sql注入之sqli-labs(less11-less20)

最新推荐文章于 2024-05-29 08:30:00 发布
最新推荐文章于 2024-05-29 08:30:00 发布
阅读量797 收藏 9
点赞数
文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xhy18634297976/article/details/114945691
版权

sql注入之sqli-labs(less11-less20)特详解

less11

1.输入用户名和密码admin和admin查看输出

在这里插入图片描述

2.利用burpsuite来进行抓包(这个抓包软件需要java环境自行配置和下载直接度娘,burp下载后还需要自行把火狐浏览器的代理服务器配置)。

在这里插入图片描述

3.打开burpsuite来进行抓包(uname=admin&passwd=admin&submit=Submit这个就是抓包的数据)

在这里插入图片描述

4.将这个数据复制后打开火狐浏览器,复制到指定的位置。(这时必须关闭burp,否则无法进行访问)

在这里插入图片描述

5.进行运行
在这里插入图片描述

6.将我们抓包的数据进行修改变为uname=admin’&admin&submit=Submit来查看注入漏洞

在这里插入图片描述

7.将我们的post数据改为uname=admin’ or 1=1 #&passwd=admin&submit=Submit运行

在这里插入图片描述

8.将上面的post数据改为uname=n’ or 1=1 #&passwd=admin&submit=Submit运行
在这里插入图片描述

发现这个就是注入的基本格式

9.进行order by输入
在这里插入图片描述
在这里插入图片描述

10.现在可以进行sql注入来获得数据

在这里插入图片描述

11.查所有库的信息
在这里插入图片描述

12.查看所有表的信息
在这里插入图片描述

13.查看所有的列

在这里插入图片描述

14.查看所有的字段信息并用~隔开

在这里插入图片描述

这样就得到了我们想要的信息

less12

1.第12关和第11关只有注入漏洞的不同依次尝试‘ ’) ‘))“ ”) “))这六个注入漏洞

发现第12关是“)注入漏洞
在这里插入图片描述

2.进行查库

在这里插入图片描述

发现数据有两列

在这里插入图片描述

直接查出所有的数据库

3.查出所有的表

在这里插入图片描述

4.查出所有的列

在这里插入图片描述

5.直接查出所有的字段信息
在这里插入图片描述

less13

1.进行账号密码输入发现正确时显示输入正确错误时显示输入错误,没有其他的回显只能进行时间盲注来进行字段的获取(发现他的注入漏洞为‘))

在这里插入图片描述

2.进行时间盲注来判断数据库字符的长度这里进行了二分法来判断

在这里插入图片描述

3.接下来判断数据库的字符是什么(如果首位的字符在a的后面则输出正确,在前面则输出错误)

在这里插入图片描述

4.用这种方法来判断第一个数据库的第一个表,同理用这种办法来进行表里的数据的得出

在这里插入图片描述

5.由于这种办法特别的繁琐,这里也可以用burp来进行爆破

在这里插入图片描述

6.按图中的办法来进行设置
在这里插入图片描述

7.将线程变为10
在这里插入图片描述

8.开始破解发现有一位的长度不同这个就是字符的第一位
在这里插入图片描述

9.将破解的第一位带入并将前面的1改为2.
在这里插入图片描述

10.最后得出所有的字段

less14

1.判断数据库字段的长度
在这里插入图片描述

2.判断表第一位的字符

在这里插入图片描述

3.判断列的第一位的字符

在这里插入图片描述

4.下面的就是一些重复的东西了

less15

1.这一关是password的注入漏洞,用’来进行注入漏洞

其他的也14关一样这里就不进行过多的描述

less16

1.这一关是“)注入漏洞 这一关也是password的注入漏洞

其他的也上面的注入方法相同

less17

1.先输入admin来看回显

在这里插入图片描述

2.改变password发现还能回显正确

在这里插入图片描述

3.说明这一关若先判断用户名若正确则回显正确

在这里插入图片描述

4.用and updatexml(1,concat(0x7e,(select schema_name from information _schenma.schemata limit 0,1)),1)来判断数据库的字段

