sqli-labs靶场第十七关

最新推荐文章于 2024-06-01 15:23:48 发布
最新推荐文章于 2024-06-01 15:23:48 发布
阅读量893 收藏 1
点赞数
分类专栏: SQL注入 文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gou1791241251/article/details/111826971
版权

十七关有点特别,让我重置密码,但是注入的原理还是一样的。
在输入用户名的地方,我尝试了单引号,双引号,不输入,等测试去判断闭合方式,最终没有得到想要的结果
后来在输入密码的地方尝试了同样的操作,最终结果都是一样。。
实在没有了头绪我选择了代码审计!
在这里插入图片描述在代码中可以看到,先是处理账号,如果账号存在,则才能重置密码,也就是说,如果账号不存在,输入密码也是没用的
在这里插入图片描述
在这里我们可以看到,后台接收到uname参数时,调用了一个函数进行过滤了用户输入的内容。但是没有对密码进行过滤,所以密码框才是真正的注入点
在这里插入图片描述如果输入内容非空,则调用substr()函数,作用的只取前十五位字符。这样导致sql注入会变得很难,毕竟只能输入十五个有效字符。密码才是真正注入点。
在这里插入图片描述
由图可知,闭合方式是单引号,那么我们可以尝试一下注入了。
在这里插入图片描述使用报错注入注入成功了!!!
其他操作数据库的操作就不展示了。

透明的胡萝卜_robots
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
sqli-labs 17
m0_69548793的博客
08-27 1319
sqli-labs 17
sqli-labs第十七
m0_73248913的博客
02-11 334
sqli-labs第十七教程
sqlilabs靶场为例,讲解SQL注入攻击原理【15-17
最新发布
weixin_42515203的博客
06-01 1023
sqlilabs靶场为例,讲解SQL注入攻击原理
SQLI-labs-第十七
weixin_54055099的博客
05-16 941
Sqli-labs第十七,二次注入、报错注入
sqli-labs-master第17
m_ing
05-14 2708
前言:这一变化还是挺大的,让我们修改密码。 第17 http://192.168.89.134/sqli-labs-master/Less-17/ 到这里我们还是毫无头绪,只能看源代码 从源码中可以看到:接收到用户POST的uname和passwd后,首先根据uname查询数据库的username和password,若uname存在则用passwd替换password,若不存在则显示slap1.jpg 在用户名正确后,页面便能够返回Mysql错误信息 所以我们决定用报错注入 使用updatexml(
sqli-labs靶场17(基于post的更新查询报错注入)
qq_46527080的博客
12-18 726
知识点 updatexml()函数 updatexml()函数与extractvalue()类似,是更新xml文档的函数。 语法updatexml(目标xml文档,xml路径,更新的内容) updatexml(XML_document,XPath_string,new_value); 第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc 第二个参数:Xpath_String(Xpath格式的字符串) 第三个参数:new_value,String格式,替换查找到的符合条
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs靶场练习笔记
11-09
### SQLi-Labs靶场练习笔记知识点概览 #### 一、SQL注入基本概念与原理 - **定义**:SQL注入是一种常见的应用层攻击方式,它利用编程中的漏洞,通过在应用程序的输入框中插入恶意SQL语句来控制后端数据库服务器。 -...
sqli-labs靶场
05-30
"sqli-labs靶场"是一个专门用于学习和测试SQL注入技术的平台,它提供了多种不同类型的SQL注入场景,帮助安全研究人员和开发人员了解并防御这种攻击。 在sqli-labs靶场中,用户可以实践各种SQL注入技巧,如错误注入...
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
sqli-labs第十七详解
金 帛的博客
04-26 4129
sqlilabs第十七详解
sqli2 第17
m0_69349614的博客
07-09 358
我们先按照这个网页的功能走一遍,目测是更改密码的页面,输入用户名之后用新密码覆盖旧密码。 切换到 Less 11 验证一下,可以看到此时 admin 用户的密码已经被我们所修改。 接下来判断注入类型,使用单引号闭合构造恒真条件,网页回显密码修改失败。 Copy Highlighter-hljs 测试一下所有的注入,发现这些注入网页都回显改密失败。 Copy Highlighter-hljs 抓包得知网页需要利用 POST 方法提交的参数格式如下: Copy Highlighter-hljs
sqli-labs 第十七
qq_64302290的博客
05-13 920
(2)当前面的输入的密码 为整数时,之所以可以被执行,是因为当我们输入的为整数时相当与给后面的语句加上了一个括号,并且有限执行括号中的内容。可以发现,这里使用update语句来修改用户的密码,并且对我们输入的用户名进行了过滤但并没有对密码进行过滤。大家可以看到在最后注入具体值的时候我们使用的是floor进行注入,是因为当我们使用updatexml进行注入时会爆下面的问题: 等我查阅资料后回来改正。经过我们的测试,当在密码出输入一个单引号时就会出现报错,对此注入点可能就在该位置。我们接着上面测试注入表名。
sqlilabs第17
wh1sper、的博客
04-29 1150
sqlilabs第17一、分析二、手注 一、分析 这题目叫做基于报错的更新查新。 遇事不决,就直接看源码。 通过源码我们得知当我们输入数据进去时,会先查询users表与我们输入进去的用户名对比。 如果没有这个用户,就会告诉你。(这肯定忍不了) 相反他会检查用户名。 在check_input中,我贴了函数的链接,师傅们比我总结的详细。 get_magic_quotes_gpc()函数 ctype_digit()函数 二、手注 ...
Sqli-labs第十七之UpdateXML
qq_39511050的博客
08-28 679
updatexml函数,xpath表达式
sql注入-sqli-labs第17
weixin_46784800的博客
11-10 1606
sqli-labs第17 updatexml使用 第17键函数为updatexml函数: UpdateXML(xml_target, xpath_expr, new_xml) 其中,xml_target作用为目标xml,xpath_expr作用为xpath语法,new_xml为要替换掉的xml内容,所以该函数能够用于注入的原因为,当xpath语法不合规时,会报错,实现报错注入。 updatexml(0,concat(0x7e, (select col2 from tableA limit 0,1),
Sqlilabs-17
KAKA的博客
07-07 857
来到了 17 ,从这开始刚学习需要借助源码来配合学习,本学习内容是 update 内容 从源码中可以看到,开发者的意图流程是: 首先查询用户名相匹配的 users 表中 数据,所以这里如果需要注入首先得有一个在数据库中已经有了的用户名,若是现实挖掘漏洞过程中这,如果可以,可以先自己先注册一个,这下在数据库中就躺着了一个可利用的用户名和密码…,没有的话可以盲猜,如一般都有 admin guest等等可以直接利用的… 继续往下看源码,你会发现 username 身上加了个check_input,转到
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

透明的胡萝卜_robots

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值