Sqlilabs-24

最新推荐文章于 2024-06-01 17:56:01 发布
最新推荐文章于 2024-06-01 17:56:01 发布
阅读量776 收藏 1
点赞数
分类专栏: sqlilabs
kaka
本文链接:https://blog.csdn.net/szlg510027010/article/details/107335571
版权

这一关来到了二次注入的世界:
e95ae49a9611c97eba67cbaa2dd7888.png

所谓的二次注入简单一句话:就是你在一个身份下面可以改其它身份的密码(数据)

不过在此之前想尝试一下报错注入在修改密码可不可以成功:
903e5749b8ddfcd5c848b808598e3f5.png
???让我更聪明更努力点???

ok,fine…

那就二次注入吧…
后台的修改密码的 SQL 语句如下:
ff91c5b5334bad554f84085bea7e56f.png
试想,如果在注册的时候,就写入一个带过滤后边 SQL 与的字符的用户名会怎么样呢?比如:admin’#
SQL 语句就变成了:
UPDATE users SET PASSWORD='$pass' where username= 'admin'#' and password='$curr_pass'

也就是:
UPDATE users SET PASSWORD='$pass' where username= 'admin'

这就把 admin 账号的密码给改了…这就是整个二次注入的过程

演示:
创建一个新用户:
77d956b3e014e86fcd9e34c553ba2b8.png
7af8e96064d3b01195d735113a049cf.png

创建成功:
8b819bb82a061357944bf875283f5c6.png

登录改密:
3a88b3348a938e1156bfeb2cb9284be.png
(改成 123456)

