sqli-labs Basic Challenges Less 13-14

最新推荐文章于 2025-03-03 23:37:30 发布
原创 最新推荐文章于 2025-03-03 23:37:30 发布 · 295 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
守卫者安全(www.zhaosimeng.cn)
本文深入解析SQL注入技术,尤其关注单引号字符型双查询注入的四种报错方法:floor/rand函数、extractvalue函数、updatexml函数及exp函数。通过实例演示如何利用这些方法在不同的SQL语句结构中获取用户名、密码及数据库信息。

Less 13  POST - Double Injection - Single quotes- String - with twist

从题目来看,这一关是变型的单引号字符型双查询注入,而且参数传递方式是post。

这里分别用四种报错方法一一注入尝试。首先填写用户名和密码看看页面的显示效果

这是随便用一个用户名和密码测试登录的显示

这是用正确的用户名和密码登录显示的页面

从页面响应的对比来看,都是没有什么显示位的,只不过是画面效果不一样而已。这样的话前面根据显示位来注入显示数据的方法肯定是行不通了,那就只剩下用报错注入或者盲注来达到效果了。这一关只考虑报错注入。

在注入之前先判断出查询语句的结构

在uname参数后面添加单引号测试

返回错误是Dumb') LIMIT 0,1

说明多了一个单引号而且参数还有()包裹,再继续用Dumb') #测试

这里响应页面中的图片是flag.jpg,这是登录成功才返回的图片。说明sql查询语句已经闭合成功了。接下来就是报错注入了。

1、floor()函数和rand()函数

先查询当前的用户名

再查询当前数据库

省略中间的步骤,最后列出用户名和密码数据

2、extractvalue()函数

先获取当前数据库用户名

再获取当前数据库名

直接列出用户名和密码数据

3、updatexml()函数

首先获取当前数据库用户名

然后获取当前数据库名

直接列出用户名和密码数据

4、exp()函数

首先获取当前数据库用户名

然后获取当前数据库名

直接列出用户名和密码数据

 

Less 14  POST - Double Injection - Single quotes- String - with twist

从题目来看,这一关同上一关似乎是一样的。

先判断sql语句的结构,添加单引号测试

发现没有登录成功,也没有任何报错。猜测参数使用双引号包裹的,添加双引号测试

根据页面报错信息来看,就是多了一个双引号。所以可以判断sql查询语句中参数就是用双引号包裹的,这一点跟上一关不太一样。闭合语句再次测试观察响应

可以看到成功登陆了,说明语句闭合有效。接下来的注入流程就跟上面是一样的了。

当然这里不仅仅可以用报错注入,基于时间的盲注以及其他类型的注入也是可以进行尝试的,比如:

