Sqli-labs 15-19

最新推荐文章于 2024-03-02 21:53:11 发布
最新推荐文章于 2024-03-02 21:53:11 发布
阅读量2.4k 收藏
点赞数
文章标签: 几何学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47648473/article/details/124221758
版权

15关:

在输入框内测试Username=asd,Password=123并点击提交后发现并没有什么卵用。

在Username处尝试万能钥匙1‘ or 1=1#发现成功登录了。

接下来看源码分析问题:

 由于红下划线处的username=‘$uname‘所以payload:1’ or 1=1#会使得username处闭合并且将从and以后的sql语句全部注释掉,因此无论username等于几后面的or 1=1为永真因此返回真值所以页面回显登录成功。然而当使用payload:1’ or 1=2#时,由于1=2为假值所以会返回登录不成功的页面。根据这个机制,我们可以在payload后面加上搜查语句当登录成功页面显示时则可代表数据库中有这条数据。

16关:

尝试万能钥匙1‘ or 1=1#,并没有卵用。

 

尝试万能钥匙1‘ or 1=1#,并没有卵用

 

尝试把‘换成“也没有什么卵用

 

尝试xxx“)or 1=1+注释好使

 

有试了一下时间盲注,结果睡死了。浏览器再也没醒来☹

 

看一眼源码,红线处为在php中的sql语句。有括号的。剩下的注入内容跟前两个差不多

17关:

老规矩,一顿测

 

包括之后的payload测试

uname=1' or 1=1#&passwd=123&submit=Submit

uname=1)’ or 1=1#&passwd=123&submit=Submit

uname=1" or 1=1#&passwd=123&submit=Submit

uname=1)" or 1=1#&passwd=123&submit=Submit

uname=asd" or 1=1#&passwd=123&submit=Submit

uname=asd)" or 1=1#&passwd=123&submit=Submit

uname=asd" or 'a'='a'#&passwd=123&submit=Submit

全凉了

看源码

写了个输入过滤,干。过滤了空输入,输入长度(16个单词最多),魔术符号,检测当不为数字型数据时只能为数据库内的正确值。 

 

此处为先检测用户名是否为正确的,所以用户名凉了

因为有个图忘记截了,其实代码再往下看的话会发现密码处并没有过滤所以尝试在密码处输入payload成功并且有回显。

18关:

本关跟17关基本一样,只不过本关在17关源码过滤处的基础上加上了密码过滤但加入了UserAgent。因此可以做UserAgent注入。一下为源码

 

依然是过滤的function熟悉的配方

 

 

密码注入无了,但是上面有个uagent是根据HTTP_User_agent进来的 😊

 

怼一下

 

有回显😊

19关:

19跟18基本一样,只不过把useragent换成了refer

上源码:

 

 

 

熟悉的配方,熟悉的味道。用户名,密码依然没有。但是17关的uagent换成了refer

 

 

来个payload怼一下

😊

 

 

 

