基于Sqli-Labs靶场的SQL注入-46~53关

最新推荐文章于 2023-04-24 17:46:25 发布
最新推荐文章于 2023-04-24 17:46:25 发布
阅读量635 收藏 3
点赞数 1
分类专栏: SQL注入 文章标签: mysql 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57736664/article/details/128638563
版权

目录

Less-46-Order By注入练习1

爆破数据库名

爆破表名

爆破列名

爆破字段值

46关代码审计

Less-47-Order By注入练习2

Less-48-Order By注入练习3

Less-49-Order By注入练习4

猜解数据库名

Less-50-Order By注入练习5

Less-51-Order By注入练习6

Less-52-Order By注入练习7

Less-53-Order By注入练习8

总结

Less-46-Order By注入练习1

         首先我们进入46关:

        可以看到页面回显:请输入参数为SORT。这里我们看一下第一关是回显什么的:
         可以看到第一关的回显是:请输入参数为ID。

        从这里对比就可以得出,一个是输入参数为ID的,一个是输入参数为SORT的,那是不是我们只需要把原来的参数ID替换为参数SORT就可以了,这里我们试验一下, 输入语句:

?sort=1

        页面回显:

        可以看到页面成功回显了数据,而且我们发现是经过排序之后展现出来的。说明后台的查询语句应该是根据我们输入的参数来进行排序之后显现的。

        接下来我们测试一下SQL查询语句的闭合方式是什么,输入语句:

?sort=1'

        页面回显:

        我们输入语句进一步测试:

?sort=1' and '1'='1

        页面回显:

        可以看到页面依旧回显错误,说明闭合方式不是单引号,这里我测试一下是不是整型,输入语句:

?sort=1 and 1=1

        页面回显:

        可以发现这一关的闭合方式是整型。 

        接下来我测试一下有没有显示位,输入语句:

?sort=1' union select 1,2,3 --+

        页面回显:

        我们发现居然报了语法错误,报语法错误的话可能是语句写错了,但是经过我检查语句并没有写错。还有一种可能就是后台过滤,但是我们看到页面回显并没有进行任何过滤。那只有一种可能,那就是后台的查询语句并不支持联合注入,这个我下面讲为什么不支持(其中涉及了SQL语句的一个书写顺序问题) 。接下来我尝试一下报错注入可不可以。

爆破数据库名

        输入语句:

?sort=1 and extractvalue(1,concat(0x7e,database())) --+

        页面回显:

        可以看到成功爆破了数据库名。

爆破表名

        输入语句:

?sort=1 and extractvalue(1,concat(0x7e,(select table_name from information_schema.tables where table_schema='security' limit 0,1))) --+

        页面回显:

        可以看到成功爆破了第一张表名,其余表名的爆破方法一样,这里不再赘述。

爆破列名

        输入语句:

?sort=1 and extractvalue(1,concat(0x7e,(select column_name from information_schema.columns where table_name='emails' limit 0,1))) --+

        页面回显:

        可以看到成功爆破了表 emails 中第一列的名字,其余列名的爆破方法一样,这里不再赘述了。 

爆破字段值

        输入语句:

?sort=1 and extractvalue(1,concat(0x7e,(select id from emails limit 0,1))) --+

        页面回显:         可以看到成功爆破了表 emailsid 列的第一个字段值,其余字段值的爆破方法一样,这里不再赘述。

46关代码审计

        前面我说了不能使用联合注入,这里我带大家看一下具体的原因,首先我们查看一下源代码中的SQL查询语句: 

        可以看到我们输入的参数位于Order By语句后,而在MYSQL查询语法中,排序是放在最后面的,也就是说我们写入的联合查询的语句必须要放到排序语句之前才可以正常使用,显而易见这里是行不通的,所以这里不能使用联合注入。

Less-47-Order By注入练习2

        这一关中只是闭合方式不一样,这一关的闭合方式是单引号,其余操作都和46关一样,这里不再赘述。

Less-48-Order By注入练习3

        这一关中没有SQL语法错误的回显,也就不能使用报错注入了,也不能使用联合注入,只能使用盲注。 接下来我测试一下这一关能不能使用布尔盲注。

        首先输入语句,测试一下页面有没有正常回显:

?sort=1

        页面回显:

        可以看到页面是有正常回显的,接下来输入语句测试一下页面有没有错误回显:

