sqli-labs靶场第四关

最新推荐文章于 2024-05-22 10:33:41 发布
最新推荐文章于 2024-05-22 10:33:41 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: SQL注入 文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gou1791241251/article/details/111406869
版权

在这里插入图片描述

在这里插入图片描述

传入参数单引号页面显示正常,传入双引号时页面报错显示异常

第一步:判断注入类型,字符型还是数字型
由报错信息可知注入类型为双引号字符型。闭合方式是)

在这里插入图片描述
在这里插入图片描述

and 1=1 --+时页面正常,and 1=2 --+时页面异常。说明闭合方式猜对了 ")
此时可以通过order by 来判断当前数据库表有多少个字段了
在这里插入图片描述

在这里插入图片描述
order by 3显示正常,order by 4显示异常,说明有三个字段。
可以通过union查询,查看页面回显位置
在这里插入图片描述
同样老套路查询一下当前数据库和当前版本号
在这里插入图片描述
通过information_schema库中的tables表和columns表来查询关于当前数据库的信息。找出相关用户信息

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
一共有四张表,emails、referers、uagents、users。显然我们更关注于users表。当然也可以用Python来写相关的pro来进行程序化注入来进行脱库

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
一共有三个字段,id,username,password

此时我们已经可以来查询users表的所有信息了
在这里插入图片描述
第四关和第三关差不多,只是差在了单引号和双引号而已。注意一下闭合方式即可。

透明的胡萝卜_robots
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs靶场第一详解
qq_43784516的博客
01-28 1361
sql注入是指web应用程序对用户输入的数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的sql语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。
sqli-labs---第四
2201_75556700的博客
05-22 289
6、查询用户名和密码字段的值 ,用id分隔开方便观看。4、查询表名(有4张表,我们查询users这张表)3、查询数据库名(库名为security)可判断为字符型闭合,")为闭合方式。2、查询列数,判断回显位置。5、查询users表中字段。id=1'(正常回显)id=1(正常回显)
详细sqli-labs(1-65)通讲解
热门推荐
dreamthe的博客
05-17 14万+
​ 如果刚开始接触sql注入,那么sqli-labs这个靶场会很适合你,里面包含了很多的情景,以及我们在sql注入的时候遇到的阻碍。本章将1-65重点卡进行详细讲解。代码基本上很全。如果靶场练习完了可以看我这篇SQL注入总结会更好掌握。​SQL注入非常详细总结_糊涂是福yyyy的博客-CSDN博客_sql注入数据包 ​...
SQLI-labs-第四
weixin_54055099的博客
09-04 662
SQLI第四的思路跟步骤
Sqli-labs靶场第4详解[Sqli-labs-less-4]
m0_73615178的博客
02-19 395
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()
sqli-labs靶场第十四
qq_64302290的博客
05-11 354
因为当我们输入的sql语句出错时web界面会将错误爆出来,所以我们可以使用报错注入的方式进行注入。经过我们的实验发现当我们输入的密码后面存在双引号时会报错,由此可以发现注入点在此处。通过观察可以知道最有可能存放敏感信息的表为users表,所以我们将users表的信息注入出来。我们已经注入出来了列名,现在我们将username和password注入出来。当我们输入正确的账号并在后面加上#后,可以成功登录,由此我们可以使用#进行闭合。到此我们就成功的注入了,想要注入其他的值只需要重复上面的操作即可。
Sqli-labs靶场第11详解[Sqli-labs-less-11]
m0_73615178的博客
02-24 1251
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-
Sqli-labs靶场第9详解[Sqli-labs-less-9]
m0_73615178的博客
02-24 1649
利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-@@version_compile_os四、数据库名字-为后期猜解指定数据库下的表,列做准备-database()SQL注入-时间型盲注(Time-based blind)
sql注入学习(sqli-labs-master靶场第一
qq_64020439的博客
02-05 520
sql注入之Sqli-labs-master靶场学习第一
sqli-labs靶场第七
喜欢创作各种技术类文章,希望可以帮到你
01-28 341
id=1' --+单引号报错,id=1" --+双引号不报错,可以判断是单引号闭合。id=1') --+也报错,尝试两个括号闭合,id=1')) --+不报错。
sqli-labs靶场练习笔记
11-09
sqli-labs靶场练习笔记,里面有2 3 4 5 4 7 8 9 11 12 13 14 15 16 17 18 19 20 21 22 23 24 的练习内容,可以供给初学sql注入的学者参考
sqli-labs靶场
最新发布
05-30
"sqli-labs靶场"是一个专门用于学习和测试SQL注入技术的平台,它提供了多种不同类型的SQL注入场景,帮助安全研究人员和开发人员了解并防御这种攻击。 在sqli-labs靶场中,用户可以实践各种SQL注入技巧,如错误注入...
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
sqli-labs靶场(1-6
喜欢创作各种技术类文章,希望可以帮到你
01-27 1139
id=1') and 1=2 union select 1,2,group_concat(id,':',username,'>',password) from users--+ 爆出所有账号。id=1 and 1=2 union select 1,2,group_concat(id,':',username,'>',password) from users--+ 爆出所有账号。id=1') and 1=2 union select 1,database(),version() --+ 查出库名,及版本号。
sqli-labs靶场第五
gou1791241251的博客
12-20 4417
第五与前面几都有所不同,话不多说,我们传入id=1进去看看吧! 此时页面回显信息为you are in… 第一步:判断注入类型,字符型还是数字型 从报错信息不难看出注入类型为字符型,且为单引号闭合 此步证实了单引号闭合 第二步:判断字段数(使用order by) order by 3时页面正常,order by 4时页面异常,说明有三个字段 页面有布尔类型状态,所以用布尔盲注,页面没有回显不能用联合查询,页面没有报错信息不能用报错注入。 使用length函数来判断数据库名长度是否为1,由图可
sqli-labs靶场第十八
gou1791241251的博客
12-28 2075
十八有点特殊,后台对输入的账号和密码都调用了函数进行过滤了,所以要转换注入方式,尝试去请求头里面修改信息。 可以尝试cookie注入,user-agent注入,refer字段注入。最终在user-agent字段发现注入点,因为输入单引号或双引号时有报错显示。 这次注入前提是输入的账号密码正确才会去执行user-agent的sql语句。在此次例子用了报错注入的方式进行爆表和爆库。 ...
sqlmap跑sqli-labs靶场第一
01-06
以下是使用sqlmap跑sqli-labs靶场第一的步骤: 1. 下载并安装sqlmap工具。你可以从官方网站下载sqlmap工具并按照说明进行安装。 2. 打开终端或命令提示符,并导航到sqlmap的安装目录。 3. 运行以下命令来检测...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

透明的胡萝卜_robots

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值