sqli-labs(15-19关)笔记
15关
查看源码如下:
这里看护出是用post提交的参数,用单引号闭合
把回显报错给注释掉了,现在得知我们只能用延时注入,试一下简单的看会不会延时
输入时间盲注payload,注入成功
uname=admin' and sleep(5)%23
16关
分析源代码:
和15关一样的post提交
但是这里换成了“闭合方式
同样注释了mysql的回显报错,用上局的payload闭合方式换成”测试一下
成功睡了5秒 ,下面是payload
uname=admin") and sleep(5)%23
17关
首先简单源码分析:
post提交,在这里 设置了过滤参数,但是passwd没有
magic_quotes_gpc函数在php中的作用是判断解析用户提示的数据,如包括有:post、get、cookie过来的数据增加转义字符“\”,在magic_quotes_gpc = On的情况下,如果输入的数据有单引号(’)、双引号(”)、反斜线(\)与 NULL(NULL 字符)等字符都会被加上反斜线。
使用单引号闭合
这里报错了,会echo出来,那我们直接就可以尝试一下报错注入,从passwd入手
使用报错注入成功,下面是payload
uname=admin&passwd=1' AND (SELECT 1 FROM (SELECT COUNT(*),CONCAT((SELECT(SELECT CONCAT(0x7e,CAST(CONCAT(username,password) AS CHAR),0x7e)) FROM users LIMIT 0,1),FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.TABLES GROUP BY x)a)%23
18关
查看源代码:
同样的post提交方式
对我们提交两个参数都进行了过滤
这里 获取请求的 uagent 和 IP地址
insert语句这里 ip_address 和 uagent 使用单引号拼接,并且没有设置过滤
输出$uagent
并输出了mysql的报错信息,可以尝试报错注入,延时注入
payload
1' and updatexml(1,concat(0x7e,(select datebase()),0x7e),1) and '%23
19关
依然是post提交
对两个参数进行过滤
输出 $_server['http_referer']
本关和 Less-18 异曲同工,只是这里的漏洞点出在了 referer 里面,其他利用方式基本上也是一毛一样,所以下面直接上 payload 演示吧:
1' and updatexml(1,concat(0x7e,(select database()),0x7e),1) and '%23
sqli-labs(15-19关)笔记相关推荐
- SQLi LABS Less 27a 联合注入+布尔盲注+时间盲注
第27a关是双引号字符型注入: 过滤了注释(/* -- #),关键字(select union),空格: 这篇文章提供联合注入.布尔盲注.时间盲注三种解题方式. 其他 SQLi LABS 靶场的解题步 ...
- SQLi LABS Less 27 联合注入+报错注入+布尔盲注+时间盲注
第27关是单引号字符型注入: 过滤了注释(/* -- #),关键字(select union),空格: 这篇文章提供联合注入.报错注入.布尔盲注.时间盲注四种解题方式. 其他 SQLi LABS 靶场 ...
- SQLi LABS Less 26a 联合注入+布尔盲注
第26a关是单引号+括号的字符型注入: 后台过滤了关键字( and or ),注释(/* # -- /),空格: 这篇文章提供联合注入.布尔盲注.两种解题方式. SQLi LABS其他关卡可以 ...
- SQLi LABS Less 25 联合注入+报错注入+布尔盲注
第二十五关单引号字符型注入: 过滤了关键字(and.or),可以使用双写绕过: 这篇文章提供了联合注入.报错注入.布尔盲注三种解题方法. SQLi LABS 其余关卡可参考我的专栏:SQLi-LABS ...
- sqli——labs初学者通关详
目录 Less-1 GET-Error based-Single quotes-String(基于错误的GET单引号字符型注入) Less-2 GET-Error based- Intiger bas ...
- SQLi LABS Less-19
第19关使用POST请求提交参数,后端对用户名和密码进行了特殊字符转译,难度较大源码如下 但后面插入HTTP Referer时,并没有对参数进行过滤,我们可以从Referer入手 首先,输入正确的账号 ...
- Markdown 15 款顶级笔记软件测评推荐
Markdown 15 款顶级笔记软件测评推荐 https://www.youtube.com/watch?v=oGF_qp10Qtc&ab_channel=%E4%BA%8C%E4%B8%8 ...
- 耶鲁大学博弈论公开课全24集第19集笔记:招商引资和战略投资
耶鲁大学博弈论公开课全24集第19集笔记:招商引资和战略投资 1. 视频地址 2. 本集思维导图 3. 上集回顾 4. 案例一:"别搞砸了" 4.1 问题分析 4.2 冗余的指示告 ...
- 《逃离100层》攻略13、19关
逃离100层第13关攻略.逃离100层第19关攻略. [逃离100层第13关] 第13关,我们发现两个箱子上有不同的颜色的纸张,并且电梯上挂了好多画像.可以推理出含有蓝色图片有5张,含有黄色图片有6张 ...
- SQLi LABS Less 15 布尔盲注
第十五是单引号字符串型注入,推荐使用布尔盲注. 一.功能分析 输入用户名和密码,后台接收参数查询数据库. 如果用户名和密码存在,页面提示登录成功. 如果用户名和密码不存在,页面提示登录失败. 二.思路 ...
最新文章
- sql server 根据身份证号计算出生日期和年龄的存储过程
- Xshell远程登录Ubuntu
- CrowdHuman 测试
- eclipse创建springboot项目_创建一个 Spring Boot 项目,你会几种方法?
- python代码案例详解-Python编程:案例详解输出函数print
- Java IO 之 管道流 原理分析
- 用Word写博客园文章
- 875. Koko Eating Bananas
- 表妹好奇地问的飞鸽传书
- 所有的生意都是在做两件事
- 51单片机 | 模拟PWM调制控制实验
- Hyperledger Composer和Hyperledger Fabric的关系、区别及概念
- DB2数据库常用命令
- 代码雨大全(装逼或学习)--KuaiLe推荐
- 易语言获取html源码,易语言获取网页源码的方法
- 首都师范 博弈论 9 5 5引入物质奖励后的博弈模型
- C#自定义控件添加至工具箱的方法
- 观古之四大名著《水浒传》有感
- python棋盘格标定程序
- SQLServer删除数据列