sqli-labs笔记(3)post注入、报错注入、双注入

最新推荐文章于 2024-02-27 14:30:58 发布
最新推荐文章于 2024-02-27 14:30:58 发布
阅读量284 收藏
点赞数
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43798683/article/details/105676705
版权
这篇博客详细介绍了SQL注入的几种类型,包括POST注入、报错注入和双注入。在POST注入中,通过观察报错信息来获取数据库内容。在报错注入中,利用`extractvalue()`函数结合`order by`和`limit`进行信息提取。而在双注入场景下,通过两个`select`查询结合`group by`和`rand()`函数的随机性来暴露数据库信息。
摘要由CSDN通过智能技术生成

less 11

在这里插入图片描述

  1. 单引号报错’’’ and password=’’ LIMIT 0,1
    在这里插入图片描述
    在这里插入图片描述
    猜测后台语句为select ? where uname = '?' and passwd = '?'

  2. 构造' or 1 #登陆成功在这里插入图片描述

那在post注入中如何获取数据库中的内容呢
  1. 根据报错内容获取内容

报错注入

  • 函数extractvalue(key1,key2): 使用xpath语句key2,查询xml文档key1
    a. 确定查询列数 order by 2在这里插入图片描述在这里插入图片描述
    b. 使用函数extractvalue()执行,查看报错信息
    在这里插入图片描述
    使用limit 0,1 从0开始偏移为1
    在这里插入图片描述
    查看1,1 ;2,1
    在这里插入图片描述
    在这里插入图片描述
  • 函数updatexml(key1,key2,key3):
    在这里插入图片描述

双注入

使用两个select的注入?

