Sqli-labs靶场第14关详解[Sqli-labs-less-14]

Sqli-labs-Less-14
#手工注入

post传参了

根据题目看,像一个登录页面,尝试使用布尔型盲注测试能否登录网站

1. Username输入a" 测试是否会有报错,burp抓包

报错:syntax to use near '"a"" and password="" LIMIT 0,1' at line 1

分析可知,username和password 的条件判断在一个where语句中;整条语句使用双引号 " 闭合。

所以,payload分析输入一个username值然后使用双引号 " 闭合前面的语句,然后为了使where语句条件成立,加上一个or 1=1 ,-- 注释语句使后面的语句直接注释password不用判断。只需填写username。

即payload:

a" or 1=1 -- 

成功登录!!!

根据返回值发现,如果登录成功将显示一个成功的图片。

所以联合查询尝试漏洞利用,使用order by 测试列数   当值=1时正常回显

当值为3时报错显示,所以列数为2,但是没有显示位,所以尝试报错注入

报错注入payload为:

a" and updatexml(1,concat(1,(select user())),3)-- 

爆出当前用户名!!!

成功利用漏洞!!!

#自动化注入-SQLmap工具注入

 SQLmap用户手册:用法 - sqlmap 用户手册

由于这题是post请求,所以先使用burp进行抓包,然后将数据包存入txt文件中打包  用-r 选择目标txt文件

python sqlmap.py -r data.txt -current-db

爆出当前数据库名称

成功利用漏洞!!!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/505360.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

排序——手撕快排

本节复习快速排序, 快排我们要讲三个版本:一种是霍尔大佬的原版版本, 也就是快速排序的原版。 一种挖坑法。还有一种前后指针法。 首先我们应该知道,三个版本针对的是单趟进行排序的方法不同。 而多趟使用的是递归或者非递归模拟…

Linux 任务进程命令练习

1、通过ps命令的两种选项形式查看进程信息 2、通过top命令查看进程 3、通过pgrep命令查看sshd服务的进程号 4、查看系统进程树 5、使dd if/dev/zero of/root/file bs1M count8190 命令操作在前台运行 6、将第5题命令操作调入到后台并暂停 7、使dd if/dev/zero of/root/file2 bs…

v71.字符串计算

1.字符串 输入和输出 其中scanf("%s",string);读入数据的时候是很微妙的 输入的是Hello world!,输出结果是Hello#。 scanf函数只会读取一段单词(字母紧靠一起),遇到回车、空格或者tab就会停止。但是scanf函数的读入是不安全的&am…

艾尔登法环备份存档方法

1.PC端使用WinR输入%AppData%\EldenRing 2.如图创建文件夹“我这取名叫备份存档”,将其中的三个文件复制到新建的文件夹中 3.理论上只需要备份替换ER0000.sl2文件即可

推荐6款SSH远程连接工具

1、Xshell 介绍: xshell是一个非常强大的安全终端模拟软件,它支持SSH1, SSH2, 以及Windows平台的TELNET 协议。Xshell可以在Windows界面下用来访问远端不同系统下的服务器,从而比较好的达到远程控制终端的目的。 业界最强大的SSH客户机 官…

新加坡大带宽服务器概览

随着全球互联网的迅猛发展,服务器作为支撑网络应用的重要基础设施,扮演着越来越重要的角色。新加坡,作为亚洲四小龙之一,其服务器市场也备受关注。特别是新加坡的大带宽服务器,更是受到了众多企业和个人的青睐。那么&a…

地信专业未来的前景如何,该怎么学习?

广大普通学校GIS专业学生,如果继续在GIS方向发展,而且走开发路线,结合我这几年面试以及带应届毕业生的经验,学习路线我有这几个方面的建议,仅供参考: 1.大一的时候要学好高数、线性代数和概率论&#xff0c…

IM系统的分布式id生成器

1.背景 在复杂分布式系统中,往往需要对大量的数据进行唯一标识。一般情况下,我们用的都是数据库的自增主键id,但是当数据量大了之后,需要进行分库分表,每个表维护自己的自增id,无法做到唯一。这时候就需要…

关于synchronized介绍

synchronized的特性 1. 乐观锁/悲观锁自适应,开始时是乐观锁,如果锁冲突频繁,就转换为悲观锁 2.轻量级/重量级锁自适应 开始是轻量级锁实现,如果锁被持有的时间较长,就转换成重量级锁 3.自旋/挂起等待锁自适应 4.不是读写锁 5.非公平锁 6,可重入锁 synchronized的使用 1&#…

yolov8添加注意力机制模块-ShuffleAttention

修改 原本打算把ShuffleAttention模块先写进conv.py文件中,然后在引入tasks.py文件中。但是不知道咋回事,在tasks.py文件中引入报红。所以干脆直接把ShuffleAttention模块写进了tasks.py文件中。 from torch.nn import init from torch.nn.parameter i…

【黑马程序员】5、TypeScript类型声明文件_黑马程序员前端TypeScript教程,TypeScript零基础入门到实战全套教程

课程地址:【黑马程序员前端TypeScript教程,TypeScript零基础入门到实战全套教程】 https://www.bilibili.com/video/BV14Z4y1u7pi/?share_sourcecopy_web&vd_sourceb1cb921b73fe3808550eaf2224d1c155 目录 5、TypeScript类型声明文件 5.1 TS中的…

一文掌握大模型提示词技巧:从战略到战术

作者:明明如月学长, CSDN 博客专家,大厂高级 Java 工程师,《性能优化方法论》作者、《解锁大厂思维:剖析《阿里巴巴Java开发手册》》、《再学经典:《Effective Java》独家解析》专栏作者。 热门文章推荐&am…