疑似在逃人工智能
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqli-labs关卡15(基于post提交的单引号布尔盲注)通关思路
zyh1588的博客
11-11 846
小白回顾sql靶场第15关
sqli-labs第十五关
yuqnqi的博客
05-09 875
我们采用延迟盲注(时间注入主要用 if(表达式1,表达式2,表达式3) 函数与sleep() 函数配合使用。if函数原理是当表达式1为True时,返回值为表达式二,否则返回表达式三。在尝试之后,联合查询和报错注入方式后无果,我们初步判断为盲注。正确的时候可以直接登录,不正确的时候这里会延时 5 秒。页面无回显,单靠页面无法判断闭合方式,所以得查看源码。本关属于时间注入,基于源码分析,闭合字符是单引号。最后就是猜数据库表和猜数据库了,这里就不在叙述了。看这延迟5秒中,说明猜想数据库8位正确。
sqli-labs第15关——基于post型的时间盲注,使用sqlmap工具
m0_73752956的博客
08-29 422
本关属于时间注入,基于源码分析,闭合字符是单引号。由于过程较复杂,这里使用sqlmap跑数据。这样我们就跑完了所有数据。
Sqli-labs靶场第15关详解[Sqli-labs-less-15]自动化注入-SQLmap工具注入
最新发布
m0_73615178的博客
03-02 780
由于这题是post请求,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件。
sqli-labs(15-19关)笔记
博客
04-17 2801
15关 查看源码如下: 这里看护出是用post提交的参数,下面把回显报错给注释掉了,现在得知我们只能用延时注入
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
安装sqli-labs
10-22
安装sqli-labs靶场环境 本文旨在指导读者安装sqli-labs靶场环境,用于学习和练习SQL注入漏洞。sqli-labs是一款功能强大且易于使用的靶场环境,包含多种最新的漏洞,可以满足不同级别的用户需求。 为什么要使用本地...
sqli-labs靶场15-19过关小记
xtx4506的博客
04-17 2734
level-15 首先判断是否有sql注入攻击,先输入万能密码’ or 1=1# 试了试发现登录成功 可以看到是存在sql注入的,输入单引号后不报错,推断可能是盲注,分析一下源码 可以看到报错信息是被注释的,所以可以采用布尔型或时间型盲注,因为我个人比较喜欢使用时间型盲注,所以可以一步一步推断出数据库,表,字段 然后一个一个爆字段就好啦,因为我这边已经知道库名,如果不知道的话可以使用ascii码一步一步缩小范围确定字符 payload:' and if(substr((select g
sqlilabs less15~16
TA不懒,但还没有添加简介
07-02 328
sqlilabs less15
sqli-labs/Less-15
m0_71299382的博客
11-18 500
sqli-labs第十五关
Sqli-labs 1-15
plant1234的博客
12-12 2113
Less-1 基于单引号的字符型注入 注入语句: id=1' and 1=1 -- a 1、判断注入点: 2、把1=1改成1=2,不报错也不显示任何信息,说明可以利用 ’ 字符注入 3、确定注入字符后,判断有多少列, 超出列数会报错 id=1' order by 4 -- - 4、判断数据显示点 (id一定要改为不存在的数) id=520' union select 1,database(),3 -- - 5、然后便可在注入字符后加入前面的sql注入基本语句报出数据库信息了 less-2——正
sqli-labs 15-19通关记录
qq_37953087的博客
04-16 545
本次通关,直接从源码分析: 第15关: $uname=$_POST['uname']; $passwd=$_POST['passwd']; @$sql="SELECT username, password FROM users WHERE username='$uname' and password='$passwd' LIMIT 0,1"; 本关即使输入的username和password正确,也只会显示一个成功图片, ...
sqli-lab(15)
weixin_30319097的博客
05-25 121
要考四级了 翻译过来就是 基于时间的单引号盲注 0X01盲注 的了解 https://www.cnblogs.com/ldhbetter/p/9201840.html 这里写的清清楚楚 A 先拆解长度 然后在逐步拆解 and是与运算;or是或运算。 区别2: and运算要前后两个运算对象都为真是,and运算结果才为真; or运算是两个运算对象中有一个为真,or运算结果就为真。 ...
sqli-labs第十三关--十五关
小人物的博客
06-18 3262
第十三关 Double Injection- String- with twist(双注入 - 字符型 - 变形) 看一看它的源代码 POST传值没有任何过滤,@不显示输出,echo $sql;这个语句是我加的,为了显示再输入框中的语句是如何显示的 直接闭合,用户名和密码输入“ ‘) or (‘1’) = (‘1%23 ” 双引号里面的语句,前面的单引号加括号和sql中的括号单引号闭合,...
sql注入——php源码的审计(以sql-lab 1~15为例)(超详细)
m0_62879498的博客
12-13 1161
sql注入——php源码的审计(以sql-lab 1~15为例)(超详细) sql注入 sql注入:web应用对用户输入数据的合法性没有判断,并且传入的参数是攻击者可控的,因此攻击者通过构造不同的sql语句来实现对数据库的操作(对数据库的操作:与数据库产生交互都有可能存在,sql注入) 两个关键条件:1. 参数用户可用。2. 参数带入数据库查询 SQL注入根据个人学习所得,大概分为如下几种: 联合查询注入(整型注入、字符型注入、宽字节注入、二次注入、堆叠注入等等) 报错注入(通过报错函数大致分为up
sqli-lab教程——1-35通关Writeup
热门推荐
地址ch3nye.top
09-11 10万+
刚做sqli-lab的时候,我逛了几个博客论坛没找到什么特别完整的教程,在这里写一篇更完整的教程。 本教程中使用到的大部分函数可以在我的 sql注入入门必备基础知识中找到具体说明和使用方法。 一些术语使用错误请见谅。 一些题目有多种方法,本人也是在学习当中,我会尽可能补全,但是精力有限,文章不尽完美,请见谅。 目录 Page-1(Basic Challenges) Less-1 ...
MySQL注入实战指南——Sqli-labs教程解析
"MySQL注入天书——Sqli-labs使用手册" 这篇文档是关于MySQL注入技术的详细指南,特别关注于使用Sqli-labs进行实战练习。作者Lcamry在2016年编写了这份手册,旨在帮助读者理解和掌握SQL注入攻击与防御的相关知识。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值