SQLi-LABS (Stacked Injections)

最新推荐文章于 2024-02-26 14:52:27 发布
最新推荐文章于 2024-02-26 14:52:27 发布
阅读量408 收藏
点赞数 1
分类专栏: sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45696568/article/details/111033665
版权

1

Less-38 GET-Stacked Query Injection - String

38关到45关考察的都是堆叠注入,虽然用报错注入和联合注入都能做出来,但是还是都用堆叠注入的方法加深印象。

堆叠注入:
又叫多语句注入,一般情况下只执行一条sql语句,通过函数可以让多条sql语句同时执行,在不同的sql语句中加;来区别,在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。

首先判断出这题是字符型注入,闭合符为',然后尝试用堆叠注入,添加一组数据进去。

此时id=16对应的数据不存在,我们添加一组数据到这个位置。
在这里插入图片描述

插入数据语法: insert into 表名 values('数据1','数据2');

构造:

http://127.0.0.1/sqli-labs-master/Less-38/?id=16';insert into users(id,username,password) values('16','admin','password')--+

再查询id=16,看到我们插入的数据。在这里插入图片描述
当然除此之外还可以执行其他很多sql语句,这也说明了堆叠注入危害极大。

Less-39 GET - stacked Query lnjection - Intiger based

和上题基本一样,只是这题是数字型注入,不需要加单引号即可。
在这里插入图片描述

Less-40 GET - BLIND based - String - Stacked

闭合方式换成'),其他不变。

Less-41 GET - BLIND based - Intiger - Stacked

这题不回显错误信息,测试后发现是数字型注入,而且不需要注释符即可注入。

Less-42 POST - Error based - string - stacked

这题换成了一个登陆界面
在这里插入图片描述
随便输入账号密码后抓包
在这里插入图片描述
这题是基于post请求的堆叠注入,在id=17处构造一组数据,payload:

login_user=admin&login_password=1';insert into users(id,username,password) values('17','adm','paswd')--+&mysubmit=Login

Less-43 POST - Error based - String - Stacked with twist

与42题基本一致,只是这题用的是')闭合。

Less-44 POST - Error based - string - stacked -Blind

这个题没有报错信息,一般采用盲注,不过经过测试发现可以和42题一样直接构造相同的payload,并且成功注入。

Less-45 POST -Error based - string - stacked - Blind

堆叠注入的最后一题,这题也是没有报错信息,但是经过测试发现和43题一样的步骤即可成功注入。

Less-46 GET - Error based - Numeric - ORDER BY CLAUSE

这题开始又是新的知识点了,order by 注入

给了一句提示:Please input parameter as SORT with numeric value(请输入带有数字值的SORT参数)

也就是说要构造?sort=
在这里插入图片描述

传入?sort=1,得到
在这里插入图片描述
有一个知识点就是,order by 查询时,默认是以指定参数(这里是id的值)从低到高排序的,如果想要从高到低排序,需要在语句结尾加一个DESC表示“倒序”。

构造?sort=1 DESC?sort=1 desc(大小写不影响)
在这里插入图片描述
发现此时倒序了,说明存在order by注入点,并且是数字型。

可以采用报错注入或延时注入,如报错注入爆数据库:
http://127.0.0.1/sqli-labs-master/Less-46/?sort=1 and updatexml(1,concat('~',database()),1) --+

在这里插入图片描述

下面的步骤可以参考我前面的博客

Less-47 GET - Error based - string - ORDER BY CLAUSE

这题是字符型注入,闭合方式为',其他和46一样。

Less-48 GET - Error based - Blind- Numeric- ORDER BY CLAUSE

这题是数字型注入,并且没有报错回显,考虑时间盲注:

如,猜数据库名长度:http://127.0.0.1/sqli-labs-master/Less-48/?sort=1 and if(length(database())=7,1,sleep(5))--+

猜的数字正确时耗时少,如果错误会执行sleep(5),消耗更长时间。

下面步骤以此类推,建议写脚本。

Less-49 GET - Error based - String- Blind - ORDER BY CLAUSE

这题是闭合方式为'的字符型注入,其他和48题一样。

Less-50 GET - Error based - ORDER BY CLAUSE -numeric- stacked injection

这题开始是order by stacked injection(排序叠层注入),而且是数字型的。

如构造:http://127.0.0.1/sqli-labs-master/Less-50/?sort=1;insert into users(id,username,password) values(80,'biaodi','giao')--+

