我的白帽之路-SQL注入之数字型注入【sqli-labs Less-2】

已于 2023-03-04 11:59:08 修改
阅读量375 收藏 1
点赞数
分类专栏: sqli-lab 文章标签: web安全 计算机网络 网络安全 安全
于 2023-02-27 23:26:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Offsett/article/details/129251545
版权
本文介绍了SQL注入的基本概念,包括注入的本质、条件和原理。通过实战演练,详细展示了如何利用MySQL 5.0+版本的information_schema数据库进行数字型注入,包括探测注入点、判断字段数、获取数据库信息、爆库和数据。通过Firefox浏览器和Hackbar工具,逐步完成从探测到攻破的过程。
摘要由CSDN通过智能技术生成

注入的本质

用户输入的数据被当作代码执行

注入条件

· 用户可以控制传参

· 用户输入的语句被带入数据库并被执行

注入原理

· 用户输入的数据被带入数据库当作SQL语句被执行

· 对用户输入的数据没有进行过滤或加密,并且将结果直接返回到页面

实战前的知识储备

· 关于MySQL 5.0+版本

MySQL 5.0以上的版本,都自带information_schema 数据库

· 关于information_schema

information_schema 数据库,用于储存数据库的元数据

该数据库有两张表,分别为tablescolumns

TABLES:提供了关于数据库中关于表的信息,详细描述某个表属于哪个schema

        - table_name字段表示,表的名字

        -

最低0.47元/天 解锁文章
i'mΑΩ
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SQL注入数字型
Vi_vids的博客
10-20 1908
基本漏洞篇 SQL注入数字型SQL注入就是在网站中注入sql语句,使其可以显示一些有用敏感信息 本章描述的数字型即是注入点为数字,采用GET方式 //sql_num.php <?php $conn = mysql_connect('localhost:3306','root','123456')or die('bad!'); //$conn定义一个名字为conn的变量 //使用账号root密码123456 去连接localhost这个mysql服务 mysql_query("SET NAMES
sqli-labs靶场第二关
gou1791241251的博客
12-19 748
传入id=1查看页面回显 第一步:判断注入类型。如字符型,数值型 传入单引号和双引号,或不传入参数进行测试。在末尾加入–+进行注入sql语句后面的代码 不传入单引号或双引号页面正常 第二步:判断表字段数 使用order by order by 3 时页面正常 order by 4时页面回显异常,所以有三个字段 第三步:使用联合查询获取数据库相关信息与查看页面回显位置 接下来查看数据库名和版本号 接下来通过mysql数据库中的information_schema数据中的tables表来查询所有
SQL注入——sqli-labs(Less-2)
最新发布
E-Malon的博客
06-02 222
本文章乃 “SQL 注入——sqli-labs(Less-X)” 系列文章之一,如果缺乏相应基础,建议从《SQL 注入——sqli-labs(Less-1)》开始看起。
sql注入-Less-2-4
dahege666的博客
04-03 336
Less-2 添加一个id,响应正常 将'(单引号)添加到数字中 我们得到了一个 Mysql 返回的错误,提示我们语法错误。 现在执行的查询语句如下: Select * from TABLE where id = 1’ ; 所以这里的单引号破坏了查询,导致抛出错误。因此我们得出的结果是,查询代码使用了整数。 Select * from TABLE where id = (so...
sql注入less2
Mdcq123的博客
10-15 245
http://192.168.197.146/sqli-labs/sqli-labs/Less-2/?id=-1 union selcet 1,database(),3 http://192.168.197.146/sqli-labs/sqli-labs/Less-2/?id=-1 union select 1,(select group_concat(table_name) from infor...
LESS2(sql注入
qq_44598397的博客
03-14 899
Less2 源码 输入:http://127.0.0.1/sqlilabs/Less-2/?id=2’ 输出错误: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server v ersion for the right syntax to use near ‘’ LIM...
PHP、Apache环境中部署sqli-labs(SQL注入靶场)
01-08
sqli-labs 提供了一个实践 SQL 注入的平台,用户可以在这个平台上进行 SQL 注入的练习和测试。 知识点 2: PHP 和 Apache 环境安装 要部署 sqli-labs,需要先安装 PHP 和 Apache 环境。安装过程中可能会遇到各种...
mysql注入-sqlilabs靶场注入
10-15
