sqli-labs/Less-18解题时关于注入类型判断的一些见解

最新推荐文章于 2024-05-17 15:08:57 发布
最新推荐文章于 2024-05-17 15:08:57 发布
阅读量203 收藏
点赞数
文章标签: sql 数据库 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71299382/article/details/127935137
版权

对于sqli-labs第十八关,我们都知道需要通过抓包 发送到repeater然后改变user-agent参数值一系列操作 但是我们再进行到注入类型判断的时候 有没有注意到我们输入的大部分的东西都无法从其对应的报错信息中获取到sql语句中的该位置的结构

我从源代码发现这一关与以前关卡的不同之处 以前我们判断注入点的语句都属于select语句

而这一关的sql语句属于insert语句 

源代码如下所示

 

虽然大部分的诸如'、"、')……等一系列的字符都均无法得知此处再sql语句中的结构 但是我还是发现了一个字符是可以的值结构的 那就是'xxx'

我们可以到sqlyog去尝试一下

输入如下

select id from users where id=''1'';

报错了 报错信息如下所示

他说外围的第一个单引号错了

我这边说一下 为什么 因为内为的单引号组已经起到了闭合字符串的作用 而外围字符串就不起作用了 从而导致了语法错误

然后我们在尝试一下里面为空的情况

输入如下

select id from users where id='''';

 回显如下

这个就能够被成功执行

所以我们再利用这个点来构造构造

构造如下

select id from users where id='' and 1=1 and ''

 

这个也被成功执行

所以我们通过改变1=1处的值来进行报错注入也是可以实现的

试试看咯

输入如下

select id from users where id='' and extractvalue(1,concat(0x7e,(database()),0x7e)) and '';

 回显如下

所以我们可以利用这种构造去解决这类型的题目 

axihaihai
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
sqli-labs(18
jimggg的博客
03-20 217
Less-18 POST - Header Injection - Uagent field - Error based (基于错误的用户代理,头部POST注入)
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
SQL注入 Less18(头部注入+报错注入)
开心星人的博客
07-24 765
_SERVER是PHP预定义变量之一,可以直接使用,它是一个包含了诸如头信息(header)、路径(path)及脚本位置(scriptlocations)信息的数组。$_SERVER数组中的元素由Web服务器创建,但不能保证每个服务器都提供全部元素,有的服务器可能会忽略一些,或者提供一些没有在这里列举出来的元素。一个select查询语句,因为必须要$row1不为空,才可以进入下面的if,所以我们输入的uname和passwd都必须是正确存在的用户。check_input函数,...
SQLI-labs-第十八关
最新发布
weixin_54055099的博客
05-17 537
Sqli-labs18关,http头部注入,报错注入
sql注入 sql-lab Less-18
weixin_43745072的博客
11-23 373
Less-18 对于这个关卡来说,后端代码对于name以及password都有过滤。那么我们在这里的注入就是不可行的。 function check_input($value) { if(!empty($value)) { // truncation (see comments) $value = substr($value,0,20); } // Stripslashes if magic quotes enabled if (get_magic_quotes_gpc()
sqli-labs/Less-18
m0_71299382的博客
11-18 169
sqli-labs/第十八关
sqli-labs中的sql注入类型
oyqsb的博客
06-16 390
当前后端存在数据库交互,在前端通过拼接字符串来构造出sql语句,传到后端能让服务器成功执行的行为叫做sql注入sql注入类型有很多,按注入类型可以分为字符型、数字型等等;按利用方式又可以分为联合查询注入、报错注入、布尔盲注、间盲注等等;按传参方式又可以分为GET注入、POST注入、HTTP头部注入等等。本文将通过sqli-labs的各个关卡的演示来解释不同注入类型的不同利用手法。
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
sqli-labs less1.txt
11-26
sqli-labs less1 sql注入第一题,单引号闭合,详细全程,web注入实验,学习sql注入
Sqli-labs Less18-22 HTTP 头注入 POST
kevinhanser
08-09 940
本文记录 SQL 注入的学习过程,资料为 SQLi SQLi 博客目录 Less - 18: POSt - Header injection- Uagent field - Error vased 测试漏洞 源代码 $uname = check_input($_POST['uname']); $passwd = check_input($_POST['passwd']); ...
Sqli-labs之Less-18和Less-19
→_→
04-12 3320
Less-18 基于错误的用户代理,头部POST注入 (注:这一个模拟的场景是注册登录后的注入) 由题意可知,这又是一种新姿势,老方法,查找注入点,发现前面的方法都未成功。且错误回显与正确回显都显示IP: 这里写说几个常用请求头:(上一篇文章详细讲过) Host ...
sqli-labs通关全解---有关请求头注入--less18-22--7
cyynid的博客
01-12 409
Accept: application/json 浏览器可以接受服务器回发的类型为 application/json。Accept: */* 代表浏览器可以处理所有类型,(一般浏览器发给服务器都是发这个)。Accept-Encoding: gzip, deflate 浏览器申明自己接收的编码方法,通常指定压缩方法,是否支持压缩,支持什么压缩方法(gzip,deflate),(注意:这不是只字符编码)。q=0.9 浏览器申明自己接收的语言。
sqli-labs (less18-less19)
Xi4or0uji
08-01 1692
less 18 头部注入:user_agent 这里不补充http头的知识了,直接看源码可以看到,uname和passwd都有check_input函数检查,所以直接这两个参数注入是不行的了,然后再继续看下去 有句sql语句有ip_address和uagent两个参数,而且前面没有检查,可以考虑注入,但是ip一般是数字,比较麻烦,所以决定用uagent注入 这里给个脚本,其实重点只是s...
sqli-labs(18)
weixin_30498921的博客
05-26 247
开始挑战第十八关(Header Injection - Uagent field - Error based) 常见的HTTP注入点产生位置为【Referer】、【X-Forwarded-For】、【Cookie】、【X-Real-IP】、【Accept-Language】、【Authorization】; (1)HTTP Referer是header的一部分,当浏览器向web服务...
SQLi Labs Lesson18
1ame的博客
08-15 1835
Lesson - 18 POST - Header Injection - Uagent field - Error based 首先进入欢迎界面: 本节对username,password都进行了过滤。 后台过滤的php源代码: $uname = check_input($_POST['uname']); $passwd = check_input($_POST['
sqli-labs靶场题解(less 1-18
ph0ebus的博客
03-07 418
入门sql注入
sqli-labs/Less-28
01-09
sqli-labs是一个用于学习和实践SQL注入的实验平台。Less-28是其中的一个实验,它是基于GET请求的盲注注入漏洞。在这个实验中,我们需要利用字符串单引号和括号来进行注入。 具体步骤如下: 1. 打开sqli-labs实验...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

axihaihai

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值