成功插入数据
在这里插入图片描述

Less-51 GET - Error based - ORDER BY CLAUSE-string- stacked lnjection

和50相比,这题是字符型注入,用'闭合,并且没有报错信息,但是不妨碍直接堆叠注入。

构造:http://127.0.0.1/sqli-labs-master/Less-51/?sort=1';insert into users(id,username,password) values(99,'giao','abc')--+

插入数据成功:
在这里插入图片描述

Less-52 GET - Blind based - ORDER BY CLAUSE-numeric- Stacked injection

不显示报错信息,数字型,但是不影响堆叠注入,和50题一样构造即可。

Less-53 GET - GET - Blind based - ORDER BY CLAUSE -String- stacked injection

不显示报错信息,'闭合的字符型,但是不影响堆叠注入,和51题一样构造即可。

z.volcano
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
小符sqli_labs1~65关的方法与感悟
fuyingyinger的博客
02-07 741
什么是SQL注入呢? SQL在管理数据库时,往往通过拼接的方式形成一个数据库语言,在拼接SQL语句的时候,可以通过改变SQL语句,让数据执行我们想要的语句,着同样也是危险的存在 开始前的心理准备 我真的是一脸懵啊,虽然前面也大致学过一些SQL语句,但是真当实践起来,还是懵的要死,还是多亏了学长给的资料sql注入天书还有找了找学长的博客才大致了解了这是什么东西,废话就不多说啦,冲冲冲! Page—1(Basic Challenges) Less-1 Get-Error based-Single quotes-
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs闯关笔记(Stacked Injections)
末初的CSDN博客
05-12 448
sqli-labs项目地址:https://github.com/Audi-1/sqli-labs 文章目录Less-38Less-39Less-40Less-41Less-42Less-43Less-44Less-45Less-46Less-47Less-48Less-49Less-50Less-51Less-52Less-53 正文(堆叠注入) Less-38 使用了一系列执行mysql多条语句查询的函数,导致存在堆叠注入,但是因为源码中一般只返回预期结果,所以堆叠注入的结果回显或者报错就无法.
sqllabs第46关 order by 注入
qq_64661953的博客
02-26 221
2.尝试加上“ ' ” 观察是否会有报错注入,数字型order by注入时,语句order by=2 and 1=2,和order by=2 and 1=1得到的结果一致,所以不能用来判断注入点类型,而用rand()会显示不同的排序结果,在字符型中用?sort=rand(),没有效果,排序没有变化,因此使用rand()判断注入点类型。3.第四个回显时报错,说明只有三个字段, sort=1,2,3时 表格以第一列,第二列,第三列排列。order by注入,错误回显,数字型注入。
(手工)【sqli-labs40、41】堆叠注入、盲注
07-15 1605
SQL-堆叠、盲注】
sqli-labs (less-40)
kukudeshuo的博客
03-14 362
sqli-labs (less-40) 进入40关,输入id=1 http://127.0.0.1/sql1/Less-40/?id=1' #无错误回显 因为没有错误回显,所以我们一个一个去猜闭合的方式 http://127.0.0.1/sql1/Less-40/?id=1'--+ #回显错误 http://127.0.0.1/sql1/Less-40/?id=1')--+ #回显正常 这里我们不使用union注入,我们使用堆叠注入攻击 创建一张表 http://127.0.0.1/sql1/Le
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
sqli-labs.rar
12-22
sqli-labs是一个专门设计用于学习和练习SQL注入技术的平台,特别适合初学者了解和提升SQL注入防御技能。 首先,要搭建sqli-labs,你需要准备以下工具: 1. PHPstudy:一个集成的Web服务器环境,包括Apache、Nginx、...
SQLi-LABS-Page-3-less-38-53注入教程
残阳泼茶香的博客
03-17 553
Lesson - 38GET - Stacked Query Injection - String堆叠的查询 输入http://sql/Less-38/?id=1 ’ 报错显示说“1” 后面多了一个单引号, 那么就上手吧。 `http://sql/Less-38/?id=1%27%20order%20by%203%23,按着步骤来,http://sql/Less-38/?id=-1%20%2...
