SQL注入:sqli-labs Lesson-2 数字型变量的注入

最新推荐文章于 2022-03-27 13:29:15 发布
最新推荐文章于 2022-03-27 13:29:15 发布
阅读量155 收藏
点赞数 1
分类专栏: 网络安全学习 文章标签: 字符串 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZripenYe/article/details/119058317
版权

虽然说和lesson-1很像,但是还是想记录下来

先使用变量?id=1来进行探测,成功
紧接着 ?id=20,失败,但不报错

在这里插入图片描述

附在后面一个单引号进行测试,报错在这里插入图片描述

报错内容:' LIMIT 0,1,说明我们的'是多余的

紧接着进行字符/字符串的注入
在这里插入图片描述
报错:Unknown column ‘abc’ in ‘where clause’.
并不知道abc是哪一列
此时的abc并不是成为了字符串,而是成为了一个变量名称
内部的样子应该是这样

select * from users where id=$id=abc limit 0,1;
//相当于
select * from users where abc limit 0,1;

很显然,我们把abc赋值给了id,
那么abc到底指的是什么,我们并不知道,也根本没有

所以这一般都是出现数据类型不匹配造成的,

如果我们将这个变量闭合成字符串
在这里插入图片描述
可以,不报错,说明我们的分析是正确的
我们在把参数 “1” ,把1作为字符串传入
在这里插入图片描述

可以,不报错了,有东西.
所以判断出原来的sql语句是:

SELECT * FROM users WHERE id=$id LIMIT 0,1

为什么是$id这个变量.因为它让你传入的就是id呀.

?id和$id紧密相关.

联合查询一下
在这里插入图片描述
其他的细节和lesson-1一样,链接:
https://blog.csdn.net/ZripenYe/article/details/119003741

