我的白帽之路-SQL注入之字符型注入【sqli-labs Less-1】

已于 2023-03-02 11:22:56 修改
阅读量130 收藏
点赞数
分类专栏: sqli-lab 文章标签: web安全 计算机网络 网络安全 安全
于 2023-02-28 23:32:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Offsett/article/details/129270416
版权
文章介绍了MySQL字符型注入的过程,包括了解不同类型的注释符,使用探测符号检测注入点,构造闭合payload,通过unionselect和information_schema获取数据库信息,以及最终读取用户数据。
摘要由CSDN通过智能技术生成

实战前的知识储备

MySQL注释符

· #  

· --空格 

· /**/

内联注释

· /*! SQL语句 */   只有MySQL可以识别,常用来绕过WAF 注入

探测符

· 常使用 \ 进行探测

注入逻辑

· 构造闭合

实战开始

1、进入靶场

2、输入?id=1

3、按照数字型注入的思路 使用 and 1=1,and 1=2 探测注入点 

· and 1=1

· and 1=2

页面无反应 

3、使用探测符号 \ 

4、根据页面输出的报错信息进行分析

''1\' LIMIT 0,1'  --> '1\' LIMIT 0,1 
猜测该字符用单引号闭合

 看报错好像多了个单引号,所以添加一个注释
 至此payload构造成功 -> id=1‘ -- oSw

5、将构造的payload写入靶场

 页面显示正常

6、order by 探测字段数

7、union select 联合查询 观察回显点

8、version() database() 查询数据库版本和数据库名

9、利用information_schema爆出数据 - group_concat() 

10、查看users表中数据

11、查询username和password数据 - group_concat或limit start,end都可以

通关成功!!

