sqli-labs通关笔记(less-11 ~ less16)

news2024/11/6 3:16:06

上一篇文章说了sqli-labs的less-1到less-10的注入方法,这一篇从less-11开始。
由于从11关开始都是post请求,不会像前十关一样存在符号转成unicode的麻烦,所以不再使用apifox,直接从页面上进行测试。

Less-11

老规矩,还是先从 1'开始测试:
在这里插入图片描述
从描述可以看出来,这次仍然是一个字符串注入。具体的sql大概是:

'select xxx from xxx where xxx='1' and password='' limit 0,1'

但是使用 --+注释不行了,不知道为什么,所以换成了 # 注释:
在这里插入图片描述
没有报错了,但是也查不出东西来,很正常,因为根据上面的sql推测,这里查的应该是username,username='1’查不出来是可以想象的。那么我们给它加上一个真条件:
在这里插入图片描述
成功了,接下来就可以和less-1一样进行注入了。

Less-12

第12关使用1'测试的时候,登陆失败但是没有报错:
在这里插入图片描述
改成1"试试:
在这里插入图片描述
报错了,并且可以看到双引号后面还有一个括号,接下来可以用 #)注释掉后面的内容进行注入:
在这里插入图片描述
注入成功。

Less-13

老规矩,使用 1'进行测试:
在这里插入图片描述
可以看到,注入点是 1'),直接带上 1=1 看看登陆成功的结果:
在这里插入图片描述
登陆成功了,但是不像前两关一样会回显数据,但是可以根据结果使用布尔盲注,具体方法可以参考前一篇文章的Less-5。

Less-14

首先使用1'测试,没有报错,这里就不截没有报错的图了。然后使用1",报错了:
在这里插入图片描述
可以看出,注入点为1",加上1=1看看登陆成功是什么样子:
在这里插入图片描述
登陆成功了,其他的和Less-13是一样的。

Less-15

第15关和13关一样,但是不会返回报错信息:
在这里插入图片描述
由于不返回报错信息,只能直接把or 1=1拼上去进行测试:
在这里插入图片描述
接下来进行布尔盲注。

Less-16

16关和15关同理,我们先直接用1' or 1=1 #
在这里插入图片描述
不行,把单引号换成双引号再试:
在这里插入图片描述
还是不行,接下来开始穷举往后加括号:
在这里插入图片描述
一开始我从1')开始穷举,加了几个括号都不行,换成双引号了,果然注入点是1")
至此,POST请求的盲注也介绍完成了,从第17关开始与前面只涉及到查询语句的注入有很大的不同,我需要研究研究怎么搞。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1402634.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【深度学习】CodeFormer训练过程,如何训练人脸修复模型CodeFormer

文章目录 BasicSR介绍环境数据阶段 I - VQGAN阶段 II - CodeFormer (w0)阶段 III - CodeFormer (w1) 代码地址:https://github.com/sczhou/CodeFormer/releases/tag/v0.1.0 论文的一些简略介绍: https://qq742971636.blog.csdn.net/article/details/134…

React Hooks 源码解析:useEffect

React Hooks 源码解析(4):useEffect React 源码版本: v16.11.0源码注释笔记:airingursb/react 1. useEffect 简介 1.1 为什么要有 useEffect 我们在前文中说到 React Hooks 使得 Functional Component 拥有 Class Component 的…

206.反转链表(附带源码)

一、思路 二、代码 一、思路 将指针调转一个方向就行,很简单 做法: 定义2个指针:prev、 cur、 next 当next为空时,循环结束 思路清晰,操作清楚,开始敲代码。 二、代码 struct ListNode* reverseList(s…

Tide Quencher 8WS-Mal,TQ8WS-Mal,能够针对特定的荧光物质进行淬灭

您好,欢迎来到新研之家 文章关键词:Tide Quencher 8WS maleimide,TQ8WS maleimide ,Tide Quencher 8WS Mal,TQ8WS Mal,荧光淬灭剂Tide Quencher 8WS 马来酰亚胺 ,TQ8WS 马来酰亚胺 一、基本信…

【蓝桥杯备赛Java组】语言基础|竞赛常用库函数|输入输出|String的使用|常见的数学方法|大小写转换

🎥 个人主页:深鱼~🔥收录专栏:蓝桥杯🌄欢迎 👍点赞✍评论⭐收藏 目录 一、编程基础 1.1 Java类的创建 1.2 Java方法 1.3 输入输出 1.4 String的使用 二、竞赛常用库函数 1.常见的数学方法 2.大小写转…

链表的分类

链表的八种类别: 这三行属性结合,共有八种链表: 1.带头单向循环 2.带头双向循环 3.带头单向不循环 4.带头双向不循环 5.带头单向循环 6.带头双向循环 7.带头单向不循环 8.带头双向不循环 一.单向或双向 单向链表只有一个指向后续节点的指针 双向链表则有两个指针,分别…

