通关SQLilab靶场——Less-1思路步骤

最新推荐文章于 2024-05-03 16:47:55 发布
最新推荐文章于 2024-05-03 16:47:55 发布
阅读量396 收藏 1
点赞数 2
分类专栏: SQLilab靶场 文章标签: less 数据库 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46694260/article/details/126126754
版权

Less-1 GET—Union字符型注入

认真看完会收获不少~

  1. 找交互点

http://192.168.182.130:8080/Less-1/?id=1

http://192.168.182.130:8080/Less-1/?id=2

前后两个页面数据不同,找到交互点

  1. 判断是否存在注入(用户输入的代码给数据库执行了)

判断注入点时,如果网站的闭合是单引号’ ',那么输入双引号 " 是无法报错,因为双引号被当作字符给闭合在里面了。如果时双引号" "闭合,那么输入单引号’也是不会发生改变的,因为单引号也被当作字符给闭合在里面了。如果是数字型,不管输入什么都会发生改变。

这里直接输入' "来判断是否存在注入,因为不管是字符型还是数字型只要数据库执行了都会发生改变。

通过SQL语句来理解:

数字型:SELECT * FROM users WHERE id=1' "

单引号字符型:SELECT * FROM users WHERE id=' 1' " '

双引号字符型:SELECT * FROM users WHERE id=" 1' " "