SQLi-LABS Page-1(Basic Challenges)1-22关
2301_77887106的博客
05-18 1691
3.使用1' and if(ascii(substr((select column_name from information_schema.columns where table_schema="指定数据库名字" and table_name="指定数据库表" limit 0,1),1,1))=55,sleep(2),0)--+来对数据库的首个字母所属的ascii值正逐个爆破,直到触发睡眠为止。id=1'+and+left(database(),2)='s§a§'--+,继续爆破,可以看到第二位为e。
[NOTE] sqli-labs Basic Challenges
qq_43266093的博客
12-10 2156
[NOTE] sqli-labs Basic Challenges 文章目录[NOTE] sqli-labs Basic Challenges前言Less-1: GET-Error based-Single quotesStringLess-2: GET-Error based-Intiger basedLess-3: GET-Error based-Single quotes with twist-StringLess-4: GET-Error based-Double Quotes-StringLes
sqli-labs靶场实战-Basic Challenges通关攻略(七)
最新发布
m0_66808441的博客
03-03 416
尝试'、 ')、 "、 ") 、)) ......均未报错,推测为时间盲注。按照执行效果为:报错型注入;按照数据提交方式为:POST注入。按照执行效果为:报错型注入;按照数据提交方式为:POST注入。使用limit语句逐个查询出敏感数据。使用limit语句逐个查询出敏感数据。根据报错信息可得,闭合方式应为')根据报错信息可得,闭合方式应为"数据库名为security。数据库名为security。
SQLI-LABS(Basic Challenges)
volcano的博客
12-04 1208
sql注入 SQL注入是比较常见的网络攻击方式之一,一般分为数字型和字符型,攻击者在HTTP请求中输入含有恶意构造且语法合法的SQL语句,只要应用程序中没有做严格的处理(例如校验或预拼接),那么就会出现SQL注入漏洞危险。 Sqli-labs Sqli-labs-master是一个用来学习sql注入的闯关游戏。 之前看的教程中,普通题目大多数都是用union联合查询注入的,我用的是基于updatexml()函数的报错注入,这里也是参考大佬的博客慢慢学习。 函数解释:   UPDATEXML (XML_doc
sqli注入详解——>sqli-labs less-1~65
qq_51780583的博客
03-18 2562
UNION 操作符用于合并两个或多个 SELECT 语句的结果集。请注意,UNION 内部的 SELECT语句必须拥有相同数量的列。列也必须拥有相似的数据类型。同时,每条 SELECT 语句中的列的顺序必须相同。服务器端有两个部分:第一部分为tomcat为引擎的jsp型服务器,第二部分为apache为引擎的php服务器,真正提供web服务器的是php服务器。工作流程为:client访问服务器能直接访问到tomcat服务器,然后tomcat服务器再向apache服务器请求数据。
SQLI-LABS——Page-1 Basic Challenges Less-1~Less-20
Ho1aAs‘s Blog
03-28 787
文章目录前言题解Less-1Less-2Less-3Less-4Less-5Less-6Less-7Less-8Less-9Less-10Less-11Less-12Less-13Less-14Less-15Less-16Less-17Less-18Less-19Less-20完 前言 记录一下SQLI-LABS基础部分前二十题,(某些题目只爆出了库名 以下是盲注tips: 时间盲注 报错注入 布尔盲注 题解 Less-1 最简单的单引号字符型注入,回显点有两个,注入两个group_cocnat() [
sqli-labsBasic Challenges
小菜猴子_x
08-28 1047
sqli-labsBasic Challenges
SQL注入【SQLi-LABS Page-1(Basic Challenges Less1-Less22)】
小谢的博客
12-05 2281
本篇博客用于记录`SQLi`实验中第一阶段,即基础的`sql`注入,包括了GET和POST联合注入、时间盲注、布尔盲注、报错盲注、文件上传注入等并且内含一些笔者写的自动化注入代码~
SQLi-LABS Page-1(Basic Challenges(基本挑战))
weixin_72459450的博客
07-06 1012
8,输入错误的账号,密码(防止影响输出结果)使用 union select 1,group_concat(concat_ws(':',username,password)) from security.users语句,得到:Dumb:1,Angelina:1,Dummy:1,secure:1,stupid:1,superman:1,batman:1,admin:admin,admin1:1,admin2:1,admin3:1,dhakkan:1,admin4:1。
sqli-labs Basic Challenges Less11-22
LJFYYJ的博客
07-25 385