高客单价企业必读:私域运营趋势分析与实操技巧

一、深入挖掘:场景洞察的新维度 当我们收到销售的群发信息时,通常会感到被打扰或骚扰,这是因为这些信息通常是基于广泛的受众群体发送的,缺乏针对个体消费者的定制化和个性化。这种缺乏个性化的沟通方式很容易被消费者视为不必要…

ITSS认证有用吗❓属于gj级证书吗❓

🔥ITSS由中国电子技术标准化研究院推出,包括“IT 服务工程师”和“IT 服务经理”两种认证。该系列认证符合GB/T 28827.1 的评估和ITSS服务资质升级要求。 🎯ITSS是受到gj认可的,在全国范围内对IT服务管理人员从业资格为一的权威的…

计算机网络学习The next day

在计算机网络first day中,我们了解了计算机网络这个科目要学习什么,因特网的概述,三种信息交换方式等,在今天,我们就来一起学习一下计算机网络的定义和分类,以及计算机网络中常见的几个性能指标。 废话不多…

express.js+mysql实现获取文章分类

var express require("express"); var router express.Router(); // 引入封装的获取验证码的方法 var art_handler require("../controllers/artcate"); // 获取文章分类的列表 router.get("/cates", art_handler.getArticleClassification)…

通付盾获2023年度移动互联网APP产品安全漏洞治理优秀案例 荣获工信部CAPPVD漏洞库技术支撑单位

为深入贯彻落实《网络产品安全漏洞管理规定》,规范移动互联网App产品安全漏洞发现、报告、修补和发布等行为,提升网络产品提供者安全漏洞管理意识,探索最前沿的漏洞挖掘技术发展趋势和创新应用,在上级主管部门指导支持下,1月16日&…

浅谈PCB设计与PCB制板的紧密关系

在现代电子领域,印刷电路板(PCB)是各种电子设备的核心组成部分。PCB设计和PCB制板是电子产品开发过程中不可或缺的两个重要环节。本文将深入探讨PCB设计与PCB制板之间的关系,以及如何通过协同工作实现高效的电子产品开发。 PCB设计…

【QT+QGIS跨平台编译】之三:【OpenSSL+Qt跨平台编译】(一套代码、一套框架,跨平台编译)

文章目录 一、OpenSSL介绍二、OpenSSL配置三、Window环境下配置四、Linux环境下配置五、Mac环境下配置 一、OpenSSL介绍 OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这…

WorkPlus AI助理私有化部署,助力企业降本增效

在当今数字化时代,提供卓越的客户服务成为了企业成功的重要因素。而AI智能客服技术的兴起,则成为了实现高效、快捷客户服务的利器。作为一款领先的AI助理解决方案,WorkPlus AI助理能够私有化部署,为企业打造私有知识库&#xff0c…

无缝衔接Stable Diffusion,一张照片几秒钟就能生成个性化图片-InstantID

最近一段时间基于扩散模型的图像处理方法遍地开花,接下来为大家介绍一种风格化图像的方法InstantID,可以通过仅有一张人脸照片,几秒钟内生成不同风格的人物照片。与传统方法需要多张参考图像和复杂的微调过程不同,InstantID只需一…

Linux: dev: glibc: 里面有很多的关于系统调用的函数

其实都没有实体源代码klogctl.c,而是通过编译时构造出来的源代码实体,比如klogctl这个函数,glibc的反汇编如下: 直接是0x67这个系统调用:103: Reading symbols from /usr/lib64/libc-2.28.so... (No debugg…

vue3前端开发,一篇文章看懂何谓pinia

vue3前端开发,pinia的基础练习第一节! 前言,pinia是为了取代vuex而诞生的产品,它有一些改进。去掉了之前的mutations。只有一个action,既可以支持异步,又支持同步。还提供了解构函数,可以把返回的对象内部属性和方法直…

Prometheus配置Grafana监控大屏(Docker)

拉取镜像 docker pull grafana/grafana挂载目录 mkdir /data/prometheus/grafana -p chmod 777 /data/prometheus/grafana临时启动 docker run -d -p 3000:3000 --name grafana grafana/grafana从容器拷贝配置文件至对应目录 docker exec -it grafana cat /etc/grafana/gra…

【RHCSA服务搭建实验】之apache

虚拟web主机类型 一、基于端口 1.vim /etc/httpd/conf.d/vhost2.conf ---- — 改变http服务默认访问路径 <directory /testweb1>allowoverride none 表示不允许覆盖其他配置require all granted 表示允许所有请求 </directory> <virtualhost 0.0.0.0:…

x-cmd pkg | jq - 命令行 JSON 处理器

目录 简介首次用户功能特点类似工具进一步探索 简介 jq 是轻量级的 JSON 处理工具&#xff0c;由 Stephen Dolan 于 2012 年使用 C 语言开发。 它的功能极为强大&#xff0c;语法简洁&#xff0c;可以灵活高效地完成从 JSON 数据中提取特定字段、过滤和排序数据、执行复杂的转…