sqli-labs (less23-less24)

最新推荐文章于 2024-04-04 12:27:35 发布
最新推荐文章于 2024-04-04 12:27:35 发布
阅读量654 收藏
点赞数
分类专栏: sqli-labs 文章标签: sqli-labs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaorouji/article/details/81410869
版权

less 23

报错注入&过滤注释符

这关后台查询语句是select xxx form xxx where id='$_GET['id']' limit 0,1

讲道理其实跟之前的差不多的,只是对--,#这些注释的符号进行了过滤

所以最后的payload就是

?id=-1' or extractvalue(1,concat('~',(select schema_name from information_schema.schemata limit 4,1),'~')) or '1'='1

id=-1搜不到,自然就会把报错函数执行的东西放上去了

less 24

二阶注入

这关其实跟17年的强网杯的题很像,但是有点不同的是这里的数据库限制了长度

一开始小肉鸡注册了一个用户名为1‘ and extractvalue(1,concat('~',database()))#的账号,然后登录的时候就可以看到报错回显

然鹅...........什么都没有

去数据库看了一下,发现由于长度的限制,只写进去了前面的一部分

emmmm,换个思路,改密码提权

注册一个admin#的用户,然后登进去改密码,结果网页居然回显you silly hacker?!

神奇,后来想了想可能是没有闭合单引号,注册多一个新的账号,用户名是admin'#,密码111

登进去改密码,改成111,这个时候就可以发现,admin的密码已经变成了111了

 