?sort=1' and '1'='1

        页面回显:

        可以看到页面是有不正常回显的,说明这一关可以使用布尔盲注,而且经过上述语句测试,这一关的闭合方式不是单引号,这里我测试一下是不是整型,输入语句:

?sort=1 and 1=1

        页面回显:

        可以看到页面出现了正常回显,说明这一关的闭合方式是整型。接下来使用布尔盲注就可以。前面布尔盲注已经讲过很多次了,这里就不再赘述了。

Less-49-Order By注入练习4

        这一关的闭合方式是单引号,并且页面没有对错的不同回显,所以这一关中只能使用时间盲注。

猜解数据库名

        首先输入语句猜解数据库长度:

?sort=1' and if(length(database())>8,1,sleep(1)) --+

        我们查看一下页面的响应时间:

        可以看到页面的响应时间足足有15秒,一般来说在网络良好的情况下页面的响应时间不会这么久,那应该就是名字长度小于8,我们再次输入语句测试:

?sort=1' and if(length(database())>7,1,sleep(1)) --+

        再次查看页面的响应时间:
        可以看到页面的响应时间为2秒左右,根据上述可以判断数据库名字的长度为8。

        接下来就是判断数据库具体名字,输入语句:

?sort=1' and if(left(database(),1)>'a',1,sleep(1)) --+

        查看页面响应时间:

        可以看到页面响应时间为2秒左右,那么说明数据库名字的第一个字母的ASCII码值大于字母 的ASCII码值。继续输入语句测试:

?sort=1' and if(left(database(),1)>'z',1,sleep(1)) --+

        查看页面响应时间:
         可以看到页面响应时间为15秒左右,那么说明数据库名字的第一个字母的ASCII码值大于字母 的ASCII码值。通过这种方法最终可以确定第一个字母,其余字母的确定方法一样,这里不再赘述。

        其余表名、列名、字段值的判断方法都一样,这里也不再赘述了。就是根据页面的响应时间去判断。

Less-50-Order By注入练习5

        这一关和46关完全一样,都是闭合方式为整型的Order By注入,这里不再赘述。

Less-51-Order By注入练习6

        这一关和46关相比只是闭合方式不同,这一关的闭合方式是单引号,其余操作都和46关一样,这里不再赘述。

Less-52-Order By注入练习7

        这一关中没有报错回显,只能使用盲注,和48关完全一样,使用布尔盲注即可,这里不再赘述具体操作。

Less-53-Order By注入练习8

        这一关和49关完全一样,闭合方式为单引号,使用时间盲注,这里不再赘述。

总结

        这一片博客我主要讲解 Order By注入,其实 Order By注入只是把参数变了,其余的操作都和之前参数为ID的时候大同小异,最大的区别就是 Order By注入不能使用Union联合注入

