Sqli_labs第二十五关(报错注入)

最新推荐文章于 2024-01-16 19:09:03 发布
最新推荐文章于 2024-01-16 19:09:03 发布
阅读量377 收藏
点赞数
分类专栏: sql注入 文章标签: 安全 web安全 sql 网络安全 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65463546/article/details/128366827
版权

本人呢也是学习Sql注入不久的小白,可能对此题理解的也不是很透彻,但是也算摸爬滚打的把这题做出来了,跟大家一起分享分享,有什么不足的地方欢迎大家指正!

相信做到这里的小伙伴对什么是联合注入、盲注啊,单引号爆点位这种基本注入方式已经很熟悉了,我也不做过多的废话在这上面,直接开始我们的正题。

本题用到的函数:

updatexml()、concat()       //根据个人还可以使用extractvalue()、floor()等报错注入方式,具体函数使用方法我在不做过多赘述,大家根据个人需求自行查找。

解题步骤

一、使用单引号判断该点位是否存在注入

根据报错提示,我们可以肯定该处存在注入漏洞。

二、使用传统注入方式探测:' or 1=1 -- 

用我的lj英语给大家翻译一下回显内容:你的输入已经被我们过滤结果为:' 1=1

到这里我大概就猜到,系统可能对我们输入的敏感字母进行了过滤,我们去看一下源码

果然,系统将我们输入的or、and给过滤了。

三、进行注入

这里可以注入的方式有多种,我呢使用的是Union + updatexml()实现报错注入的方式,注入语法为:%27%20union%20select%20updatexml(1,concat(0x7e,(database())),1)%20--+

 %27 = '     //单引号被编码为%27

%20 = +    //这里我可能没表达的很清楚,说通俗点就是空格符被编码为%20,我们也可以用+代替空格符

注入效果如下:

 "security"即为我们爆破出来的数据库名,我们可以结合别的sql语句获取我们想要的数据,到这里我们的题目也就做完了。

                                                                        欢迎大家指正,希望与大家一起学习、进步!