点击 Reset 之前,先看看原来 admin 的密码:(admin)
f0e49dc712804aaea95d3e7303e7c13.png

Reset 之后:
a05a7f7bb6d040bed29e76229d47147.png

再次查看:
35799c09b56ed26baaca29e5d90aa9d.png

😄

CrAcKeR-1
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs闯23、24、25、25a详解
weixin_43061418的博客
09-04 419
23 24 二次注入 25 屏蔽了or和and 25a 联合语句进行查询
sqli-labs Less-24sqli-labs闯指南 24)—二次注入
m0_54899775的博客
12-24 1012
sqli-labs Less-24sqli-labs闯指南 24)—二次注入
sqli-labs(24)
mmzkyl的博客
01-30 709
这个卡可能有时候会出现一些小问题,有时候登陆后是没有修改密码的选项的,这是因为有时候解压时logged-in.php文件解压不正确,重新解压即可 本卡为二次注入,其产生原因是:服务器端虽然对用户的直接输入做了一些过滤或者将一些字符进行转义,但是对于已经存入数据库的信息是完全信任的,即:不校验数据库信息是否合法 先来看看本于修改代码的部分: UPDATE users SET PASSWORD='$pass' where username='$username' and password='$curr
sqlilabs靶场为例,讲解SQL注入攻击原理【18-24
最新发布
weixin_42515203的博客
06-01 828
sqlilabs靶场为例,讲解SQL注入攻击原理【18-24
SQLi Labs Lesson24
1ame的博客
08-18 691
Lesson - 24 POST - second Order Injection *real treat* - Stored Injection 首先进入界面: 点击Forget_your_passoword?,结果如图所示: 那我们先注册一个账号: username为:test password为:test 用test登陆,界面
sqli-labs (less23-less24)
Xi4or0uji
08-04 661
less 23 报错注入&过滤注释符 这后台查询语句是select xxx form xxx where id='$_GET['id']' limit 0,1 讲道理其实跟之前的差不多的,只是对--,#这些注释的符号进行了过滤 所以最后的payload就是 ?id=-1' or extractvalue(1,concat('~',(select schema_name from...
sqli-labs-php7环境搭建及通记录
weixin_44644249的博客
10-28 1681
sqli-labs-php7环境搭建及通记录 sqli-labs-php7环境搭建及通记录 学了一个星期的sql注入,将学习过程记录在博客,以后可以查看。 学习视频来自b站的up主:crowsec 视频链接:https://space.bilibili.com/29903122 sqli-labs-php7链接:https://github.com/skyblueee/sqli-labs-php7.git 一. 环境搭建及常用工具 Linux环境搭建(我这里用的是kali linux): 1.启动
sqli-labs注入——sqli-labs的1-65指南
qq_51366383的博客
01-27 1655
sqli-labs图片上一共有75,但是下载的资料都只有65,所以只写了65,本文仅是个人想法,如有不对请多谅解。 前面三部分的数据为:security 1、Emails Id ,email_id 2、referers 3、Uagents id,uagent,ip_address,username 4、Users id,username,password password:Dumb,I-kill-you,p@ssword,crappy,stupidity,genious,mob!le,admin,
【渗透测试】sqli-labs闯(18-24)
qq_43168364的博客
08-22 899
第十八:user-agent单引号字符型注入点 方法:在user-agent上进行xpath报错注入 这一我们输入用户名和密码之后给我们回显除了user-agent的信息,我们猜想注入应当是发生在user-agent上的。我们首先看看源代码。 果然这里把user-agent插入了数据库,我们只需要闭合$uagent前后的单引号然后写上注入语句即可。我们首先得到表名,语法:' and ext......
CTFshow-sqli-labs
Leo8283的博客
04-20 700
CTFshow sql-labs刷题记录 1-4 分别用’、"、’)、")闭合,通过联合查询语句union获取flag。由于当前调用的库非存放flag的库,可以用手注,通过元数据库information_schema.schemata表(查找所有库名),information_schema.tables表(查找所有表名),information_schema.columns表查找列名,获取flag最终的位置。 查询所有数据库 union select 1,group_concat(schema_name),
九、SQL-labs的第24——二次注入(Post)
qq_73393033的博客
08-03 540
二次注入首先的一点就要在HTTP请求中提交恶意代码,将这个恶意代码存储在数据库中,以便后面使用。在第24,我们是通过注册新账号这种方式,将恶意代码存储到数据库中。假设我们的攻击目标是Dummy。
sqli-labs/Less-24
m0_71299382的博客
11-19 266
sqli-labs第二十四
sqli-labs-master第24
m_ing
05-17 1248
前言:前面我们遇到了各式各样的sqlmap注入,我们接下来看看有什么牛鬼蛇神 第24 http://192.168.89.139/sqli-labs-master/Less-24/ 看到提示我们“请登录以继续” 我们用正常的admin登录,提示我们可以更改密码。 此例子中我们的步骤是注册一个admin’#的账号,接下来登录该帐号后进行修改密码。此时修改的就是admin的密码。 但是我的脑子一片浆糊,我们在整理下思路 本为二次排序注入 二次排序注入也成为存储型的注入,就是将可能导致sql注入的字符先存
SQL注入之二次注入(sql-lab24
_Co1a
12-22 1357
什么是二次注入 二次注入可以理解为,攻击者构造的恶意数据存储在数据库后,恶意数据被读取并进入到SQL查询语句所导致的注入。防御者可能在用户 输入恶意数据时对其中的特殊字符进行了转义处理,但在恶意数据插入到数据库时被处理的数据又被还原并存储在数据库中,当web程序调用存储在数据库中的恶意数据并执行SQL查询时,就发生了SQL二次注入。 二次注入原理分为两步 二次注入,可以概括为以下两步: 第一步:插入恶意数据 进行数据库插入数据时,对其中的特殊字符进行了转义处理,在写入数据库的时候又保留了原来的数据。 第二
Sqli-labs less 24
weixin_34362790的博客
08-11 412
Less-24 Ps:本可能会有朋友和我遇到一样的问题,登录成功以后没有修改密码的相操作。此时造成问题的主要原因是logged-in.php文件不正确。可重新下载解压,解压过程中要主要要覆盖。 本为二次排序注入的示范例。二次排序注入也成为存储型的注入,就是将可能导致sql注入的字符先存入到数据库中,当再次调用这个恶意构造的字符时,就可以出发sql注入。二次排序注入思路: 1.黑...
sql注入 sql-lab Less-24
weixin_43745072的博客
11-26 217
以来其实我就蒙了,界面过于复杂,后台php文件都有好几个。 阅读源码发现,所有地方都对输入进行了过滤。mysql_real_escape_string就是将特殊字符进行转移的函数。 除了一个地方->pass_change.php中,usermae是通过$_SESSION获取的,而$_SESSION中的参数是通过login.php中的参数设置的,这里根据代码分析,是传入的用户名。 注入,并在后台可以看到注入的真是语句为下图。 admin '# 在admin '#登录.
Sqli-labs Less24 二次排序注入 - POST
kevinhanser
08-10 791
本文记录 SQL 注入的学习过程,资料为 SQLi SQLi 博客目录 Less - 24: POST - Second Order Injections Real treat - Stored Injections 简介 本为二次排序注入的示范例。二次排序注入也成为存储型的注入,就是将可能导致 sql 注入的字符先存入到数据库中,当再次调用这个恶意构造的字符时,就可以出...
(手工)【sqli-labs24】二次注入:原理、利用过程
07-12 855
SQL-二次注入】
Sqlilabs-Less38-
09-23
Sqlilabs-Less38是一个SQL注入的实验题目。在这个实验中,你需要通过注入恶意的SQL代码来获取敏感信息或者修改数据库中的数据。 在这个具体的实验中,通过输入一个id参数,我们可以在URL中进行注入。在第一步中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值