sql_labs第十七关

最新推荐文章于 2023-07-20 10:02:49 发布
最新推荐文章于 2023-07-20 10:02:49 发布
阅读量383 收藏
点赞数 1
分类专栏: SQL 文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jgmgtdp/article/details/118763160
版权

做到了sql_labs的第十七关,之前的做的关卡都是可以经过一些尝试通过的,但是这关尝试了很多东西还是没有报错注入
只有通过代码审计查看本关的注入原理了

首先是看懂这个input_check()函数
在这里插入图片描述
之后我们要看看到这个,也是本题的解题点
在这里插入图片描述
这里我们可以看到,首先进行上传数据的判断,但是$uname是通过上面的input_check函数进行了相关的过滤,所以在第一个文本框是没办法输入的,但是密码并没有进行相关的过滤。
所以本关的重点是在密码框这里。
在这里插入图片描述
可以看出在得到row变量的之后,如果不为空,代码将要使用我们的passwd替换password
所以我们本次使用的是报错注入

这里会有两个报错输入函数updatexml()和extractvaule()
这两个解释大家可以在这里看
https://blog.csdn.net/zpy1998zpy/article/details/80631036

在这里插入图片描述
第一个文本框使用的是真实的用户名
第二个代码段如图
爆破数据库名

1' and extractvalue(2,concat('^',(select database()),'^'))#

在这里插入图片描述

爆破表明

1' and extractvalue(1,concat('^',(select group_concat(table_name) from information_schema.tables where table_schema=database()),'^'))#

