SQL-LIB Less11 POST注入+符号扰断

已于 2023-02-16 09:57:38 修改
阅读量154 收藏
点赞数
文章标签: sql
于 2022-11-08 21:25:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_45027419/article/details/127759099
版权
本文介绍了一次实际的SQL注入攻击过程。从发现POST提交方法开始,通过使用hackbox工具进行测试,逐步分析并利用SQL注入漏洞。文章详细记录了从初步测试到成功利用的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

进行查包,提交后

发现POST提交方法,并且参数在包中,开始使用 hackbox测试

 执行后,有回显

 测试驻点 uname。使用 and 1=1,1=2 无任何效果,测试符号干扰 

 测试 ‘ 发现报错,而“未报错 发现使用了单引号干扰。

则进行注释截断(注意,在post里注释使用#,在url中使用--+并且+会编码成空格,所以url中真正注释符号是--。故注释--后 加空格在POST可里可以正常起作用,在URL也可以起作用。但是--+在POST里不起作用)

注释截断成功,并且有回显接下来就是正常的sql注入了 

唯一晴天
关注
SQL注入实例(sqli-labs/less-18)
Thewei666的博客
08-08 418
先使用brup爆破密码,账号admin,密码admin。
sql 注入的类型之 post 基于错误的注入sqllib靶场less-11-12)(通过burpusite分析)
weixin_74182283的博客
03-30 1468
post注入和get注入一样,都是基于数据库没有对语句进行足够多的过滤,导致用户可以直接在url上执行sql语句。这两基本上没区别,但是基于post注入在真实情况下会比get的多得多,最典型的post注入就是万能密码。
SQL-libs Less-11
AgonYAN的博客
07-14 262
SQL-libs Less-11
sqli-labs less-11
爱党人士
06-15 852
1-10就是get,这个是post,会post就肯定会get的啦。 实验环境: firefox hackbar(这个是另一个版本,因为最多人用的那个版本要收费了) less 11: 随便输点东西 url栏没有什么变化, 肯定是post,用hackbar。 快速查看元素技巧: uname和passwd(这个在username右边的编辑框右键查看元素即可看到) 不出所料, 下面就是要对其进行判...
sqllibs-Less11-16
Xor0ne
07-12 643
文章目录11.Less-11-Error Based11.1、报错尝试11.2、代码分析12.Less12-Error-based-Double quotes12.1、报错测试12.2、代码分析13.Less13-Double Injection-String-with twist13.1、报错测试13.2、代码分析14.Less14-Double Injection-Double quotes14.1、报错尝试14.2、代码分析15.Less15-Blind-Boolean Based15.1、报错尝试1
sqlilabs less1-20
qq_53755216的博客
05-25 747
说明 突然发现buuctf上可以直接做sqllibs 有点意思! 最近开始刷sqllibs!!! 备战网络安全大赛!!! 争取过初赛!!! less1 从第一题开始 首先从最简单的入手 ?id=1' 回显 You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ''1'' LIMIT 0,1'
Sqlilabs11-22关卡详解(Post式)
爱吃仡坨的Blog
10-18 1059
我们随便输入一个内容,只有一个登陆失败的图片并没有带有sql语法的报错回显通过构造一个错误的语法ggbond'单引号;发现有sql语句的错误回显;我们可以判出此登陆界面是通过单引号闭合的构造一个恒成立的sql语句,发现爆出其登陆的用户名和密码通过orderby函数判出有两个字段通过union查询 爆出其字段所在位置,如图所示。
Sqli-labs靶场第16关详解[Sqli-labs-less-16]自动化注入-SQLmap工具注入
m0_73615178的博客
03-03 975
-batch当你需要以批处理模式运行 sqlmap,避免任何用户干预 sqlmap 的运行,可以强制使用--batch这个开关。这样,当 sqlmap 需要用户输入信息时,都将会以默认参数运行。由于这题是,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件爆出当前主机名称。