字符型注入的关键在于构造闭合 

i'mΑΩ
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql字符注入-sqli第1关
weixin_46784800的博客
11-04 415
sql注入知识 dvwa 1' order by 1# 1' order by 2# 1' order by 3# 排序 1' union select 111,222,333 ---可以查看前端与数据库之间的联系,即数据库在前端显示的出口! 1' union select database(),user()# 联合查询 database() 查询数据库名字 user() 返回当前查询的用户名 1' union select version(),@@version_compile_os# ver
MySQL字符
姗郁的博客
06-28 2583
MySQL字符 列类(默认是有符号的) 类 字节数 有符号范围 无符号范围(unsigned) tinyint(M) 1字节 -128~127 0~255 smallint(M) 2字节 -32768~32767 0~65535 mediumint(M) 3字节 -8388608~8...
基于SQLI的SQL字符报错注入
fzy2003的博客
07-03 714
通过本次实验,成功实现了利用SQL注入漏洞的管理员帐户密码的获取,掌握了SQL注入漏洞的手工攻击方法,在此基础上可以深刻体会SQL注入漏洞的危害以及采取相关网络安全防护防御措施。
渗透测试-SQL注入
weixin_53696027的博客
02-05 2435
sql注入是渗透测试重要的一部分,如果服务器存在sql注入漏洞将面临严重的威胁
MySQL数据类字符
morris
05-15 4766
字符 说明 N的含义 是否有字符集 最大长度 char(n) 定长字符 字符 是 255 varchar(n) 变长字符 字符 是 65535 binary(n) 定长二进制字节 字节 否 255 varbinary(n) 变长二进制字节 字节 否 65535 tinyblob 二进制大对象 字节 否 255 blob(n) 二进制大对象 字节 否 65535 mediumblob(n) 二进制大对象 字节 否 16M longblob(n) 二进制大对
我的白帽之路-SQL注入之数字注入sqli-labs Less-2】
Offsett的博客
02-27 377
我的白帽之路
SQL注入字符、数字注入原理及注入步骤(sqli-labs-master 1-2关)
qiqi_w的博客
11-27 6269
SQL注入字符、数字注入原理及注入步骤 sqli-labs-master 1-2关演示截图
PHP、Apache环境中部署sqli-labs(SQL注入靶场)
01-08
sqli-labs 提供了一个实践 SQL 注入的平台,用户可以在这个平台上进行 SQL 注入的练习和测试。 知识点 2: PHP 和 Apache 环境安装 要部署 sqli-labs,需要先安装 PHP 和 Apache 环境。安装过程中可能会遇到各种...
mysql注入-sqlilabs靶场注入
10-15
SQLiLabs是专门为学习和实践SQL注入技能设计的一个在线平台,它包含了多个级别,每个级别代表一个特定的注入场景,逐步提高难度。通过完成这些关卡,你可以理解不同类SQL注入漏洞,并学习如何检测和利用它们。 ...
sqli-labs靶场练习笔记
11-09
- **SQLi-Labs介绍**:SQLi-Labs是一款专为学习和实践SQL注入技术而设计的靶场环境。它包含了多个关卡,每个关卡都模拟了一个具有特定SQL注入漏洞的应用场景。 - **学习价值**:通过解决这些关卡中的问题,学习者...
sqlilabs过关手册注入天书,过关sqlliabs的绝佳手册
06-28
Sqli-labs安装需要安装以下环境 apache+mysql+php Sqli-labs安装 将之前下载的源码解压到web目录下,linux的apache为 /var/www/html下,windows下的wamp解压在www目录下。 修改sql-connections/db-creds.inc文件当中...
sqli-labs-master.zip sql注入的学习靶机
01-18
sql注入的学习靶机,由于github经常挂,这里特提供大家下载。
sqli-labs练习(第一关)——字符
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
07-17 1402
目录1、判断是数字还是字符2、通过报错判断闭合符3、确认查询的字段数量4、确认占位信息5、找库名6、查表名7、找表字段8、找用户名和密码 首先,进入靶场 1、判断是数字还是字符 在url后面分别添加?id=1, ?id=2, ?id=2-1 ,观察页面的变化,判断是字符还是数字。 (如果id=2-1 与 id=1的页面一样,就是数字;如果id=2-1与id=2的页面一样,就是字符) http://172.16.11.222/sqli-labs/Less-1/?id=1 发现它是字符
基于SQLI的POST字符SQL注入
qq_44060093的博客
08-21 366
实验原理 1.POST方式概述   使用 POST 方式提交数据,注入点位置在 POST 数据部分,常发生在表单中。 2.GET和POST的区别: 语义上的区别,get用于获取数据,post用于提交数据。 GET - 从指定的资源请求数据。 POST - 向指定的资源提交要被处理的数据 get参数有长度限制(受限于url长度,具体的数值取决于浏览器和服务器的限制),而post无限制 3.如何判断是否存在POST注入 主要是判断输入框是否存在注入,直接输入一个 '看是否报错(如果存在盲注的话也是不会报错的),
mysql 字符总结
丶博弈
12-10 2521
https://blog.csdn.net/jaryle/article/details/52025023 (tinyint(x)的作用) https://blog.csdn.net/ZBylant/article/details/86572567 (int(x)的作用) https://liuchenyang0515.blog.csdn.net/article/details/117524328 (varchar(x)的作用) https://blog.csdn.net/qq_30336433/a.
怎么在网络攻击中屹立不倒
dexun123的博客
08-12 1080
在当今蓬勃发展的网络游戏产业中,服务器安全无疑是企业生存与发展的基石。面对互联网环境中无处不在的DDoS(分布式拒绝服务)与CC(挑战碰撞)攻击威胁,游戏服务器的防御能力与高效处理能力显得尤为重要。相较于追求综合性能平衡的普通服务器,游戏服务器必须专注于构建坚不可摧的安全防线与流畅无阻的游戏体验,以抵御外部侵扰,确保玩家沉浸于无缝的游戏世界。
特洛伊木马:现代网络安全的隐形威胁
weixin_48579910的博客
08-16 648
特洛伊木马是一种伪装成合法软件或文件的恶意程序。攻击者利用这种伪装,使受害者在不知情的情况下主动安装或运行木马,从而为攻击者打开了进入目标系统的大门。与病毒不同,木马并不会自我复制,而是通过社会工程学等手段诱使用户下载和执行。特洛伊木马虽然是网络世界中的“老兵”,但其隐蔽性和多样性使得它至今仍然是网络安全的一大威胁。了解木马的工作原理和危害,并采取适当的防范措施,可以帮助我们在数字化生活中更加安全地航行。
2024年杭州市网络与信息安全管理员(网络安全管理员)职业技能竞赛的通知
Geek极安云科-致力于网络安全事业
08-16 613
竞赛由理论知识和操作技能两部分组成,均采用百分制,小数点后保留两位,60分(含)以上为合格。荣获竞赛一等奖、二等奖的选手,由杭州市人力社保局认定为“杭州市技术能手”,若有不符合认定条件的选手,不再递补;本次竞赛依据《网络与信息安全管理员(网络安全管理员)国家职业技能标准》三级(高级工)等级要求确定技术标准,编制技术文件和命题,适当增加相关新知识、新技术、新技能等内容。1.各区、县(市),有关产业工会,要高度重视此次竞赛,积极发动、广泛宣传、认真组织、严格选拔,推荐综合素质较好、技能水平较高的人员参赛。
网络安全(黑客)自学
最新发布
白帽子凯哥聊黑客
08-20 224
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
SQL注入学习之路sqli-labs靶场实战解析
"sqli-labs靶场练习笔记涵盖了从2关到24关的SQL注入学习内容,适合初学者参考,涉及单引号、双引号注入,布尔盲注,数据库名、表名、列名的探测,以及利用注入进行文件写入和信息获取等技能。" 在SQL注入的学习过程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值