sqli-labs的sql注入——基础挑战之less11

sqli-labs (less-11) 补充知识 从第11关开始我们发现跟以前的页面已经完全不一样了，这里要我们输入用户名和密码 假设我们现在注册了一个账号，账号为admin，密码为admin，我们登入进去看看 登入进去之后我们发现屏幕上回显了我们输入的账号和密码，但是url那里却没有返回我们输入的账号和密码，因为前面的关卡我们输入的内容都是以GET方式传输到了服务端，而这里我们输入的账号密码是以POST的方法传输到了服务端 GET请求和POST请求的区别 GET请求： GET方法用于获取请求页面的指定

sql注入之sqli-labs(less11-less20)特详解 less11 1.输入用户名和密码admin和admin查看输出 2.利用burpsuite来进行抓包（这个抓包软件需要java环境自行配置和下载直接度娘，burp下载后还需要自行把火狐浏览器的代理服务器配置）。 3.打开burpsuite来进行抓包（uname=admin&passwd=admin&submit=Submit这个就是抓包的数据） 4.将这个数据复制后打开火狐浏览器，复制到指定的位置。（这时必须关闭bu

实验声明：本实验教程仅供研究学习使用，请勿用于非法用途，违者一律自行承担所有风险！ 基于SQLI的POST字符型SQL注入 实验目的 通过本实验理解区别SQL注入中GET和POST的区别，掌握POST型SQL注入漏洞的手工注入方法，熟悉Burpsuite软件的使用。 实验环境 渗透平台：Kali 目标网站：SQLI平台上的Less-11 实验原理 1.POST方式概述 使用 POST 方式提交数据，注入点位置在 POST 数据部分，常发生在表单中。 2.GET和POST的区别： 语义上的区别，get用于.

把表里面每一行的结果拼成一个字符串输出（

一边查看源码，一边多方学习别人的 WriteUp，在此过程中补充基础知识，最终落到实验操作。慢慢来，比较快。欢迎大咖指导，欢迎各位网友交流经验。

在name=后加上'and (length(database())=8)--+发送到重映器，进行修改：首先在User-Agent后加 ’ 查看报错信息。因为cookie需要登录才能验证，所以放行，后刷新页面，抓取cookie。进行HTTP User-Agent 注入，选择less-18。进行post传参无回显的布尔类型盲注，选择less-15。（输入账号密码，提交后，在burp上查看截获的数据）先猜数据库名字长度，>=8时不报错，>=9时报错。进行post传参的字符型注入，选择less-13。

前面需要准备打开phpstudy我这里是老版：phpstudy若3306端口被占用，win+r，cmd，命令行提示符里输入netstat -ano | findstr xxxx //xxxx为查询的端口号，找到pid，在任务管理器界面，选择对应的pid，详细信息结束进程同时需要再网页上打开跳转到如下界面：配置成功。

less 11 是 sqli-labs 的第一道 POST 型注入题，因此，我们不能再用之前 GET 型注入的方法，在搜索框进行注入，而是要在输入框里面完成注入。下面的注入流程是基于nliuc师傅的视频教程实现的。

用户名输入：a’ and updatexml(1,0x7e,3) – a。按照第3个字段排序时开始报错，确定返回结果的字段数为 2。用户名输入：a’ union select 1,2 – a。获取 security 库的所有表，用户名输入。页面显示数据库的报错信息，适合使用报错注入。页面正常显示报错信息，确定报错函数可以使用。

先自我介绍一下，小编13年上师交大毕业，曾经在小公司待过，去过华为OPPO等大厂，18年进入阿里，直到现在。深知大多数初中级java工程师，想要升技能，往往是需要自己摸索成长或是报班学习，但对于培训机构动则近万元的学费，着实压力不小。自己不成体系的自学效率很低又漫长，而且容易碰到天花板技术停止不前。因此我收集了一份《java开发全套学习资料》送给大家，初衷也很简单，就是希望帮助到想自学又不知道该从何学起的朋友，同时减轻大家的负担。添加下方名片，即可获取全套学习资料哦。...

sqli第十二关，sqli-labs less-12，sqlilabs less12

Less-11基于错误的POST单引号字符型注入 首先，这个是在用户登陆进行查询引发的post型sql注入，和get差异很大；然后我们已知其中有个用户名dumb，密码dumb；进行登陆看看！ 另外本实验将会用到extractvalue()该mysql报错型函数进行sql注入；在登陆界面 输入dumb用户名 输入dumb密码 然后我们得到的拦截请求 提交post数据包uname=dumb&passwd=dumb&submit=Submit 不对它进行任何数据包修改，进行发送请求 这

SQL注入的三个条件：①参数可控；（从参数输入就知道参数可控）②参数过滤不彻底导致恶意代码被执行；（需要在测试过程中判断）③参数带入数据库执行。（从网页功能能大致分析出是否与数据库进行交互）利用 order by 来测列数测显位：mysql用1,2,3,4Mysql获取相关数据：一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-

这关采用post的方式传参 定闭合符 使用’ or 1=1 # 回显正常 使用" or 1=1 #，回显报错（可以尝试更多的闭合符，这里就不一一实现了） 实现原理 查询列数 ’ order by 2 # ’ order by 3 # 所以有两列 找显示位 查数据库名 'union select 1,database()# 查表名 ' union select 1,group_concat(table_name) from information_schema.tables where tab

同时输入正确的用户名就可以查看到数据，那么我们就只可以在这个uname位置直接注入。如果是这样的话，那就只能通过错误信息来获取数据了，如下所示。但这样还不能获取数据，则判断这个注入方式为错误注入。然后经测试采用双引号加注释符就可以验证登录成功。正常输入结果显示成功,不过没有任何提示内容。同样通过这一个点获取数据库名和用户名。通过输入判断出查询字符串的闭合方式为。获取数前数据库的数据名和用户名。获取当前数据库所有的表名。获取user表所有的列名。获取当前数据库所有的表名。获取user表所有的列名。