sql第(18~20)关

于 2024-12-13 21:40:02 发布
阅读量645 收藏 10
点赞数 15
CC 4.0 BY-SA版权
文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_73639338/article/details/144460360

第 18 关

第一步  (我们需要使用 bp 来抓住带有请求头的数据包)

我们在页面中的账号密码框中输入 admin ,然后打开 bp 开始抓包 ,我们抓点击登录按钮后的页面

然后我们 CTRL+R 将抓到的内容发入重放器,然后我们打开重放器,点击发送,在右面打开页面渲染

然后在头部的后面加引号来测试能不能影响页面

发现页面有变化,说明引号被加入到数据库中的 sql 语句中执行了

这时我们输入注释符发现还是报错,这时我们去查看靶场源码,找到我们插入代码的地方

发现源码中的 sql 语句,我们如果注释掉之后语句就出现问题了

我们再次查看源码将我们要写的代码替换掉 uagent 发现我们在后面加上 and ' 就可以使 sql 语句执行成功,这时我们再到 bp 中继续爆破

然后我们使用报错注入开始爆破他的数据库名

我们接着使用报错注入爆破他的表名

我们继续爆破他的字段名

我们接着爆破他的数据

这时我们得到了数据库中的数据,至此爆破完成。

第 19 关

我们和第十八关一样在输入框中输入 admin 点击登录,直接抓包

这时我们使用看到页面中显示 referer 我们在请求头中也看到了 referer

我们就在它后面加冒号查看页面会不会变化

我们发现页面报错了这时我们还是使用报错注入来获取数据库的名字

我们还是使用 and' 来闭合

可以得到数据库的名字

这时我们就能使用报错注入来爆破数据了(和第十八关一样)

这时我们得到了数据库中的数据,至此爆破完成。

第 20 关

我们和第十八关一样在输入框中输入 admin 点击登录

我们继续使用 bp 抓这个页面,发送到重放器

我们再请求头中的 cookie 后加'发现页面有变化发生了报错

这时我们使用报错注入

这时我们得到数据库的名字

然后我们继续用报错注入就能得到数据库的数据

得到了数据库的数据,至此爆破成功!

