sqli-labs Less1~4 union注入(有回显点)

最新推荐文章于 2022-12-08 15:48:30 发布
最新推荐文章于 2022-12-08 15:48:30 发布
阅读量339 收藏 2
点赞数
分类专栏: web安全 文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29349463/article/details/109199928
版权
1. Less-1 GET-Error based - Single quotes - String(GET单引号字符型注入)

#输入下列url访问,可以看到回显的用户名和密码
http://192.168.200.174/sqli-labs-master/Less-1/?id=1

#输入单引号后报错
http://192.168.200.174/sqli-labs-master/Less-1/?id=1'

在这里插入图片描述
说明存在sql字符型注入漏洞。

盲猜漏洞类型时可以在后面加and 1=1,and 1=2分别查看页面是否正常,前者正常,后者不正常,说明存在该类型注入漏洞,否则要修改id类型再进行测试。

http://192.168.200.174/sqli-labs-master/Less-1/?id=1' order by 3 --+
http://192.168.200.174/sqli-labs-master/Less-1/?id=1' order by 4 --+

–+注释,mysql中原来的注释为-- (–空格),但由于url中,如果在最后加上空格,浏览器发请求时会将末尾的空格舍去,所以用–+代替-- ,因为+在url中被编码后会变成空格。

猜解列数,3列正常,4列错误,即列数为3。

因为源码中有mysql_fetch_array()函数从结果集中取得一行作为关联数组,所以如果后接1’ union select 1,2,3 --+查询会始终取第一行数据。

