sqli-labs-master靶场第二关详解

最新推荐文章于 2024-08-08 12:13:16 发布
最新推荐文章于 2024-08-08 12:13:16 发布
阅读量1.7k 收藏 10
点赞数 4
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tangtang_888/article/details/125545261
版权
本文详细介绍了SQL注入攻击,特别是通过sqli-labs靶场的第二关Less-2进行实战演练。通过分析输入参数,确定了数字型注入,并逐步揭示了数据库名、表名、字段及敏感信息。通过构造特定SQL语句,成功获取了username和password的字段值。
摘要由CSDN通过智能技术生成

Sql注入攻击是通过将恶意的Sql查询或添加语句插入到应用的输入参数中,再在后台Sql服务器上解析执行进行的攻击。

Sql注入的产生原因是程序开发过程中不注意书写规范,对sql语句和关键字未进行过滤,导致客户端可以通过全局变量get或者post提交sql语句到服务器端正常运行。

1、点击进入sqli-labs-master靶场第二关Less-2

2、输入?id=1' and '1'='1,回显不正常,说明此处为数字型注入

3、依次输入?id=1 order by (1,2,3,4)--+,在输入4时出现报错,说明字段数为3

 4、输入?id=-1 union select 1,2,3--+判断回显位(其中的-1是不存在的值,用以使后方代码union select 1,2,3执行)