darkfive
关注
专栏目录
SQLi-Labs 基于报错的SQL注入
shangMD01的博客
02-17 2503
实验环境 操作系统:Windows10 安装应用软件:Sqlmap、Burpsuite、FireFox浏览器插件Hackbar等 靶机:A-SQLi-Labs 安装的应用软件:Apache、MYSQL、PHP;DVWA、SQLi-Labs 实验步骤: 1.访问目标网站 在Windows10上打开火狐浏览器,并访问靶机上的SQLi-labs网站Less-1 http://靶机ip/sql/Less-1 登录后,先给一个GET参数: http://靶机ip/sql/Less-1/?i
sqli-labs 21-25
willow_liang的博客
11-05 337
Less21 代码分析 payload D')and extractvalue(1,concat(0x7e,(select database()),0x7e))# base64转码后: RCcpYW5kIGV4dHJhY3R2YWx1ZSgxLGNvbmNhdCgweDdlLChzZWxlY3QgZGF0YWJhc2UoKSksMHg3ZSkpIw== 用burp抓第二个页面刷新重新获取cookie的数据包 Less22 代码分析 payload RCJhbmQgZXh0cmFjdHZhbHVlKD
sqli-labs卡25(基于get提交的过滤and和or的联合注入)
zyh1588的博客
01-16 1280
小白回顾sqli-labs靶场25
sqli-labs 第25(过滤or和AND )
qq_46527080的博客
12-25 1679
25 源码分析 发现闭合点是的单引号 将or和AND替换成了空格 然后我们就来思路了,我们可以使用联合查询还有报错查询 一、判断注入点 二、判断列数 发现很直观的把我们的or给过滤掉了 我们试试双写 三、构造payload ?id=-1' union select 1,2,3--+ 1.爆库、 ?id=-1' union select 1,group_concat(schema_name),3 from infoorrmation_schema.schemata --+ 由于information
sqli-labs25
qq_53030229的博客
05-31 582
文章目录一、代码审计二、SQL注入1、获取数据库2、获取数据表3、获取字段 一、代码审计 1、这个是代码和数据库交汇的地方,可以快速判断注入点和闭合方式 $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; 2、这个是使用了正则匹配过滤掉and和or,i则是大小写都过滤 function blacklist($id) { $id= preg_replace('/or/i',"", $id); //strip out OR (non cas
sqli-labs Less-25、25a(sqli-labs闯指南 25、25a)
m0_54899775的博客
12-25 941
sqli-labs Less-25、25a(sqli-labs闯指南 25、25a)
小符sqli_labs1~65的方法与感悟
fuyingyinger的博客
02-07 760
什么是SQL注入呢? SQL在管理数据库时,往往通过拼接的方式形成一个数据库语言,在拼接SQL语句的时候,可以通过改变SQL语句,让数据执行我们想要的语句,着同样也是危险的存在 开始前的心理准备 我真的是一脸懵啊,虽然前面也大致学过一些SQL语句,但是真当实践起来,还是懵的要死,还是多亏了学长给的资料sql注入天书还有找了找学长的博客才大致了解了这是什么东西,废话就不多说啦,冲冲冲! Page—1(Basic Challenges) Less-1 Get-Error based-Single quotes-
sqli-labs注入——sqli-labs的1-65指南
qq_51366383的博客
01-27 1688
sqli-labs图片上一共有75,但是下载的资料都只有65,所以只写了65,本文仅是个人想法,如有不对请多谅解。 前面三部分的数据为:security 1、Emails Id ,email_id 2、referers 3、Uagents id,uagent,ip_address,username 4、Users id,username,password password:Dumb,I-kill-you,p@ssword,crappy,stupidity,genious,mob!le,admin,
sqli-labs靶场(23-38
weixin_51566481的博客
08-16 1192
sqli-labs,sql注入
sqli-labs靶场(1-22
weixin_51566481的博客
08-16 7653
sqli-labs,sql注入,burpsuit
sqli-labs-基于报错的注入
zlloveyouforever的博客
04-30 2807
这里使用sqli-labs第六来学习报错注入,当然第五也是可以使用的。会简单介绍updatexml(),extractvalue(),floor(),exp(),geometrycollection(),multipoint()六个函数的使用。
sql-labs报错注入
weixin_47346400的博客
03-12 595
updatexml() 爆数据库 爆表 爆用户
Sqli-labs——lesson25(联合查询和报错注入,附各种sql万能密码)
weixin_62281892的博客
07-12 937
25
基于Sqli-Labs靶场的SQL注入-25~28
Joker
01-07 1484
这一篇博客我主要讲了各种语句被注释后的绕过方法,包括 and 和 or 的绕过、空格和注释符的绕过、union 和 select 的绕过。
sqli-labs进阶篇 25_28
Lucky小小吴的小屋
01-30 967
一、如何判断单/双引号注入? ?id=1' 报错了,一定是单引号注入 -- 解析下 ①如果是双引号注入:"XXX" 输入:?id=1" or 1=1 执行:"1" or 1=1 " 结果:报错 ②如果是单引号注入:'XXX' 输入:?id=1" or 1=1 执行:'?id=1" or 1=1' 结果:id=1,执行成功 二、如何判断闭合注入? 以单引号为例 三、怎么绕过一些字符? 一般是使用3种方法进行绕过,分别是URL编码、大小写、重写 (1)URL编码的常见字符 %09
SQLi LABS Less 25 联合注入+报错注入+布尔盲注
热门推荐
wangyuxiang946的博客
06-28 1万+
SQLi 第二十五SQLi-LABS Less-25,SQLi-LABS Less 25,SQLiLABS Less25,SQLi Less 25
Sqlilabs-25
KAKA的博客
07-14 314
这一来到了 25 一进入界面就看到大大的你的所有 ‘or’ 和 ‘and’ 都属于我们,这就需要我们绕过了… http://sqlilabs/Less-25/?id=1' 报错 http://sqlilabs/Less-25/?id=1'--+ 正常 http://sqlilabs/Less-25/?id=1' ordery by 3--+ 报错 原因是 order 里面含有 or 双写绕过:oorrder http://sqlilabs/Less-25/?id=1' oorrder
SQL-LABS 25
qq_52863655的博客
08-26 255
第二十五: 直接开始验证它的闭合符号。发现是单引号闭合,然后查列 利用 order by http://127.0.0.1/sqli/Less-25/?id=122’ order by 2 查看底下的蓝字发现少了or 所以猜测对or进行了绕过。所以采用union select进行查询 http://127.0.0.1/sqli/Less-25/?id=122’ union select 1,2,3–+ 可以查询出。接下来就是常规注入。 查库:http://127.0.0.1/sqli/Less-25/?
sqli-labs】Less 6——报错注入(双引号)
用博客做做记录的小白
07-03 261
sqli-labs第6less 6,双引号注入型,解题方法为报错注入函数。
sqli_labs安装
最新发布
04-13
sqli_labs是一个用于学习和实践SQL注入的实验环境。下面是sqli_labs的安装步骤: 1. 首先,你需要在你的机器上安装一个Web服务器,比如Apache或Nginx,并确保它正常运行。 2. 下载sqli_labs的源代码。你可以在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值