SQL-labs练习记录(5~6)【报错注入】

最新推荐文章于 2023-06-21 15:06:40 发布
最新推荐文章于 2023-06-21 15:06:40 发布
阅读量186 收藏
点赞数 2
分类专栏: 网络安全 文章标签: mysql sql 网络安全 信息安全 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bin789456/article/details/117477369
版权

SQL-labs练习记录(5~8)【报错注入】

Less 5

第五题会发现与之前的完全不同,它只显示了you are in…并不能直接查询,也不好查看回显位置
首先直接单引号测试能够发现报错,爆了一个附近有双引号,可以闭合,但是闭合后恢复正常,仍旧没有数据。
这里我们利用的是错误回显爆出数据,这就是报错注入。
这里要介绍关键的两个函数:

extractvalue(),updatexml()

它们都是来操控xml格式文档的,xml神似html,也是以标签树的形式呈现内容,通过Xpath语言来进行元素选取,Xpath语言以树-节点的方式选取元素。
回到正题,
extractvalue()即提取对应位置值接受两个参数,一个为Xml文档名,第二个为Xpath位置。
updatexml()改变文档中符合条件的值,接受三个参数,分别是XML文档名,Xpath位置,新值(用于替换指定位置)

?id=1' and (select extractvalue('anything',concat('~',(select group_concat(schema_name) from information_schema.schemata),'~'))) --+

这两个函数都有一个特点,它们会显示无法识别的内容是什么,也就是说会对你的value进行解析,并且进行报错。
在上面这个语句中,extractvalue作为筛选条件出现,明显第二个参数不符合规范。这时就会报出这个错误:
在这里插入图片描述
在这里插入图片描述

自然,updatexml一样的原理,仅仅第二个参数有问题
在后面,更推荐使用and的形式,union容易出现两个SQL语句产生的记录的表结构不一致的错误。
这里要提到一个小问题,为什么第二个参数的concat首尾要连接两个特殊字符,这是因为报错信息从特殊字符开始,然后字母和之后的内容,为了防止信息丢失,就必须一开始就是特殊字符。
查询开始:

显然这里还有问题,显示不全了。group_concat()表示将筛选结果拼凑起来一齐显示,使用limit即可,limit两个参数分别表示行数与读取数量,limit 0,1就是读取第一行的值(即第一个数据库),这里grouo_concat()也改为concat()不会再返回单一值,这样才能遍历它。

?id=1' and (select extractvalue('anything',concat('~',(select concat(schema_name) from information_schema.schemata limit 4,1),'~'))) --+

在这里插入图片描述

终于在第四个参数值找到了我们前文查到的当前数据库’security’
进一步查找,思路与前文一样:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

