sqli-lab教程——Less-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入)

已于 2022-07-06 14:39:20 修改
阅读量401 收藏
点赞数
文章标签: 数据库 sql
于 2022-06-28 11:29:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luosaierdadi/article/details/125498762
版权
  • 方法一:手工UNION联合查询注入

输入单引号,页面报错,如下图所示

根据报错信息,可以确定输入参数的内容被存放到一对单引号中间,

猜想:咱们输入的1在数据库中出现的位置为:select ... from ... where id=’1’ ......,

也可以查看sqli-lab中less-1的php文件可以看到,和猜想一致,

多余的步骤不多说了,直接开始爆数据吧。

注意 id=非正确值

爆库payload

?id=-1' union select 1,2,database() --+

得到‘security’库名

爆表payload

?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_sch

最低0.47元/天 解锁文章
luosaierdadi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
GET-ERROR based-Single quotesString (GET基于错误单引号字符注入) Less-1
water0diamond的博客
03-12 916
关于数据库的一些基础,会在前一篇提前准备篇中提到 首先打开网站首页,会发现如下界面:显示请输入id作为带数值的参数,那么下一步,我们就可以将参数传入试着提交然后看会有什么返回值。 使用get方式提交id参数,这样我们就可以得到返回值。可以看得到首页给出了用户名和密码。 然后再测id类是否为字符串,用单引号测试,出现‘’’说明id为字符串类 那么下面我们试着添加...
sqli lab page1-lesson1[GET - Error based - Single quotes - String(基于错误的GET单引号字符注入)]
m0_68980215的博客
06-28 164
sqlilab,page1-lesson1
Less-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符注入)
weixin_44368248的博客
04-14 610
1.根据图中的提示在url上加上?id=1 2.输入单引号,发现页面报错(通过在url中修改对应的id值。为正常数字、大数字、字符、(单引号、双引号、双单引号、括号)、反斜杆来探测url是否存在注入点) 由报错信息可知,可以通过单引号闭合 3.通过order by +数字来判断当前的字段数,输入order by 10报错,输入order by 5还报错,输入order by 3没有报错,在输入or...
sql-labs SQL注入平台-第1关Less-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符注入)
Onlyone_1314的博客
07-25 1408
记得把php.in中的转义参数magic_quotes_gpc配置成Off不然发送的请求参数中的符号会被加上\转义,从而无法直接拼接到SQL语句中去。
sqli-labs】 less1 GET - Error based - Single quotes - String(GET基于错误单引号字符注入)...
ajxi63204的博客
01-18 151
   GET方式提交id参数 添加单引号,出现报错,爆出数据库名称和部分SQL语句 http://localhost/sqli/Less-1/?id=1' 使用order by猜测字段数,用#注释掉后面limit 0,1语句 http://localhost/sqli/Less-1/?id=1' order by 1# 字符#浏览器不会编码可以手动...
sqli-lab Less-1 GET - Error based - Single quotes - String
qq_45987965的博客
08-08 219
sqli-lab Less-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符注入) ctf小白的学习笔记。 1. 判断有多少列, 超出列数会报错 通过输入?id=1' order by 正整数 --+ 说明有3列,即参数传递执行的查询有3个字段。 此处有一点搞不懂,输进去1、2、3,为什么就显示两个值呢? 查了资料发现,不是所有的查询都显示在网页前端的,为了确认能否返回前端,需要进行筛选(感觉这种方法有点像信号素)。 通过?id =
第三节 Sqli-lab环境搭建-01
09-15
Sqli-lab环境搭建-01 在本节中,我们将讨论如何搭建Sqli-lab环境,包括安装PhpStudy环境、火狐浏览器插件、Sqlmap和Sqli-Lab等工具。这些工具将帮助我们学习SQL注入漏洞检测和利用。 PhpStudy环境安装 PhpStudy是...
sqli-lab注入练习源码
06-25
本套源码是sqli-lab,练习sql再好不过,将源码用phpstudy搭建即可开始练习
phpstudy+靶场sqli-labs-master下载
最新发布
11-08
phpstudy+靶场sqli-labs-master下载
PHP、Apache环境中部署sqli-labs(SQL注入靶场)
01-08
知识点 1: sqli-labs 介绍 sqli-labs 是一款开源的练习 SQL 注入的靶场工具,用 PHP 代码编写而成。它需要 PHP 和 Apache 环境运行。sqli-labs 提供了一个实践 SQL 注入的平台,用户可以在这个平台上进行 SQL 注入...
