【网络安全】sqli-labs Less-24 解题详析

原创 已于 2025-09-14 08:47:58 修改 · 3.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
原创文章,禁止转载,否则保留追究法律责任的权利。
文章标签:

#web安全 #sql #sqlilabs

于 2023-10-21 15:45:11 首次发布
文章详细解析了在网络安全中,如何通过二次排序注入漏洞,首先注册带有特殊字符的用户admin#,然后利用这个跳板修改管理员密码,展示了攻击者如何登录并操作。

正文

本关考察二次排序注入

二次排序注入原理如下:当注册一个名为admin’#的用户后,再对其修改密码,SQL语句如下:

UPDATE users SET passwd="New_Pass" WHERE username =' admin' # ' AND password=' xxx'

相当于:

UPDATE users SET passwd="New_Pass" WHERE username =' admin'

从而以admin'#为跳板,修改了管理员密码

操作如下:

注册admin’# 密码11

在这里插入图片描述

在这里插入图片描述

接着登录后修改密码为123

在这里插入图片描述

可以看到管理员密码已被修改:

在这里插入图片描述

接着我们就可以使用admin123进行登录等操作。

以上为【网络安全】sqli-labs Less-24 解题详析,考察二次注入。

精选资源
网络安全 - Web 安全靶场 - sqli-labs-php7.zip
10-13
该资源包来源于GitHub上的一个开源项目,由专业的网络安全爱好者或开发者维护和更新。通过sqli-labs-php7.zip,用户可以搭建一个模拟的SQL注入环境,从而在不危害真实系统的前提下,进行各种SQL注入攻击和防御的练习...
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
Sqli-labs Less24 二次排序注入 - POST
kevinhanser
08-10 946
本文记录 SQL 注入的学习过程,资料为 SQLi SQLi 博客目录 Less - 24: POST - Second Order Injections Real treat - Stored Injections 简介 本关为二次排序注入的示范例。二次排序注入也成为存储型的注入,就是将可能导致 sql 注入的字符先存入到数据库中,当再次调用这个恶意构造的字符时,就可以出...
网络安全sqli-labs Less-26 解题
等风来
10-21 3755
本关过滤 空格 or and /* # -- / 等符号,可用过滤符如下。使用联合查询,具体原理及解题方法可见专栏:Sqli-Labs靶场专栏。查库名,id=0'%0bunion%0bselect%0b1,database(),3||'1'='1
网络安全sqli-labs Less-7 解题
等风来
07-23 4499
INTO OUTFILE 命令是用于将查询结果写入到一个文件中的 MySQL 查询语句。它可以将查询结果保存为文本文件,供进一步处理或导出使用。开始做题前,先了解一下什么是into outflie命令。这将把年龄大于 30 的客户的姓名和电子邮件输出到。联合查询(注入点为3)+into outfile。我们写入文件时,应选择数据库中有写入权限的目录。目录,打开1.txt文件,得到导出的数据库名。说明不是单纯的单引号/双引号注入。例如,假设我们有一个名为。的数据库表,其中包含。然后删除非必要的代码。
网络安全sqli-labs Less-18 解题
等风来
07-29 4039
这个语句是从 security.users 表中的 username 列中获取用户名,获取到的并不是全部的用户名,而是从第一个字符开始的长度为 32 的子字符串。这里先介绍一下mid()函数,mid()函数是一种字符串函数,用于提取给定字符串的子字符串。该题为基于GET及报错的User-Agent注入,故需在参数后构造POC。函数将从第 7 个字符开始提取长度为 5 的子字符串,结果为。,如果想要提取其中的子字符串。例如,假设有一个字符串。由回显可知,注入类型为。该题采用抓包进行处理。
[网络安全]sqli-labs Less-26a 解题
等风来
10-21 3770
这一关sql语句执行抛出错误后并不在页面输出,所以排除报错注入。可猜测后端查询语句为。
网络安全sqli-labs Less-8 解题
等风来
07-23 4134
回显正常,故第一个列名的第一个字符为i。所以emails表的其中一个列名为id。同理得到数据库名称为security。同理得到第一个表名称为emails。回显正常,说明第一个字符为e。为3时回显正常,说明列数为3。回显正常,说明有四个表。得到第一个表名称长度为6。故该列第一个字段长度为1。获取该字段中的第一个字符。得到第一个列名长度为2。故数据库名称长度为7。同理:第二个字符为d。
网络安全sqli-labs Less-6 解题
等风来
07-23 4195
使用子查询 select database(),该语句可以获取当前数据库名称,并返回该名称的字符串表达式;若1" and left((select database()),1)=‘a’–+查询成功,则回显you are in,即数据库名的首字母为a。’, 5) 将返回 Hello,因为它只返回字符串的前5个字符。Left函数是一种字符串函数,可以从一个字符串的左侧开始返回指定数量的字符。其中,str 是要截取的字符串,len 是要返回的字符数。继续猜第二个字母,将sa遍历到se,发现se回显成功。
网络安全sqli-labs Less-10 解题