Alan_Mikasan
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ORDER BY 注入学习以及sqli-labs46学习
willow_liang的博客
11-08 695
ORDER BY 注入学习 分析第46代码 **注入方式** 1. 直接添加注入语句 ?sort=(select …) 2. 利用一些函数,如rand函数。 ?rand(sql语句) ?rand(true)或者rand(fakse) 3. 利用and 例如?sort=1 and (sql语句)或者直接?sort=sql语句 可以报错或者时间盲注 方式2 http://127.0.0.1/sqli-labs-master/Less-46/?sort=rand(true) fals
win10 64位系统上注册wincc的ocx插件问题
lu827734954的博客
12-31 3651
win10 64位系统上注册wincc的ocx插件问题 今天下载一个anigif动态图控件,注册时死活注册不了 在win10操作系统下注册OCX控件,主要有以下几个步骤: 1、以管理员的身份打开命令提示符, 2、输入注册命令,回车即可。如regsvr32 “c:\Windows\SysWOW64\AniGIF.ocx” ...
sql-labs闯46~53
qq_44663230的博客
09-10 1212
sql-labs46~53 order by 排序注入
sqli-labs-master 过 46 - 53(附解题思路及解析)
weixin_47306547的博客
09-08 886
目录 第 46 ​ ​​第 47 第 48 ​​ 第 49 第 50 第 51 第 52 53 46 排序注入 源码: $sql = "SELECT * FROM users ORDER BY $id"; select使用文档:https://dev.mysql.com/doc/refman/8.0/en/select.html 分析:不同于 where 查询后可以用 union select
sqli-labs/Less-46
m0_71299382的博客
11-22 193
sqli-labs第四十六
sqli-labs(46-49)
qq_43579362的博客
03-01 966
Less-46 这三是排序注入order by,不同于where后面的注入,它不可以使用union联合查询注入,所以导致前面很多方法不可用,那应该如何注入,来看mysql官方给的select使用文档 可见order by后面可以使用limit,into outfile等语句,还可以跟数字等。 <1>报错注入 正常语句查询 http://127.0.0.1/sqli-labs/Less...
PHP、Apache环境中部署sqli-labs(SQL注入靶场
01-08
PHP、Apache 环境中部署 sqli-labs(SQL 注入靶场) 知识点 1: sqli-labs 介绍 sqli-labs 是一款开源的练习 SQL 注入的靶场工具,用 PHP 代码编写而成。它需要 PHP 和 Apache 环境运行。sqli-labs 提供了一个实践 ...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs靶场练习笔记
11-09
sqli-labs靶场练习笔记,里面有2 3 4 5 4 7 8 9 11 12 13 14 15 16 17 18 19 20 21 22 23 24 的练习内容,可以供给初学sql注入的学者参考
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs靶场
最新发布
05-30
"sqli-labs靶场"是一个专门用于学习和测试SQL注入技术的平台,它提供了多种不同类型的SQL注入场景,帮助安全研究人员和开发人员了解并防御这种攻击。 在sqli-labs靶场中,用户可以实践各种SQL注入技巧,如错误注入...
sqli-labs(46)
weixin_30674525的博客
06-03 627
0X01首先我们先来看一下源码 发现查询语句变成了 order by 参数也变成了 sort 看看是什么样的 (1)首先看看本sql语句 $sql = "SELECT * FROM users ORDER BY $id"; 在mysql中 order by 参数后可以加入升序和降序来改变排列顺序, 我们来看看mysql的帮助函数 0...
SQLMAP脚本-sql-labs-Less-46-50
m0_69844818的博客
01-07 395
Less-46这个直接看后端代码吧可以看到这后端是使用了order by排序查询所以没办法在后面拼接union但可以使用报错注入啊order by和union想同时使用需要加双方都加括号,这里只能控制union的括号无法控制order by的所以不行但我们把后端加上括号....即可拿下使用sqlmap跑一下编写脚本cx.py[Y/n]这个选项记得选n不然它就猜字段了,根本猜不了Less-47。
sql注入 Quine注入解析
arcuied
04-24 850
sql注入 Quine注入解析
Sqli-labs之Less:46-49
→_→
05-16 1197
Less-49 基于错误_GET_数字型_排序注入 这一首先要说一下的是,在前面的卡中我们大多是使用 id这个参数来获取到正常的页面,但在这几中我们要使用 sort 这个参数,因为后台源代码这样设置了 那么接下来我们看一下正常的页面: 我们看到了正常的页面,从中我们也发现了数字的不同,页面给我们呈现出的账号表格中的顺序是不同的,那么这就是我们这几要说的知识点。 ...
sqlilabs38-53详细教程
黑白的博客
11-08 522
声明 学习SQL注入,提高网路安全能力 information_schema 过之前先要了解一下,我们要研究的是SQL注入,所以有必要先了解一下MYSQL数据库的重要库(表集合):information_schema,这个库中,存在着所有数据库的信息。。。这就意味着,如果我们可以利用漏洞,仅仅去查询这个库,就可以拿到于数据库的大量信息了。 先看一下,这个数据库的位置 SCHEMATA 该表记录着所有的数据库名 图中,mysql命令行输入如喜爱命令,会显示目前为止所有的数据库(图左1) show dat
sqli-labs Less-46、47、48、49(sqli-labs闯指南 46、47、48、49)—order by 相注入
m0_54899775的博客
12-28 1101
sqli-labs Less-46、47、48、49(sqli-labs闯指南 46、47、48、49)—order by 相注入
sqlilab学习打卡|手工注入|Less46-Less65
spring!
04-06 3696
sqlilab学习打卡|手工注入|Less46-Less65
sqli-Labs————less-46(order by 之后的注入)
Fly_鹏程万里
05-21 1325
前言从这一开始将会介绍一下order by相的注入内容。Less-46源代码:&lt;!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"&gt; &lt;html xmlns="http://www.w3.o...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Alan_Mikasan

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值