sqli-labs之Error Based Exploitation小结

最新推荐文章于 2022-03-06 16:47:23 发布
最新推荐文章于 2022-03-06 16:47:23 发布
阅读量637 收藏
点赞数 3
分类专栏: SQL注入 文章标签: SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42280544/article/details/83934270
版权
本文通过在Ubuntu16.04上搭建的sqli-labs环境,详细介绍了如何利用Error Based Exploitation进行SQL注入攻击。通过寻找注入点,利用order by、union select等方法,逐步揭示数据库名称、表名、列名及数据,展示了SQL注入的完整过程。
摘要由CSDN通过智能技术生成

sqli-labs之Error Based Exploitation小结

在本机虚拟机上安装Ubuntu16.04,并在其上搭建Apache+PHP+mysql环境,PHP版本要求不能高于5.6,否则会出现各种错误

Ubuntu16.04搭建教程https://blog.csdn.net/qq_42280544/article/details/83904046

安装完成,在虚拟机Ubuntu16.04的浏览器中输入127.0.0.1/sqli-labs-master
在这里插入图片描述点击Setup/reset Database for labs
在这里插入图片描述建库成功!

在这里插入图片描述

Less-1:

在这里插入图片描述首先,我们要寻找注入点:
注入地址:http://127.0.0.1/Less-1/

payload:?id=1

在这里插入图片描述正常

payload:?id=1’

在这里插入图片描述
报错:== You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ‘‘1’’ LIMIT 0,1’ at line 1 ==

