sql二次注入-sqli-labs第13关

最新推荐文章于 2024-10-15 10:00:00 发布
最新推荐文章于 2024-10-15 10:00:00 发布
阅读量1k 收藏 4
点赞数 3
分类专栏: sqli-labs系列 文章标签: sql 数据库 database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46784800/article/details/121144086
版权
本文介绍了如何处理SQL二次注入问题,通过sqli-labs第13关进行实战演练。内容包括判断数据库列数、进行盲注、爆破数据库名、表名以及users表中的password和username列,揭示了SQL注入攻击的过程和防御策略。
摘要由CSDN通过智能技术生成

获取数据操作

判断所查询数据库中包含的列数

采用post进行参数输入:

image-20211103204742774

image-20211103204845954

image-20211103204902840

uname=') order by 3 -- - &passwd=') -- -

通过对查询结果进行排序,发现无法对第三列进行排序,且报错Unknown column ‘3’ in ‘order clause’,则说明所查询数据库中共有两列数据。

判断输出数据与数据库的联系

image-20211103205235809

输入语句 uname=') or 1=1 -- - &passwd=') -- - 可发现界面只有登录成功的提示,则说明该网站为盲注,则可利用sqlmap进行bool盲注。

最低0.47元/天 解锁文章
学编程的小w
关注
专栏目录
mysql注入-sqlilabs靶场注入
10-15
SQLiLabs是专门为学习和实践SQL注入技能设计的一个在线平台,它包含了多个级别,每个级别代表一个特定的注入场景,逐步提高难度。通过完成这些卡,你可以理解不同类型的SQL注入漏洞,并学习如何检测和利用它们。 ...
sqli-labs通(十三)
qq_65950075的博客
05-03 780
报错原理:xml文档中查找字符位置是用/xxx/xxx/xxx/...这种格式,如果写入其他格式就会报错,并且会返回写入的非法格式内容,错误信息如:XPATH syntax error:'xxxxxxxx‘没有任何的返回信息,只有报错信息,那我们就用报错注入,让返回的报错信息包含我们的想要的信息。0x7e是~的意思,用concat拼接我们的sql语句,不符合xml文档的格式,就会报错,参数2:XPath_string(Xpath格式的字符串),注入时可操作的地方。作用:改变文档中符合条件的节点的值。
sqli-labs/Less-13
m0_71299382的博客
11-18 302
sqli-labs第十三
sql-labs靶场第十三测试报告
最新发布
ccc_9wy的博客
10-15 784
sql-labs第十三的测试报告;手工注入sqlmap两种方法;靶场源代码分析;详细过程;报错注入
SQL注入sqli-labs靶场通(1-37
qq_68163788的博客
02-03 1万+
sqli-labs是一个用于学习和练习SQL注入的开源项目。它提供了一系列的实验室环境,让用户能够在不同的SQL注入场景中进行练习和测试。这些场景包括基本的SQL注入、盲注、联合查询注入等等。 sqli-labs还提供了详细的说明和解释,帮助用户理解SQL注入的原理和技术。通过这些实验和学习,用户可以更好地了解SQL注入的危害,并学会如何防范和阻止SQL注入攻击
sqli - labs - 13 ~ 14
m0_62102000的博客
07-15 282
sqli - labs - 13 ~ 14
[网络安全]sqli-labs Less-13 解题详析
等风来
07-24 2546
以上为[网络安全]sqli-labs Less-13 解题详析,后续将分享[网络安全]sqli-labs Less-14 解题详析我是秋说,我们下次见。
SQL注入天书 sqli-labs
01-11
SQL注入天书 sqli-labs》是一本深入探讨SQL注入技术的专业资料,结合了sqli-labs实战平台,旨在帮助读者强化对SQL注入的理解和防御能力。SQL注入是一种常见的网络安全漏洞,攻击者通过在输入数据中嵌入恶意SQL代码...
jeakinscheung-sqli-labs-php7-master.zip
03-16