  1. 确定查询列数为2
    在这里插入图片描述
  2. 构造报错误语句
    在这里插入图片描述
  • group by : group by 后面的内容会作为临时表的主键
  • floor(rand()*2):随机生成0或1
  • Duplicate entry:实体重复,这里表示临时表的主键重复(会50%几率报错)
  1. 构造查询语句,在报错信息中显示
  • 查询当前数据库在这里插入图片描述
  • 查询表(50%的几率多操作几次,总会有的)在这里插入图片描述在这里插入图片描述
    在这里插入图片描述
  • 查看user表的columns
    在这里插入图片描述在这里插入图片描述
  • 查看表中的字段值
    在这里插入图片描述在这里插入图片描述
最正经的上班族
关注
专栏目录
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sql_labsqli中的post注入
qq_59020256的博客
12-20 488
username=1'or 1=1 order by 4 #&password=123&submit=%E7%99%BB%E5%BD%95 没有回显。username=1'or 1=1 order by 3 #&password=123&submit=%E7%99%BB%E5%BD%95 有回显。username=1'or 1=2 #&password=123&submit=%E7%99%BB%E5%BD%95 没有回显。3.用union查询判断回显点。5.查询当前数据库中的表名。1.判断是否存在注入
(手工)【sqli-labs11-12】POST注入:基本步骤、示例
07-07 1400
SQL-POST注入
sqli-labs】Less 5——报错注入(updatexml()函数)
用博客做做记录的小白
06-23 2231
sqli-labs靶场第五关less 5,使用报错注入函数updatexml()进行报错注入注入类型为单引号字符型。
【Web安全靶场】sqli-labs-master 1-20 BASIC-Injection
最新发布
likinguuu的博客
02-27 1313
【Web安全靶场】sqli-labs-master 1-20 BASIC-Injection
SQL注入报错注入
qq_68163788的博客
01-27 2136
QL注入是一种常见的安全漏洞,它允许攻击者通过在应用程序的输入中注入恶意的SQL代码来执行未经授权的数据库操作。报错注入是一种SQL注入的类型,它利用数据库在执行恶意SQL语句时产生的错误消息来获取有关数据库结构和数据的信息。 假设有一个使用用户输入构建SQL查询的应用程序。攻击者可以通过在输入中注入恶意的SQL代码来触发数据库错误,并从错误消息中获取有关数据库的信息,如表名、列名等。这些信息可以帮助攻击者进一步利用数据库。
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs(php7.3以上可运行)
01-29
sqli-labs提供了多种级别的SQL注入练习,适合初学者到高级安全专家。每个级别都设计了一个具有不同安全漏洞的Web应用,用户可以通过尝试注入SQL语句来解密问题,从而深入理解SQL注入的各种技术和防御策略。 三、PHP...
sqli-labs靶场练习笔记
11-09
### SQLi-Labs靶场练习笔记知识点概览 #### 一、SQL注入基本概念与原理 - **定义**:SQL注入是一种常见的应用层攻击方式,它利用编程中的漏洞,通过在应用程序的输入框中插入恶意SQL语句来控制后端数据库服务器。 -...
jeakinscheung-sqli-labs-php7-master.zip
03-16
标题 "jeakinscheung-sqli-labs-php7-master.zip" 暗示这是一个关于SQL注入SQL Injection)练习平台的源代码库,专为PHP7优化。在描述中提到,用户在尝试创建数据库连接时遇到问题,可能是因为原始的SQL注入实验室...
sqli-labs-基于报错的注入
zlloveyouforever的博客
04-30 2806
这里使用sqli-labs第六关来学习报错注入,当然第五关也是可以使用的。会简单介绍updatexml(),extractvalue(),floor(),exp(),geometrycollection(),multipoint()六个函数的使用。
sqli-labs通关全解--关于报错注入--less5-6-3
cyynid的博客
01-10 588
报错注入+less5+less6
sqli-labs ————less -11(POST注入
Fly_鹏程万里
05-11 3605
前言从这一关开始,我们就进入到了POST注入的世界了。在接下来的几关中我们将陆续介绍关于POST注入的方法以及技巧。POSTpost是一种数据提交方式,它主要是指数据从客户端提交到服务器端,例如,我们常常使用的用户登录模块、网站的留言板模块等,在这些功能模块中我们提交的数据都是以post的方式提交的服务器的,之后再由服务器端进行验证。Less-11关卡界面:我们首先提交一个admin试试看会有什么...
sqli-labs(POST类型注入
weixin_45626840的博客
04-23 193
思路和前些关的联合注入一样,只不过payload构造和回显内容是通过抓包修改与查看
post注入(sqli-lasbs)
欢迎光临
06-06 452
11既然是post注入 就不要提交get参数了  以免发生错误通过审查元素找到提交的变量名用万能密码登入 尝试是用单引号还是引号还是括号登入成功接下来只需要修改uname的语句和get方法一样得到数据库,表,列下面使用sqlmap进行post注入...
SQL注入篇——sqli-labs最详细1-40闯关指南
热门推荐
爱国小白帽
01-11 3万+
使用sqllabs游戏系统进行sql注入 1.首先确定用哪些字符可以进行sql注入 一.选择Less­1进入第一关,在网址中添加标红内容,显示了用户和密码 http://localhost/sqllabs­master/Less­1/index.php?id=1’ and 1=1 ­­ ­ 把1=1改成1=2,不报错也不显示任何信息,说明可以利用 ’ 字符注入 二.进入第二关,在网址中添...
sql-labs post注入点 http头部 / update等语句
Khazking的博客
11-28 302
第11,题:请求方式 11.post请求 login登录 账户密码必是字符串类型 随便输账户密码 因为是post请求,查看页面源代码查看参数 构造post请求,先看uname是否存在注入点 uname=asdas' or 1=1 #&passwd=&submit=Submit 登陆成功 再看下passwd是否存在注入点 uname=asdas&passwd=dfsdf' or 1=1#&submit=Submit 也可以登录 所以una...
Sqli-Labs之less-5(注入解法)
ISNS的博客
02-08 2111
说在开头:文章是我通过查询资料后按照自己的理解总结出来的,所以如果有说法不对的地方,欢迎大佬指正~ 这一关花费了我大量的时间,我在网上看了很多别人的解题思路,发现基本上使用的都是盲注,网上用的比较多的就是布尔型盲注和时间延迟型盲注。 我没有花时间去学习什么是盲注,通过看网上的解题思路,我的理解就是,在没有可显字段的情况下,通过输入查询语句一个一个猜测、通过看页面回显来判断自己的猜测是否正确(如...
sqli-labs Less11 POST注入
m0_63711447的博客
04-14 555
POST注入,不能直接在地址栏构造payload,通过bp或者hackbar构造payload 1、先抓包查看传参方式和传参数据 2、闭合测试 在admin后加一个单引号重新发包,出现报错,可知是单引号闭合方式 用万能密码'or 1=1#试试 3、使用order by语句判断有几列 order by3报错,order by2回显正常,所有有两个回显位 4、查库,得到当前数据库为security uname=1admin' union select 1,databa..
PHP与Apache环境下部署SQL注入靶场sqli-labs指南
部署sqli-labs是一个实战训练过程,它不仅提供了丰富的SQL注入实例,还能帮助开发者熟悉如何防范此类攻击,是提升网络安全技能的实用工具。通过这个靶场,你将更深入理解Web应用程序安全的重要性,并掌握如何在实际...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值