Sqli-Labs靶场(17--20)题解析

已于 2022-05-14 17:39:37 修改
阅读量4.1k 收藏
点赞数 1
分类专栏: Sqli-Labs靶场通关 文章标签: 数据库 database web安全 网络安全 安全
于 2022-03-14 12:47:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46099095/article/details/123455015
版权

目录

Less-17:POST - Update Query - Error Based - String(POST - 更新查询 - 基于错误 - 字符串)

Less-18:POST - Header Injection - Uagent field - Error Based(POST - 头部注入 - Uagent field - 基于错误)

Less-19:POST - Header Injection - Referer field - Error Based(POST - 头部注入 - Referer field - 基于错误)

Less-20:POST - Cookie Injections - Uagent field - Error Based(POST - Cookie注入- Referer field - 基于错误)

Less-17:POST - Update Query - Error Based - String(POST - 更新查询 - 基于错误 - 字符串)

这里无论我们在User Name栏输入什么除了正确的用户名admin,他都会报错,难道这题就没有注入点啦?

来,我们先看一下源码

左边是Less-16的源码,右边是Less-17的源码,看不懂每关系,我也看不懂,但是知道uname多了一个东西,我们把之前用过的万能语句输入在New Password栏试试

输入:' or 1=1-- +,发现还是报错,会不会是User Name栏也要输入点东西,输入一个admin试试,果然,页面回显正常(这里看别人的解析是说User Name栏必须要输入正确的账户才可以)

 后面的就直接使用Less-13提到的updatexml报错就可以啦,我给大家示范一个查询当前库名

输入:admin  ;   ' and updatexml(1,concat(0x7e,(database())),1)-- +

得出结论->当前数据库名为'security'

好啦,后面的就不说啦

Less-18:POST - Header Injection - Uagent field - Error Based(POST - 头部注入 - Uagent field - 基于错误)

这一题还是有难度的,首先不同于Less-17,这一题的账号栏和密码栏都被check_input给限制住了,这时候,我们结合一下题目,uagent好像跟use-agent差不多吧,所以这题我们结合burp来做!

第一个坑来了,正常来说,账户密码都输入admin是可以正常登录进去的,但有些同学是不是登不进去!!!!现在我们回到Less-17,有没有看到他的题目有一个update!没错你在这题的密码栏输入了什么,那下一题的密码就是什么!!那我们重新在Less-17输入admin更新一下密码,回到Less-18,好了,进去了!

burp来抓个包,把User-Agent里面的内容全部干掉,输入:'and updatexml(1,concat(0x7e,(database())),1) or '1'='1-- +,看看出现了什么

大家不陌生了吧!但这条语句为什么要这么输入,作为还算一个初学者的我,还是跟大家解释不清,其他攻略其实讲的也一般,这题建议大家去b站上看看,我把爆表,爆列,爆字段,爆用户名和密码的语句给大家!

爆表:'or updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema='security' limit 0,1)),1) or '1'='1-- +

爆列:'or updatexml(1,concat(0x7e,(select column_name from information_schema.columns where table_schema='security' and table_name='users' limit 0,1)),1)or '1'='1-- +

爆字段:'or updatexml(1,concat(0x7e,(select username from security.users limit 0,1)),1) or '1'='1-- +

好了,这些大家都自己手打嗷!

Less-19:POST - Header Injection - Referer field - Error Based(POST - 头部注入 - Referer field - 基于错误)

这题就一笔带过啦,上一题是修改user-agent,这次是修改referer就好了

Less-20:POST - Cookie Injections - Uagent field - Error Based(POST - Cookie注入- Referer field - 基于错误)

老样子,输入正确账号密码先抓一个包,然后再来看看回显内容

有user-agent,有ip,不知道大家发现了没,出现了Your Login name和Your Password,熟不熟悉??所以进行初步判断,这题需要使用联合查询而不是报错注入!接下来看看抓到的包

根据前面两题的经验,这题是需要更改Cookie值的,先在admin后面加一个' ,嚯,报错了

,那么我们方向没错,接下来就是用之前写过的语句来查询了!

输入:admin' order by 3#,页面回显正常

输入:-admin' union select 1,2,3#

好了, 接下来大家应该都懂了吧!

 其他的语句大家一定要自己敲,最后附上答案!

