sqli-Labs————less-42

最新推荐文章于 2025-09-28 16:48:04 发布
原创 最新推荐文章于 2025-09-28 16:48:04 发布 · 1.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文通过分析Less-42源代码中的login.php文件,揭示了由于未对用户输入的密码进行处理而导致的安全漏洞。具体表现为堆叠注入攻击,通过构造特定payload,可以在登录过程中创建新的数据库表。

Less-42


源代码分析:

在login.php文件中,我们可以发现以下内容:


从上面所指的代码部分我们可以发现,对用户输入的密码没有经过任何的处理操作,因此在登录的时候可以用于注入。

payload:

username:admin(随意)

password:aaa';creat table me like users#(创建表hps)

登录之前的四张表:


登录之后:

这算是一个堆叠注入的一个应用吧!

sqli_lab
ing_end的博客
03-05 3619
读写文件 此状态不允许导入导出状态 修改限制成功 – (这里有一个空格,–空格)在SQL内表示注释,但在URL中,如果在最后加上-- ,浏览器在发送请求的时候会把URL末尾的空格舍去,所以我们用–+代替-- ,原因是+在URL被URL编码后会变成空格。 显示位: 这个显示位指的是网页中能够显示数据的位置。 举例来说,比如我们通过ORDER BY命令知道了表的列数为11。然后再使用UNION SELECT 1,2,3…,11 from table,网页中显示了信息8,那么说明网页只能够显示第8列中信息,
Sqli-labs靶场第11关详解[Sqli-labs-less-11]
m0_73615178的博客
02-24 1997
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-
sqli-labs (less-42)
kukudeshuo的博客
03-14 1401
sqli-labs (less-42) 进入42关,我们发现与less-24的页面好像一模一样 那这里我们是否能跟less-24一样使用二次注入攻击呢,经过我的各种尝试发现这关使用二次注入是行不通的,这关我们应该使用堆叠注入攻击 利用F12开发者工具将password的位置改为text,用明文查看 创建一张表试试 a';create table test like users;# 再试试创建一个新用户 a';insert into users values(18,'icepeak','icepea
SQL 注入(SQLi)深度解析【原理、检测、风险、防护措施】
最新发布
NeoLshu的博客
09-28 880
SQL注入是一种将恶意SQL代码插入应用输入的攻击方式,可导致数据泄露、篡改或系统破坏。其根源在于未对用户输入进行安全过滤或参数化处理。常见注入类型包括基于错误、联合查询、盲注等。防护措施包括:使用参数化查询、白名单验证、最小权限原则、错误信息隐藏、输入校验及安全审计等。开发中应避免直接拼接SQL语句,采用预编译方式处理用户输入,同时对数据库进行严格的权限控制和实时监控,以有效防范SQL注入风险。
Sqli-labsLess42-45
m0_46315342的博客
06-04 377
                                          &nbs...
sqli-labs/Less-42
m0_71299382的博客
11-21 320
sqli-labs第四十二关
Sqli-labs靶场第9关详解[Sqli-labs-less-9]
m0_73615178的博客
02-24 2538
利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-@@version_compile_os四、数据库名字-为后期猜解指定数据库下的表,列做准备-database()SQL注入-时间型盲注(Time-based blind)
SQL注入——sqli-labsLess-1)
E-Malon的博客
05-29 516
一边查看源码,一边多方学习别人的 WriteUp,在此过程中补充基础知识,最终落到实验操作。慢慢来,比较快。欢迎大咖指导,欢迎各位网友交流经验。
sqli-labs注入——sqli-labs的1-65关闯关指南
qq_51366383的博客
01-27 2297
sqli-labs图片上一共有75关,但是下载的资料都只有65关,所以只写了65关,本文仅是个人想法,如有不对请多谅解。 前面三部分的数据为:security 1、Emails Id ,email_id 2、referers 3、Uagents id,uagent,ip_address,username 4、Users id,username,password password:Dumb,I-kill-you,p@ssword,crappy,stupidity,genious,mob!le,admin,
Sqli-labs less 42
weixin_34015566的博客
08-11 158
Less-42 Update更新数据后,经过mysql_real_escape_string()处理后的数据,存入到数据库当中后不会发生变化。在select调用的时候才能发挥作用。所以不用考虑在更新密码处进行注入,这关和二次注入的思路是不一样的。 本关从login.php源代码中分析可知: Password变量在post过程中,没有通过mysql_real_escape_string()...
sqli-labs(42)
weixin_30419799的博客
06-03 719
0x01 喔? 熟悉的界面? 注册一下 但是好像不行了 那我们只有 嘻嘻看看页面了 也是以失败告终的 那我们该怎么办 我们来看看源码 我们看见login的页面未对 password进行任何的过滤 那我们尝试一下???堆叠??? 1';insert into users values(99,'zhong',zhong') 但是似乎不行?? ';...
sqli-labs(42-45)
qq_43579362的博客
02-19 990
Less-42 1.打开页面,似曾相识,像极了前边的二次注入,但是这里忘记密码``创建帐号都是没用的功能,好像就没法二次注入了,只有尝试登录了(像极了现实生活的注入,先登陆,再注入),自己搭建的环境知道帐号密码吧,登陆后出现了修改密码的界面 2.出现了这个画面,尝试在三个框里注入,尝试了很多都失败了,猜想是'这些符号被过滤了,只好logout看看在登陆界面存不存在注入点了,先测试username...
sqlilabs less-42~43
TA不懒,但还没有添加简介
08-05 283
sqlilabs less-42~43
Sql-labs42 - 53关 通过笔记
weixin_45619494的博客
10-09 454
看页面情况是和rand(1)相同还是rand(0)看页面情况是和rand(1)相同还是rand(0)sort=rand() 页面发生变化,为数字型。sort=1 desc/asc 发现可以排序。password = Dumb')#页面正常。那就是password处有注入,闭合为'尝试报错payload,都试一下,没用。和第50关差不多,就是用 ' 闭合。估计为时间盲注 或 bool盲注。访问第一关,看下,发现成功修改。发现页面不一样,但是没用回显。半自动化脚本发现为 ' 闭合。访问第一·关,发现成功修改。
sqli-labs42~45关
weixin_46023655的博客
08-22 523
sqli-labs42~45关
LESS-39-40-41-42-43-44-45
qq_44598397的博客
04-11 479
less-39 第39与38题的区别为本题id没有单引号。 输入:http://127.0.0.1/sqlilabs/Less-39/?id=1; update users set username=‘more’ where id=‘38’ --+(无单引号为错误) LESS-40 本处的区别在于id为‘)闭合方式; 输入:http://127.0.0.1/sqlilabs/Less-40/?i...
sql-labs42~65
anddddoooo的博客
09-30 1286
sort=1' and if(1=1,sleep(0.05),1) and '1'='1 # 单引号闭合。sort=1' and if(1=1,sleep(0.05),1) and '1'='1 # 单引号闭合。id=1' and if(1=1,sleep(1),1) and '1'='1 # 单引号闭合。
MySQL注入实战指南——Sqli-labs教程解析
"MySQL注入天书——Sqli-labs使用手册" 这篇文档是关于MySQL注入技术的详细指南,特别关注于使用Sqli-labs进行实战练习。作者Lcamry在2016年编写了这份手册,旨在帮助读者理解和掌握SQL注入攻击与防御的相关知识。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值