Zeker62
关注
专栏目录
SQL Lesson 2: 条件查询 (constraints) (Pt. 1)
qq_50315893的博客
01-17 213
SQL Lesson 2: 条件查询 1.条件查询语法2.使用总结 1.条件查询语法 SELECT column, another_column, … FROM mytable WHERE condition AND/OR another_condition AND/OR …; 2.使用 总结 下面的具体语法规则,可以用来筛选数字属性列(包括 整数,浮点数) : ...
Sqli - labs实战笔记
浪子燕青的博客
02-25 527
Sqli - labs 安装与lesson1-4实战 所需环境: 1. PHP 2. MYSQL 3. Apache/Nginx 以上三项Debian都自带了,2与3直接开启即可,但是有几点要注意: 1. Debian下的MySql每次登录的时候默认需要授权,即必须使用sudo,可以修改配置文件忽略默认授权,修改方法在之前的文件有提起过. 2. Apache存放文件放在/var/www/html/目录下 3. sqli-labs 使用的PHP5编写的,但是Debian默认安装PHP7,兼..
sqli-labs Lesson-2详细过程
Brad_的博客
10-16 559
sqli-labs练习(二)----------GET-Error based-ingiter based
wkend的博客
04-15 368
这一节是数字型注入sql查询语句源码$sql="SELECT * FROM users WHERE id=$id LIMIT 0,1"; 可以看到,$id并没有用单引号括起来,在sql语句中,对于数字型是数据可以不加单引号,不用考虑单引号的闭合以及注释问题。 输入1,查看结果 输入1',查看结果 由此可以判定,这是属于数字型sql注入。 所以,这里和上一节的区别就是不加单引...
SQLi-Labs Lesson 2-10
weixin_34392435的博客
07-27 98
Lesson 2:GET - Error based - Intiger based // GET-基于错误的-数字型 进入less-2,发现和less-1的提示一样,所以在URL后面加上?id=1,得到下面的结果 再在URL中加入',发现报以下错误,推测后面加入的'破坏了原有的查询,可能没有引号包裹 You have an error ...
sql-labs数字型、字符型注入
m0_63510587的博客
02-16 3803
访问SQLi-Labs网站 一、数字型注入 1、访问less-2 访问后根据提示先给定一个GET参数 http://127.0.0.1/bc/sqli-labs/Less-2/?id=1 此时页面显示id=1的用户名和密码 2、寻找注入点、判断注入类型 http://127.0.0.1/bc/sqli-labs/Less-2/?id=1’ >> 运行后报错 http://127.0.0.1/bc/sqli-labs/Less-2/?id=1 and 1=1 >>
通过sqli-labs学习SQL注入(1)
weixin_34021089的博客
02-11 96
环境搭建 vmware win7 phpstudy sqli-labs 具体搭建请自行百度 sqli-labs第一关 在后面输入?id=1 可以看到返回的页面出现了帐户和密码,当然,你会发现改为id=2、id=3会出现不同的帐户和密码,虽然这就是我们最终要拿到的数据,但是我们应该通过SQL注入的方式来得到它。 具体流程: 先确定...
SQLi-Labs Lesson 11-20
weixin_34384557的博客
07-30 149
Lesson 11: POST - Error based - Single quotes - String // POST-基于错误-单引号-字符型 点击进入之后发现与之前的界面不同了: 我们尝试用admin:admin登录,没想到直接进去了,哈哈哈哈 但这不是我们的最终目标,因为这只是恰好猜对了密码,我们尝试在用户名的后面加个单引号'...
SQL注入天书 sqli-labs
01-11
SQL注入天书 sqli-labs》是一本深入探讨SQL注入技术的专业资料,结合了sqli-labs实战平台,旨在帮助读者强化对SQL注入的理解和防御能力。SQL注入是一种常见的网络安全漏洞,攻击者通过在输入数据中嵌入恶意SQL代码...
sqli-labs-master.zip sql注入的学习靶机
最新发布
01-18
sql注入的学习靶机,由于github经常挂,这里特提供大家下载。
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
搭建本地SQL注入靶场:sqli-labs实战教程
"这篇教程将指导你安装sqli-labs,一个用于学习SQL注入的靶场。sqli-labs提供多样且最新的SQL漏洞环境,同时允许用户修改和审计源码,是网络安全初学者的理想实践平台。为了安全起见,推荐在本地环境而非公网服务器...
SQL注入实战:sqli-labs实验详解
"sqli-labs实验指导手册详细介绍了如何通过搭建sqli-labs实验平台来学习和实践SQL注入攻击及防御。本实验手册主要针对基于单引号的字符型联合注入进行深入解析,帮助读者理解SQL注入的原理,并提供逐步解密数据库...
漏洞扫描:AWVS使用方法
热门推荐
Zeker62的博客
08-02 2万+
安装AWVS: 推荐一个大佬的AWVS的安装博客 https://www.sqlsec.com/2020/04/awvs.html 我使用的是docker版本的,其他的我觉得太麻烦了。 根据博客所述,我将AWVS安装在kali虚拟机上 但是我并不想在kali上运行,因为kali实在是有些慢。 在Windows上使用awvs 找到kali的IP地址是:192.168.43.238 打开我们喜欢的浏览器 输入:https://192.168.43.238:13443/ 输入账号密码(都在第一个链接的大佬博客
ARP欺骗:使用工具:arpspoof、driftnet和ettercap
Zeker62的博客
07-21 8373
作为一个小白,下午两点钟去听了一个网络公开课,了解了一下两个工具的使用,他也给我复习了一下arp欺骗。 ARP欺骗俗称ARP中间人攻击 防范方法 简而言之,就是骗取受害主机误认为是网关,然后把流量数据发给攻击方,攻击方可以截获流量数据。 攻击条件: 攻击方要知道被攻击方的IP地址,以及被攻击方的网关地址 攻击方和被攻击方处于同一局域网下 开始一定要设置一下路由转发 echo 1 > /proc/sys/net/ipv4/ip_forward 这个是表示数据包能否转发,这个都不开,那直接白给
华为路由器远程命令执行漏洞复现(CVE-2017-17215)
Zeker62的博客
12-23 7259
华为路由器远程命令执行漏洞复现(CVE-2017-17215) 漏洞内容 这个漏洞算是比较老的一种漏洞了,但是具有一定的学习价值。 CheckPoint报告华为HG532路由器产品存在远程命令执行漏洞,可以执行任意的命令 远程命令执行漏洞,没有对代码中可执行的特殊函数入口做过滤,导致客户端可以提交恶意构造的语句提交,让服务器端执行。例如web服务器中的system、eval、exec等函数,在上面的CVE-2020-3452也算是远程命令执行漏洞的一种。 漏洞复现 环境搭建 我使用的是Windows商店下载
解决sqli-labs靶场搭建的错误问题
Zeker62的博客
07-20 7256
对于一个小白,想使用sqli-labs进行sql注入练习却在第一个安装靶场的时候就遇到了瓶颈 靶场网站https://github.com/Audi-1/sqli-labs 紧接着下载PHPstudy 早有耳闻听说MySQL7以上的版本都会让靶场报错,所以我直接用如图的版本。但是依旧出现了错误。 于是我又去修改它报错的PHP文件,结果发现这是个无底洞——不论你如何修改,哪怕把所有mysql_XXX的函数变成mysqli_XXX。当你修改完成后,发现传参的数量又不对,而你跟本不知道这个函数有几个参数……。
CSF三层主机:渗透测试靶场笔记
Zeker62的博客
03-27 5822
测试的时候会出现各种错误,存在重新搭建环境的情况,如有IP对不上号,请尽量忽略。
PHP渗透测试题目笔记
Zeker62的博客
02-10 5651
最简单反序列化漏洞陷阱题 PHP反序列化漏洞PHP魔术方法执行顺序CTFHub-2020网鼎杯AreUSerialz攻防世界:unserialize3题目解析攻防世界:PHP2 最简单反序列化漏洞 简单实例,如下是一串简单的PHP代码,index.php里面包含了flag.php 这个文件 <?php // 关闭错误报告 error_reporting(0); include "flag.php"; $key="020202"; $str=$_GET['str']; if(unserializ
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Zeker62

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值