生命在于折腾——SQL注入的实操(三)less11-15
易水哲的博客
08-20 716
本篇文章是sql-lib11-15关。
sqllibs 27-51关payload
cooper的笔记本
04-27 1099
sqllibs 27-51关payload
ajax中post方法传参数,会丢失&,%,+',要转义
热门推荐
budapest的专栏
04-08 1万+
ajax中post的escape对有些特殊字符无法转换,例如:+ % &号,因此需要对其进行转义。如果不然,Http传输就会丢失这个字符,这个时候必须将“+”手动转成 “%2B”,同时需要手动转的字符还有“&”->“%26”,“%”->“%25”等。这几个特殊字符是不能用javascript的encodeURI()来编码的,所以即使“笨”一点手动转那也是没办法。不过除了这三个顽固的家伙,尚未发
sqli-labs (less-11)
kukudeshuo的博客
03-09 3446
sqli-labs (less-11) 补充知识 从第11关开始我们发现跟以前的页面已经完全不一样了,这里要我们输入用户名和密码 假设我们现在注册了一个账号,账号为admin,密码为admin,我们登入进去看看 登入进去之后我们发现屏幕上回显了我们输入的账号和密码,但是url那里却没有返回我们输入的账号和密码,因为前面的关卡我们输入的内容都是以GET方式传输到了服务端,而这里我们输入的账号密码是以POST的方法传输到了服务端 GET请求和POST请求的区别 GET请求: GET方法用于获取请求页面的指定
sqli-labs (less11-less14)
Xi4or0uji
07-29 1602
less 11 post方法单引号绕过报错注入 这关跟之前get方法的差不了多少,只是get方法换成了post方法 post数据uname=1' union select 1,group_concat(schema_name) from information_schema.schemata#&passwd=1可以得到 uname=1' union select 1,group...
sqli-less11题解详细过程
weixin_44352058的博客
04-22 1305
sqli-less11题解 首先我们打开less11看一下 这个题目具有交互界面,有username和password,所以这里我们用不到bp进行拦截。那我们就开始找注入点。 1.在username和password 中都输入 admin 查看结果,可以正常登陆 1: username: admin password: admin 2.那就在username中输入 admin’测试 ...
PostgreSQL 的 pg_collation_actual_version 函数
最新发布
文牧之的博客
05-10 421
pg_collation_actual_version 是 PostgreSQL 中用于检查排序规则实际版本信息的函数,主要与 ICU (International Components for Unicode) 排序规则相关。 参数说明 collation_oid : 排序规则的系统标识符(OID) 返回值 返回排序规则的实际版本字符串,如果排序规则不是 ICU 类型则返回 NULL 功能描述 此函数用于检查 ICU 排序规则的实际版本,与 pg_collation 目录中记录的预期版本进行对比,
SQLSERVER】Ubuntu 连接远程 SQL Server(MSSQL
linjiuxiansheng的博客
05-08 630
在 Ubuntu 上连接 SQL Server 使用 sqlcmd 是最简单高效的方法。本文详细介绍了如何配置和连接,同时解决了常见问题。希望本文对你的跨平台数据库连接有所帮助。
Android数据库全栈开发实战:Room+SQLCipher+Hilt企业级应用构建
全栈
05-07 1475
本文全面讲解了Android数据库开发的最新技术,包括Room框架的使用、SQLCipher数据库加密、Hilt依赖注入以及Firebase前后端数据同步。通过一个加密任务管理应用的实战案例,展示了如何构建安全、高效且可维护的企业级数据库系统。文章涵盖了数据库基础配置、加密实现、性能优化、架构设计和质量保障等关键环节,为企业级Android应用开发提供了完整的技术参考。
SQL常用操作大全:复制表、跨库查询、删除重复数据
weixin_49562392的博客
05-08 454
本文汇总SQL常用操作,包括表结构复制、跨数据库查询、删除重复数据等实用技巧,适合数据库开发者快速查阅。
PostgreSQL 查询历史最大进程数方法
文牧之的博客
05-07 778
PostgreSQL 提供了多种方式来查询数据库的历史最大进程数(连接数)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值