最低0.47元/天 解锁文章
tangtang_888
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
sqli-labs系列——第二
1匹黑马
04-26 4059
文章目录判断注入类型开始注入 判断注入类型 1' and '1'='1 //错误 1 and 1=1 //正常 所以是数字型注入,所以不需要单引号来闭合前边的参数,但是要用-把参数注释掉,让Mysql执行我们后边的exp 开始注入 这里就不一一去爆了,跟第一的流程是一样的,直接上exp干了: http://192.168.1.113:86/Less-2/?id=-1 union SELE...
sqli-labs---第二
2201_75556700的博客
05-20 307
5、查users表中的字段名(在使用url的时候可能会报错,需要把where前面的url删掉再输入空格)4、查询表名(在使用url的时候可能会报错,需要把where前面的url删掉再输入空格)id=1 and 1=2 order by 3# 没有报错。id=1 and 1=2 order by 4# 报错。id=1 显示正常。id=1# 显示正常。id=1' 报错。id=1'# 报错。可以知道这里是数字型注入。1、判断是什么类型注入。
sqli-labs第二详解
最新发布
weixin_73185660的博客
08-08 173
接下来就是找出数据库名称和版本了,使用database()显示数据库名称,使用version()显示数据库版本。版本大于5.0可以使用Information_schema数据库查找表名列名信息。总结:第二相比于第一,属于数字型注入,没有引号的闭合,比较简单,但是大体思路是一样的。首先让id=1,正常显示,接着尝试and 1=1和and 1=2。通过表名查找列名,这里要注意需要同时对表名和数据库名做限制。and 1=1正常,and 1=2不正常。使用union语句,找出能显示信息的地方。
sqli-labs----第二
wyzhxhn的博客
11-05 370
第二
【less-2】sqli-labs靶场第二
未名编程
07-19 1876
网址 https://sqli.wmcoder.site/sqli-labs/Less-8/ 解法 传入id=1查看页面回显 https://sqli.wmcoder.site/sqli-labs/Less-2/?id=1
【网安自学/web漏洞-day02】sqli-labs第二(改为跨站注入)
加油~
05-07 289
查询注入点与第一题不一样,其他都一样,所以试一试跨站注入 若一个网页的注入点使用的是root用户,那么可以使用这个注入点跨库查询其他的数据库。 例如:;使用sqil-labs root用户注入进行跨库攻击: 在网站后添加id=1发现显示用户名 判断是否是字符注入 http://127.0.0.1/sqli-labs/Less-2/?id=1’ 根据报错类型判断可能是int类型:http://127.0.0.1/sqli-labs/Less-2/?id=1...
Sqli-labs靶场第17详解[Sqli-labs-less-17]自动化注入-SQLmap工具注入
m0_73615178的博客
03-03 832
根据题目及测试发现,注入点在New Password上并且后台会判断user是否存在,所以user选择一个知道的name:admin或domo。如果当前会话用户对包含 DBMS 可用数据库信息的系统表有读取权限,则可以枚举出当前数据库列表。,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件。单引号 '闭合 -- 报错注入。爆出DBMS 所有数据库。
Sqli-labs靶场第16详解[Sqli-labs-less-16]自动化注入-SQLmap工具注入
m0_73615178的博客
03-03 705
-batch当你需要以批处理模式运行 sqlmap,避免任何用户干预 sqlmap 的运行,可以强制使用--batch这个开。这样,当 sqlmap 需要用户输入信息时,都将会以默认参数运行。由于这题是,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件爆出当前主机名称。
Sqli-labs靶场第14详解[Sqli-labs-less-14]
m0_73615178的博客
03-02 422
所以,payload分析输入一个username值然后使用双引号 " 闭合前面的语句,然后为了使where语句条件成立,加上一个or 1=1 ,-- 注释语句使后面的语句直接注释password不用判断。由于这题是post请求,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件。当值为3时报错显示,所以列数为2,但是没有显示位,所以尝试报错注入。根据题目看,像一个登录页面,尝试使用布尔型盲注测试能否登录网站。根据返回值发现,如果登录成功将显示一个成功的图片。
sqli-labs-master1-38靶场教学
qq_49518993的博客
05-17 560
sqli-labs网安入门小游戏 目录 1~22 1~22 1 首先输入游戏idhttp://127.0.0.1/sqli-labs-master/Less-1/?id=1
SQLI-labs-第二
weixin_54055099的博客
08-29 491
SQLI第二的思路
sqli-labs练习(第二)——数字型
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
07-17 1745
1、先判断是字符型还是数字型。 172.16.11.222/sqli-labs/Less-2/?id=1 id=2-1 与 id=1的结果一样,说明是数字型。 2、确认字段位数 172.16.11.222/sqli-labs/Less-2/?id=1 order by 3 一共3位 3、确认占位信息 172.16.11.222/sqli-labs/Less-2/?id=-1 union select 1,2,3 --+ 4、找库名 http://172.16.11.222/sqli-labs/Less-
sqli-labs第2
weixin_45626840的博客
04-23 216
直接开始 1、判断注入点 2、判断类型------>有下图可知为数字型 3、判断字段数 4、测试回显列,优先联合注入 5、有回显,优先尝试联合注入 6、接下来查库,查表,查字段,固定套路
Sqli-labs靶场第2详解[Sqli-labs-less-2]
m0_73615178的博客
02-19 641
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()
新手纪录一下sqlilabs第二
weixin_52780973的博客
07-02 883
sqllib第二
SQLI-LABS 02.第二 【显错注入_数字型不闭合】
weixin_45284414的博客
05-15 334
不需要心单引号闭合,只需要最后-- x注释掉后边内容。中间可以构造使用AND OR 拼接语句进行探测。
sqli-labs-master第二:Error Based- Intiger
weixin_33781606的博客
11-12 351
接上篇博客:http://blog.51cto.com/tdcqvip/2060816 来到第二: http://127.0.0.1/sqli-labs-master/Less-2/ 访问http://127.0.0.1/sqli-labs-master/Less-2/?id=1 判断是否有注入点: and 1 = 1 返回正常 htt...
sqli-labs-master靶场
09-20
sqli-labs-master是一个用于学习和实践SQL注入攻击的靶场。搭建完成后,你可以通过访问"http://localhost/sqli-labs-master/"来访问该靶场。通过点击"Setup/reset Database for labs"可以自动创建数据库、创建表并填充数据,使得你可以进行SQL注入攻击的练习。在该靶场中,你可以学习不同类型的SQL注入漏洞和攻击技术,并通过练习来提高你的安全意识和防护能力。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值