sqli-labs练习(一)-------GET-Error based-Single quotes-String
wkend的博客
04-15 732
关于sqli-labs环境的搭建在这里不讲了,网上有很多, 初始页面 判断是否存在sql注入, 输入1,成功返回了结果 输入1',报错 输入1' and 1=1%23,返回成功, 输入1' and 1=2%23,没有返回结果 此外,除了and,还有or,+,-等,不过要注意的一点是+号在url表示为%2b,-号不用表示 根据以上结果,我们就可以判定这是字符sq...
sqli-lab教程——Less-11 POST - Error Based - Single quotes- String (基于错误的POST单引号字符注入)
luosaierdadi的博客
07-09 239
模拟真实环境,我们作为Dump用户使用Dump密码登陆,可以看到以下 登陆成功此时打开hackbar选中post可以看到,已经自动载入的刚才提交的表单数据: 我刚测试了一下,hackbar提交uname=admin' and 1=2 --+&passwd=admin&submit=Submit作为post参数时,无论and后面是1=1还是1=2,都能登陆,不知道为什么,可能是提交的时候自动加了+号连接语句的问题。所以现在改用burpsuit,抓包修改参数。 输入admin admin 登陆,抓包,发送到re
SQLi-Labs】Less-1 Error based - Single quotes - String
xw1995115的博客
11-12 979
第一课:基于报错的以单引号包裹的字符注入 1. 根据黄字提示,传入参数ID http://10.1.2.210:8000/Less-1/?id=1 执行结果如下 2.根据题目提示,注入点基于报错,由单引号包裹,并且是字符注入,判断源码大概为: select * from users where id = '$_GET['id']'; 3.构造查询找到回显数量及位置 ?id=1' order by 1 --+ ?id=1' order by 2 --+ ?id=1' ord..
sqli-lab教程——Less-6 GET - Double Injection - Double Quotes - String (双注入GET双引号字符注入)
luosaierdadi的博客
07-08 97
双引号字符注入,上一题的单引号改成双引号就可以了,同样是两种方法:时间延迟的手工盲注、报错的手工盲注或者sqlmap,再有利用concat()几聚合数。步骤和第五题一样。
sqli-labs练习(五)------GET-Double injection-Single Quotes-String
wkend的博客
04-17 902
按提示,输入id参数1,得到回馈结果,但是没用 输入1',报错 查看报错信息near ''1'' LIMIT 0,1' at line 1 输入参数1'',没有报错, 通过以上过程可以发现,当我们改变参数的时候,回显只有两种结果 1>You are in........... 2> 报错信息 没办法,正确的查询只返回第一种情况,那么只能靠第二种回显结果了,...
[网络安全]sqli-labs Less-1 解题详析
等风来
04-27 1951
以上为[网络安全]sqli-labs Less-1 解题详析,后续将分享[网络安全]sqli-labs Less-2 解题详析[网络安全]SQL注入原理及常见攻击方法简析我是秋说,我们下次见。
Sqli-Labs靶场(1--5)题详解
weixin_46099095的博客
03-10 4610
目录 一.Less-1:GET - Error based - Single quotes -String(GET - 基于错误 - 单引号 - 字符串) 一、判断注入点 二、确认列数 三、使用Union select 进行查询 四、爆破所有数据库名以及当前数据库名 五、爆破security数据库内的所有表名 六、爆破users表内的所有列名 七、查询所有的用户名,密码 二.Less-2:GET - Error based - Intiger based(GET - 基于错误 -..
web学习笔记07-stylelint构造及规则了解
热门推荐
点柈
01-12 1万+
这篇文章主要是对stylelint的构造和规则,根据官网的英文文档, 我花了点时间进行了简单的翻译工作,把主要的意思大概写了一下,算是一篇笔记吧。具体的规则方面有些我就直接用有道翻译的,因为量太大了,我自己主要翻译的就是前半段,加上规则的部分内容,有道翻译的没翻译好的,我顺道给改了改。自己写的demo还没有完善好,等找时间,我完善之后上传下。    其实吧,这个stylelint用起来基本上跟esl
sql注入sqli-lab
07-28
SQL注入是一种常见的网络安全漏洞,攻击者可以通过构造恶意的SQL查询语句来绕过应用程序的身份验证和授权机制,从而获取未经授权的访问权限或者执行非法操作。Sqli-lab是一个用于学习和实践SQL注入的实验环境。 在Sqli-lab中,你可以使用各种技术和工具来进行SQL注入攻击,并学习如何修复和防止这类漏洞。这个实验环境提供了一系列具有不同难度级别的注入场景,你可以尝试不同的注入技巧和方法。 重要的是,在真实环境中,开发人员应该采取一些安全措施来防止SQL注入攻击,例如使用参数化查询或者ORM框架,对用户输入进行严格的验证和过滤,限制数据库账号的权限等等。 如果你想深入学习SQL注入和防御方法,可以尝试在合法授权的环境下使用Sqli-lab进行实践。但请注意,在真实环境中进行SQL注入攻击是违法行为,严禁未经授权的测试和攻击行为。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值