sqli-labs第23关

最新推荐文章于 2024-10-03 12:05:39 发布
最新推荐文章于 2024-10-03 12:05:39 发布
阅读量260 收藏
点赞数 2
CC 4.0 BY-SA版权
文章标签: 数据库 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/rp114514/article/details/140160797

今天的实训课我们挑战了sqli-labs第23关,这是一个错误型盲注的挑战,主要的目标是通过利用错误信息来推断出数据库中的数据,而不是直接显示在页面上。让我们开始挑战吧!

判断是否存在注入:?id=1'and 1=1-qwe

将qwe改成aaa,发现结果没变 

我们可以看到,--%20没有生效,在后面加上#,依旧抛出错误

在成功获取数据库名称之后,我们可以继续探测数据库中的其他表和字段

错误判断出以后,然后利用判断库名,列名,数据的方法进一步探索数据库中的其他表和字段,以及可能的敏感数据。

这一关的挑战重点在于通过错误信息来推断数据库中的数据。这种方法在实际应用中非常重要,因为很多时候我们无法直接看到注入结果,而只能通过错误信息来间接获取数据。在本关中,我们学习了如何判断是否存在SQL注入,如何利用错误信息推断数据库名称、表名和字段名。这些技巧不仅提高了我们的SQL注入攻击能力,也增强了我们对数据库安全的理解。