只要SELECT * FROM users WHERE id=’$id’没有数据,页面就可以显示SELECT 1,2,3的结果。

$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"
最低0.47元/天 解锁文章
双子叶mm
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
二、CTF-Web-SQLi-Labs(记录CTF学习)
qq_27920699的博客
12-16 327
个人CTF学习之路
sql注入的原理分析
qq_39416206的博客
03-16 2625
sql注入原理
sql-labs SQL注入平台-第1关Less-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入)
Onlyone_1314的博客
07-25 1411
记得把php.in中的转义参数magic_quotes_gpc配置成Off不然发送的请求参数中的符号会被加上\转义,从而无法直接拼接到SQL语句中去。
SQL注入
weixin_51313108的博客
07-30 253
SQL注入SQL注入简介SQL注入获取原理SQL注入步骤 SQL注入简介 SQL注入是什么? SQL注入就是将我们的输入信息通过后端语言被数据库执行,从而获得我们想要得到的敏感信息。 SQL注入有哪些? SQL注入分为很多种,但是都离不开其根本。字符型和数字型。 SQL注入获取原理 SQL注入的原理就是数据库处理我们的输入从而获得敏感信息。 那么我们输入的SQL语句就要被数据库执行,数据库有一个很好的关建字union,该关键字作用是将俩个或更多个查询结果组合为单个结果集。union前半部分是一个我们特意设
sql注入(Union注入攻击)
m0_65463546的博客
12-08 1247
这段时间自我摸索着学习了下sql注入,学习的过程中发现了一些小白学习初期可能会犯的错误,也想把自己学习过程中的心得与体会分享给大家,希望能帮助到大家!好了,接下来就开始我们的正题!在数据库中,当我们需要将两个表的查询内容合并到一张表去示,就需要使用我们的Union去拼接。例如:select 字段1,字段2,字段3 from为什么会报错?即两表查询字段数量不一致。
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
jeakinscheung-sqli-labs-php7-master.zip
03-16
标题 "jeakinscheung-sqli-labs-php7-master.zip" 暗示这是一个关于SQL注入(SQL Injection)练习平台的源代码库,专为PHP7优化。在描述中提到,用户在尝试创建数据库连接时遇到问题,可能是因为原始的SQL注入实验室...
sqli-labs less1.txt
11-26
sqli-labs less1 sql注入第一题,单引号闭合,详细全程,web注入实验,学习sql注入
sql注入
qq_52108058的博客
11-03 863
经过对表中字段的查询发现,该admin表有三个字段,id、username、password。发现有一个admin用户,在通过limit 1,1查询第二用户为空,则只有一个用户。(可以理解为从数据库提取的数据被示在前端)可以在第二个字段处示我们想要的内容。发现的第二个字段处为。
SQL注入union注入学习笔记整理
spongbob1的博客
11-22 1745
union注入即为用union联合查询来查询指定的数据,需要根据每一步的返结果来判断和进行下一步操作。此仅为个人的学习笔记。 结构 联合查询的语句结构基本为: select a from b union select c from d where e; union会一次示两个查询结果,使第一个查询语句作为正常内容,第二个作为查询语句来进行构造。 第一步:判断类型 数字型判断 共分3步判断步骤: 1.加单引号,如输入id=1’,对应的sql为:select * from table where id=1
SQL 注入UNION 查询(
猎荒者
12-13 3054
前言 随笔一篇,记录方法,举一反三。 1 环境 ① 在线漏洞网站:http://testphp.vulnweb.com ② 浏览器:Firefox ③ 插件:Hackbar Quantum ps: 正版 Hackbar 已经收费,解决方法: 【1】采用低版本的 Hackbar 【2】采用其他替代品,如: 本次实验主要使用 Backbar Quantum load: 加载当前页面的 URL spl...
SQL注入学习之union联合查询注入
LTNSLALALA的博客
06-13 4310
文章主要是对SQL注入中基于union联合查询注入方式的实践记录。
sqli-labs-master第二关:Error Based- Intiger
m_ing
05-07 245
前言:经过第一关的学习,我相信你已经对sql注入有了简单的了解,如果还没看第一关,请关注我的以前博客,话不多说开始吧。 第二关: http://192.168.89.131/sqli-labs-master/Less-2/ 还是跟着第一关思路来分析 用http://192.168.89.131/sqli-labs-master/Less-2/?id=1%27来测试 报我们语句有错误,和第一关报...
SQL注入)-DVWA
xy_sugar的博客
01-23 2630
概述 LOW等级 1、首先尝试正常操作,输入1 可是这里web应用通过查询数据库,获取了id为1的用户的信息,猜测SQL语句为: 2、接下来检测是否存在SQL注入漏洞,输入1’   报错,则说明单引号注入到SQL语句中报错,存在SQL注入漏洞 尝试数字型,查询结果与id=1时的结果一样 尝试第二种情况,成功执行 尝试双引号,也没有成功 所以可知这里...
【API】高德地图API JS实现获取坐标和点标记
weixin_30657541的博客
04-28 764
1.搜索+选择+获取经纬度和详细地址 2.数据并点标记 3.实现 第一步:引入资源文件 <!--引入高德地图JSAPI --><script src="//webapi.amap.com/maps?v=1.3&key=在官网申请一个key"></script><!--引入UI组件库(1.0版本) --><script...
图书管理系统:点击修改时,数据信息
Alex十年的博客
07-20 4706
思路:点击修改按钮后,先利用ajax,先从后台获取到要更改的书本的信息,获取到信息后,把信息放到模态框中,然后再弹出模态框。 普通文本框的信息,利用很容易 重点是关于如何示单选框以及复选框中示的信息 $.ajax({ url:"${APP_PATH}/emp/"+id, type:"GET", ...
是什么鬼?浅谈
热门推荐
一只叫做Unix的猫
01-25 1万+
linux c 里面出现了一个叫做tcgetattr 和tcsetattr的两个函数  他们的功能能是获取位 以及设置位 详解http://blog.chinaunix.net/uid-10747583-id-97303.html 那么什么是? 你在键盘上按下一个“键”,如果在电脑上同时示出你按的内容,这就是;如果没有示,就不。 典型的两个
sqli-labs-less1
最新发布
05-26
sqli-labs-less1是一个SQL注入练习平台,它主要用于学习和测试SQL注入攻击技术。sqli-labs-less1是一个非常基础的例子,旨在演示如何使用SQL注入攻击来绕过登录认证。它提供了一个登录页面,其中包含用户名和密码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值