等风来
07-23 3956
Less-10与Less-9相似,只不过注入方式发生了变化,为双引号注入。页面延迟明显,说明第一个字符的ASCII值大于等于100。页面延迟明显,说明第一个字符的ASCII值大于90。延迟明显,说明第一个表名称的第一个字符为 e。延迟明显,说明第一个列名的第一个字符为i。延迟明显,说明第一个表名称长度为 6。页面延迟明显,说明第一个字符为 s。延迟明显,说明第一列名称长度为 2。回显延迟,说明数据库名长度为8。页面延迟明显,说明表个数为 4。获取第一个列名的第一个字符。延迟明显,说明列数为 2。
网络安全sqli-labs Less-15 解题
等风来
07-24 4216
本文介绍了基于时间注入的SQL盲注技术。通过sleep()函数判断注入类型为单引号字符型查询,逐步注入获取数据库信息:首先确定库名长度为8,逐字符获取库名"security";然后查得4个表名,如"emails"表;接着获取表列名及数据。通过延迟响应判断ASCII值,最终可获取全部字段内容。该技术适用于无显错回显场景下的数据库信息探测。
网络安全sqli-labs Less-12 解题
等风来
07-23 4093
通过测试可知注入类型为双引号+括号注入。通过回显可知,库名为security。通过回显可知,有以上四个表。尝试可知注入点个数为2。
sqli-labs-master.zip
01-18
Sqli-labs是一个在线的SQL注入练习平台,提供了一系列关卡供用户练习SQL注入的技巧和防范方法。在这个平台上,用户可以尝试...Sqli-labs旨在帮助网络安全专业人员提高技能和意识,以便更好地应对现实世界中的网络攻击。
sqli-labs-master 靶场环境
08-30
sqli-labs-master 靶场环境
精选资源
Sqli-labs-maste 靶场的下载, phpStudy 下载
09-13
在信息技术安全领域,SQL注入是常见的攻击手段,攻击者通过在Web应用的输入字段中插入恶意SQL语句,试图破坏...phpStudy和Sqli-labs-maste的结合使用,为网络安全的学习和研究提供了一个安全、高效、便捷的学习平台。
小迪安全_第4天:基础入门-30余种加密编码进制&Web&数据库&系统&代码&参数值|小迪安全笔记|网络安全|
最新发布
weixin_45635831的博客
12-30 436
综合性加密平台:支持大部分常见加密算法,但部分特殊加密需要借助其他平台主要功能:提供MD5、SHA1等加密算法的反向查询服务数据库规模:记录约90万亿条,占用硬盘超过500TB查询成功率:全球领先,达95%以上,部分复杂密文仅该平台可查运营时间:自2006年运行至今,国内外享有盛誉识别能力:掌握各种加密方式的识别方法和特征应用场景:了解不同加密算法在实际中的应用场景解决思路:明确解密所需条件和可能遇到的限制。
新规解读:2025 年修正版《中华人民共和国网络安全法》核心变化解读
meidaoliha的博客
12-30 454
强化新兴技术安全监管:将人工智能纳入法律框架,明确技术研发与伦理规范并行的发展路径。强化关键主体责任:针对关键信息基础设施运营者、网络产品服务提供者设置更严格的义务与处罚标准。强化法律体系衔接:与《数据安全法》《个人信息保护法》《人工智能法(草案)》形成协同,构建全方位的网络安全法治体系。对行业而言,修正版的实施将推动网络运营者加大安全投入,加速人工智能安全技术的研发与应用,同时倒逼企业完善数据治理与合规管理体系,为我国数字经济高质量发展筑牢安全屏障。新修正法规见上篇文章。
【小迪安全web安全|渗透测试|网络安全|SRC挖掘|学习笔记|2021|
weixin_45635831的博客
12-25 640
批量挖掘流程:FOFA收集目标(50万+域名)xray批量扫描(万分之一命中率)人工验证漏洞真实性提交漏洞平台源码审计优势:能深度分算法逻辑和安全机制黑盒测试要点:常规漏洞扫描JS接口探测三方组件分经济因素考量:部分售卖系统可能需要购买授权才能获取测试权限开发语言特征:JAVA开发系统常将核心部分封装到dll或jar文件中反编译工具:使用dnSpy等工具对编译文件进行反编译分
计算机网络 (郑烇) 8 网络安全
qq_44845100的博客
12-28 150
[网络安全]sqli-labs Less-1 解题
12-25
SQLi-Labs网络安全领域的一个练习平台,Less-1 是其中一道关于SQL注入攻击的经典题目。在这道题中,你需要利用SQL注入技巧来获取数据库中的敏感信息,通常会涉及HTML表单、GET或POST请求以及对数据库查询构造的控制。 解题的关键在于理解如何构造恶意SQL查询。首先,你需要分提供的网页源码或API,找到包含用户输入的地方,这通常是通过`$_GET`或`$_POST`变量传递的。然后,你可以尝试插入一些简单的测试字符串(如单引号 `'`, `;` 或 `union select` 等),看看能否影响到结果返回的数据。 例如,如果你看到类似这样的查询: ```sql SELECT * FROM users WHERE username = $_GET['username']; ``` 你可以尝试注入像这样的一条SQL语句: ```sql username = ' OR 1=1 -- ``` 这将会导致查询变为: ```sql SELECT * FROM users WHERE username = ' OR 1=1 --' ``` 通过这种方式,可以绕过过滤机制,让查询返回所有用户名(或者执行额外的SQL命令)。当你发现正确的SQL模式并得到预期的结果后,就可以继续解后续步骤,直到完成整个挑战。 注意安全性和道德规范,实际环境中不应该进行未经授权的访问,这只是一种学习过程中的模拟场景。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值