sqli-labs靶场第二关

最新推荐文章于 2024-04-22 20:38:19 发布
最新推荐文章于 2024-04-22 20:38:19 发布
阅读量733 收藏 5
点赞数 1
分类专栏: SQL注入 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gou1791241251/article/details/111402466
版权

传入id=1查看页面回显

在这里插入图片描述

第一步:判断注入类型。如字符型,数值型
传入单引号和双引号,或不传入参数进行测试。在末尾加入–+进行注入sql语句后面的代码

传入单引号报错了

双引号也报错了

在这里插入图片描述
不传入单引号或双引号页面正常

第二步:判断表字段数
使用order by

在这里插入图片描述
order by 3 时页面正常

在这里插入图片描述

order by 4时页面回显异常,所以有三个字段

第三步:使用联合查询获取数据库相关信息与查看页面回显位置

在这里插入图片描述

接下来查看数据库名和版本号
在这里插入图片描述

接下来通过mysql数据库中的information_schema数据中的tables表来查询所有的表相关信息

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

查出表为emails,referers,uagents,users。明显users表是用来保存用户密码的。
那么我们来查询一下这个表的字段吧!!
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

第一个字段为id,第二个字段为username,第三个字段为password
此时就可以扒下users表的所有用户名密码了!
在这里插入图片描述
成功!

