【SQL注入之sqli-labs】Less 1 - Less 5 练习笔记

最新推荐文章于 2024-03-18 09:04:17 发布
最新推荐文章于 2024-03-18 09:04:17 发布
阅读量1k 收藏 1
点赞数
分类专栏: Web渗透 文章标签: sql注入 数据 sql php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lodog1/article/details/74905896
版权

【SQL注入之sqli-labs】Less 1 - Less 5 练习笔记

0x00 部署sqli-labs

这部分相信大部分人都会了,我简单推荐一种简单的组合

wamp 实现一键部署,其中包含PHP环境
navicat 导入数据

这里悄悄的给出一种作弊的方法,就是在每句SQL语句后面:

echo $sql. '<br>';

如果是练习盲注的同学还是老老实实按照不作弊的方式来。

0x01 开始练习

Less 1

id=1'
id=1"

单引号

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1'' LIMIT 0,1' at line 1

双引号没有报错
这里的’可以直接得出,他是基于单字符的SQL语句,我们尝试闭合他。

这里双引号为什么没有报错呢?

我们采用白盒(作弊)的方式去解释:

SELECT * FROM users WHERE id='1"' LIMIT 0,1

可以看到我们的1”被当做参数直接去调用了,不存在语法错误。

SELECT * FROM users WHERE id='1'' LIMIT 0,1

而当为单引号的时候,参数1’提早闭合了’1’那么后面的’就会报错。

我们看到后面的单引号’是多出来的,我们尝试闭合。

尝试最经典的检测方法

id=1' and '1'='1
id=1' and '1'='2

1-1
sqli-labs less 1-1

1-2
sqli-labs less 1-2

最经典的的注入的现象。

最后得出payload

id=1' and [payload] and '1'='1

Less 2

Less 2比Less 1还简单,在Less 1的基础上,我们直接得出

payload:

id=1 and [payload] and 1=1

Less 3

id=1'

出现的报错如下:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1'') LIMIT 0,1' at line 1

可以看出,这里的的参数可能是使用如下这种格式的:

SELECT * FROM users WHERE id=('1');

我们使用之前讲到的方法也验证的如上的说法。

首先我们要做的就是闭合这个(,尝试如下:

id=1') and (1=1

结果为:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '') LIMIT 0,1' at line 1

可以看出)的前面有个’,所以我们还要闭合这个单引号,最后就变成了。

id=1') and ('1'='1
id=1') and ('1'='2

尝试后均没有报错,得出payload:

id=1') and [payload] and ('1'='1

Less 4

这次是双引号出现报错:

id=1"

出现如下:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '"1"") LIMIT 0,1' at line 1

这题和Less 3很相似,唯一不同的点就是Less 3中需要被闭合的是单引号,而4中是双引号,最后尝试构造如下:

id=1") and ("1"="1
id=1") and ("1"="2

测试成功,得出payload:

id=1") and [payload] and ("1"="1

Less 5

Less 5的答案很简单,但是他没有显示出数据,但还是可以基于报错去判断和构造SQL语句。
尝试1:

id=1'

报错内容:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1'' LIMIT 0,1' at line 1

直接按照常规的方法去构造:

id=1' and '1'='1
id=1' and '1'='2

相应的结果对比:
sqli-labs Less 5-1

sqli-labs Less 5-2

其中输出的SQL语句为作弊专用。

还好是存在报错提示,不然如果出现这样没有显示数据的情况,很难判断是否已经被可以被注入了。

我们来看一下代码确认一下:

if($row)
    {
    echo '<font size="5" color="#FFFF00">'; 
    echo 'You are in...........';
    echo "<br>";
        echo "</font>";
    }
    else 
    {

    echo '<font size="3" color="#FFFF00">';
    print_r(mysql_error());
    echo "</br></font>";    
    echo '<font color= "#0000ff" font size= 3>';    