之后还是按照前面几关的步骤进行爆破

a tale of a tub
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql-libs靶场11-17总结
qq_59023242的博客
11-24 223
post注入思路和get显错位注入思路一致。只是请求的方法从get变为了post。经过测试得知存在用户admin。注入类型:POST+报错注入。注入类型:POST+报错注入。注入类型:POST+布尔盲注。注入类型:POST+布尔盲注。注入类型:POST+报错注入。注入类型:POST+字符型。注入类型:POST+字符型。构造闭合符号:双引号+括号。构造闭合符号:单引号+括号。构造闭合符号:双引号+括号。构造闭合符号:单引号。构造闭合符号:双引号。构造闭合符号:单引号。构造闭合符号:单引号。
Sqli-Labs靶场(17--20)题解析
weixin_46099095的博客
03-14 4156
Less-17:POST - Update Query - Error Based - String(POST - 更新查询 - 基于错误 - 字符串) 这里无论我们在User Name栏输入什么除了正确的用户名admin,他都会报错,难道这题就没有注入点啦? 来,我们先看一下源码 左边是Less-16的源码,右边是Less-17的源码,看不懂每系,我也看不懂,但是知道uname多了一个东
Sqli-Labs 17-20详解
weixin_58358185的博客
11-13 380
sqli-labs 17-20,请求头注入,cookie注入
sql-labs通记录(11-17)
qq_36676979的博客
04-22 221
less-11 发现一个登录框,第一反应是弱口令,先试试。 接下来检测下sql注入。使用bp抓包,看字节数。 正常的字节数,1523 加单引号’ 单引号闭合,字节数正常,说明存在字符型注入。 先看看显示位,3报错,试试2 说明有两个显示位,使用联合注入。 1'union select 1,database()# 后面就按部就班的来。 爆表 1'union select 1,group_conca...
labsql.rar_LabVIEW SQL_SQL labview_labs_labview LabSQL_labview
07-14
labview中使用SQL数据库的演示,已经通过测试
sqli-labs通(十七)
qq_65950075的博客
05-05 553
这一跟前面的卡都不一样,是全新的卡,页面是一个密码重置页面,需要输入用户名,然后输入新的密码,就会把我们的旧密码替换掉。所以就会用到数据库的update更新数据,不再是前面的查询数据,所以之前的联合注入和布尔盲注以及时间盲注都不能用了。这里我们要用到之前使用过的报错注入。所以我们使用mid()函数来截取,因为是从32位开始不能看到,所以我们从第32位开始截取,截取后32位。这里要先输入正确的用户名,验证成功后才会把新密码替换,所以我们输入。但是回显并没有完全,因为报错回显只能回显32位。
基于Sqli-Labs靶场的SQL注入-17~22
Joker
01-03 1557
这一篇博客我主要讲了HTTP头部注入中的 UA、Referer、Cookie 注入以及 base-64编码。
sql注入-sqli-labs第17
weixin_46784800的博客
11-10 1540
sqli-labs第17 updatexml使用 第17键函数为updatexml函数: UpdateXML(xml_target, xpath_expr, new_xml) 其中,xml_target作用为目标xml,xpath_expr作用为xpath语法,new_xml为要替换掉的xml内容,所以该函数能够用于注入的原因为,当xpath语法不合规时,会报错,实现报错注入。 updatexml(0,concat(0x7e, (select col2 from tableA limit 0,1),
sqli-labs第十七详解
金 帛的博客
04-26 3709
sqlilabs第十七详解
sqli-labs-----第17
wyzhxhn的博客
11-10 771
基于报错的更新查新。
FreeRTOS_Labs_v.202009.00
10-11
官网下载的,官网速度可能慢一些...FreeRTOS_Labs_v.202009.00 FreeRTOS Labs Contains source code and example projects for the FreeRTOS Labs projects. The most up to date source code is available on Github.
sql_lab_第5 Python源码SQL注入
04-25
SQLI-LAB是专门练习SQL注入的实验环境,最新有69道题涵盖了SQL注入的所有分类,相下载链接:https://github.com/Audi-1/sqli-labs
SVV_Labs.tar
07-13
SVV_Labs.tar
sql-labs通技巧
03-01
SQL注入常用靶场的通技巧
sqli-labs 17
m0_69548793的博客
08-27 1289
sqli-labs 17
sqllibs-Less17-update
Xor0ne
07-13 304
文章目录A、背景知识--数据库的增删改A.1、增-insertA.2、删-delete,dropA.3、改-update17.Less17-Update Query-Error based17.1、报错尝试17.2、代码分析17.2.1、substr()17.2.2、addslashes()17.2.3、get_magic_quotes_gpc()和stripslashes()17.2.4、mysql_real_escape_string()函数 A、背景知识–数据库的增删改 原本是增删改查的,但是查(se
详细sqli-labs(1-65)通讲解
热门推荐
m0_67401134的博客
07-30 1万+
如果刚开始接触sql注入,那么sqli-labs这个靶场会很适合你,里面包含了很多的情景,以及我们在sql注入的时候遇到的阻碍。本章将1-65重点卡进行详细讲解。代码基本上很全。如果靶场练习完了可以看我这篇SQL注入总结会更好掌握。...
sqli-labs过笔记(Page-1:1-22
1stPeak's Blog
03-23 1077
判断注入类型详解 (1)首先id=1肯定没错 http://127.0.0.1/?id=1 //正常 (2)加单引号 http://127.0.0.1/?id=1' //正常,很大几率不存在注入;不正常,存在注入 (3)判断数字型 http://127.0.0.1/?id=1 and 1=1//正常 http://127.0.0.1/?id=1 and 1=2//不正常 基本上可以确定是数字型...
SQL-labs的第17——报错注入(updatexml)
qq_73393033的博客
07-20 393
这一的网站是用来修改密码的,所以数据库会执行update这种查询方式,而不是select这种查询方式。我们发现用户名这一框输入数据不行,会进行过滤。所以我们这次在密码这一框中进行注入。
sql-labs第十七
最新发布
09-20
引用内容中提到了SQL-Lab 18~22 开始挑战第十八(Header Injection - Uagent field - Error based) sqli-labs第十八和十九(请求头注入) sqli-labs18、19详解 sqli-labs解题大法18~20。如果你想了解sql-labs第十七的内容,请参考其他资料。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值