Sqli-labs靶场详细攻略Less 1-5

已于 2022-10-09 16:37:54 修改
阅读量1.5k 收藏 6
点赞数 3
文章标签: 数据库 sql 网络安全
于 2022-10-09 16:35:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41755084/article/details/127229077
版权

Less 1-5

Less-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入)

在这里插入图片描述

注入语句
判断当前查询的数据库表共有几列
http://127.0.0.1/Less-1/?id=-1' order by 4 --+

  1. 其中代表使用get方法传入参数,参数名称为id

  2. id赋值为-1,也就是一个不成立的条件,使系统原本要查绚的东西不回显,因为在这个系统中只回显两个值,如果正常查询的话,注入的语句查询结果就不能回显。此处后面有详细说明。

  3. -1后面的'作用是闭合后端php语言中传递参数原有的一个引号(传入的参数为字符型)。

  4. 后面的order by 4中通过改变其中数字的值,从1,2,3直到4依次尝试,这里尝试到4页面出现错误信息,代表数据库表共有三列。(order by 在sql语句中表示按照第几列排序输出,默认升序,后跟数字或列名)

  5. 最后的--+的作用使注释掉php语言中传入参数最后的那个引号。sql语句中使用--进行单行注释,这个方法在--后加入一个空格才有效。而在某些http请求实现过程中+发送到服务端后会被转化成空格。因此这里使用--+进行注释,当然将+换为空格的url编码%20也可以。同时,mysql数据库中也可以使用#进行注释,但http请求中并不包含#,因此要将#进行url编码为%23

    例:

create database database_1    -- 创建数据库database_1

create database database_1    #创建数据库database_1
查看哪一列的查询会回显
http://127.0.0.1/Less-1/?id=-1' union select 1,2,3 --+

假设存在数据库表

id username password
1 Dumb Dumb

正常查询传入参数id=1时既可以查到上述数据。

当注入语句为

http://127.0.0.1/Less-1/?id=1' union select 1,2,3 --+

时,得到结果为:

在这里插入图片描述

此时只回显了查询id=1的部分。这时可以将id传入为-1,使得查询不成立,这时的结果就为:

最低0.47元/天 解锁文章
zhuyuemoonshine
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs靶场(1-22关)
weixin_51566481的博客
08-16 7468
sqli-labs,sql注入,burpsuit
Sqli-Labs靶场(1--5)题详解
weixin_46099095的博客
03-10 4626
目录 一.Less-1:GET - Error based - Single quotes -String(GET - 基于错误 - 单引号 - 字符串) 一、判断注入点 二、确认列数 三、使用Union select 进行查询 四、爆破所有数据库名以及当前数据库名 五、爆破security数据库内的所有表名 六、爆破users表内的所有列名 七、查询所有的用户名,密码 二.Less-2:GET - Error based - Intiger based(GET - 基于错误 -..
sql-labs靶场环境搭建(手把手保姆级教学)
焦虑的焦虑
05-26 2133
sql-labs靶场搭建(保姆级手把手教学)你来你也行噢!
SQL实践之sqli-labs靶场(持续更新)
m0_62102520的博客
07-08 560
总结1、寻找注入点2、判断闭合方式3、验证漏洞4、判断列数及回显位5、取数据取数据库名根据数据库名,取表名根据数据库名、表名,取列名取具体数据。
sqli-labs靶场安装
剁椒鱼头没剁椒的博客
10-22 6946
PhpStudy国内12年老牌公益软件,集安全,高效,功能与一体,已获得全球用户认可安装,运维也高效。支持一键LAMP,LNMP,集群,监控,网站,FTP,数据库,JAVA等100多项服务器管理功能。Sqlilabs是一个学习sql注入的平台,GET和POST场景包括了许多基本的实验内容,例如:基于错误的注入、盲注、更新查询注入、插入查询注入、Header注入、二次注入、Bypass WAF、堆叠注入等等。
sqlilabs靶场记录update型(三)
wanan的博客
10-08 160
sqlilabs靶场记录update型(三)
sqli-labs靶场练习笔记
11-09
sqli-labs靶场练习笔记,里面有2关 3关 4关 5关 4关 7关 8关 9关 11关 12关 13关 14关 15关 16关 17关 18关 19关 20关 21关 22关 23关 24关 的练习内容,可以供给初学sql注入的学者参考
sqli-labs靶场
最新发布
05-30
"sqli-labs靶场"是一个专门用于学习和测试SQL注入技术的平台,它提供了多种不同类型的SQL注入场景,帮助安全研究人员和开发人员了解并防御这种击。 在sqli-labs靶场中,用户可以实践各种SQL注入技巧,如错误注入...
打靶sqli-labs靶场3-4
weixin_48852738的博客
06-11 963
sqli-labs靶场3-4
lfi-labs, 用于实践开发 LFI RFI和CMD注入vulns的小型PHP脚本集.zip
09-18
lfi-labs, 用于实践开发 LFI RFI和CMD注入vulns的小型PHP脚本集 lfi实验室用于实践开发 LFI 。RFI和CMD注入vulns的小型PHP脚本集为什么?用于培训和测试。 你可以测试检测产品( 比如 。 漏洞扫描器),利用工具等。这些不是用来评估appsec测试工具的。这个想法是将这些添加到
sql-labs靶场less 1~6
qq_63011209的博客
11-06 433
sql注入一般流程: 1.判断注入点:判断注入类型,数字型还是字符型; 2.查字段数:常用指令:“order by” 3.依次查询数据库,表名,列名 4.从表中查询到所需数据 less 1: 1) 判断注入点 存在注入点,判断注入类型 1=2没有执行说明,不是数字型注入,接下来猜字符型的闭合方式,或直接去找源代码 猜测双引号,结果报错,成功 2)查字段数 说明字段数为3; 3)开始搜索数据: 数据库,版本 表名 一般id和密码会储存在u...
SQL注入sqli-labs靶场搭建流程及遇常见问题解决办法
scarberry的博客
08-02 2555
进入github官方网站,搜索sqli-labs 点击Audi-1/sqli-labs 点击code -> download ZIP 下载完成后本地会得到一个压缩包,将其解压至某个目录下(记为A目录) 打开phpstudy -> 创建网站 前往设置 域名可随心情设置 根目录即为A目录(刚刚解压后文件所在目录) PHP版本不一定要设置此版本 点击确认 点击管理 -> 打开网站 或直接在浏览器搜索域名,比如sql.test即可看到SQL注入的靶场 此时鼠标点击setup/reset
sqli-labs靶场详解(less11-less16)
m0_72125469的博客
11-25 677
SQL注入-sqli-labs靶场详解(less11-less17)
靶场练习-LFI_labs
Bcat_ZC的博客
08-01 624
LFI-04:想不到办法将URL里的.php去掉,/…/index报错,但是我觉得没啥问题。LFI-12:URL增加参数&stylepath=…LFI-11:BP抓包改&stylepath=…LFI-02:答案是%00截断,但是我没做出来,一直报错,求大佬指点。CMD-6:同上(都一个答案,估计前两道题答得不对。CMD-5:同上(是不是前两道题答得不对。CMD-4:同上(看了源代码才知道答案)LFI-07:同04。LFI-08:同06。LFI-09:同04。
Sqli-labs通关(持续更新ing
qq_50808416的博客
05-11 1432
sqli-labs详细
sqli-labs靶场通关秘籍分享(1-10关)
weixin_45585955的博客
04-16 2622
一、 1、SQL注入原理:sql语句未经查询直接带入数据库查新,sql注入击其实就是服务端的击,它与操作系统、服务器类型、脚本语言无关 2、sql注入类型:分为数字型、字符型、搜索型、xx型 3、注入提交方式:get提交、post提交、cookie提交。 4、注入击提交支持的类型 union注入、information_schema、宽字节注入、报错注入、盲注,这里的盲注分为三种,分别是 布尔型盲注、时间型盲注、报错型盲注。 updatexml注入分为 insert注入、update注入
sqli-labs通关教程一(less 01~less 02)
m0_55854679的博客
06-12 346
数据库知识整理 MYSQL基本用法 查库 show databases; ##方法1 select schema_name from information_schema.schemata; ##方法2 2. 查表 use security; ##方法1 show tables; select table_name from information_schema.tables where table_schema='security' ##方法2 3. 查列 se
sqli-labs靶场详细
09-14
对于sqli-labs靶场详细,我可以为你提供一些建议。sqli-labs是一个专注于SQL注入漏洞的靶场,用于学习和实践SQL注入击技术。以下是一些提示: 1. 理解基础知识:在开始击之前,确保你对SQL注入的基本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值