Xi4or0uji
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs less1.txt
11-26
sqli-labs less1 sql注入第一题,单引号闭合,详细全程,web注入实验,学习sql注入
sqli-labs实验指导手册
11-17
3. **基于不同闭合字符的注入**(如less-3和less-4): - 类似于字符型联合注入,但闭合字符为`)`或`"`,需要相应地调整注入语句。 4. **错误回显注入**(如less-5): - **利用`updatexml`函数**:即使没有直接...
(手工)【sqli-labs24】二次注入:原理、利用过程
07-12 839
SQL-二次注入】
基于Sqli-Labs靶场的SQL注入-23~24
Joker
01-04 1258
重点讲二次注入
SQL注入——sqli-labs第二十四关_sqli第二十四,资深网络安全开发带你入门Framework
最新发布
2401_84103616的博客
04-04 796
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
sqli-labs靶场详解less-24(二次注入)
m0_72125469的博客
11-27 474
sqli-labs 第24关 二次注入 超级详解 思路 教程
sqli-labs靶场-24-二次注入小应用
m0_73255659的博客
01-25 876
其实二次注入并不难理解 ,只不过可能用的比较困难需要很多的前提条件!
结合手工注入编写一个SQL盲注脚本——以SQLi-Labs less16为例.doc
07-09
结合手工注入编写一个SQL盲注脚本——以SQLi-Labs less16为例 本文档主要讲解了如何结合手工注入编写一个SQL盲注脚本,以SQLi-Labs less16为例。整个过程可以分为两部分:分析测试注入点和获取数据库名编写脚本。 ...
PHP、Apache环境中部署sqli-labs(SQL注入靶场)
01-08
下载 sqli-labs 工程,文件名为 sqli_labs_sqli-for7.zip。将下载好的压缩包解压到 phpstudy 的网站根目录下,例如 D:/phpstudy_pro/WWW/。文件夹名字可以自定义,但是要跟 phpstudy 中指定的域名一致,这个就是后面...
sqli-labs PoC 脚本.rar
08-09
sqli-labs 使用到的脚本 课程有:Less01,Less05的爆破数据库+表名+列名数据,Less08的爆破数据库+表名+列名数据,Less9同上,Less11同上,Less16同上。 具体涉及:报错型注入,报错型盲注,布尔型盲注,延时型盲注...
sqli-labs闯关小游戏21-65.docx
10-23
这是个关于sql注入的文档,是sqli-labs闯关小游戏二十一关到六十五关的详解,每一关的步骤写得都很详细,前二十关的话我已经发布了博客,有需要的可以下载一下。
sqli-labs第二十四关
m0_73248913的博客
02-20 384
sqlilabs第十四关
sqli-labs(24)
mmzkyl的博客
01-30 683
这个关卡可能有时候会出现一些小问题,有时候登陆后是没有修改密码的选项的,这是因为有时候解压时logged-in.php文件解压不正确,重新解压即可 本关卡为二次注入,其产生原因是:服务器端虽然对用户的直接输入做了一些过滤或者将一些字符进行转义,但是对于已经存入数据库的信息是完全信任的,即:不校验数据库信息是否合法 先来看看本关卡关于修改代码的部分: UPDATE users SET PASSWORD='$pass' where username='$username' and password='$curr
Sqli-labs Less24 二次排序注入 - POST
kevinhanser
08-10 776
本文记录 SQL 注入的学习过程,资料为 SQLi SQLi 博客目录 Less - 24: POST - Second Order Injections Real treat - Stored Injections 简介 本关为二次排序注入的示范例。二次排序注入也成为存储型的注入,就是将可能导致 sql 注入的字符先存入到数据库中,当再次调用这个恶意构造的字符时,就可以出...
sql-labs通关全解---有关二次注入--less24--9
cyynid的博客
01-13 219
二次注入的原理,在第一次进行数据库插入数据的时候,使用了 addslashes 、get_magic_quotes_gpc、mysql_escape_string、mysql_real_escape_string等函数对其中的特殊字符进行了转义,但是addslashes有一个特点就是虽然参数在过滤后会添加 “\” 进行转义,但是“\”并不会插入到数据库中,在写入数据库的时候还是保留了原来的数据。普通注入数据直接进入到 SQL 查询中,而二次注入则是输入数据经处理后存储,取出后,再次进入到 SQL 查询。
SQLi-LABS Less-24
m0_64898960的博客
04-26 134
Less-24题目 看到有登录页面,有注册,还有找回密码…之前好像做过类似的题目,好像是二次注入的类型… 就是判断你能不能改掉admin的密码 这里借助phpmyadmin使我们注入过程更加清楚 这里我们admin的密码是1,我们的目标是改掉他的密码换成我们的改过的密码。 注册一个==admin’#==的账户 然后用这个账户登录,并更改密码,便完成了注入… 总结 为什么使用的是==admin’#==来作账户 在更改密码的时候会出现UPDATE users SETpasswd=“New_Pass” W
Sqli-labs less 24
weixin_34362790的博客
08-11 402
Less-24 Ps:本关可能会有朋友和我遇到一样的问题,登录成功以后没有修改密码的相关操作。此时造成问题的主要原因是logged-in.php文件不正确。可重新下载解压,解压过程中要主要要覆盖。 本关为二次排序注入的示范例。二次排序注入也成为存储型的注入,就是将可能导致sql注入的字符先存入到数据库中,当再次调用这个恶意构造的字符时,就可以出发sql注入。二次排序注入思路: 1.黑...
二次注入——sqli-labs第24
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
08-02 3665
首先,选择注册 盲猜有个admin的账号,所以注册一个admin '#的账号。密码是12345 (上帝视角)此时admin的密码是admin 登录 然后为admin '#修改密码为123 修改成功(此时真的是修改admin '#的密码吗) (又一次上帝视角)此时admin的密码成了123,而admin '#的密码并没有重置 这就是二次注入: 原理就是php把…………………… sql……………… 至于为什么会有 ...
sqli-labs less
07-28
抱歉,我无法回答关于sqli-labs less的问题。 #### 引用[.reference_title] - *1* *2* *3* [sqli-labs教程——Less 1-10](https://blog.csdn.net/qq_25649867/article/details/111020393)[target="_blank" data-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值