sqli-libs————Less2（数字型注入）

最新推荐文章于 2024-10-03 15:47:56 发布

FLy_鹏程万里

最新推荐文章于 2024-10-03 15:47:56 发布

阅读量1.2k

点赞数 1

分类专栏： # Sqli-labs实战【渗透测试实战】

本文链接：https://blog.csdn.net/Fly_hps/article/details/80238112

版权

【渗透测试实战】同时被 2 个专栏收录

160 篇文章 19 订阅

订阅专栏

Sqli-labs实战

76 篇文章 7 订阅

订阅专栏

Less2

同样，我们根据提示传入参数id，数据类型为numeric

加入单引号进行测试：

爆出错误提示信息：

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' LIMIT 0,1' at line 1

我们根据错误信息可以猜测，在后台执行的SQL语句为：

select * from tabel where id=1'

这里我们猜测可能是单引号的闭合问题，对于这种情况我们可以采用方法是：闭合单引号并且使用注释注释掉后面的内容信息

我们采用注释的方法：

但是发现，还是报错，这是怎么回事呢？

突然意识到这应该是一个数字型注入，而非字符型注入，所以去除之前的单引号，无需闭合！

猜解字段长度

字段长度为3，之后确定回显位置

爆数据库

爆表名（这里猜测一下dvwa数据库）

爆字段

爆字段内容

至此，完成！

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

FLy_鹏程万里

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
打赏
2
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

SQLi 数字型注入

Lu__xiao的博客

02-17

3427

使用SQLi-Labs网站的Less-2为入口，利用联合查询（union select）的方式实施SQL注入，获取SQLi-Labs网站的登陆用户名和密码环境： Windows 10、火狐浏览器、HackBar、SQLi-Labs 进入Less-2 2. 使用HackBar 先定一个GET参数 http://192.168.5.145/sql/Less-2/?id=1 页面回显id=1的用户名和密码 3. 判断注入点（1）http://192.168.5.1.

sqli-libs------less1-less8

qq_46116117的博客

01-05

2452

sqli-libs sql注入思路判读是否存在注入–判断注入类型–猜解字段数–查看输出字段位置–尝试爆出数据获取数据库名–获取表名–获取列名–获取数据 less–1 页面让我们输入一个id值我们用get的请求方式输入看看测试这里是否有注入点 ?id=1' 出现报错情况，说明这里有注入点判断注入类型 ?id=1' and 1=1--+ 为正常页面 ?id=1' and 1=2--+ 页面显示不正常则为，字符型注入猜测他的查询语句为 select *from * where ID=

2 条评论您还未登录，请先登录后发表或查看评论

sqli-labs练习（第二关）——数字型

这是笔者初学时所做的笔记，有错误的地方太多了，有些结论也只是笔者的一家之言。请自行判断

07-17

1777

1、先判断是字符型还是数字型。 172.16.11.222/sqli-labs/Less-2/?id=1 id=2-1 与 id=1的结果一样，说明是数字型。 2、确认字段位数 172.16.11.222/sqli-labs/Less-2/?id=1 order by 3 一共3位 3、确认占位信息 172.16.11.222/sqli-labs/Less-2/?id=-1 union select 1,2,3 --+ 4、找库名 http://172.16.11.222/sqli-labs/Less-

Pikachu-Sql Inject-数字型注入（POST）

最新发布

guanrongl的专栏

10-03

740

注意：若是数据显示只显示一行，将id=-1, 此处 id 的值必须是一个在数据库中 id 字段不存在的值，否则联合查询第一条语句的查询结果将占据显示位，需要的第二条查询语句的查询结果就不能正常显示到浏览器中。3、用 and ‘1’='1 和 and ‘1’=‘2来判断，1’ and ‘1’ = ‘1,页面运行正常，而1’ and ‘1’ = '2,页面运行错误，则说明此 Sql 注入为字符型注入。1、用减法判断：利用id=2-1 如果返回的是id=1的结果，则是数字注入，否则是字符注入。

SQLi-LABS Less-2，联合注入+报错注入_如何判断less-2的注入点

2401_83974660的博客

04-18

442

页面显示数据库的报错信息，符合报错注入的条件。按照第4个字段排序开始报错，确定字段数为：3。页面正常报错，确定报错函数可以使用。

sqli-labs:less-2（数字型报错注入）

羽的博客

07-12

242

贴上源代码： <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html...

sql-libs(2) 数字型

weixin_30608503的博客

08-09

117

经测试，发现是数字型的注入，直接 and 1=1 返回正常，and1=2返回错误，感觉比第一关更加简单一点啊，，透~ 经测试order by 为 3 。 1. union 注入 http://192.168.48.130/sqli-labs-master/Less-2/?id=-1 union select 1,database(),version() 得到当前数据...