所以我们这里直接输入' "来判断是否存在注入&

最低0.47元/天 解锁文章
AnQTroops
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全之sql注入-less1
koala_king的博客
08-17 1362
less-1 是字符注入,union注入的步骤一般有以下几步: 1、判断注入点 2、判断是整型还是字符型 3、判断查询列数 4、判断显示位 5、获取敏感信息 1、判断注入点 我们再Less1中看到,id将作为参数来使用,因此我们输入: http://localhost/Less-1/?id=1 这是看到访问了第一个用户的用户名和密码: 此时加入单引号进行尝试,这里是在id后面加了一个单引号,这里发现了语句的错误。 You have an error in your SQL syntax; check t
sqli-labs靶场通关(11-20)
Fly_Mojito的博客
06-14 566
sqli-labs靶场通关(11-20)
SQL注入less-1
m0_62903168的博客
05-03 887
注:phpstudy默认的php版本为7.x,想要成功的搭建靶场,需要把php版本改为5.x。
sqli-abs靶场通关记录(持续更新中)
宝儿姐的博客
08-11 1245
id=1’ and 1=1–+/#和?id=1’ and 1=2–+/#进行测试如果1=1页面显示正常和原页面一样,并且1=2页面报错或者页面部分数据显示不正常,那么可以确定此处为字符型注入。id=1 and 1=1 和?id=1 and 1=2进行测试如果1=1页面显示正常和原页面一样,并且1=2页面报错或者页面部分数据显示不正常,那么可以确定此处为数字型注入。id=1’order by 3 --+,这里的数字是从小往大了试的,知道出现错误时,那么列数就是前面那一个正常值。1.1判断是否存在sql注入。.
sqli-labs靶场(1-22
weixin_51566481的博客
08-16 7428
sqli-labs,sql注入,burpsuit
sqli-labs (less1-less4)
Xi4or0uji
07-24 1714
就只是随便记一记 less 1 get方法的引号闭合 id=1'有报错,证明有注入点,然后接下来是看一下有多少列 ?id=-1' union select 1,2,3--+' 这里我们如果只是写select后面加三个以下数字都会报错,证明里面是有三列的,用order by 也可以查出来 剩下的就是爆数据库,表,字段,值了 爆数据库 ?id=-1' union select 1,gr...
sqli-lab通关txt
07-22
在这个sqli-lab通关txt文件中,我们预计会找到一系列SQL注入攻击的实战教程,主要涵盖了从基础到进阶的10个不同阶段的练习。 SQL注入通常发生在Web应用中,当用户输入的数据没有被正确地过滤或转义,导致这些...
详细sqli-labs(1-20)通关讲解
最新发布
05-18
详细sqli-labs(1-20)通关讲解
sqli靶场通关less2.md
07-15
sqli靶场通关less2.md
sql靶场通关8-10
09-24
sql靶场8-10详解
sqllib靶场1-5通关详解
09-24
详细记载了sqllib靶场1-5的通关
sqli-labs靶场通关秘籍分享(1-10
weixin_45585955的博客
04-16 2611
一、 1、SQL注入原理:sql语句未经查询直接带入数据库查新,sql注入攻击其实就是服务端的攻击,它与操作系统、服务器类型、脚本语言无 2、sql注入类型:分为数字型、字符型、搜索型、xx型 3、注入提交方式:get提交、post提交、cookie提交。 4、注入攻击提交支持的类型 union注入、information_schema、宽字节注入、报错注入、盲注,这里的盲注分为三种,分别是 布尔型盲注、时间型盲注、报错型盲注。 updatexml注入分为 insert注入、update注入
sql-lib 1-10
鸣蜩十四的博客
06-14 645
1. 字符型 http://127.0.0.1:88/sql/Less-1/?id=1' order by 4%23失败 http://127.0.0.1:88/sql/Less-1/?id=1' order by 3%23成功 http://127.0.0.1:88/sql/Less-1/?id=-1' union select 1,database(),group_concat(schema_name) from information_schema.schemata%23 查看所有数据库 ht...
Sqli-labs-master靶场1-23通关详细教程(基础篇)
一纸荒芜的博客
06-23 5168
Sqli-labs-master靶场1-23通关详细教程(基础篇)
Sqli-lab注入靶场
weixin_43355264的博客
12-07 859
Sqli-lab注入靶场 1-10笔记 Less-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入) 方法一:手工UNION联合查询注入 1.输入单引号,页面报错,如下图所示。 2.访问id= 1’ and 1 = 1,由于and 1 = 1为真,所以页面应返回与id=1相同的结果,如下图所示,访问id = 1’ and...
SqliLabs靶场漏洞环境搭建Docker版
北观止的博客
08-14 419
SqliLabs靶场漏洞环境搭建Docker版
SqliLab_Mysql_Injection详解_字符型注入(九)_过滤绕过_二次注入(23~28a)
qq_41260930的博客
10-31 909
1. SqliLab_Mysql_Injection详解_字符型注入(九) 1.1. SQL注入_过滤绕过 1.2. 绕过姿势 1.2.1. 开启GPC**后一些绕过姿势: 单引号被转义: 1.2.2. 字符编码问题导致绕过: 设置数据库字符为gbk导致宽字节注入 //%df和%5c(\); 使用icon和mb_convert_encoding转码函数导致宽字节注入; 1.2.3. 编码解...
sqlilabs教程(1-10)
热门推荐
一个安全研究员
04-18 3万+
前言 最近在研究sql注入,只是看书有点无聊(不推荐大家去看《sql注入攻击与防御》,这本书的翻译很奇怪,而且内容不太适合小白,可以当小说看) less-1 根据提示,可以知道只是个单引号注入的题目,我们在参数后面加一个单引号看下效果: 可以看到数据库报错了,最重要的就是能够看懂数据库的错误信息,从错误信息中我们可以知道是单引号的匹配出了问题,也就是说我们添加的单引号成功被...
sqli-labs靶场Less-1
songling515010475的专栏
08-19 171
1、访问首页,index.php?id=1,这里的传参点是id 2、判断是否在SQL注入 and 1=1-- qwe and 1=2-- qwe 分析:从以上两种探测形式来看,and 1=1 和 and 1=2并没有影响结果,难道不存在SQL注入?当然不可能,这是靶场SQL注入肯定是存在的. ----------------------------------------------------往下看-----------------------------------------
sqli-labs通关1-5
09-03
- *3* [Sqli-labs通关全解---Sqli-lab--1](https://blog.csdn.net/cyynid/article/details/128629421)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值