SQLiLabs是专门为学习和实践SQL注入技能设计的一个在线平台,它包含了多个级别,每个级别代表一个特定的注入场景,逐步提高难度。通过完成这些关卡,你可以理解不同类型的SQL注入漏洞,并学习如何检测和利用它们。 ...
sqli-labs靶场练习笔记
11-09
- **SQLi-Labs介绍**:SQLi-Labs是一款专为学习和实践SQL注入技术而设计的靶场环境。它包含了多个关卡,每个关卡都模拟了一个具有特定SQL注入漏洞的应用场景。 - **学习价值**:通过解决这些关卡中的问题,学习者...
sqlilabs过关手册注入天书,过关sqlliabs的绝佳手册
06-28
Sqli-labs安装需要安装以下环境 apache+mysql+php Sqli-labs安装 将之前下载的源码解压到web目录下,linux的apache为 /var/www/html下,windows下的wamp解压在www目录下。 修改sql-connections/db-creds.inc文件当中...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sql注入系列之Sqli-labs(less-2)
BetsyMyGirl的博客
11-30 1447
判断注入点 http://192.168.81.210/sqli/Less-2/?id=1’输入单引号发现出现了sql语句报错,可以知道单引号已经进入到数据库里执行了,语句类似于 select * from users where id =1' limit 0,1 因为正常的情况下,用户只能将搜索的参数传入到数据库里面进行查询,是不可能去修改查询语句的,上方的报错就是由于用户修改了查询的语句而引起的,将以上语句代入到自己的数据库里执行也是会报错的,因为多了一个单引号。 判断注入类型 输入1 and 1=1
重现pikachu sql数字型字符型注入(作业)
qq_43473164的博客
03-24 1032
重现pikachu sql数字型字符型注入 本周对于sql注入有了一定的了解,我亲自在pikachu上进行了实验,以下为我的实验内容 sql数字型注入 连接数据库,这里我直接使用phpstudy集成环境. 输入 select * username,email from member where id = 1 or 1 = 1 效果如下 很明显,条件恒为真,遍历出所有username 和 emai...
MySQL数字型注入
fdhdgsdfdsa的博客
03-05 187
准备知识 sql的增删改查命令(其中and & or(运算符)、order by(排序)、union(合并语句操作符)是重点) 判断是否存在漏洞 用and 1=1和and 1=2来验证判断,如: http://www.xxx.com/sqli/01.php?id=1 and 1=1 返回数据,说明执行成功 http://www.xxx.com/sqli/01.php?id=1 and 1=2 不返回数据,说明数据库后台报错了 用排序间接查找出所有列(专业说法SQL中叫字段) 用order b
SQL数字型注入
gl620321的博客
08-10 385
一、SQL注入问题的审计 SQL攻击(SQL injection),简称注入攻击,是发生于应用程序之数据库层的安全漏洞。 简而言之,是在输入的字符串之中注入SQL指令,在设计不良的程序中忽略了检查,那么这些注入进去的指令就会被数据库服务器认为是正常的SQL指令而运行,因此遭到破坏。 而数字型注入一般不用考虑到引号的问题了 这个函数的功能就是将我们输入的字符进行查找替换 转化 第6行任意注入...
SQL注入数字型注入
PatrickStar131的博客
08-23 298
用到piakchu靶场,burp抓包 进入靶场页面 通过提交查询得知由变量id来输出 然后进行抓包 找出输入的数字进行SQL语句拼接 id=1&submit=%E6%9F%A5%E8%AF%A2 union select username,password from users id=1 union select username,password from users&submit=%E6%9F%A5%E8%AF%A2 拼接后进行提交,此时靶场页面显示出...
sql注入--数字型
pakho_C的博客
01-01 2159
sql注入数字型 靶场:sqli-labs-master 下载链接:靶场下载链接 第二关php源码 <?php //including the Mysql connect parameters. include("../sql-connections/sql-connect.php"); error_reporting(0); // take the variables if(isset($_GET['id'])) { $id=$_GET['id']; //logging the connectio
sqil-labs sql注入 LESS2联合注入教程
m0_70787202的博客
03-19 173
less2联合注入教程
SQL注入sqlilabs:less-1
Dmajorcanon的博客
02-21 3739
sqlilabs个人练习及解题思路√
SQL注入学习之路sqli-labs靶场实战解析
"sqli-labs靶场练习笔记涵盖了从2关到24关的SQL注入学习内容,适合初学者参考,涉及单引号、双引号注入,布尔盲注,数据库名、表名、列名的探测,以及利用注入进行文件写入和信息获取等技能。" 在SQL注入的学习过程...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值