SQLi Labs Lesson11

最新推荐文章于 2024-04-28 21:28:59 发布
最新推荐文章于 2024-04-28 21:28:59 发布
阅读量461 收藏
点赞数 1
分类专栏: SQLi
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x728999452/article/details/52198675
版权

Lesson-11 POST - Error Based - Single Quotes - String


首先进入欢迎界面


貌似从本节开始学习POST类型的SQL注入。


首先随便尝试登陆。

点击Submit后,结果如图所示。


在username中foo后面加单引号,点击Submit查看结果。

本节是有错误回显的,根据错误回显,发现在username中输入的单引号对foo2产生了影响,出错。

可以猜测在后台的SQL查询语句中是查询username和password用and连接放在同一个SQL语句中。

那么就可以在此SQL语句中添加一个恒成立的条件,使得该SQL查询返回真。


构造如图的表单数据


点击Submit后,结果如图所示。



因为此时的SQL语句已经变成:

SELECT username, password FROM users WHERE username='foo' or 1=1 #' and password='123456' LIMIT 0,1

利用or 1=1 这个恒成立的条件和‘#’注释,使得该SQL语句实际执行时等同为 

SELECT username, password FROM users

所以成功完成SQL注入,如果想获得其他user的username和password,可以利用limit语句实现。



结果如图所示:



