sqlilabs第17关

最新推荐文章于 2024-08-02 22:16:19 发布
最新推荐文章于 2024-08-02 22:16:19 发布
阅读量1.1k 收藏 5
点赞数 2
分类专栏: sqlilabs 文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43399807/article/details/116276217
版权

sqlilabs第17关

如有错误欢迎各位师傅们指出。

一、分析

这关题目叫做基于报错的更新查新。
遇事不决,就直接看源码。
通过源码我们得知当我们输入数据进去时,会先查询users表与我们输入进去的用户名对比。
如果没有这个用户,就会告诉你。(这肯定忍不了)
在这里插入图片描述
相反他会检查用户名。
在check_input中,我贴了函数的链接,师傅们比我总结的详细。
get_magic_quotes_gpc()函数
ctype_digit()函数
intval()函数
isset()函数
mysql_real_escape_string()函数
通过这些函数,我们知道check_input()对用户名进行了安全处理,使我们无法正常对用户名下手。
但这道题只对username进行了安全处理。却没有对password进行安全处理。
在看看password部分,是对password进行了更新。
在这里插入图片描述
在这里插入图片描述

最低0.47元/天 解锁文章
wh1sperZz
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入-sqli-labs第17
weixin_46784800的博客
11-10 1594
sqli-labs第17 updatexml使用 第17键函数为updatexml函数: UpdateXML(xml_target, xpath_expr, new_xml) 其中,xml_target作用为目标xml,xpath_expr作用为xpath语法,new_xml为要替换掉的xml内容,所以该函数能够用于注入的原因为,当xpath语法不合规时,会报错,实现报错注入。 updatexml(0,concat(0x7e, (select col2 from tableA limit 0,1),
SQLI-labs-第十七
weixin_54055099的博客
05-16 921
Sqli-labs第十七,二次注入、报错注入
sqli-labs第十七详解
金 帛的博客
04-26 4089
sqlilabs第十七详解
sqli-labs 第十七
qq_64302290的博客
05-13 903
(2)当前面的输入的密码 为整数时,之所以可以被执行,是因为当我们输入的为整数时相当与给后面的语句加上了一个括号,并且有限执行括号中的内容。可以发现,这里使用update语句来修改用户的密码,并且对我们输入的用户名进行了过滤但并没有对密码进行过滤。大家可以看到在最后注入具体值的时候我们使用的是floor进行注入,是因为当我们使用updatexml进行注入时会爆下面的问题: 等我查阅资料后回来改正。经过我们的测试,当在密码出输入一个单引号时就会出现报错,对此注入点可能就在该位置。我们接着上面测试注入表名。
sqli-labs第十七
yuqnqi的博客
05-09 284
查看源码,发现uname被检查了,passwd没有被检查 ,所以尝试使用通过passwd参数进行注入测试。
sqli-labs 17
m0_69548793的博客
08-27 1314
sqli-labs 17
Sqlilabs靶场1-10详解(Get请求式)
爱吃仡坨的Blog
10-16 2511
sqlilabs用到的是mysql数据库,mysql5.0以上版本自带的数据库是information_schema,其下有tables和columns两个表tables表中的table_name字段下是所有数据库存在的表名table_schema字段下是所有表名对应的数据库名。columns表中的column_name字段下是所有数据库存在的字段名。columns_schema字段下是所有表名对应的数据库。
sqli-labs-----第17
wyzhxhn的博客
11-10 799
基于报错的更新查新。
sqli-labs第十八详解
金 帛的博客
05-03 4828
SQL注入靶场第十八详解
sqlilabs过手册注入天书,过sqlliabs的绝佳手册
06-28
Sqli-labs安装需要安装以下环境 apache+mysql+php Sqli-labs安装 将之前下载的源码解压到web目录下,linux的apache为 /var/www/html下,windows下的wamp解压在www目录下。 修改sql-connections/db-creds.inc文件当中...
mysql注入-sqlilabs靶场注入
10-15
本教程基于SQLiLabs靶场,将深入探讨MySQL注入的各种技术和防御策略。 SQLiLabs是专门为学习和实践SQL注入技能设计的一个在线平台,它包含了多个级别,每个级别代表一个特定的注入场景,逐步提高难度。通过完成这些...
sqlilabs过手册注入天书
08-17
sqlilabs过手册注入天书
sqlilabs 75中文目录
01-11
SQLiLabs是一个专门用于学习和练习SQL注入技术的在线靶场。这个中文目录旨在为那些对英语不熟悉的学习者提供清晰的指引,使他们能够更好地理解和实践SQL注入的各种类型。 1. **基于错误的注入**:在Less-1到Less-4...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
MySQL:行级锁
最新发布
Zachyy的博客
08-02 442
MySQL中的行级锁是数据库锁机制中粒度最细的一种,它只锁定事务需要修改的数据行,而不是整个表或数据库。行级锁能够显著提高数据库的并发性能,减少锁冲突。
MySQL:初识数据库&初识SQL&建库
2401_83595513的博客
07-31 952
MySQL&数据库服务&数据库&SQL
Mysql重大更新,三个版本遭下架!
xiaofan23z的专栏
07-24 1171
个时就会触发这个重大bug,7/23日mysql发布重要更新,发布了如下三个版本。书接上文,7/11日开源数据库软件服务商percona发布重要警告,最新的。后面官方确认,确实存在重大bug,但是不是表超过10000个,而是超过。当mysql表超过10000张时重启可能会崩溃。
sqlilabs第6
07-28
对于 SQLi Labs 的第 6 ,您可以尝试以下步骤: 1. 打开 SQLi Labs 的网址并导航到第 6 。 2. 分析页面,查找可能存在 SQL 注入漏洞的输入字段。 3. 尝试在输入字段中输入一些常见的 SQLi 攻击代码,如 `' OR 1=1 --` 或 `'; DROP TABLE users; --`。观察页面的响应是否有异常或不同于正常情况。 4. 如果成功触发了 SQL 注入漏洞,您可能会看到一些敏感信息或错误消息。利用这些信息,继续构造更复杂的攻击代码,以获取更多数据或执行其他恶意操作。 5. 如果没有成功触发漏洞,请仔细检查页面和请求,确保没有遗漏任何潜在的注入点。还可以尝试使用不同的 SQLi 攻击向量或技巧,如 UNION 查询、布尔盲注等。 请注意,在进行 SQL 注入测试时,务必遵守法律和道德规范,并只在授权范围内进行测试。使用合法的测试环境和授权访问权限是非常重要的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值