sqli-labs第十三和十四关(post请求-报错盲注)

最新推荐文章于 2024-12-07 20:30:30 发布
最新推荐文章于 2024-12-07 20:30:30 发布
阅读量756 收藏 2
点赞数 1
CC 4.0 BY-SA版权
分类专栏: sqliabs 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42266432/article/details/119880541
本文详细介绍了在sqli-labs的第13和14关中如何利用POST请求进行SQL报错盲注。首先通过添加单引号触发SQL错误,然后通过`order by`来拆解字段数,并逐步揭示数据库、表名等关键信息,最终成功完成挑战。第14关的变化仅仅是将单引号替换为双引号。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在这里插入图片描述
一上来,先加个单引号探探路,有sql报错回显
在这里插入图片描述
在单引号后继续加上and 1,试图让sql报错显示更多信息,从near ‘’) and password=(‘1’) LIMIT 0,1’ at line 1可以判断,这关就用单引号加括号了,没什么意思
在这里插入图片描述
注入’)却发现,页面没有回显,于是这里考虑使用报错盲注或者布尔盲注,时间延时说不定也行(后面试了下布尔和时间都不行…),先采用报错盲注吧
在这里插入图片描述
先使用order by 拆解出字段数为2
在这里插入图片描述
爆出当前数据库

uname=uname=1') and 1 union select 1,updatexml(1,concat(0x7e,database(),0x7e),1)#&passwd=1&submit=Submit