标题 "jeakinscheung-sqli-labs-php7-master.zip" 暗示这是一个SQL注入SQL Injection)练习平台的源代码库,专为PHP7优化。在描述中提到,用户在尝试创建数据库连接时遇到问题,可能是因为原始的SQL注入实验室...
PHP、Apache环境中部署sqli-labs(SQL注入靶场)
01-08
sqli-labs 提供了一个实践 SQL 注入的平台,用户可以在这个平台上进行 SQL 注入的练习和测试。 知识点 2: PHP 和 Apache 环境安装 要部署 sqli-labs,需要先安装 PHP 和 Apache 环境。安装过程中可能会遇到各种...
信安必备靶场-sqli-labs-master-用于练习sql注入各种注入类型
08-12
sqli-labs-master是一个SQL注入SQL Injection,简称Sqli)实战靶场的资源。这个靶场通常用于安全培训、渗透测试和学习Web应用程序安全方面的人员,它提供了一系列的模拟环境和挑战,目的是让用户通过实际操作来...
sqli-labs-master第13、14
m_ing
05-13 1204
前言:输入内容被放到双引号中,报错型注入,注释符不可用 第十三: http://192.168.89.134/sqli-labs-master/Less-13/ 先输入:admin’) 我们还是分析一下: 我们接着用and来测试。 admin’) and 1=2# -admin’) union selec 1,2#联合查询 还是没有报错,那我们就用报错语句来测试吧,这次我使用extractvalue() 显示版本,数据库 admin’) and extractvalue(1,concat(0x7
sqli-labs靶场实战
u011417723的博客
03-08 3576
靶场实战
SQLi LABS Less-13 报错注入+布尔盲注
热门推荐
wangyuxiang946的博客
06-21 1万+
SQLi 第十三SQLi-LABS Less-13SQLi-LABS Less 13SQLiLABS Less13SQLi Less 13
sqli-labs第十三
yuqnqi的博客
05-09 484
第二个参数: xml中的位置是可操作的地方,xml文档中查找字符位置是用 /xxx/xxx/xxx/…这种格式,如果我们写入其他格式,就会报错,并且会返回我们写入的非法格式内容,而这个非法的内容就是我们想要查询的内容。tip: 还有要注意的地方是,它能够查询的字符串长度最大是32个字符,如果超过32位,我们就需要用函数来查询,比如right(),left(),substr()来截取字符串。构造语句,先用 ') 进行闭合,判断列数是多少,持续增加列数,直到返回正确的结果。判断注入点的闭合方式。
sqli-labs第十三和十四(post请求-报错盲注)
qq_42266432的博客
08-24 694
一上来,先加个单引号探探路,有sql报错回显 在单引号后继续加上and 1,试图让sql报错显示更多信息,从near ‘’) and password=(‘1’) LIMIT 0,1’ at line 1可以判断,这就用单引号加括号了,没什么意思 注入’)却发现,页面没有回显,于是这里考虑使用报错盲注或者布尔盲注,时间延时说不定也行,先采用报错盲注吧 先使用order by 拆解出字段数为2 爆出当前数据库 uname=uname=1') and 1 union select 1,updatex.
sqli-labs第十三十四
m0_73248913的博客
02-08 141
sqli-labs第十三十四
sqli-labs靶场13-14(基于POST双查询)
qq_46527080的博客
12-12 671
sqlmap方法 python2 sqlmap.py -u http://127.0.0.1/sqlilabs/Less-13/index.php?id=1 --data "uname=')or('1')=('1 &passwd=')or('1')=('1&submit=Submit" --dbs --threads 10 --batch --technique EBS 第十三 源码分析 可以看到闭合字符为(‘’) 再查看输出的语句,可以判断出如果语句报错会输出一些东西,所以这一是基于
SQLI-labs-第十三和第十四
weixin_54055099的博客
05-06 567
Sqlilabs的第十三和第十四,报错注入
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

学编程的小w

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值