rp114514
关注
BUUCTF/sqli-labs 1-23
weixin_44041994的博客
03-21 1911
因为#号后面都被注释了。这输入正确用户名密码后,页面显示的不再是User-Agent,而是变成了Refer,我们通过抓包更改Refer,发现和18差不多,只不过18有3个参数,而19只有两个参数。上面提示让我们使用outfile,outfile是sql的语法,可以通过into outfile命令,将查询到的结果写入目标路径,在知道目标系统的绝对路径时可以使用,如。这通过测试,发现无论sql语句正确与否,返回的信息都是一样的,这样就不符合布尔注入的前提了,布尔盲注只适用于正确与错误结果不同的情况。
Sqli-labs靶场第11详解[Sqli-labs-less-11]
m0_73615178的博客
02-24 1877
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-
sqli-labs-23 单引号‘以及 and‘1 闭合引号代替注释符
weixin_73904941的博客
10-03 945
sqli-labs靶场---单引号' 以及 and'1 闭合引号代替注释符
sqli-labs-master第23
m_ing
05-17 1475
前言:从一开始我们是GET-----POST的路线来研究sql注入,这我们在从头早来研究GET请求方式。 http://192.168.89.139/sqli-labs-master/Less-23/ 我看到这个页面很是熟悉,提示我们输入id值作为参考。 我们加个’试一下 再来利用and来测试下,加入注释符#,编码成%23同样的报错 我们感到很好奇,还是看下原本代码 对注释符等都进行了过滤 突然一懵,我查阅了一些资料,只能采用单引号闭合的方法来绕过了,我们试试看! ?id 1=1’ and ‘1’=
sqli.labs靶场(23到28a
喜欢创作各种技术类文章,希望可以帮到你
02-01 1487
爆数据:1' and 1=2 union select 1,2,group_concat(username,':',password) from users where '1'='1。爆库:31') unionunion select select 1,database(),3 and ('1')=('1。爆库POC:1')%26(substr(database(),1,1)='s')%26('1')=('1。爆库:1' and 1=2 union select 1,2,database()'
SQLI-labs-第二十三
weixin_54055099的博客
05-22 1290
Sqli-labs23,注释符过滤绕过,联合查询
sqli-labssqli-labs 靶场通(1-16)
m0_71944965的博客
09-02 712
🏘️个人主页: 点燃银河尽头的篝火(●’◡’●) 如果文章有帮到你的话记得点赞👍+收藏💗支持一下哦 【靶场】sqli-labs 靶场通(1-16)sqli-labs第一 sqli-labs第一 输入?id=1 正常 输入?id=1' 报错 输入?id=1'--+ 正常 判断有注入点且闭合方式是 ’ 使用and ‘1’='1判断他为字符型注入 ?id=1' order by 3--+ 正常 ?id=1' order by 4--+ 报错 判断回显位有三个。 id=0
sqli-labs第五sql注入流程
qq_33598708的博客
03-30 5975
正常访问 http://127.0.0.1/sqli-labs-master/less-5/?id=1 判断注入类型 http://127.0.0.1/sqli-labs-master/less-5/?id=1' and 1=2 根据报错可以知道是字符注入,使用 ' 进行闭合。 通过 ' 闭合查询无返回的数据,无论是有数据返回还是无数据返回页面都不会显示相的数据。 所以这的重点是盲注。 http://127.0.0.1/sqli-labs-master/less-5/?id=
sqli-labs Less-23sqli-labs指南 23)—Advanced injection
m0_54899775的博客
12-23 1352
sqli-labs Less-23sqli-labs指南 23
sqli-labs第七sql注入流程
qq_33598708的博客
04-09 3826
正常访问 http://127.0.0.1/sqli-labs-master/Less-7/?id=1 正常访问以后提示Use outfile..... 什么是outfile:参考地址 MySQL中你可以使用SELECT...INTO OUTFILE语句来简单的导出数据到文本文件上。 判断注入类型 http://127.0.0.1/sqli-labs-master/Less-7/?id=1' and '1'='1 通过注入字符没有报错可以判断是字符类型的,这数据库报错不会提示
sqli-labs23(基于get提交的过滤注释符的报错注入)
zyh1588的博客
01-15 1286
小白回顾sql靶场23
sqli-labs23、24、25、25a详解
weixin_43061418的博客
09-04 507
23 24 二次注入 25 屏蔽了or和and 25a 联合语句进行查询
sqli-labs23
qq_53030229的博客
05-30 196
文章目录一、审查源码 一、审查源码 这里我就捡重要的代码挑出来说一下 preg_replace 函数执行一个正则表达式的搜索和替换,将reg $reg = "/#/"; $reg1 = "/--/"; $replace = ""; $id = preg_replace($reg, $replace, $id); $id = preg_replace($reg1, $replace, $id); $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";
sqli-labs 23-25a心得与思路
m0_48294281的博客
04-18 289
sqli-labs 23-25a心得与思路
SQL注入详解 23-28
君莫hacker的博客
10-08 882
目录Less-23Less-24Less-25Less-26Less-27Less-28Less-29Less-30Less-31Less-32Less-33Less-34Less-35Less-36 Less-23 确定注入类型并判断显示位置 -1' union select 22,33,44 and '1'='1 查看当前数据库 -1' union select 3,database(),3 or '12'='12 爆表 -1' union select 22,group_conca
sqli-labs第二十三
m0_73248913的博客
02-19 342
sqli-labs第十二十三
Sqllibs-Less23-28
Xor0ne
07-13 965
文章目录23、less23-Error Based-no comments23.1、注入分析23.2、获取数据23.3、源码分析24.less24-Second Degree Injections24.1、注入分析24.2、源码分析25.less25-Trick with OR & AND25.1、注入分析25.2、代码分析25a.less25a-Trick with OR & AND Blind25a.1、注入分析25a.2、代码分析26.less26-Trick With Comment
sql-labs靶场第23-53新手通学习详解
m0_70483044的博客
11-10 1466
sql-labs 23-53新手教程~很早之前的文章忘记发了!!!有错误的地方欢迎指正!菜鸟选手。
sqli-labs靶场第二十三
gou1791241251的博客
01-04 569
二十三传入参数id=1页面正常显示,然后测试闭合方式。当输入单引号时,页面报错,说明很可能是单引号闭合 加上注释符号时还是同样报错!! 尝试了–+注释 和#注释还是一样报错 尝试一下加上)括号和)) 还是报错,此时很可能就是注释符号被过滤掉了,没有起到作用 使用单引号闭合已经成功了!! 可以使用联合查询,报错注入等方式可以来获取数据库信息 在这里做一个简单的记录,判断字段数的时候,使用order by 15还是能查询成功,具体问题出现在哪我也不清楚,所以用了另一种可以判断字段数的方法:就是unio
sqli-labs第三十五
最新发布
07-10
第三十五的解法与注入方式主要围绕字符型注入展开,其闭合方式较为特殊,通常涉及单引号和括号的组合。通过观察页面响应变化,可以判断是否存在注入点,并进一步利用布尔盲注或时间盲注进行数据库信息的获取。 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值