说明存在注入点,接下来,猜测其后端sql语句

payload:?id=1\

最低0.47元/天 解锁文章
TzerQ
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
深层error-base的sql注入攻击
09-05
error-base的sql注入,一片外国文档
sqli-labs-master第二关:Error Based- Intiger
weixin_33781606的博客
11-12 351
接上篇博客:http://blog.51cto.com/tdcqvip/2060816 来到第二关: http://127.0.0.1/sqli-labs-master/Less-2/ 访问http://127.0.0.1/sqli-labs-master/Less-2/?id=1 判断是否有注入点: and 1 = 1 返回正常 htt...
Sqli-labs Less-3 Error Based- String (with Twist)
04-15 293
首先还是看网页提示输入id测试,输入id后加单引号看有什么输出。 payload /sql/Less-3/?id=1' 可以看到报错报错在1后面有一个括号,换一个payload试一下。 payload /sql/Less-3/?id=1') --+ 可以看到可以正常显示内容。 接下来确定回显位置。 /sql/Less-3/?id=-1') union select 1,2,3--+ 可以看到回显位置为2和3的位置,这里要注意id要设置为-1才能够看到回显位置,因为id为-1
Error-based
weixin_33882443的博客
07-13 382
1.将聚合函数count()和group by语句联合起来迫使sql查询语句返回错误(主键重复)   须知:     floor:函数只返回整数部分,小数部分舍弃。     round:函数四舍五入,大于0.5的部分进位,不到则舍弃。     floor(rand(0)*2)前面产生的随机数是确定的011011...     1>mysql在遇到select count(*) f...
sqli-labs练习(一)-------GET-Error based-Single quotes-String
wkend的博客
04-15 740
关于sqli-labs环境的搭建在这里不讲了,网上有很多, 初始页面 判断是否存在sql注入, 输入1,成功返回了结果 输入1',报错 输入1' and 1=1%23,返回成功, 输入1' and 1=2%23,没有返回结果 此外,除了and,还有or,+,-等,不过要注意的一点是+号在url表示为%2b,-号不用表示 根据以上结果,我们就可以判定这是字符型sq...
phpstudy+靶场sqli-labs-master下载
最新发布
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
jeakinscheung-sqli-labs-php7-master.zip
03-16
标题 "jeakinscheung-sqli-labs-php7-master.zip" 暗示这是一个关于SQL注入SQL Injection)练习平台的源代码库,专为PHP7优化。在描述中提到,用户在尝试创建数据库连接时遇到问题,可能是因为原始的SQL注入实验室...
sqli-lab笔记--less01 (Error Based- String)
TYW168168的博客
10-17 408
      sqli-lab less01--Error Based- String(基于字符串错误)  (第1节:基于错误 – 字符串)   字符型注入,也即是通过Get或者Post方式传进去的数据被单引号或者双引号包裹住   TEST   http://127.0.0.1/sqli/Less-1/?id=1'   提示语法错误:           ...
Python:SQLMap源码精读—基于错误的盲注(error-based blind)
weixin_34152820的博客
07-28 207
目标网址 http://127.0.0.1/shentou/sqli-labs-master/Less-5/?id=1 Payload的生成 1 <test> 2 <title>MySQL >= 5.0 AND error-based - WHERE or HAVING clause</title> 3 <...
union注入 (Error based)
soldi_er的博客
02-28 350
文章目录探测漏洞利用漏洞基础补充 探测漏洞 GET参数id 重点在于系统是否执行了我们输入的语句 单引号:?id=1’ 逻辑:对比两个页面 ?id=1 and 1=1和?id=1 and 1=2(数字型注入) ?id=1’ and ‘1’=‘1和?id=1’ and ‘1’='2(字符型注入) 加减:对比两个页面 ?id=2-1和?id=1 利用漏洞 基础   联合注入条件:有回显位。知道字段数。   联合注入语句: 查字段:?id=1’ order by x#(查询有结果才能排序) 联合:?id=0’
SQL注入:MySQL注入天书(1-4) Error Based
无名J0kзr的博客
01-29 1526
文章目录注入流程 注入流程 输入一个参数id,返回两个参数,说明SELECT的至少有username和password两个字段,存放这两个字段的表至少有三个字段id, username, password 单引号判断在id处有注入点 使用ORDER BY判断出表中有3个字段 使用UNION确定到底SELECT了几个字段 首先用一个非法的id值-1,这样根据id选出来的字段值为空,可显示出...
sqli-labs】 less44 POST -Error based -String -Stacked Blind(POST型基于盲注的堆叠字符型注入)...
ajxi63204的博客
01-31 181
盲注漏洞,登陆失败和注入失败显示的同一个页面 可以用sleep函数通过延时判断是否闭合引号成功 这个方法有一点不好的地方在于,并不能去控制延时,延时的时间取决于users表中的数据数量和sleep函数的参数 login_user=1&login_password=1' or sleep(0.1)# 14条数据延时了1.4s 但延时的出现就证明引...
1、SQL注入语句之Mysql(3)Error Based
daxi0ng的博客
08-05 816
1.exp()MySQL>=5.5.5 select * from products where pid=1 and exp(~(select * from(select user())a)); 1 and exp(~(select*from(select convert(concat(database(),0x7c,user(),0x7c,version())using lati...
SQL渗透与防御——(四)基于报错注入
FisrtBqy的博客
03-06 493
第四章 基于报错注入 1.User-Agent注入 修改消息头的User-Agent参数 单引号报错判断 推测语句 其源码有可能是insert into tablename value(1,2) 那么就要闭合value()中的右括号a',(select database())) # [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传 2.Stacked queries堆叠注入 #可以执行多条SQL语句 select * from user;select * from u
sqli-lbs-2 GET - Error based - Intiger based (基于错误的GET整型注入)
qq_45756971的博客
10-18 203
知识点:1,判断是数字型还是字符型,单引号还是双引号 2,union select联合查询注入 3,payload原理与防御措施 这道题与上道题的主要区别就是这个是整型,即这个题的id参数没有引号,只是数字,这意味着在你绕过的时候可以不需要对后面的引号过滤(如果没有其他干扰的话) 大概步骤:1.输入?id=2-1页面信息发生变化,说明此处是数值型注入 2.order by 3 页面显示正常,order by 4页面显示不正常,所以该表有3列数据 3.接着可以使用联合查询进行注入,详细过程参考第一关 接下来
sqli-labs(使用sqlmap)__less-1(error based
qq_53106085的博客
07-15 300
一: less-1 1.查看是否有注入点:sqlmap -u 网址 2.爆出数据库名:sqlmap -u 网址 --dbs 3.爆出数据库的表名:sqlmap -u 网址 -D security --tables 4.爆出数据库的列名:sqlmap -u 网址 -D security -T users --columns 5.dump出数据:sqlmap -u 网址-D security -T users -C id,password,username --d...
SQLi-Labs靶场安装教程:PHPStudy与MySQL配置
"sqli-labs-master靶场安装下载" 本文将详细介绍如何在本地环境中安装和配置sqli-labs靶场,该靶场用于学习和实践SQL注入攻击的防御技巧。sqli-labs是一个非常实用的在线安全训练平台,适合初学者熟悉SQL注入漏洞的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值