sqli-lab练习(三)--------GET-Error based-Single quotes with twist-String

最新推荐文章于 2022-10-31 20:54:18 发布
最新推荐文章于 2022-10-31 20:54:18 发布
阅读量573 收藏 1
点赞数
分类专栏: sql注入 文章标签: sqli-labs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34444097/article/details/79965980
版权

sql语句源代码
$sql="SELECT * FROM users WHERE id=('$id') LIMIT 0,1";

首先,我们先构造一个单引号注入'
这里写图片描述

我们来分析,错误提示'''') LIMIT 0,1'
由于在sql语句中,单引号的数量都是双数的,这样才能正确的闭合语句,但是在错误提示中我们可以看到,出现了5个',这就出现了问题,sql语句没有正常闭合。

而且,根据sql语句查询源码,可以得知)没有被注射掉,导致被解释到了sql查询语句中。好了,现在已经找到了问题的根源所在。

接下来就是我们怎样结合sql语句,注入合适的参数来使sql查询语句正确的执行,以此来得到我们想要的结果呢?即通过什么方法来注释掉多出来的)呢?

输入1')%23,测试成功
这里写图片描述

ok,接下来怎么构造参数,来得到我们想要的数据呢?比如字段值或者数量,这时候就要用神奇的union字句了
首先猜解字段字段数
0') union select 1%23
这里写图片描述
改变参数,继续测试
0') union select 1,2%23
这里写图片描述
再次测试,这时候可以看到成功返回值,说明有三个字段
0') union select 1,2,3%23
这里写图片描述
接下来的测试就和第一节的方法,类似了,到这里第三节的方法就介绍到这里。