最低0.47元/天 解锁文章

200万优质内容无限畅学
sql二次注入-sqli-labs第13
weixin_46784800的博客
11-04 1069
获取数据操作 判断所查询数据库中包含的列数 采用post进行参数输入: uname=') order by 3 -- - &passwd=') -- - 通过对查询结果进行排序,发现无法对第三列进行排序,且报错Unknown column ‘3’ in ‘order clause’,则说明所查询数据库中共有两列数据。 判断输出数据与数据库的联系 输入语句 uname=') or 1=1 -- - &passwd=') -- - 可发现界面只有登录成功的提示,则说明该网站为,则
Sqli-labs靶场第11详解[Sqli-labs-less-11]
m0_73615178的博客
02-24 1895
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测位:mysql用1,2,3,4Mysql获取相数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-
sqli-labs第十三
yuqnqi的博客
05-09 553
第二个参数: xml中的位置是可操作的地方,xml文档中查找字符位置是用 /xxx/xxx/xxx/…这种格式,如果我们写入其他格式,就会报错,并且会返回我们写入的非法格式内容,而这个非法的内容就是我们想要查询的内容。tip: 还有要意的地方是,它能够查询的字符串长度最大是32个字符,如果超过32位,我们就需要用函数来查询,比如right(),left(),substr()来截取字符串。构造语句,先用 ') 进行闭合,判断列数是多少,持续增加列数,直到返回正确的结果。判断注入点的闭合方式。
sqli-labs(十三)
qq_65950075的博客
05-03 1056
报错原理:xml文档中查找字符位置是用/xxx/xxx/xxx/...这种格式,如果写入其他格式就会报错,并且会返回写入的非法格式内容,错误信息如:XPATH syntax error:'xxxxxxxx‘没有任何的返回信息,只有报错信息,那我们就用报错注入,让返回的报错信息包含我们的想要的信息。0x7e是~的意思,用concat拼接我们的sql语句,不符合xml文档的格式,就会报错,参数2:XPath_string(Xpath格式的字符串)注入时可操作的地方。作用:改变文档中符合条件的节点的值。
SQLI-Labs(3)8-14【布尔时间
weixin_52515588的博客
03-05 622
利用payload:' and (ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1【位数】,1【个数】)))=101--+那么时间最大的问题就是我们没办法一开始就猜到闭合的规则,有可能试了半天他最后没有时间,所以这里就考验的是心态。第十四又是闭合的问题了。剩下的就跟之前是一样的了,在这里也不多说了,不知道的可以看之前的东西。
Sqli-labs 复习 Less13-14 报错 - POST
kevinhanser
08-11 480
之前学习了一遍 sqli-labs,这是巩固复习一遍,代码全部手敲,加深印象 Sqli-labs 博客目录 报错SQL 函数讲解 用到的函数 rand() 产生一个不固定的0~1的随机数列,加了参数之后会变成固定的伪随机数列 rand(0),rand(1),当使用一个整数参数时,rand使用该参数作为种子生成一个固定的伪随机数列 floor 向下取整 ...
SQLi-labs-Master(1-22)新手通宝典
Myosotis_LL的博客
05-18 3181
欢迎来到《SQLi-labs-Master新手通宝典》,本宝典专为网络安全新手编写,旨在引导他们深入了解SQL注入SQLi)这一严重的安全漏洞。SQL注入允许攻击者通过精心构造的输入来操纵数据库查询,从而获取、篡改或删除敏感数据。本篇将带领你从基础知识出发,逐步掌握SQL注入的原理、技术防御策略。通过SQLi-labs等实验环境,你将有机会在真实场景中实践SQL注入攻击,并学习如何有效防御。无论你是开发人员、系统管理员、渗透测试人员还是网络安全爱好者,掌握SQL注入技术都将对你大有裨益。
Sqli-labs靶场第13详解[Sqli-labs-less-13]
m0_73615178的博客
03-02 791
所以,payload分析输入一个username值然后使用单引号加小括号 ') 闭合前面的语句,然后为了使where语句条件成立,加上一个or 1=1 ,-- 释语句使后面的语句直接释password不用判断。整条语句使用单引号加小括号 ") 闭合。由于这题是post请求,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件。当值为3时报错示,所以列数为2,但是没有示位,所以尝试报错注入。根据题目看,像一个登录页面,尝试使用布尔型测试能否登录网站。
sqli-labs训练平台靶场详解!!!!
ytdd66的博客
03-19 9197
下面选取几个具有代表性的卡,演示几种 SQL 注入漏洞利用方法。
SQLi LABS Less 14 报错注入+布尔
热门推荐
wangyuxiang946的博客
06-21 1万+
SQLi十四SQLi-LABS Less-14,SQLi-LABS Less 14,SQLiLABS Less14,SQLi Less 14
SQLI-labs-第十三十四
weixin_54055099的博客
05-06 655
Sqlilabs第十三十四报错注入
SQLi LABS Less-13 报错注入+布尔
wangyuxiang946的博客
06-21 1万+
SQLi 第十三SQLi-LABS Less-13,SQLi-LABS Less 13,SQLiLABS Less13,SQLi Less 13
sql-labs靶场第十一测试报告
ccc_9wy的博客
10-14 1789
sql-labs第十一的测试报告;手工注入sqlmap两种方法;靶场源代码分析;详细过程;联合查询注入
sqli-labs-less-13 post传参+布尔
yzcn
11-12 370
Less-13 post+布尔 首先通过burp suite抓包获取报文体: 利用harkbar插件进行注入: 判断闭合方式: uname=’)or 1=1 #&passwd=&submit=Submit 发现闭合方式为(‘’) uname=’))#&passwd=&submit=Submit 本卡没有回,只有正误判断报错信息,我们可以使用布尔、延时注入或者报错注入,这里我么使用报注入。 判断字段列数: uname=’) group by 3 #&
SQL | POST基于时间与布尔
m_de_g的博客
12-06 1804
SQL | POST基于时间与布尔 1.HTTP POST介绍 POST发送数据给服务器处理,数据包含在HTTP信息正文中 POST请求会指向资源提交数据,请求服务器进行处理,如:表单数据提交、文件上传等,请求数据会被包含在请求体中。 POST方法可能创建新的资源或修改现有资源。 使用POST方法时,查询字符串在POST信息中单独存在,HTTP请求一起发送到服务器 2.POST基于时间的 3.POST基于布尔的 4.sqlmap安全测试 ...
sqli-labs第十三--十五
小人物的博客
06-18 3392
第十三 Double Injection- String- with twist(双注入 - 字符型 - 变形) 看一看它的源代码 POST传值没有任何过滤,@不示输出,echo $sql;这个语句是我加的,为了示再输入框中的语句是如何示的 直接闭合,用户名密码输入“ ‘) or (‘1’) = (‘1%23 ” 双引号里面的语句,前面的单引号加括号sql中的括号单引号闭合,...
2020.4.4 sqli-labs--第十三十四
DSR446的博客
04-04 438
Less-13 POST - Double Injection - Single quotes- String -twist (POST单引号变形双注入) 方法一 通过报错可知 是通过’) 闭合的 发现没有登入成功返回信息 ,看来是要了 万能密码: 账号admin’)# 密码:随便 方法二: 既然它返回错误信息了,说明有回,可以报错注入。 数据库名 uname=admin') and e...
SQL注入sqli-labs靶场通第十三
最新发布
l258282的博客
12-07 514
免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,本人及开发者无
sqli-labs(less-13)
欢迎光临
06-08 977
由less-12 可知  通过报错可知  是通过') 闭合的发现没有登入成功返回信息 ...看来是要了...操作就像GET注入一样  只需要改union select 1,2 的信息即可只能考虑sqlmap了......
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值