其中的结构为select updatexml(1,concat(0x7e,(构造语句)),1);

构造语句为查库查表查列查字段的基本语句

在这里插入图片描述
在这里插入图片描述

其他的列和字段也一样。

less18

1.输入用户名和密码admin和admin显示ip和浏览器的版本
在这里插入图片描述

2.输入错误的密码发现仍然输出Ip

在这里插入图片描述

3.由于17关是密码修改当你完成17关的时候你就已经修改了18关的密码所有可能在18关可能出现输入admin和admin显示错误的情况。

在这里插入图片描述

4.这时可以在最原始的界面进行数据库的重置。这样就可以使用admin和admin进入。

在这里插入图片描述

5.这里进行postdata的注入发现无法进行注释

在这里插入图片描述

6.这里要先在less18 的根目录下修改
在这里插入图片描述

7.在指定位置加上echo $insert;这样就能进行回显了

在这里插入图片描述

8.这时使用新的火狐插件Modify Headers
在这里插入图片描述

9.注入信息头’ or updatexml(1,concat(0x7e,(database())),1) or ‘1’='1

在这里插入图片描述

10.看回显显示了数据库。

在这里插入图片描述

11.接下来的操作就是把database替换成查库,查表,查列,查字段。这里不进行缀叙。
在这里插入图片描述

less19

1.进行admin的输入发现

在这里插入图片描述

2.继续用那个火狐插件

在这里插入图片描述

3.接下来的操作就是查库,查表,查列,查字段了。

less20

1.先进行admin的输入

在这里插入图片描述

2.这里发现回显中有cookie,这里解释一下cookie,当你登录qq时若你输入账号时,他会在cookie中寻找password若cookie没有过期则会在cookie中搜索直接登录。