    }

可以确定的是,SQL语句结果为最后为True或者False都不显示数据。
判断的条件是是否出现You are in………..这句话。
因为如果语法错误的话,直接回抛出相应的SQL报错。
那么我们就放心的构造payload:

id=1' and [payload] and '1'='1

0x03 总结

  1. 使用’和”尝试是否出现报错。
  2. 如果出现报错则为报错型SQL注入,如没有报错则进行盲注。
  3. 报错中如果出现) ‘) “)等,则进行相应的闭合即可。
  4. 熟练掌握SQL语句,学会如何闭合SQL语句。

0x04 参考文章

http://blog.csdn.net/u012763794/article/details/51207833

colodoo(纸伞)
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
less语法练习
08-28
css less 语法练习,即时响应,左边输入LESS,右边立即显示编译后的CSS,编辑器代码着色,有行号。HTA文件,只能在WINDOWS下运行。
centos7.6安装docker并搭建sqli-labs靶场
weixin_50644728的博客
10-14 595
Docker & VMware 1.Docker :是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。(摘自百度百科) 2.与vmware的区别: VMware是在宿主机器操作系统的基础上创建的从操作系统。需要几个相互隔离的应用,就需要启动几个虚拟机,会消耗大量CPU和内存。 docker在宿主机的操作系统上创建docker引擎,直接在宿主机操作系统上调用硬件资源
LESS-5,LESS-6
qq_44598397的博客
03-16 764
LESS-5: 源码: 1、输入http://127.0.0.1/sqlilabs/Less-5/?id=1时没有出现错误: 2、输入http://127.0.0.1/sqlilabs/Less-5/?id=268,没有出现显示位,不能使用union语句 3、输入127.0.0.1/sqlilabs/Less-5/?id=1’ 进行错误分析,出现错误’’1’’LIMIT 0,1’除去收尾和自...
sqli注入详解——>sqli-labs less-1~65
最新发布
qq_51780583的博客
03-18 446
UNION 操作符用于合并两个或多个 SELECT 语句的结果集。请注意,UNION 内部的 SELECT语句必须拥有相同数量的列。列也必须拥有相似的数据类型。同时,每条 SELECT 语句中的列的顺序必须相同。服务器端有两个部分:第一部分为tomcat为引擎的jsp型服务器,第二部分为apache为引擎的php服务器,真正提供web服务器的是php服务器。工作流程为:client访问服务器能直接访问到tomcat服务器,然后tomcat服务器再向apache服务器请求数据
less-5
shawdow_bug的博客
07-22 483
(1)打开页面后,根据提示输入 ?id=1 可以看到没有回显点了 (2)输入:/?id=1 and 1=1 less-1解释过" and 1=1"有可能是作为’1 and 1=1’字符串的一部分,而没有被当作语句的一部分来执行。 (3)输入: /?id=1 and 1=2 页面 ...
sqli-labs中less-1~4实验详解
mr_secretT的博客
05-26 390
该语句的意思是查询information_schema数据库下的tables表里面且table_schema字段内容是security的所有table_name的数据。这里我们使用的id参数为0,是因为我们需要id参数不存在于数据库的序列号当中,也可以使用负数.通过上述回显,我们可以判定,回显位为第2\3列。4.根据结果我们可以判定这是一个字符型注入漏洞,我们可以得到页面回显。2.从页面回显可以看出,3列数据中,只有2列可以页面回显,我们需要确认一下到底是哪两列会回显呢?我们可以构造语句获取每个。
less练习代码
shiyibushiwei的博客
07-07 174
less练习
Less 5-6(双注入)
老司机开代码的博客
08-03 1684
文章目录1. Less-51.1 问题描述1.2 解法一:双注入破解1.2.1 双注入的过程1.2.2 双注入的原理(floor报错的原因)1. rand()生产随机数的原理2. floor(rand())如何分组1.3 解法二:布尔盲注2. Less-63. 小结 1. Less-5 1.1 问题描述 首先我们看一下题目 意思是考察SQL注入的双注入。 这里涉及到了一个关键的知识点,利用cou...