wkend
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
sqlilabs Less-3 GET-Error based - Single quotes with twist string (基于错误的GET单引号变形字符型注入)_小白鼠日常
captainLink的博客
06-10 226
sqlilabs-less3通关(小白鼠日常)
less 3 GET - Error based - Single quotes with twist string (基于错误的GET单引号变形字符型注入)...
TYW168168的博客
05-10 369
1、针对‘、“做简单的变形,代码如下: $sql="SELECT * FROM users WHERE id=('$id') LIMIT 0,1"; 具体页面显示如下: 针对提示错误,可以看出针对查询参数添加()做变形。这种等同于我们开始的单引号报错,闭合方式一样使用括号闭合,然后将后面的单引号注释掉。 http://127.0.0.1/sqli/Less-3/?id=-1'...
SQL注入攻击】GET-Error based-Single quotes with twist-String(基于错误的GET单引号变形字符型注入)
sm1918451478的博客
10-31 374
SQL注入攻击】GET-Error based-Single quotes with twist-String(基于错误的GET单引号变形字符型注入)
sqli-labs通关-------03lesson-single_quotes_with_twist
枯藤闲画云
05-31 595
基于括号 用?id=1 没问题啥都有 试试单引号,报错如下 然后我们就试试)发现差不多 但是我们会发现一个很尴尬的问题 就是and1=2 前面竟然没有爆错????看看源码,打印语句 http://127.0.0.1:90/sqli-labs/Less-3/?id=2) and 1=2 union select 1,2,3--+ 只有这样我们才能成功!!!加上引...
sqli-labs】 less3 GET - Error based - Single quotes with twist string (基于错误的GET单引号变形字符型注入)...
ajxi63204的博客
01-18 363
实质上和less1没有多大区别,看懂了一样走流程 提交参数 加单引号 http://localhost/sqli/Less-3/?id=1' 观察报错,看near 和 at 的引号之间内容 '1'') LIMIT 0,1 1后面有一个 ' 是我们添加的,于是正常的sql语句应该是 select ... from ... where xx=('...
Sqli-lab环境搭建-01
09-15
Sqli-lab环境搭建-01 在本节中,我们将讨论如何搭建Sqli-lab环境,包括安装PhpStudy环境、火狐浏览器插件、Sqlmap和Sqli-Lab等工具。这些工具将帮助我们学习SQL注入漏洞检测和利用。 PhpStudy环境安装 PhpStudy是...
phpstudy+靶场sqli-labs-master下载
最新发布
11-08
phpstudy+靶场sqli-labs-master下载
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
安装sqli-labs
10-22
本文旨在指导读者安装sqli-labs靶场环境,用于学习和练习SQL注入漏洞。sqli-labs是一款功能强大且易于使用的靶场环境,包含多种最新的漏洞,可以满足不同级别的用户需求。 为什么要使用本地Web靶场 在开始安装sqli...
sqli-labs练习(十四)--- POST-Double Injection-Single quotes-String-with twist
wkend的博客
07-26 433
这一关与上一关很相似,唯一的区别就在于是采用双引号来闭合的, 直接可以用万能密码成功登录,比如123" or 1=1# 在获取数据库信息是把')替换为"即可。 payload:uname=123" union select count(*),concat(':',(select database()),':',floor(rand()*2))as a from information_s...
GET-ERROR based-Single quotesString (GET型基于错误的单引号字符型注入) Less-1
water0diamond的博客
03-12 916
关于数据库的一些基础,会在前一篇提前准备篇中提到 首先打开网站首页,会发现如下界面:显示请输入id作为带数值的参数,那么下一步,我们就可以将参数传入试着提交然后看会有什么返回值。 使用get方式提交id参数,这样我们就可以得到返回值。可以看得到首页给出了用户名和密码。 然后再测id类型是否为字符串,用单引号测试,出现‘’’说明id为字符串类型 那么下面我们试着添加...
sqli-lab教程——Less-3 GET - Error based - Single quotes with twist string (基于错误的GET单引号变形字符型注入)
luosaierdadi的博客
07-06 132
输入单引号,根据报错信息确定咱们输入的内容存放到一对单引号加圆括号中了,猜想一下咱们输入1在数据库语句中的位置,形如select ... from ... where id=(‘1’) ...,在第一题中id=1‘的后面单引号加上),其它保持不变就行了。其实我推荐,做完题去看看它题目的php传参语句,和过滤语句,对理解sql注入原理很有帮助的。......
Less-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入)
weixin_44368248的博客
04-14 612
1.根据图中的提示在url上加上?id=1 2.输入单引号,发现页面报错(通过在url中修改对应的id值。为正常数字、大数字、字符、(单引号、双引号、双单引号、括号)、反斜杆来探测url是否存在注入点) 由报错信息可知,可以通过单引号闭合 3.通过order by +数字来判断当前的字段数,输入order by 10报错,输入order by 5还报错,输入order by 3没有报错,在输入or...
SQLi-Labs】Less-3 GET - Error based - Single quotes with twist
xw1995115的博客
11-15 450
与less-1、less-2原理相同,基于报错提示我们可以大致猜测后台sql逻辑,为了产生报错需要人为制造语法错误,SQL注入中常使用单引号来制造错误 ?id=1' 观察报错提示,发现除了需要封闭单引号外还需要额外封闭一个括号,因此构造以下查询 ?id=-1') union select 1,database(),user() --+ 查询被成功执行,可利用union select执行更多查询,至此本节结束 ...
sqli-labs less 14 POST -Double injection -Single quotes -String -with twist
Monster1m的博客
01-19 93
真希望所有的都和这几关一样简单,这一关继续参考12,一模一样,但是这一关的闭合方式为双引号" 12链接: https://blog.csdn.net/Monster1m/article/details/112850142
SQL注入攻击】GET-Error based-Double quotes-String(基于错误的GET双引号字符型注入)
sm1918451478的博客
10-23 263
【QSL注入攻击】Double quotes(基于错误的GET双引号字符型注入)
lab1练习
a284185006的博客
05-12 231
##实验目的 完成一个能够切换到x86的保护模式并显示字符的bootloader,为启动操作系统ucore做准备。 lab1中包含一个bootloader和一个OS。这个bootloader可以切换到X86保护模式,能够读磁盘并加载ELF执行文件格式,并显示字符。而这lab1中的OS只是一个可以处理时钟中断和显示字符的幼儿园级别OS lab1主要分为6个练习 ###练习1:理解通过make生成执行文件的过程。 操作系统镜像文件 ucore.img 是如何一步一步生成的? 一个被系统认为是符合规范的硬盘主引
lab1_练习1
Sangria's Blog
03-12 281
ucore的镜像文件ucore.img的生成 初始状态如上图,执行“make V=” 产生若干条gcc命令,参数-I用于添加头文件的搜索路径;-c 表示只产生目标文件。于是从若干.c文件产生对应的.o文件存放于obj目录下。 ld命令用于将刚刚产生的目标文件链接为。参数:-o bin/kernel,产生ucore操作系统的可执行文件(第一个软件)。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值