这里需要一个新的插件cookie-editor。

在这里插入图片描述

3.进行联合查询

在这里插入图片描述

会直接发现数据库

4.接下来就是重复的工作了,进行查库查表查列和查字段了

在这里插入图片描述

谢谢大家的浏览。

小宇特详解
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
sqli-labs:Less-11-Less-20
打代码的小女孩
12-23 614
Less-11~Less-20是post型注入,一般都是登陆绕过,当然也是可以获取数据库的信息。
sql注入Less11-20
weixin_62420492的博客
12-19 351
Sqli-labs-master靶场1-20通关教程
最新发布
weixin_68416970的博客
05-29 1093
Sqli-labs-master靶场1-20通关教程
sqli-labs的sql注入——基础挑战之less11
Eternity18的博客
11-27 711
sqli-labs学习,less11SQL注入
【less-11】基于SQLI的POST字符型SQL注入
未名编程
07-17 543
实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! 基于SQLI的POST字符型SQL注入 实验目的 通过本实验理解区别SQL注入中GET和POST的区别,掌握POST型SQL注入漏洞的手工注入方法,熟悉Burpsuite软件的使用。 实验环境 渗透平台:Kali 目标网站:SQLI平台上的Less-11 实验原理 1.POST方式概述 使用 POST 方式提交数据,注入点位置在 POST 数据部分,常发生在表单中。 2.GET和POST的区别: 语义上的区别,get用于.
sqli-labs-Less-20 cookie头注入(全套题目,持续更新)
yzcn
11-21 472
Less-20 cookie头注入 **Cookie:**有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。 先正常登陆: 返回了输入的name和password,并提示使用cookie注入 判断注入点,使用插件Cookie Editor修改cookie,因为第一次登陆成功,cookie的值会在数据库存放,所以我们第一次登陆成功,后面更改cookie的值进行注入
PHP、Apache环境中部署sqli-labs(SQL注入靶场)
01-08
sqli-labs 提供了一个实践 SQL 注入的平台,用户可以在这个平台上进行 SQL 注入的练习和测试。 知识点 2: PHP 和 Apache 环境安装 要部署 sqli-labs,需要先安装 PHP 和 Apache 环境。安装过程中可能会遇到各种...
sqli-labs less1.txt
11-26
sqli-labs less1 sql注入第一题,单引号闭合,详细全程,web注入实验,学习sql注入
sqli-labs靶场练习笔记
11-09
- **SQLi-Labs介绍**:SQLi-Labs是一款专为学习和实践SQL注入技术而设计的靶场环境。它包含了多个关卡,每个关卡都模拟了一个具有特定SQL注入漏洞的应用场景。 - **学习价值**:通过解决这些关卡中的问题,学习者...
结合手工注入编写一个SQL盲注脚本——以SQLi-Labs less16为例.doc
07-09
结合手工注入编写一个SQL盲注脚本——以SQLi-Labs less16为例 本文档主要讲解了如何结合手工注入编写一个SQL盲注脚本,以SQLi-Labs less16为例。整个过程可以分为两部分:分析测试注入点和获取数据库名编写脚本。 ...
sqli-labs实验指导手册
11-17
sqli-labs是一个专门设计的实验平台,用于教育和实践SQL注入技术。以下是对sqli-labs实验指导手册中涉及的SQL注入知识点的详细说明: 1. **字符型联合注入**(如less-1): - **注入点检测**:通过修改查询参数...
SQL注入】Less-11基于错误的POST单引号字符型注入
Mitchell_Donovan的博客
03-30 445
Less-11基于错误的POST单引号字符型注入 首先,这个是在用户登陆进行查询引发的post型sql注入,和get差异很大;然后我们已知其中有个用户名dumb,密码dumb;进行登陆看看! 另外本实验将会用到extractvalue()该mysql报错型函数进行sql注入;在登陆界面 输入dumb用户名 输入dumb密码 然后我们得到的拦截请求 提交post数据包uname=dumb&passwd=dumb&submit=Submit 不对它进行任何数据包修改,进行发送请求 这
sqli-labs-master通关之LESS20-LESS25
weixin_43726831的博客
10-09 838
SQL注入sqli-labs-master LESS-2020关 POST交互方式下的cookie字段注入 第20关正确的回显页面如下图所示 从图中可以看出这一关是与cookie有关,正确的页面进入后,只有一个按钮Delete your cookie! cookie是客户端记录的会话信息,session记录服务器端的会话信息,此时客户端已经记录了与服务器端交互的会话内容,由此可推断出,注入...
[网络安全]sqli-labs Less-19 解题详析
等风来
08-02 2375
以上为[网络安全]sqli-labs Less-19 解题详析,考察报错注入及mid函数的应用,后续将分享 [网络安全]sqli-labs Less-20 解题详析。我是秋说,我们下次见。
sqli-labs less-11 & less-12
water0diamond的博客
03-17 910
POST-Error Based-Single quotes-String (基于错误的POST单引号字符型注入) Less-11 POST-Error Based-Double quotes-String-with twist (基于错误的双引号POST型字符型变形的注入)Less-12 前面10关都是get型的,而从现在开始我们进入post型关卡 post是一种数据提...
生命在于折腾——SQL注入的实操(三)less11-15
易水哲的博客
08-20 594
本篇文章是sql-lib的11-15关。
SQLi LABS Less-12 联合注入+报错注入
热门推荐
wangyuxiang946的博客
06-21 1万+
sqli第十二关,sqli-labs less-12,sqlilabs less12
sqli-labs学习笔记(四)less 11-14 post注入
闵行小鱼塘
09-07 518
继续学习sqli-labs,本篇是less11-14
sqlilab学习打卡|手工注入|Less11-Less22
spring!
03-31 1120
sqlilab 通关|Less11-Less22
sqli-labs-master通关之LESS11-LESS16
weixin_43726831的博客
10-10 573
SQL注入sqli-labs-master LESS11-LESS16 less11-16关中,是最基本的POST交互方式下的注入 包括联合查询法,报错型注入,以及布尔型盲注,在此博文中,对其详细过程没有做记录,但是万变不离其宗,这是建立在GET交互方式之上的,所以其方法同GET交互方式下的查询方法类似 联合查询法 报错型注入 布尔型盲注 时间性盲注 LESS-1111关 1.通过WEB页面...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小宇特详解

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值