less11 POST - Error Based - Single quotes- String (基于错误的POST型单引号字符型注入)


第十一关开始进入登录框这种模式,像登陆框这种模式也是可以当成sql语句注入的,你想想啊,它动态的页面,通过post传递值,然后再将post的值写到sql语句中,按照这个想法,那是不是万能注入也能使呢?
试一试。万能注入的语法为“ ‘or ‘1’ = ‘1 ”,双引号里面的。要注意,它的sql语句中用英文写的,所以这儿的万能注入的单引号也得用英文输入。

OK,直接进来了,看看它的语句,应该是什么东西,防注入都没加。

看,post那儿什么都没加,输入什么它就是将什么带入sql语句中,从而造成sql注入漏洞。
咱们是不是可以将它当成一个url地址,直接输入,让它爆库呢?直接让它用get方式的注入。
深入研究研究。

如果感觉POST感觉麻烦,可以使用burp工具中的repeater栏目,一遍遍的研究。

这个也是可以遍历的,’or ‘1’ = ‘1’ limit 1,1#(#符号是注释后面的sql语句);

直接这样爆出字段,它这个表跟前十关的表不一样,它这个表里面只用两个字段,可以用order by测试一下。
现在它数字爆出来了,然后就可以用以前的套路了,group_concat()函数和concat_ws函数,组合起来爆出所有的表和字段。

例如这样。

sqli-labs第十一关相关推荐

  1. SQLi LABS Less 27a 联合注入+布尔盲注+时间盲注

    第27a关是双引号字符型注入: 过滤了注释(/* -- #),关键字(select union),空格: 这篇文章提供联合注入.布尔盲注.时间盲注三种解题方式. 其他 SQLi LABS 靶场的解题步 ...

  2. SQLi LABS Less 27 联合注入+报错注入+布尔盲注+时间盲注

    第27关是单引号字符型注入: 过滤了注释(/* -- #),关键字(select union),空格: 这篇文章提供联合注入.报错注入.布尔盲注.时间盲注四种解题方式. 其他 SQLi LABS 靶场 ...

  3. SQLi LABS Less 26a 联合注入+布尔盲注

    第26a关是单引号+括号的字符型注入: 后台过滤了关键字( and  or ),注释(/*  #  --  /),空格: 这篇文章提供联合注入.布尔盲注.两种解题方式. SQLi LABS其他关卡可以 ...

  4. SQLi LABS Less 25 联合注入+报错注入+布尔盲注

    第二十五关单引号字符型注入: 过滤了关键字(and.or),可以使用双写绕过: 这篇文章提供了联合注入.报错注入.布尔盲注三种解题方法. SQLi LABS 其余关卡可参考我的专栏:SQLi-LABS ...

  5. 那些读博的女生,怎样通过“九九八十一关”?

    博士.女博士--常常成为新闻报道的主角.但现在,"博士光环"之外,越来越多的人开始了解博士真实的生态,包括延迟毕业时的焦虑,择业就业时的迷惘. 都说读博很苦,女博士们究竟是怎样通过 ...

  6. SQLi LABS Less-11 联合注入+报错注入

    第十一关是单引号字符型注入,推荐使用联合注入.报错注入 方式一:联合注入 参考文章:联合注入使用详解 原理+步骤+实战教程 第一步.判断注入类型 用户名输入: a' or 1 -- a 密码随便输入: ...

  7. 在sqli-liabs学习SQL注入之旅(第十一关~第二十关)

    十一关 可以看到十一关和之前的十关是截然不同,偶尔也得换换口味才有新鲜感嘛!话不多说,开搞! 前言:这里有两个提交框,我们应该从哪里注入呢?这并不是困扰我们的问题.我们在实战中应该多方面测试,两个框都 ...

  8. 在sqli-liabs学习SQL注入之旅(第二十一关~第三十关)

    二十一关 打开这一关,开屏暴击.报错的大致意思是时区没有设置好,我们进入报错的文件,在php代码中加入中国时区的代码即可: date_default_timezone_set("PRC&qu ...

  9. Python每日一练——列表,元组和字典第十一关:del和pop的用法

    面试题第十一关: 第一部分--考点: del的用法 pop的用法 第二部分--面试题: 1.面试题一:del和pop都可以用来删除列表元素,那么它们有什么区别呢 第三部分--解析: 面试题一 之 de ...

最新文章

  1. 九十四、一文带你玩转简单的flask
  2. 文件上传功能-本地存储、阿里OSS、七牛云
  3. 数据库-优化-数据库系统配置优化-配置文件优化
  4. 查看某个端口的进程 lsof -i:端口号
  5. 成绩排序 九度教程c语言,九度OJ 1089 数字反转
  6. 存储过程——介绍(一)
  7. matlab向量归一化_已知近似的特征值,求特征向量
  8. 计算机屏幕总闪烁,教你如何解决电脑屏幕闪烁
  9. 生成式模型(generative) vs 判别式模型(discriminative)
  10. php7 switch,Switch autocommit on or off - PHP 7 中文文档
  11. java带参数的方法笔记_Java学习笔记十一:Java中的方法
  12. java期末复习题目
  13. 拼途网: 从线上到线下的拼途旅行社区
  14. 计算机机房大气压强的标准,标准大气压
  15. 手机端分页 php,网站开发-php开发手机论坛(9)-分页显示评论
  16. Ubuntu22.04分区设置
  17. Wibbitz:根据网页文字生成在线视频(转)
  18. 编号:1001 题目:【2017.1.17】小X的逆袭
  19. iphone SE 自带视频播放器要求的视频格式转换参数
  20. 开发杂谈:后移动互联网时代我的一些思考

热门文章

  1. 机器人鸣人是哪一集_博人传:佐良娜因爱开启二勾玉!迪帕是机器人,大蛇丸很怕鸣人?...
  2. SiC and GaN vs. IGBTs争夺霸权,迫在眉睫的拔河比赛
  3. 关于欧氏距离和余弦相似度的使用场景
  4. OpenGL——二次曲面函数(球面-圆锥面-圆柱面)
  5. 火星“好奇心”遥望“黎明”飞船前往谷神星
  6. 向单片机flash中烧录自定义数据的方法
  7. 互联网(internet)又称因特网
  8. ios和安卓手机游戏开发!34岁安卓开发大叔感慨,实战解析
  9. Jenkins+Docker持续集成(CI/CD)实战
  10. Win10下安装w3af