Zmxcl-007
关注
sqli-labs(15-19
weixin_55843787的博客
04-16 3173
sqli-labs靶场过 源码分析
SQL-Lab 18~22
qq_52921637的博客
03-21 371
less18 第十八我们可以看到,这一是头注入 首先,我们应该在本中加入sql语句:当我们使用用户:admin 和密码:admin的时候,会出现错误,并显现出IP地址:这是因为,我们在上一修改了密码:当我们使用,用户:admin 密码:afafa时会显示:(登录成功)此时会出现:你的IP地址和User-Agent :我们可以用post数据包header部的注入,注入点是User-Agent 步骤:设置代理,burp抓取数据包,将数据包寄到repeater然后再使用SQL注入语句即可报出数据库版本
sqli-labs第十五
yuqnqi的博客
05-09 1010
我们采用延迟盲注(时间注入主要用 if(达式1,达式2,达式3) 函数与sleep() 函数配合使用。if函数原理是当达式1为True时,返回值为达式二,否则返回达式三。在尝试之后,联合查询和报错注入方式后无果,我们初步判断为盲注。正确的时候可以直接登录,不正确的时候这里会延时 5 秒。页面无回显,单靠页面无法判断闭合方式,所以得查看源码。本属于时间注入,基于源码分析,闭合字符是单引号。最后就是猜数据库和猜数据库了,这里就不在叙述了。看这延迟5秒中,说明猜想数据库8位正确。
Sqlilabs-15
KAKA的博客
07-07 898
这一来到了第 15 ,值得注意的是,这一是布尔和时间盲注的结合,很好玩哦~ 因为有时间盲注,这里就直接上菜了,下面是几个例子 –查 uname=admin' and if(ascii(substr((select group_concat(table_name) from information_schema.tables limit 0,1),1,1))>10,sleep(5),1)#&passwd=111&submit=submit –查列 uname=admin' a
sqli-labs第15——基于post型的时间盲注,使用sqlmap工具
m0_73752956的博客
08-29 599
属于时间注入,基于源码分析,闭合字符是单引号。由于过程较复杂,这里使用sqlmap跑数据。这样我们就跑完了所有数据。
sqli-labs第十五详细教程
ppkr_itt的博客
10-29 502
Dumb' and if(ascii(substr((select column_name from information_schema.columns where table_schema='security' and table_name='users' limit 0,1),1,1))=105,sleep(5),1) #查询列。爆破一下,1-101 2-109 3- 97 4-105 5-108 6-115 emalis第一个。第一列内容为angelina。页面睡眠了,用时间盲注。
sqli.labs靶场(第18~22
喜欢创作各种技术类文章,希望可以帮到你
01-28 2191
sqli.labs靶场第18到22详情
SQLi-Labs靶场通笔记(1~21
trdtyvu的博客
07-06 3129
SQLi-Labs是一个专注于SQL注入的在线靶场,通过模拟真实的Web应用环境,帮助安全爱好者提高SQL注入的防范和应对能力。它一共有65个卡,其中卡的类型有但不限于联合查询注入,报错注入,布尔盲注,延时盲注,POST注入,Cookie注入,WAF绕过……可以看出,涵盖的范围还是很广的,对于我们初学注入的人来说很友好。首页可以选择卡。
sql-labs 11-20
m0_46143427的博客
02-03 845
Sql11-20 Less-11 首先在输入框里随便输入账号密码,可以看到URL里无任何变化,所以这是POST传递了。 但是不管是怎么传递的,数据在传输到后台的处理是相同的,后台sql语句照样可以被我们修改。 我们先输账号为:admin'密码为:123可以看到 123被单引号括住,说明是单引号闭合型。 接下来输入账号为:admin'#,密码为:123可以看到,页面显示 正确进入,而且还有两个显...
sqli-labs 11-20指南(详细解读)
weixin_44576725的博客
11-08 2512
前言:这里的卡多为post注入,故结合burpsuite进行抓包分析 Less-11 1、post注入,先在username输入admin’,password随便输,返回错误信息,从错误信息可知在username处应该有注入点,且可能为字符注入类型: 抓包: 2、加上万能语句or 1=1#,修改为admin’ or 1=1#,发现登陆成功,而且用户默认为dumb,可确定为字符型注入: 3、order by确定列数,确定为2: 4、开始爆破数据库、列数据库: 列
sqli-labs卡15(基于post提交的单引号布尔盲注)思路
zyh1588的博客
11-11 1736
小白回顾sql靶场第15
sqli-labs(15-19)笔记
博客
04-17 2878
15 查看源码如下: 这里看护出是用post提交的参数,下面把回显报错给注释掉了,现在得知我们只能用延时注入
SQLI-labs-第十五和第十六
weixin_54055099的博客
05-06 1283
Sqlilab的第十五和十六,时间盲注
SQLI-labs-第十八
weixin_54055099的博客
05-17 1376
Sqli-labs18,http头部注入,报错注入
sqli-labs的第15的布尔脚本(附代码分析)
skoyine的博客
05-02 1627
sqli-labs的第15布尔盲注脚本 因为最近在复习python,所以找个项目练练手,本人是个菜鸡,代码哪里有问题欢迎大佬指出 import requests import time host = "http://127.0.0.1/sqli-labs/Less-15/" def getDatabase(): # 获取数据库 global host ans = '' # 最外面的循环是数据库的字符长度,就是从第几个字符开始
sqli-labs(15)
jimggg的博客
03-20 671
less-15 POST - Blind- Boolian/time Based - Single quotes (基于bool型/时间延迟单引号POST型盲注) 这里写的清清楚楚 A 先拆解长度 然后在逐步拆解 and是与运算;or是或运算。 区别2: and运算要前后两个运算对象都为真是,and运算结果才为真; or运算是两个运算对象中有一个为真,or运算结果就为真。 区别3: and运算中如...
sqli-labs/Less-15
m0_71299382的博客
11-18 605
sqli-labs第十五
SQLilabs前15指北
Ms08067安全实验室
03-15 261
文章来源 | MS08067Web零基础1期作业本文作者:tyrant(Web零基础1期学员)SQLILABS-LESS-1通过文字提示,需要传递一个ID参数。通过get 方式提交后如下图:1、对id参数进行测试,看看能否发现注入漏洞。127.0.0.1/sqlilabs/Less-1/?id=3'")有提示说在'")' LIMIT 0,1'附近发生了错误。通过构造的参数可以猜测出:SQL查询语...
SQL注入靶场(16-20
2401_88387979的博客
12-11 1078
通过源码可以猜测本的闭合方式为 ")
sql注入详解第15-20
最新发布
03-23
### SQL注入第15至20解法详解 #### 卡15:基于布尔盲注的数据库获取 在这一中,目标是从 `information_schema` 中提取当前使用的数据库称。可以通过逐字符猜测的方式实现布尔盲注攻击。具体方法如下: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值