问题影响结果,所以会有误差。手动测试费时间,费仍。
三、改善:使用工具或者脚本快速测试。
Less-9 延迟型注入–闭合符[ ’ ]
Less-10 延迟型注入–闭合符[ " ]




\

Post传输方式:Less11-20

Less11-12:Union&Select注入

Less-11 Union&Select注入-闭合符[ ’ ](点这里)
Less-11 Union&Select注入–闭合符[ ’ ]
Less-12 Union&Select注入–闭合符[ ") ]

Less13-14:报错型注入

Less-13 报错型注入–闭合符[ ') ](点这里)
Less-13 报错型注入–闭合符[ ') ]
Less-14 报错型注入–闭合符[ " ]

Less15-16:布尔型盲注

Less-15 布尔型盲注–闭合符[ ’ ](点这里)
Less-15 布尔型盲注–闭合符[ ’ ]
Less-16 布尔型盲注–闭合符[ " ]

Less17:报错型注入

Less-17 报错型注入–闭合符[ ’ ](点这里)
Less-17 报错型注入–闭合符[ ’ ]

参考链接:
https://www.cnblogs.com/c1047509362/p/12806297.html

大大大蜜蜂
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-lab-less16
Sa1nZen的博客
08-03 81
sqli-lab-less16
sqlmapsqllibs_02-post型-11-16
Xor0ne
07-28 469
11、less11-Error Based- String bp抓包,然后右键将我抓到的包保存为txt格式。 11.1、枚举–信息获取 在上一篇文章中我们讨论的主要是跑数据库的一般步骤,接下来,我们具体讨论一下通过枚举参数我们可以获取到的信息。 在这里我们使用的参数是 - r,即从一个文件中载入http请求。 首先,我们先把枚举参数列出来,然后再逐一复现吧。 Enumeration(枚举): 这些选项可以用来列举后端数据库管理系统的信息、表中的结构和数据。此外,您还可以运行您自己 的 SQL 语句。 -
sqli-labs(1-10)
errorr0
05-06 346
sql-labs
渗透测试-sql注入getshell的几种方式
lza20001103的博客
08-19 859
渗透测试-sql注入getshell的几种方式 文章目录渗透测试-sql注入getshell的几种方式一. into outfile(1)看secure-file-priv参数的值 介绍几种利用sql注入获取系统权限的方法,一是利用outfile函数,另外一种是利用–os-shell。 一. into outfile 利用条件 此方法利用的先决条件 web目录具有写权限,能够使用单引号 知道网站绝对路径(根目录,或则是根目录往下的目录都行) secure_file_priv没有具体值(在mysql/m
sqli-labs-master.zip
03-17
SQL-labs靶场,练习sql注入,适合新手练习漏洞基础,web安全,渗透,漏洞基础,典型漏洞,漏洞原理刨析,搭建在自己虚拟键,带源码,多分析 ,仅供学习
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs less1.txt
11-26
sqli-labs less1 sql注入第一题,单引号闭合,详细全程,web注入实验,学习sql注入
windows环境下安装sqli-labs
11-04
windows server 2012 环境下,安装sqli-labs的详细教程,适合新手小白,大神可以参考一下,有不足的地方请联系我。
jeakinscheung-sqli-labs-php7-master.zip
03-16
sqli创建数据库连接发现连接不了,这种原因是现在大部分人用的php7,原版的sqli只支持php5.
SQLi LABS Less 16 布尔盲注
wangyuxiang946的博客
08-14 1万+
SQLi 第十六SQLi-LABS Less-16SQLi-LABS Less 16SQLiLABS Less16SQLi Less 16
sqli-labs系列——第七(GET字符型注入导出shell)
1匹黑马
10-14 719
文章目录判断注入爆绝对路径开始注入 判断注入 这里可以看出是字符型注入 http://1.1.1.130:86/Less-7/index.php?id=1%27%20and%20%271%27=%271 去源码里看一下,原来是加了两个括号 测试注入,这里提示导出文件: http://1.1.1.130:86/Less-7/index.php?id=1%27))%23 爆绝对路径 这里因为不知道具体的绝对路径,所以返回第一去看一下 http://1.1.1.130:86/Less-1/?id=-1
sqli labs less 16
Xiaoxiaoqiang_的博客
03-02 166
sql注入
对于sqli-labs基础篇全程使用sqlmap不用手工注入(七夕礼物!!!)
weixin_34033624的博客
08-17 2154
个人简介:萌新一枚,渣渣一个,全程划水,会喊六六 本文断断续续已经写了三天了,其中查过很多其他人的博文 但是发现大多数人sql-labs使用的都是手工注入, 由于自己太渣,只能去找工具去注入(QAQ) 希望各位大佬不要见怪呀!! 不论喜欢与否都可以留言哦!!!! sqli-labs的解题技巧,使用sqlmap注入,尽量少使用手工注入的方式 于...
Sqlilabs Less 11-16 Post
baynk的博客
03-04 337
Less 11 Post - Error Based - Single Quotes-String 手工注入 其实和Get型没什么太大区别,在用户名后面输入',发现报错。单引号闭合,用#截断就行。只是这里的字段只有2了,在原来的时候有3个字段。其它都是一样的,这就不多说了。 sqlmap注入 由于是Post,所以不能像Get一样直接丢进sqlmap中,先把请求包抓住,然后保存在本地,再看...
sqlilabs注入到webshell的无聊尝试
weixin_42513429的博客
04-29 358
sqlilabs注入到webshell的无聊尝试 使用phpstudy搭建好环境,PHP环境为5.6.9,数据库版本为5.7 Less-1 很常见的注入,单引号报错,再加一个单引号不报错,猜测数据库语句为: select * from xxx where id='$id' limit 1 所以我们构建payload: ?id=1' order by 3 --+ ?id=1' order by 4...
基于SQL注入漏洞读写文件Getshell技巧
道阻且长,行则将至。
06-28 1860
文章目录前言手工注入靶场环境into outfileSQLMap靶场环境--os-shell读写文件总结 前言 在 HW 行动和攻防演练过程中,获得 Shell 的方式总结起来大概是以下几种(当然了如果能够通过源码泄露审计出 0day 的大佬的姿势另说……): 暴力破解+弱口令/未授权访问漏洞登录后台,任意文件上传漏洞 Getshell; Shiro、Struts2、Fastjson 等反序列化漏洞导致 RCE; 通过 SQL 注入漏洞写入木马文件并 Getshell…… 在前面一篇文章:渗透测试-Ph
sqli-labs 漏洞平台靶场练习 总结 wp
Alexhirchi的博客
04-03 1307
文章目录题目-持续更新Less-1~10 GET型注入题Less11~22 POST型注入题Less23~32 WAF绕过数据库信息 题目-持续更新 Less-1~10 GET型注入题 ​ 基本的一些联合查询注入 Less-1.字符型 规定id=1,2,3 构造闭合 id=-1’ 内容 # Less-2.数字型 直接加SQL语句 id=-1 内容 Less-3.字符型 闭合方式是(‘ 内...
sql注入getshell的几种方式
热门推荐
yy
04-29 2万+
介绍几种利用sql注入获取系统权限的方法,一是利用outfile函数,另外一种是利用--os-shell。
sqli-labs less
最新发布
07-28
抱歉,我无法回答sqli-labs less的问题。 #### 引用[.reference_title] - *1* *2* *3* [sqli-labs教程——Less 1-10](https://blog.csdn.net/qq_25649867/article/details/111020393)[target="_blank" data-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值