透明的胡萝卜_robots
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
SQL注入漏洞解析--less-2
duoba_an的博客
02-22 422
2.这里正常回显,当我们后边加上'时可以看到报错,且报错信息看不到数字,所有我们可以猜测sql语句应该是数字型注入。10用的和第一个数据库一样的,所以里边的内容都是一样的,到这里就结束了。8. 这不,表名(我们用一下users)就出来了,接下来查一下列名。3. 知道时数字型注入后就简单了,和之前第一的差不多一样。4. 我们就一个一个的试,当输入4时报错不知道第四列。9. 这三个已经摆在面前了,那就看一下下里边都有啥。1.提示我们输入id数字,那我们先输入1猜一下。先查库,在查表和列,最后输出显示。
sql注入Less-2
qq_38595432的博客
09-16 192
sql="SELECT∗FROMusersWHEREid=sql = "SELECT * FROM users WHERE id=sql="SELECT∗FROMusersWHEREid=id LIMIT 0,1";http://192.168.200.26/Less-3/?id=-1? union select 1,2,database();–+使用id=-1 便可以显示union的内容了 使用–+注释掉 limit后面的内容group_concat(table_name) 去重SQL注入: 随便输入内容
sqli-labs笔记第二
最新发布
m0_66169375的博客
04-22 433
limit后面的第一个参数表示从第几+1行开始查,第二个参数表示查几条数据。11,利用sql爆出username,password列的值。id=1 and 1=1 回显正常,判断为数字型。9,利用sql爆破出user数据表内的列名。6,爆破出security数据库内的表名。7,如果上一步没有爆出数据库名,也可以。id=1 and 1=2回显错误。eg:3,2 第四行,取两行。2,判断注入类型,字符型,数值型。1,传入id=1 查看页面回显。5,爆破出数据库内的数据库名。4,查数据库名和版本号。
sql注入之sqli-labs-less-2 数值型报错注入
没有故事
03-03 376
' 进行试探,第二数值型,没有字符串的单引号,所以输入单引号报错,id=1 order by 3 --+
我的白帽之路-SQL注入之数字型注入【sqli-labs Less-2】
Offsett的博客
02-27 365
我的白帽之路
SQLi靶场
diaobusi的博客
10-24 334
在学习SQL注入时,要对SQL的语法有大致上的了解,并且越熟练越好,在进行注入前要仔细分析,它使用的什么类型的SQL语句,以便对症下药,确定类型后,如果是查询类的注入,还要去分析出源语句中,使用了几个字段,当掌握这些信息后,就开始考虑如何闭合语句。判断SQL语句类型构造永真POC判断是否存在SQL注入爆破源语句字段数量爆破成功后即可进行攻击在这一总体思路与第一基本一致,只不过在本中使用的是数值内省SQL语句,在闭合语句方面不用考虑引号等系。介绍了mysql的一个安全配置项。
sqli-labs靶场练习笔记
11-09
sqli-labs靶场练习笔记,里面有2 3 4 5 4 7 8 9 11 12 13 14 15 16 17 18 19 20 21 22 23 24 的练习内容,可以供给初学sql注入的学者参考
sqli-labs靶场
02-12
sqli-labs靶场
phpstudy+靶场sqli-labs-master下载
11-08
phpstudy+靶场sqli-labs-master下载
sql-libs——less2
bronze_s的博客
10-11 1420
带入执行的SQL语句 $sql="SELECT * FROM users WHERE id=$id LIMIT 0,1"; 判断列数 http://192.168.0.5:9002/Less-2/?id=1 order by 3 http://192.168.0.5:9002/Less-2/?id=-1 union select 1,2,3 爆表名 http://192.168.0.5:9002/Less-2/?id=-1 union select 1,2,group_concat(table_na
SQLi-LABS Less-2,联合注入+报错注入_如何判断less-2的注入点
2401_83974660的博客
04-18 382
页面显示数据库的报错信息,符合报错注入的条件。按照第4个字段排序开始报错,确定字段数为:3。页面正常报错,确定报错函数可以使用。
sqil-labs sql注入 LESS2联合注入教程
m0_70787202的博客
03-19 160
less2联合注入教程
Sqli-labs靶场笔记2(Less-2~4 联合注入)
m0_52233414的博客
04-01 180
sqli-labs的Less2到Less4三道题都可以用联合注入解决,所以放到一起来记录,联合注入的基本思路方法可以看我的上一篇,这里只针对题目来写。
SQLi-LABS Less-1&&Less-2
m0_64898960的博客
04-09 281
SQLI-LABS
sql-labs SQL注入平台——第二Less-2 GET - Error based - Intiger based (基于错误的GET整型注入)
Onlyone_1314的博客
05-28 1578
只返回了2、3说明,后端从数据库中执行SQL语句select 1,2,3;只在前端显示了第2、3个字段,所以我们能看到的就只有第2、3个字段,就要把注入点放在第2、3个位置上。查询id为0的用户肯定是没有返回结果的,这样返回的就只有union联合查询的第二个查询 select 1,2,3;得到security数据库中的表emails,referers,uagents,users。返回结果错误:没有第4列数据,说明只存在三列数据。查询,返回结果按照前4列数据排序。(3)查询当前数据库的名称。
sqli-libs less1(union 字符注入)
weixin_42728957的博客
12-10 238
打开后,提示输入id并赋值 1、寻找注入点 输入?id=1返回数据,输入?id=1’报错,说明存在sql注入漏洞 根据报错信息,猜想输入参数的值被放到一对单引号之间。 猜测后台源码中存在类似于如下的数据库查询语句(可查看后台源码证实猜测): SELECT * FROM users WHERE id='$id' LIMIT 0,1 2、order by 查询该数据表中的字段数量 输入?id=1’ order by 3 --+ 正常; 输入?id=1’ order by 4 --+ 报错,说明该数据表中字
sql注入系列之Sqli-labs(less-2)
BetsyMyGirl的博客
11-30 1424
判断注入点 http://192.168.81.210/sqli/Less-2/?id=1’输入单引号发现出现了sql语句报错,可以知道单引号已经进入到数据库里执行了,语句类似于 select * from users where id =1' limit 0,1 因为正常的情况下,用户只能将搜索的参数传入到数据库里面进行查询,是不可能去修改查询语句的,上方的报错就是由于用户修改了查询的语句而引起的,将以上语句代入到自己的数据库里执行也是会报错的,因为多了一个单引号。 判断注入类型 输入1 and 1=1
sqli less-02
ANYOUZHEN的博客
04-30 371
输入id=1,回显正常,输入id=1',回显异常,接着输入id=1'--+ 输入id=1'--+仍然报错 其是整型(id=$id limit 0,1),然后不加单引号 猜测成功,我们用常规sql思路走走 ?id=1 order by 3--+ 我们发现表格只有3列 我们使用联合查询进行查找,由于整数型,我们删去’ 输入?id=-1 union select 1,2,3--+ 接着查询数据库?id=-1 union select 1,2,database()--+ ...
用sqlmap跑sqli-labs靶场第一
01-06
以下是使用sqlmap跑sqli-labs靶场第一的步骤: 1. 下载并安装sqlmap工具。你可以从官方网站下载sqlmap工具并按照说明进行安装。 2. 打开终端或命令提示符,并导航到sqlmap的安装目录。 3. 运行以下命令来检测...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

透明的胡萝卜_robots

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值