SQLi-Labs 学习笔记(Less 1-10)
热门推荐
Onlyme的博客
03-11 1万+
点击打开链接http://blog.csdn.net/u012763794/article/details/51207833http://blog.csdn.net/u012763794/article/details/51361152http://blog.csdn.net/u012763794/article/details/51457142Less-1 基于错误的 - get 单引号 - 字...
SQLi-Labs 学习笔记(Less 41-50)
Onlyme的博客
03-11 1239
点击打开链接Less-41 基于错误的POST型单引号字符型注入①先打开网页查看 Welcome Dhakkan与之前讲的Less-40的区别:[plain] view plain copy$sql="SELECT * FROM users WHERE id=$id LIMIT 0,1";  当然,和Less-40一样,都是盲注,不会显示错误信息,不过对我们没差,构建payload:[plain]...
sqli-Labs————less-46(order by 之后的注入)
Fly_鹏程万里
05-21 1325
前言从这一关开始将会介绍一下order by相关的注入内容。Less-46源代码:<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.o...
sqli-Labs靶场笔记
young‘s blog
11-14 2901
点击打开链接http://blog.csdn.net/u012763794/article/details/51207833http://blog.csdn.net/u012763794/article/details/51361152http://blog.csdn.net/u012763794/artic...
html css js网页设计
07-12
HTML、CSS和JavaScript是构建网页和网站的基本技术,它们共同工作来创建和设计用户界面。下面是关于这三种技术的详细介绍: ### HTML (HyperText Markup Language) - **定义**:HTML是构建网页内容的标准标记语言。 - **作用**:用于创建网页的结构和内容,如段落、链接、图片、表格等。 - **语法**:使用标签(如 `<p>`, `<div>`, `<a>`, `<img>` 等)来定义网页元素。 ### CSS (Cascading Style Sheets) - **定义**:CSS是一种样式表语言,用于描述HTML文档的呈现方式。 - **作用**:用于设置网页的布局、颜色、字体和其他视觉元素。 - **语法**:通过选择器(如 `p`, `.myclass`, `#myid` 等)应用样式规则。 ### JavaScript - **定义**:JavaScript是一种脚本语言,通常用于网页上实现交互功能。 - **作用**:允许网页与用户进行交互,如响应用户操作、动态更新内容、动画效果等。 - **语法**:Java
2023年数字乡村建设解决方案PPT(34页).pptx
最新发布
07-12
数字乡村建设解决方案旨在通过数字化转型促进乡村振兴和农业农村现代化。该方案强调了数字乡村建设的战略机遇,以"1+3+5"工程为总体框架,即一个大数据中心、三大服务平台和五类主题应用。方案着重于乡村治理、产业发展和公共服务三大问题,通过完善治理体系、升级治理能力、强化产业链条和改善资源配置来推动乡村全面振兴。 方案中提出的数字乡村大数据中心是信息资源的集散地,依托大数据、AI、物联网等新技术,实现数据驱动的决策支持。三大服务平台包括产业服务、民生服务和治理服务,旨在提升农业生产智能化、经营网络化,同时优化乡村治理结构和提升服务效能。五类主题应用覆盖生产管理、流通营销、行业监管、公共服务和乡村治理,通过具体业务应用体系,实现农业全产业链的数字化管理和服务。 预期建设效益包括通过信息技术促进乡村优势产业发展,形成城郊融合型数字乡村治理新模式,以及创新服务方式,提升服务能力,保障农民权益。整体而言,该方案以数字化为手段,推动乡村经济、治理、文化等多方面的全面升级和发展。
脉冲强光技术在灭菌烧结固化应用解决方案
07-12
脉冲强光技术在灭菌烧结固化应用解决方案,已经得到厂家授权,可以对外公示。
2024年欧洲辣椒素市场主要企业市场占有率及排名.docx
07-12
2024年欧洲辣椒素市场主要企业市场占有率及排名.docx
sqli-labs-master
07-22
sqli-labs-master是一个SQL注入漏洞测试平台,安装教程如下: 1. 下载sqli-labs-master压缩包并解压缩。 2. 安装LAMP或WAMP环境,确保Apache、MySQL和PHP已经安装并配置好。 3. 将解压缩后的sqli-labs-master...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

z.volcano

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值