SQLI_LIBS靶场搭建与1-10GET型注入实战

qq_42261604的博客

09-03

506

靶场搭建与1-10GET型注入实战目录靶场搭建与1-10GET型注入实战环境准备靶场环境初始化 Less-1 Less-2 Less-3 Less-4 Less-5 Less-6 Less-7 Less-8 Less-9 Less-10 环境准备下载phpstudy https://www.xp.cn/ 下载sqli-labs靶场环境 https://github.com/Audi-1/sqli-labs 运行phpstudy环境，开启apache和mysq

sqli-labs学习笔记（十一）less 32-37 宽字节注入

闵行小鱼塘

09-18

717

继续学习sqli-labs，本篇是less 32-37

sqli-libs闯关记录

weixin_45937436的博客

05-07

591

Less-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入) 方法一：手工UNION联合查询注入输入单引号，页面错误，如下：根据报错信息，可以确定输入参数的内容被存放到一对单引号中间，猜想：咱们输入的1在数据库中出现的位置为：select … from … where id=’1’ …，也可以查看sqli-lab中...

sqli-labs 41——65关攻略

weixin_45880717的博客

02-08

971

Less-41 基于错误的POST型单引号字符型注入与之前讲的Less-40的区别： sql="SELECT∗FROMusersWHEREid=sql="SELECT * FROM users WHERE id=sql="SELECT∗FROMusersWHEREid=id LIMIT 0,1"; 当然，和Less-40一样，都是盲注，不会显示错误信息，不过对我们没差，...

SQL字符型注入漏洞.pdf

07-18

配套博客：https://blog.csdn.net/qq_41739364/article/details/94025729

sqli-libs(2)

weixin_30791095的博客

05-17

118

Lesson2:数字型注入我们先来测试一下 http://127.0.0.1/sql1/Less-2/?id=1%20and%201=1 发现未报错这里知道我们的数字型注入是不需要进行单引号闭合的这里我们构造语句进行爆库名因为之前知道这里是3列所以我们进行时就不用order by了这里要注意id的参数为-1 http://127.0.0.1/sql1/Less-...

【SQLI-Lab】-Less2

xinyue9966的博客

01-21

307

Less-2 GET - Error based - Intiger based (基于错误的GET整型注入）前言一、GET整型(数字型)注入二、步骤总结前言一、GET整型(数字型)注入执行数据库查询，并在回显点展示。用户可以看到数据库查询出错时的错误语句，就可以观察报错语句分析出查询语句结构，从而构造特殊的payload进行注入，并从回显点中获取想要的信息。二、步骤通过报错判断类型和闭合 http://192.168.135.149/sqli/Less-2/?id=1' 进一步查看回显 h

sqli-labs-less-2完整教程

yzcn

10-22

1926

Less-2 开始判断是否存在漏洞： http://127.0.0.1/sqli-labs-master/Less-2/?id=1 显示成功 http://127.0.0.1/sqli-labs-master/Less-2/?id=1’ 显示失败，错误：’’ LIMIT 0,1’，表示在左边多了一个单引号， http://127.0.0.1/sqli-labs-master/Less-2/?id=1’ --+ 进行注释后还是错误 http://127.0.0.1/sqli-labs-master

sqli-libs入门攻略(5)

shijianyoulei6的博客

06-30

335

Less-05 单引号双注入双注入查询需要理解四个函数/语句 Rand() 随机函数 Floor() 取整函数 Count() 汇总，聚合函数 Group by clause 分组语句简单地说也就是在一个聚合函数里，如果count函数后面有分组语句，就会把查询的一部分以报错的形式显示出来。爆库名 http://192.168...

sqli-libs基础篇总结（1-22）

qq_33557485的博客

08-15

2449

1.关于sqli-labs 这个是sql注入的靶场。可以在git上下载。 2.题目简介前面的1-22题都是sql注入的基础题目。覆盖范围很广，不过都是针对mysql数据库的。 1-4题：union注入 5-8题：布尔盲注 9-10题：延时盲注 11-12题：post形式的显错注入 13-16题：post形式的布尔盲注 17题：update语句的显错注入 18-19题：htt...

Sqllibs-Less20-22-cookie注入

Xor0ne

07-13

428

文章目录20.Less20-Cookie Injection-Error Based20.1、注入分析20.2、代码分析21、Cookie Injection-Error Based21.1、注入分析21.2、代码分析22.Less22-Cookie Injection-Error Based-Double Quotes22.1、注入分析22.2、代码分析 20.Less20-Cookie Injection-Error Based 20.1、注入分析有源码我们可知，当我们第一次输入username和pa

SQL注入原理-数值型注入

T1ngSh0w的博客

09-12

1634

SQL注入原理-数值型注入