神明c
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
phpstudy+靶场sqli-labs-master下载
11-08
【标】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
floor报错注入的两种格式
aitong的博客
01-31 469
联合查询 http://127.0.0.1/sqli-labs/less-6/?id=1" union select null,count(*),concat((select group_concat(table_name) from information_schema.tables where table_schema=database()),floor(rand(0)*2))x from users group by x--+ 其中1是因为联合查询列数要相同所以补个1,换成null也可以 users可
sqli-labs/Less-20
m0_71299382的博客
11-18 229
sqli-labs第二十关
sqli-lab less-17
qq_45455136的博客
07-14 430
sqli-lab less-17报错注入extractvalue()updatexml()盲注+sqlmap less-17的提示是可注入的sql语句update,注入类型为字符型,传参方式为post。 php中对uname进行了特殊符号过滤并且限制了长度,无法通过select处的uname来进行注入,只能通过update处的passwd来进行注入。通过查看php发现能输出mysql错误信息,可以进行报错注入。 报错注入 extractvalue() 语法:extractvalue(目标xml文档,xml
Less-17 【异常报错】
tubug的博客
05-20 393
我们在User Name输入的任何字符发现都没有报错,所以我们去尝试一下在New Password的文本框试一下。因为它报错回显的字符数量有限,所以我们需要更改1,32的1,以第1位开始往后32位的字符(其中包括第1位)页面成功执行了,根据前面那么多关的经验,我们可以清晰的看出他肯定没有回显的位置。我们逐步去拿数据,其中可能会比较浪费时间,可以选择用sqlmap工具。所以我们采用异常报错的方式。发现报错,查看报错信息发现存在单引号注入问。在后面加上注释查看页面是否成功执行。到此闯关完成,闯关结束。
sqli-labs靶场(1-22关)
weixin_51566481的博客
08-16 7637
sqli-labs,sql注入,burpsuit
sqli-labs靶场
最新发布
05-30
"sqli-labs靶场"是一个专门用于学习和测试SQL注入技术的平台,它提供了多种不同类型的SQL注入场景,帮助安全研究人员和开发人员了解并防御这种攻击。 在sqli-labs靶场中,用户可以实践各种SQL注入技巧,如错误注入...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs靶场练习笔记
11-09
### SQLi-Labs靶场练习笔记知识点概览 #### 一、SQL注入基本概念与原理 - **定义**:SQL注入是一种常见的应用层攻击方式,它利用编程中的漏洞,通过在应用程序的输入框中插入恶意SQL语句来控制后端数据库服务器。 -...
基于Sqli-Labs靶场SQL注入-17~22关
Joker
01-03 1701
这一篇博客我主要讲了HTTP头部注入中的 UA、Referer、Cookie 注入以及 base-64编码。
sqli-labs靶场分析
RestoreJustice的博客
03-18 2442
这里是 基于WAF的一个错误引起的SQL注入,源代码level 29文件夹里有三个php文件,默认访问这个文件夹的index.php但这个文件是没有接入“WAF”的。在测试符号后面添加and sleep(5) --+,如果成功闭合前面的语句,则会执行sleep(5),利用延时注入的原理判断闭合方式。来看看第二种格式,第二种格式除了能像第一种格式一样得到数组内元素的值外,还能得到元素的索引值,并保存到$key变量中,如果数组的索引值未经过人工设定,则返回系统默认的设定值。第一个id的值符合规则,WAF放行。
Sqli-labs之Less-17
m0_46315342的博客
06-04 667
                                          &nbs...
sqli-labs学习笔记(六)less 17 绕过过滤
闵行小鱼塘
09-10 740
继续学习sqli-labs,本篇是less17
sqli-labs ————less -17
Fly_鹏程万里
05-12 872
Less-17源代码如下:<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head&..
Sqli-Labs靶场(1--5)详解
weixin_46099095的博客
03-10 4848
目录 一.Less-1:GET - Error based - Single quotes -String(GET - 基于错误 - 单引号 - 字符串) 一、判断注入点 二、确认列数 三、使用Union select 进行查询 四、爆破所有数据库名以及当前数据库名 五、爆破security数据库内的所有表名 六、爆破users表内的所有列名 七、查询所有的用户名,密码 二.Less-2:GET - Error based - Intiger based(GET - 基于错误 -..
Sqli-labs靶场搭建(适合新手小白围观)
记录开发和安全学习过程中的点点滴滴
09-12 8407
本章是对SQL注入进行一个简单的回归,然后就是对于自己在搭建靶场中所遇到的一些问的解决办法,以及进行安装步骤的总结,对于自己的自主配置和独立解决问的能力是一种培养每日一言真正的有福之人,是经历极大的挫折磨难后,依然屹立不倒的人。一个人能承受的东西越多,他所能得到的馈赠才越多。
sql-labs靶场环境搭建(手把手教你如何搭建)
热门推荐
Joker_Dgh的博客
04-02 3万+
sqli-labs介绍 SQLI-LAB下载地址: https://github.com/Audi-1/sqli-labs WEB环境搭建: 在安装靶场之前,我们还需要搭建web运行环境: 这里直接使用phpstudy进行搭建,phpStudy是一个PHP调试环境的程序集成包。安装后一键启动即可运行web环境:Windows版phpstudy下载 - 小皮面板(phpstudy) (xp.cn) 下载后安装即可。 Sql-labs靶场环境搭建 安装好phpst..
sqli-labs-----第17
wyzhxhn的博客
11-10 816
基于报错的更新查新。
sqli-labs靶场实战
u011417723的博客
03-08 2688
靶场实战
SQLi-Labs靶场安装教程:PHPStudy与MySQL配置
"sqli-labs-master靶场安装下载" 本文将详细介绍如何在本地环境中安装和配置sqli-labs靶场,该靶场用于学习和实践SQL注入攻击的防御技巧。sqli-labs是一个非常实用的在线安全训练平台,适合初学者熟悉SQL注入漏洞的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值