总结: Less11-12 Union select Less13-14 报错注入 Less15-16 盲注 Less17 Update报错注入 Less18-20 抓包修改字段 详细: Less-11 POST-Error Based-Single quotes-String admin admin //猜想一个用户的名字和密码,成功 admin'-- - //成功 admin' u...
【CTF Web】BUUCTF SQLi-LABS Page-1(Basic Challenges) Less-12 Writeup(SQL注入+POST请求+报错注入+双引号闭合+字符型注入)
HEX9CF的技术博客
09-27 669
1点击启动靶机。
Sqli-labs解题一(Page-1-Basic Challenges)
Bird&Bird
01-05 2038
目录Less-1 单引号字符型注入Less-2 整型注入Less-3 Less-1 单引号字符型注入 输入单引号’,页面报错如下 根据报错知道是单引号字符型注入 判断有多少列(ORDER BY 语句用于根据指定的列对结果集进行排序) ?id=1' order by 3 --+ 爆库名 ?id=-1' union select 1,database(),3 --+ 爆表名 ?id=-1' union select 1,group_concat(table_name) ,3 from informat
【CTF Web】BUUCTF SQLi-LABS Page-1(Basic Challenges) Less-10 Writeup(SQL注入+GET请求+时间盲注+双引号闭合)
HEX9CF的技术博客
09-28 482
1点击启动靶机。
sqli-labs Basic Challengesless1-less22)
qq_43635212的博客
09-02 220
这一部分是比较基础的SQL注入练习,适合入门。 考点在图中已经都说明了。 常用闭合方式: 单引号''、双引号""、括号()、括号+单引号('')、多层括号+单引号,例((((((((''))))))))。另外mysql还可以使用括号+双引号("")和多层括号+双引号(((((((("")))))))) less-1 请求方式:get 拼接方式:id=‘$id’ 注入类型:联合、报错、布尔、延时 payload:?id=-1' union select 1,group_concat(username),g
Sqli-labs靶场实录(一):Basic Challenges
qq_41812408的博客
02-05 1151
本文详细记录了在 sqli-labs 靶场中,通过 SQL 手动注入技巧逐步攻克 Basic Challenges 的过程。从探测注入点、判断字段数、定位回显位,到提取数据库信息和敏感数据,文章展示了多种注入场景(如字符型、数字型、布尔盲注、时间盲注等)的实践方法,并结合具体 payload 和报错信息进行分析,适合网络安全学习者参考。
SQLi-labs(SQL注入练习)
blalaa的博客
09-04 346
一、 Page-1(Basic Challenges) 【Less-1】 ①判断是否存在注入 输入参数,有输出 id=1’有报错,证明有注入点 ②猜解SQL查询语句中的字段数 Order by 3 正常: Order by 4 不正常: 所以字段数为3 ③确定显示的字段 2和3是显示位: ④获取当前数据库、版本 ⑤获取数据库中的表 ?id=-1’ union select 1,group_concat(table_name),3 from information_schema.tables wh
关于phpstudy2019版安装sqli-labs失败问题
守卫者安全
02-27 3680
今天闲着无聊把phpstudy旧版(2018)的卸载了,想在新版的下面搭建sqli-labs靶场。结果出现了一个让人抓狂的问题,一直创建数据库不成功。接下来看看具体问题和解决办法吧! 首先进入官网下载新版 https://www.xp.cn/download.html 正常安装之后,界面如下 配置一下服务器,设置了php运行环境和mysql数据库密码之类的 ...
group_concat()与concat()以及concat_ws()之间的区别
守卫者安全
03-27 2746
在sql注入中,我们经常要用到group_concat()、concat()、concat_ws()这三个函数来返回我们查询的数据信息。但是你知道这三个函数的区别以及在什么情况下使用吗? 1、concat()函数 功能:将多个字符串连接成一个字符串。 语法:concat(str1, str2,...) 返回结果为连接参数产生的字符串,如果有任何一个参数为null,则返回值为null。 值...
windows server2003搭建asp注入靶场详细过程
守卫者安全
04-02 2739
本文演示一下关于在windows server2003系统下安装IIS服务,并搭建asp+access的靶场环境 这里默认已经安装好了windows server2003系统的虚拟机环境 先查看一下本机ip地址:192.168.1.11 一、安装IIS服务 先点击“管理您的服务器” 在弹出界面中选择添加或删除角色 点击之后弹出服务器配置向导 点击下一步之后显示如下 ...
sql注入之access(持续补充...)
守卫者安全
06-22 1462
一、认识access数据库 先来介绍一下这个数据库,Microsoft Office Access,Microsoft Office Access是由微软发布的关系数据库管理系统。它结合了MicrosoftJet Database Engine 和图形用户界面两项特点,是 Microsoft Office 的系统程序之一。 优势:提高速度和减少代码量 缺点:数据库过大时,一般ACCESS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值