查看到敏感数据

Less 6

与第5关大同小异,只是报错方式不同,这里是双引号报错,然后还是使用报错注入即可。
在这里插入图片描述

sayo.
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
SQLi-Labs 基于报错的SQL注入
shangMD01的博客
02-17 2489
实验环境 操作系统:Windows10 安装应用软件:Sqlmap、Burpsuite、FireFox浏览器插件Hackbar等 靶机:A-SQLi-Labs 安装的应用软件:Apache、MYSQL、PHP;DVWA、SQLi-Labs 实验步骤: 1.访问目标网站 在Windows10上打开火狐浏览器,并访问靶机上的SQLi-labs网站Less-1 http://靶机ip/sql/Less-1 登录后,先给一个GET参数: http://靶机ip/sql/Less-1/?i
sql-labs报错注入
weixin_47346400的博客
03-12 545
updatexml() 爆数据库 爆表 爆用户
sqli-labs通关全解--关于报错注入--less5-6-3
cyynid的博客
01-10 577
报错注入+less5+less6
SQL 报错注入详解
2301_78008478的博客
05-08 926
近期学习 SQL 报错注入,本篇文章为关于报错注入的一些个人理解,如有错误,希望指出 本文使用 sqli-labs 数据库作为示例报错注入方式有很多,其中比较常见的有 floor() 、extractvalue() 、updatexml() 三种,本篇文章主要对这三种进行分析先贴上一个常见的 payload 再进行分析 (sqli-labs Less-5) 复制首先这个 payload 和网上很多的不太一样,查阅网上相关博客时发现大多数的 payload 都是这样写的 复制这个就是把发生报错的 se
sqli-labs-基于报错的注入
zlloveyouforever的博客
04-30 2797
这里使用sqli-labs第六关来学习报错注入,当然第五关也是可以使用的。会简单介绍updatexml(),extractvalue(),floor(),exp(),geometrycollection(),multipoint()六个函数的使用。
sqli-labs靶场练习笔记
最新发布
11-09
### SQLi-Labs靶场练习笔记知识点概览 #### 一、SQL注入基本概念与原理 - **定义**:SQL注入是一种常见的应用层攻击方式,它利用编程中的漏洞,通过在应用程序的输入框中插入恶意SQL语句来控制后端数据库服务器。 -...
sql-labs通关技巧
03-01
SQL注入领域,`sql-labs` 是一个常用的练习平台,帮助学习者掌握SQL注入技巧。本篇将详细解析如何通过SQL注入攻击不同类型的靶场,以及如何利用自动化工具`sqlmap`进行辅助。 首先,我们需要识别注入点。在`less1...
PHP、Apache环境中部署sqli-labs(SQL注入靶场)
01-08
sqli-labs 提供了一个实践 SQL 注入的平台,用户可以在这个平台上进行 SQL 注入的练习和测试。 知识点 2: PHP 和 Apache 环境安装 要部署 sqli-labs,需要先安装 PHP 和 Apache 环境。安装过程中可能会遇到各种...
sqlilabs过关手册注入天书,过关sqlliabs的绝佳手册
06-28
Sqli-labs安装需要安装以下环境 apache+mysql+php Sqli-labs安装 将之前下载的源码解压到web目录下,linux的apache为 /var/www/html下,windows下的wamp解压在www目录下。 修改sql-connections/db-creds.inc文件当中...
sql注入 自学笔记 报错注入 二阶注入 布尔时间盲注 基于sqli-labs
02-19
报错注入是指攻击者通过构造特定的SQL语句,让攻击者想要查询的信息通过页面的错误提示回显出来。报错注入一般需要具备两个前提条件: 1. Web应用程序未关闭数据库报错函数,对于一些SQL语句的错误直接回显在页面上...
Sqli-labs——lesson17报错注入
weixin_62281892的博客
07-06 207
lesson17
SQL注入之时间盲注 和 报错注入sql-lab第一关为例)
_Co1a
12-22 799
什么是时间盲注 时间盲注指通过页面执行的时间来判断数据内容的注入方式,通常用于数据(包含逻辑型)不能返回到页面中的场景,无法利用页面回显判断数据内容,只能通过执行的时间来获取数据。 时间盲注的过程 1、找到注入点,并选择合适的注入语句 2、爆破 这里以sqli-lab第九关为例 192.168.3.10/sqli/Less-9/?id=1拿不到明显的回显(You are in…) 192.168.3.10/sqli/Less-9/?id=1’ --+ 也拿不到明显的回显(You are in…) 192.1
Sql-Labs 1-4关“基于于错误类型的注入”详细记录
Suspending的博客
10-20 228
声明:其实我本人已经做到第30题左右了,但是一直是用sqlmap跑的(因为最近事情比较多),所以回来补一下手注知识顺便做一下博客方便以后的复习。因为第一关能够代表下面三关所以重点讲下第一关。* 第一题   进入输入?id=1’然后报错 分析猜测SQL语句:select * from users where id=‘1’ limit0,1(注:这里users还不知道),并猜测注入类型为字...
9、sqli-labs(报错注入1-4)
weixin_41489908的博客
11-26 145
less 1 1、http://192.168.1.119/sqli/Less-1/?id=1 2、在id后面输入’,网页报错, 3、报错内容’1’’ LIMIT 0,1 4、猜测该sql语句为select * from ad where id=‘id’ limit 0,1 5、我们试着闭合 http://192.168.1.119/sqli/Less-1/?id=1’ --+ 程序正常 6、通过...
基于Sqli-Labs靶场的报错注入合集(以第五关为例子)
Joker
11-26 788
本文整合了12种报错注入,想了解报错注入的可以阅读一下。
SQLi LABS Less 17 报错注入
热门推荐
wangyuxiang946的博客
06-22 1万+
SQLi 第十七关,SQLi-LABS Less-17,SQLi-LABS Less 17,SQLiLABS Less17,SQLi Less 17
利用extractvalue报错注入sqli-labs第五关
m0_64080230的博客
06-21 259
sqli-labs第五关 火狐浏览器 hackbar。
PHP代码审计系列基础文章(一)之SQL注入漏洞篇
FreeBuf_的博客
11-14 1103
在审计SQL注入的时候,我们首先要找到对应的传参点,更要多关注代码中正常SQL语句的规则和过滤情况,最重要的是要闭合正常的SQL语句来,最终执行我们想要执行的SQL语句。
sql报错注入
MSB_WLAQ的博客
09-29 253
基于格式错误的报错(xpath语法错误) extractvalue(): 函数使用格式:extractvalue(xml_document,Xpath_string),作用是从document中返回包含string的字符串,如果string参数不符合xpath的语法就会报错,将查询的结果放在报错信息里. id='and(select extractvalue("anything",concat('~',(select语句)))) 分析:因为~符号不符合xpath的语法规则所以导致报错返回select
SQL注入学习之路:sqli-labs靶场实战解析
"sqli-labs靶场练习笔记涵盖了从2关到24关的SQL注入学习内容,适合初学者参考,涉及单引号、双引号注入,布尔盲注,数据库名、表名、列名的探测,以及利用注入进行文件写入和信息获取等技能。" 在SQL注入的学习过程...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值