Sqli-labs之Less-5和Less-6
m0_46315342的博客
06-04 786
      这两关正确的思路是盲注。从源代码中可以看到,运行返回结果正确的时候只返回 you are in....,不会返回数据库当中的信息了(但会print_f(mysql_error()),这点很重要),所以我们不能利用前面 less1-4 的方法。 我们对比...
sqli-labs Less-5 (报错注入)
A9874564的博客
02-25 4169
在实际场景中,如果没有一个合适的数据返回点,而是仅仅带入Sql数据进行查询,就需要报错注入。 1.less 5 正常情况,我们构造闭合,发现没有问题 利用前几关的思路,发现无论怎么操作都是You are in......,这个时候一般的思路就行不通。 发现:仅带入Sql数据进行查询,没有一个合适的数据返回点,这时候可以尝试报错注入。 2.报错注入 2.1 extractvalue报错 示例: and extractvalue(null,concat(0x7e,(sql_inje.
SQL注入——Less-1-5(学习笔记
xdjxi的博客
02-25 2187
第一关 1.经过语句and 1=2测试 ,页面回显正常,所以该地方不是数值查询 2.接着尝试在id后面加上',发现页面回显不正常,表示可能存在SQL字符注入 3.输入--+将sql后面的语句注视掉后,发现页面回显正常,则证明这个地方是单引号字符型注入 4.接着使用order by 语句判断,该表中一共有几列数据 order by 3页面回显正常,order by 4页面回显不正常,说明此表一个有3列。5.将id=1改为一个数据库不存在的id值,如861,使用union select 1...
sqli-labs 通关笔记详解 Less1 - Less10
HAKUNAMATATATTA的博客
12-18 2038
sqli-labs靶场之前建议补一下基础。
sqli-labs靶场练习笔记
11-09
sqli-labs靶场练习笔记,里面有2关 3关 4关 5关 4关 7关 8关 9关 11关 12关 13关 14关 15关 16关 17关 18关 19关 20关 21关 22关 23关 24关 的练习内容,可以供给初学sql注入的学者参考
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs less1.txt
11-26
sqli-labs less1 sql注入第一题,单引号闭合,详细全程,web注入实验,学习sql注入
SQL注入天书 sqli-labs
01-11
SQL注入天书 sqli-labs
jeakinscheung-sqli-labs-php7-master.zip
03-16
sqli创建数据库连接发现连接不了,这种原因是现在大部分人用的php7,原版的sqli只支持php5.
【Web渗透】jQuery是怎么形成XSS的
全栈纸伞
06-28 6039
最近有人问我怎么检测jQuery的XSS,之前因为有强大的扫描器,只管上报即可,没有认真的分析形成的原因。 这次真的给问倒了,于是自己搭了个环境来研究一下。 分了如下几个可能出现的问题来解决。 1、是否所有的jQuery都存在XSS漏洞? 首先答案是否认的,用如下的例子来解决这个问题。 之前被误导,在网上发现这个代码,说是用来检测jQuery的XSS代码。 var value = l...
漏洞分析马后炮 s2-045漏洞分析
全栈纸伞
03-09 2781
漏洞分析马后炮 s2-045漏洞分析本文包含如下内容:0x00 目录漏洞分析马后炮 s2-045漏洞分析 0x00 目录 0x01 环境搭建 0x02 PoC分析 0x03 代码DEBUG evaluate0x01 环境搭建现成的符合版本要求的弱环境下载: https://raw.githubusercontent.com/mottoin/S2-045/master/S2-045.war 0x0
SQL注入靶场sqli-labs
12-20
sqli-labs是一个基于SQL注入的游戏教程,它可以帮助用户更好地了解SQL注入的语法和原理。要搭建sqli-labs靶场,您可以按照以下步骤进行操作: 1. 下载sqli-labs项目:您可以从GitHub上的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值