实验吧-web-加了料的报错注入(注释符/**/、post注入)

最新推荐文章于 2022-08-29 16:53:08 发布
最新推荐文章于 2022-08-29 16:53:08 发布
阅读量435 收藏
点赞数
分类专栏: 实验吧web sql注入 文章标签: 实验吧web sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zz_Caleb/article/details/88623861
版权

页面提示,让post username和password,hackbar现在是越来越差劲了,直接用的bp。

报错注入来说,也有几个类型,不过这里我用的updatexml,经测试,extractvalue也是可以的。

首先,fuzz一下username和password:

select、update这些都没有被过滤

而这些被过滤,系统识别是sql注入:

 经测试,=是被SQL注入检测的,所以我们的注入语句中不能有=,所以下面可以结合!和<>来进行注入。

我们用的是updatexml,但是先测试一下:

 发现这个并没有被sql注入识别,但是也不是正常的login failed,说明我们只要用updatexml,就会被报错unknown,但是如果是username中的话,并没有这样的报错,说明username中是可以有updatexml的,但是从下面这个图和前面的fuzz可见username中是不能有括号的,而password中是可以有括号的。

 所以我们的方法就是在username中用updatexml,在password中用(),做法就是把password=放在两者之间,且用注释符将其注释(上面说过我们是不能用=):

 这就暴表了,下面就好办了。

爆字段:

 爆出内容就行了:

大千SS
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实验WEB 加了料报错注入
fr4granc3
01-28 1452
没有用户名和密码的输入框,因此不能直接在URL中传递username和password参数。要使用hackbar或者burpsuit传。(还不太理解为什么) 首先尝试username=1&amp;amp;password=1,提示Login failed。 尝试username='or'1&amp;amp;password='or'1,提示You are our member, welcome to ...
渗透测试----手把手教你SQL手工注入--(联合查询,报错注入)
weixin_52796034的博客
10-09 1459
报错注入是一种特殊的SQL注入攻击方式,它利用了应用程序对异常处理的不完善,通过在输入的SQL语句中插入恶意的SQL语句,达到获取未授权数据的目的。 在报错注入中,我们可以通过在输入的数据中插入SQL语句的异常字,使得应用程序抛出异常,从而获取应用程序的错误信息。这些错误信息可能包含了应用程序的敏感数据,如数据库表结构、列名、存储过程等。
实验加了料报错注入
JacobTsang的博客
10-29 252
注意GET请求和POST请求包头的区别 否则参数传递不到后台 GET请求: Content-Type: application/json POST请求: Content-Type:application/x-www-form-urlencoded 构造字典扫一下注入点过滤了哪些关键字: xpath injection 报错注入分析之updatexml注入 链接:http://www.mami...
加了料报错注入--解题(局部注释和报错函数)
ariel0924的博客
09-27 170
解题地址:http://ctf5.shiyanbar.com/web/baocuo/index.php 先简单地试一下回显,可以知道一般的username,password错误是Login failed,而触发WAF则是红色字体的回显 接下来就开始试后台的过滤逻辑,实验中发现:username中不允许使用(),也就是说无法使用函数,那报错注入岂不是没有办法做了? 那用pa...
SQL注入-盲注-时间注入-报错注入-布尔盲注-DNSlog注入-宽字节注入-WAF绕过-SqlMap使用
VictorZhang
07-30 6019
Sqli-labs的安装 1.安装WAMP http://www.wampserver.com/ WAMP是php + mysql + Apache环境集成工具 2.下载Sqli-labs https://github.com/webattacker/sqli-labs 将Sqli-labs解压后整个目录拖拽到路劲:C:\wamp64\www 下 3.在浏览器上访问http://localhost...
实验吧ctf-加了料报错注入(HTTP响应拆分漏洞)
烟敛寒林的博客
04-25 621
解题链接: http://ctf5.shiyanbar.com/web/baocuo/index.php 根据页面提示,我们需要用post方式传入username和password。 尝试输入username=1'&password=1',报错: 也就是说,单引号没有被吃掉。 而后,在页面源代码中发现tip: 输入username='or '1&a...
实验吧——加了料报错注入-wp
fzykn06的博客
04-10 245
题目链接: http://ctf5.shiyanbar.com/web/baocuo/index.php 在这题试过挺多种方法,最终网上学了两种方法,分别是extractvalue()报错注入和updatexml()报错注入,两种方法感觉都不错,但是两个都会被长度限制,最长是32位。 有题目可以看出是用post来传递参数, 构造post参数测试尝试一下直接注入:username=1’ &amp...
BUUCTF web SQL注入
m0_55854679的博客
08-09 2833
文章目录[极客大挑战 2019]EasySQL[强网杯 2019]随便注[SUCTF 2019]EasySQL[极客大挑战 2019]LoveSQL[极客大挑战 2019]BabySQL [极客大挑战 2019]EasySQL 根据题目,可以使用万能密码来尝试登陆。 [强网杯 2019]随便注 根据题目,可以想到此题目为sql注入,提交1与1’的结果如下 说明闭合方式为1’ 使用1‘ order by 查询字段数,得出为两列 1'; show tables;# 0'; show
N1_book SQL注入-2(报错注入
hxhabcd123的博客
08-29 1108
本题使用了burpsuite工具进行抓包和改包,所以借助本题记录该工具抓包和改包的基本使用
第十八节 绕过去除注释SQL注入-01
09-15
SQL注入攻击是Web应用程序中最常见的安全风险之一,而绕过注释SQL注入攻击则是其中一种非常危险的攻击方式。在本资源中,我们将详细介绍Mysql中的注释、去除注释的代码分析、绕过去除注释SQL注入攻击和...
006-Web安全基础2 - 注入漏洞1
08-03
Web安全基础2 - 注入漏洞1】 在Web安全领域,注入漏洞是一个极其重要的主题,尤其是SQL注入SQL注入是指攻击者通过构造恶意的SQL语句,利用Web应用程序的漏洞,使得应用程序执行非预期的数据库操作,从而可能...
login-cgi-mysql.zip_WEB开发_C/C++_
08-11
Web开发中,CGI(Common Gateway Interface,通用网关接口)是一种标准,允许Web服务器与外部应用程序交互,从而提供动态内容。在这个“login-cgi-mysql.zip”压缩包中,我们关注的是一个使用C/C++编写的CGI程序,...
详解Mysql数据库date, datetime类型设置0000-00-00默认值(default)报错问题
09-09
因此,当你试图为DATE或DATETIME字段设定“0000-00-00”作为默认值时,MySQL会报错。 要解决这个问题,你可以采取以下方法: 1. **临时解决方案**: - 在Windows环境下,可以通过运行以下SQL命令来临时改变`sql_...
babel插件纯调用注释
01-31
babel插件纯调用注释 自动注释/*#__PURE__*/来调用表达式,该表达式在变量声明,赋值表达式和调用表达式的参数中目的帮助注释/*#__PURE__*/以便将死代码放到以进行丑陋和摇晃会转变export const call = ( s ) => {...
CG-CTF 综合题2(sql注入绕过、注入技巧、preg_replace()漏洞)☆
Sea_Sand息禅
03-19 5763
这道题确实综合性挺强的。 1、老程序,先收集信息。 页面可以输入的地方可以输入些信息试试,搜索框输入1,会转到so.php,这里是有sql查询的。 留言的地方,输入可以转到preview.php,预览之后转到say.php。 最下面有个“本CMS说明”,这个点击之后会得到更多的信息: config.php index.php passencode.php say.php sm.txt 还给了我们...
bugku-Web-login2(SKCTF)(union注入绕过密码、反弹shell)
Sea_Sand息禅
04-06 2967
hint:union,命令执行 我们的第一步就是要利用union注入进行登录了,bp抓个包看看: 相应头这里还是给了我们一个tip的,base64解码得到: $sql="SELECT username,password FROM admin WHERE username='".$username."'"; if (!empty($row) && $row['passwor...
i春秋web-SQLi(过滤逗号的注入--join注入技巧)
Sea_Sand息禅
05-21 2329
逗号被过滤之下需要一些注入技巧,本文为其中一种,另一种参考https://blog.csdn.net/zz_Caleb/article/details/88933173。 题目是SQLi,应该是个注入的题,进来之后直接就是b68a89d1c4a097a9d8631b3ac45e8979.php,一般应该是index.php的,这里可能是有一个重定向,看一下页面源码: 于是访问了login.php...
bool盲注中用到的截取字串的函数(mid、substr、left)
Sea_Sand息禅
02-09 1623
介绍一下常用的:mid、substr、left 1、mid()函数 此函数为截取字串一部分。MID(column_name,start[,length]) 参数 描述 column_name 必需。要提取字的字段。 start 必需。规定开始位置(起始值是 1)。 ...
python 去除// /* */注释代码
最新发布
06-19
在Python中,去除单行和多行注释通常不直接内置一个函数或操作来做这个。但你可以通过字串处理或者正则表达式来实现。以下是一个简单的例子,使用`re`模块来移除单行和多行注释: ```python import re def remove_comments(code): # 使用正则表达式匹配单行注释(//) code = re.sub(r'//.*', '', code, flags=re.MULTILINE) # 使用正则表达式匹配多行注释(/* */) code = re.sub(r'/\*.*?\*/', '', code, flags=re.DOTALL | re.MULTILINE) return code # 示例代码 code_with_comments = """ // This is a single line comment print("Hello") // Another single line comment """ code_without_comments = remove_comments(code_with_comments) print(code_without_comments) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值