回忆里的褶皱
关注
专栏目录
sqli labs lesson 8,布尔盲注
dhdichch的博客
04-16 3062
1.什么是布尔盲注 布尔盲注是指,利用页面返回的对错信息来间接推测数据库中的信息。 2.获取数据库名 注入点很容易判断,是一个单引号的注入。 接着开始布尔盲注,我们首先当前获取数据库的名称: id=1'and length(database())=20--+ 手工注入的话先用>或者<来判断表长度的大致范围,我这里用Burpsuite,直接写了等于号 可以看到当值为8时,页面返回的是You are in,说明数据库名的长度为8 那接下来就可以挨个判断每个位置的字符了 an
双注入通关 Sqli labs lesson 6 ,手工注入全程
dhdichch的博客
04-14 2422
1.找出注入点 先试试引号,在参数后面加上单引号和双引号: http://192.168.0.100/sqli-labs-master/Less-6/?id=1’” 页面报错如下: 可以看到,参数1后面的单引号和双引号是我们输入的,而1的前面有一个双引号,应该是后台程序自带的,据此判断,应该是一个双引号闭合的语句,我们可以输入一个双引号,再用--+注释掉后面内容: http://192.168.0.100/sqli-labs-master/Less-6/?id=1"--+ 结果如下:
sqli_labs lesson11 学习笔记
Quincy1015的博客
11-26 339
经过分析可以发现程序对参数进行单引号的处理。在username框中输入1' union select 1,database()#  password框中随便输入一个 1 可以发现当前的数据库是security在username框中输入1' union select 1,database()#  password框中随便输入一个 1 在username框中输入1'
Sqlilabs-11
KAKA的博客
07-07 284
从第 11 关开始我们进入了 POST 环节,什么是 POST ,POST 就是数据从客户端提交到服务端,例如在这个关卡中,我们就是将用户名和密码以表单的形式提交给服务器,然后服务器再进行验证。 如图,在 Hackbar 我们需要构造 uname passwd submit 三样东西,其实这跟我们做的第一关没什么差别,只是换了个地方构造 payload 而已,或者你可以不用 hackbar ,直接在输入框里输入构造 payload 也是可以的。 这里就以 hackbar 为例构造 payload: .
SQLi-Lab练习笔记(11-17)
uh_eng的博客
05-26 169
Lesson 11单引号字符串 POST注入直接填写Payload不方便,而且还有可能被前端的输入过滤机制过滤掉,所以使用了Burp Suite代理截获请求包,如图所示: 验证漏洞: uname=aaa’ or 1=1 #&passwd=bbb&submit=Submit uname=aaa’ or 1=2 #&passwd=bbb&submit=Submit exp: uname=Dumb’ order by 3 #&passwd=bbb&submi
sqli-labs-----第11关
wyzhxhn的博客
11-09 1855
基于错误的POST型单引号字符型注入
sqli-labs第11-20关
永远相信美好的事情即将发生
12-15 3844
Less-11 进入后是个登录页面,应该是基于post的注入,这边准备用hackbar注入,方便一点。看一下源码,两个框的名字分别是uname和passwd 先提交1试试效果 登陆失败,再加一个单引号试试,密码框不输(若是输入密码,报错出来的信息更少;也可同时输入单双引号,这个效果一样) 有报错回显,存在注入,且回显的错误为:‘1’’ and password=’’ LIMIT 0,1。其中1’是我输进去的,另外还有成对的单引号出现,可以看出是字符型。由此猜测sql语句为:select usernam
sqli-labs lesson8 python 脚本源代码(修复小bug后的版本)
04-29
该源代码是sqli-labs/Less-8所使用到的脚本源代码,运行环境是python3.资源分最低只能选2,我也没办法,或者给我留言也行,本人也是菜鸟一个,无意通过这个收取资源分,哈哈
sqli-labs lesson8 python 脚本源代码(存在小bug)
04-29
该源代码是sqli-labs/Less-8所使用到的脚本源代码,运行环境是python3.资源分最低只能选2,我也没办法,或者给我留言也行,本人也是菜鸟一个,无意通过这个收取资源分,哈哈(在结果的格式化输出那有个小bug,用户名...
SQLi Labs Lesson2
1ame的博客
08-01 249
Lesson-2 Get Error Based Intiger based 中文就是:Get类型 有错误回显 整数型注入 首先进入Lesson-2的界面 输入?id=1,结果如图所示 尝试Lesson1中的单引号注入 ?id=1',结果如图所示 (可以更改mysql的my.ini文件将语言设置为英语) 显示的是 '
sqli-labs-master【Less-11/12/13/14/15/16】
weixin_44352521的博客
12-18 389
Less-11 进入Less-11之后,可以看到是全新的关卡,是一个表单的形式,需要我们填入用户名和密码才可以提交,首先我们随便填入一个用户名和密码看页面会回显给我们什么内容? 我在这块用户名和密码都输入的是123,可以看到登陆尝试失败,不过这都不是重点,我们观察一下地址栏这块,我们提交的数据并没有体现在url中,说明11关是POST注入,那么什么是POST注入呢?就是数据从客户端提交到服务器...
sqli-labs-master通关之LESS11-LESS16
weixin_43726831的博客
10-10 597
SQL注入之sqli-labs-master LESS11-LESS16 less11-16关中,是最基本的POST交互方式下的注入 包括联合查询法,报错型注入,以及布尔型盲注,在此博文中,对其详细过程没有做记录,但是万变不离其宗,这是建立在GET交互方式之上的,所以其方法同GET交互方式下的查询方法类似 联合查询法 报错型注入 布尔型盲注 时间性盲注 LESS-11 第11关 1.通过WEB页面...
自学SQL网:Lesson 11学习笔记
Yozenam的博客
04-20 196
HAVING语法 SELECT group_by_column, AGG_FUNC(column_expression) AS aggregate_result_alias, … FROM mytable WHERE condition GROUP BY column HAVING group_condition;
sqli-11 基于post提交注入
告白的博客
07-10 274
0x00 GET与POST提交方式的不同 get是将提交信息展现在url中提交,是我们能够直接看到的,而post提交方式是将信息在数据包中传递,post提交通过将表单内容各个字段放在html header中传递我们用户无法看到传递过程,get是向服务器获取数据的形式,而post则是向服务器传递数据,get传送的数据量较小,不能大于2KB。 post传送的数据量较大,一般被默认为不受限制。get提交比较起来比post方便,但是post提交方式比get更加的安全稳固,重点需要理解post提交方式用户提交的信息
浅谈自己关于SQL注入的认识
m0_48520508的博客
07-31 425
一、简介 本文作者是个努力进入渗透测试行业的小白,希望通过写文章来巩固自己所学习的知识,文章中可能有的地方会有误差,这个充满各种玄幻的计算机世界,有很多灵异错误,我暂时把自己认为对的写出来,如果您看到这篇文章,有什么错误可以直接指出,如果这篇文章可以给您带来一点小小的启发,那就更好了。​ 免责声明:这篇文章仅供小白之间的学习交流,请勿通过学习文章之后对真实网站进行测试 二、正文: 0x01 SQL注入原理 SQL注入概念及产生原因? 当web应用向后台数据库传递SQL语句进行数据库操作时。如果对用户输入的参
SQLi-Labs Lesson 11-20
weixin_34384557的博客
07-30 143
Lesson 11: POST - Error based - Single quotes - String // POST-基于错误-单引号-字符型 点击进入之后发现与之前的界面不同了: 我们尝试用admin:admin登录,没想到直接进去了,哈哈哈哈 但这不是我们的最终目标,因为这只是恰好猜对了密码,我们尝试在用户名的后面加个单引号'...
sqli-labs关卡11(基于post提交的单引号闭合的字符型注入)通关思路
zyh1588的博客
11-06 601
小白回顾sqli-labs靶场第十一关
Sqli-labs靶场第11关详解[Sqli-labs-less-11]
m0_73615178的博客
02-24 1406
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-
SQLI-labs-第十一关和第十二关
最新发布
weixin_54055099的博客
04-28 1109
Sqli-labs的第11关和12关,有关POST方式的联合查询注入
Centos安装sqlilabs
10-17
好的,以下是CentOS安装sqlilabs的步骤: 1. 安装LAMP环境(Apache、MySQL、PHP)。 可以使用以下命令安装: ``` yum install httpd mysql-server php php-mysql ``` 2. 下载sqlilabs源码并解压。 可以使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值