sqli-labs(42)

最新推荐文章于 2024-08-22 09:00:00 发布
最新推荐文章于 2024-08-22 09:00:00 发布
阅读量707 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/-zhong/p/10965234.html
本文记录了一次尝试利用SQL注入漏洞的过程,通过分析网页源码发现password字段未经过滤,尝试使用堆叠注入手法,但因闭合符号使用不当而失败。文章强调了学习安全渗透时的正确态度。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x01 喔? 熟悉的界面?

注册一下

但是好像不行了

那我们只有 嘻嘻看看页面了

也是以失败告终的  那我们该怎么办  我们来看看源码 我们看见login的页面未对 password进行任何的过滤

那我们尝试一下???堆叠???

1';insert into users values(99,'zhong',zhong')

但是似乎不行??

';insert into users values(99,'zhong','zhong')#

忘了加#闭合

傻逼了

 

 

切记 学习之路 少就是多 慢就是快

转载于:https://www.cnblogs.com/-zhong/p/10965234.html

Sqli-Labs.zip
07-15
对前四道题目进行加强,输出在数据库中构成的查询语句,有利于新手快速入门SQLi
网络安全 - Web 安全靶场 - sqli-labs-php7.zip
10-13
sqli-labs-php7.zip资源描述 sqli-labs-php7.zip是一个专注于SQL注入学习的资源包,特别适用于PHP 7.3及以上版本的环境。它提供了一个全面的练习平台,帮助用户深入理解SQL注入攻击的原理,并提升相应的防御技巧。 ...
sqli-labs(42-45)
qq_43579362的博客
02-19 976
Less-42 1.打开页面,似曾相识,像极了前边的二次注入,但是这里忘记密码``创建帐号都是没用的功能,好像就没法二次注入了,只有尝试登录了(像极了现实生活的注入,先登陆,再注入),自己搭建的环境知道帐号密码吧,登陆后出现了修改密码的界面 2.出现了这个画面,尝试在三个框里注入,尝试了很多都失败了,猜想是'这些符号被过滤了,只好logout看看在登陆界面存不存在注入点了,先测试username...
sqli-labs42~45关
weixin_46023655的博客
08-22 493
sqli-labs42~45关
sqli-Labs————less-42
Fly_鹏程万里
05-21 1300
Less-42源代码分析:在login.php文件中,我们可以发现以下内容:从上面所指的代码部分我们可以发现,对用户输入的密码没有经过任何的处理操作,因此在登录的时候可以用于注入。payload:username:admin(随意)password:aaa';creat table me like users#(创建表hps)登录之前的四张表:登录之后:这算是一个堆叠注入的一个应用吧!...
sqli-labs (less-42)
kukudeshuo的博客
03-14 1355
sqli-labs (less-42) 进入42关,我们发现与less-24的页面好像一模一样 那这里我们是否能跟less-24一样使用二次注入攻击呢,经过我的各种尝试发现这关使用二次注入是行不通的,这关我们应该使用堆叠注入攻击 利用F12开发者工具将password的位置改为text,用明文查看 创建一张表试试 a';create table test like users;# 再试试创建一个新用户 a';insert into users values(18,'icepeak','icepea
Sqli-labs-maste 靶场的下载, phpStudy 下载
09-13
"Sqli-labs-maste"是一个专门设计用来练习和提高SQL注入技术的靶场环境,它提供了各种不同难度级别的SQL注入漏洞供用户尝试解决,从而帮助学习者深入理解SQL注入的原理和防御技术。 与此同时,"phpStudy"是一个流行...
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs-master靶场
09-21
sqli-labs-master靶场是一个针对安全研究人员、开发者和网络安全爱好者的实践平台,特别设计用于学习和测试SQL注入攻击技术。SQL注入是一种常见的网络攻击手段,攻击者通过在应用程序的输入字段中注入恶意的SQL代码...
sqli-labs靶场
05-30
"sqli-labs靶场"是一个专门用于学习和测试SQL注入技术的平台,它提供了多种不同类型的SQL注入场景,帮助安全研究人员和开发人员了解并防御这种攻击。 在sqli-labs靶场中,用户可以实践各种SQL注入技巧,如错误注入...
sqli-labs.rar
07-06
sqli渗透靶场,印度阿三创作
SQLI-LABS环境搭建
12-12
SQLI-LABS环境搭建,里面包含PhpStudy2018和sqli-labs-ma
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
sqli-labs-master.rar
05-19
渗透测试各部分训练靶场,提供给部分新手小白作为练习,内部包含各种渗透测试环境,渗透测试不是黑客攻击,请大家在指定靶场或受允许的页面进行测试。
Sql-labs42 - 53关 通过笔记
weixin_45619494的博客
10-09 440
看页面情况是和rand(1)相同还是rand(0)看页面情况是和rand(1)相同还是rand(0)sort=rand() 页面发生变化,为数字型。sort=1 desc/asc 发现可以排序。password = Dumb')#页面正常。那就是password处有注入,闭合为'尝试报错payload,都试一下,没用。和第50关差不多,就是用 ' 闭合。估计为时间盲注 或 bool盲注。访问第一关,看下,发现成功修改。发现页面不一样,但是没用回显。半自动化脚本发现为 ' 闭合。访问第一·关,发现成功修改。
sqli-labs/Less-42
m0_71299382的博客
11-21 301
sqli-labs第四十二关
sqlilabs第四十二四十三关
m0_73248913的博客
01-07 463
反正这个我是不会的,用默认脚本没做出来。发现问题passwd这里有注入点。这里就可以修改管理员的密码了。创建一个表加入登入信息。这个也没有自动的方法。
(手工)【sqli-labs42、43】POST注入、堆叠注入、错误回显、字符型注入
07-15 1350
【SQl-堆叠注入、POST注入】
buuctf sqli-labs42
最新发布
01-15
### 关于BUUCTF sqli-labs Level 42 的解决方案 在处理 BUUCTF 平台上的 SQL 注入实验室内特定关卡时,Level 42 主要考察的是基于时间盲注的时间延迟攻击技术[^1]。 此关涉及一个存在漏洞的查询语句,在该语句中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值