sqli-labs靶场实现(一)【GET基于报错的SQL注入】(less-1~4、具体步骤+图文详解)

最新推荐文章于 2024-04-02 13:34:27 发布
最新推荐文章于 2024-04-02 13:34:27 发布
阅读量955 收藏 3
点赞数
分类专栏: sqli-labs靶场
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46709219/article/details/110931287
版权

一)GET基于报错的SQL注入
  1)SQL注入的分类
  2)get基于报错的SQL注入发现
      less1(get型单引号字符型报错)
      less2(get型单引号数字型报错)
      less3(get型单引号+括号闭合字符型报错)
      less4(get型双引号字符型报错)
  3)get基于报错的SQL注入利用
      less1
      less2
      less3
      less4
  4)利用sqlmap测试

——————————————————————————————————————————————————


一)GET基于报错的SQL注入

1)SQL注入的分类

根据注入位置数据类型可以将SQL注入分为两类:

a)数字型:select * from 表名 where id=id值;
b)字符型:select * from 表名 where id='id值';


2)get基于报错的SQL注入发现

通过在url中修改对应的id值(例如:正常的数字、大数字、字符【单引号、双引号、括号】、反斜杠)来探测url中是否存在注入点。
注:url编码——将url中出现的特殊字符或者汉字变换为浏览器可以识别的内容。

url编码:
%27————'
%20————空格
%22————"

hex码:
0x3a————:
0x7E————~

sqli-labs靶场(less1-4的get型基于报错的SQL注入):

a)环境:
win7(有phpstudy):192.168.1.106
kali(在kali浏览器中访问win7中的靶场):192.168.1.
在这里插入图片描述
在这里插入图片描述

b)less1(get型单引号字符型报错)
I)根据less1的提示(请输入id作为有数值的参数):
在这里插入图片描述
构造url:

测试id的有效数值:

id=1(正常返回用户1的账号密码)
id=2(正常返回用户2的账号密码)
id=3(正常返回用户3的账号密码)
...
id=15(正常返回,但是此时已经没有用户了)

注:之所以不用 192.168.1.106/sqli/index.php?id=1 而是
   直接192.168.1.106/sqli/?id=1 是因为我们已经将index.php设置为默认的首页了,
   只要有设置默认页面即使没有将它加在url也可以,如果没有设置默认页面那么就一定要
   将index.php等页面加在url中。

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
结论:id的最大值(用户数量)为14

构造url:

判断参数id是否存在SQL注入:

id=1(正常)
id=1'(报错)

解析:
id=1’ 报错信息为:near ''1'' limit 0,1' at line 1【错误在’1’’ limit 0,1 附近】
I)先去掉报错信息自动为字符串加上的’ ‘就剩下 near '1'' limit 0,1 at line 1
II)我们构造url时输入的id值是 1',去掉1’ 就剩下 near '' limit 0,1 at line 1
III)猜测正确的SQL语句为:select login_name,password from admin where id='1' limit 0,1; (可见是单引号字符型)而我们构造后就变成:select login_name,password from admin where id='1'' limit 0,1; 多了一个单引号所以报错位置就是在 '14'' limit 0,1 这里。
在这里插入图片描述
c)less2(get型单引号数字型报错)
构造url:

判断参数id是否存在SQL注入:

id=1
id=1'

在这里插入图片描述
在这里插入图片描述
解析

最低0.47元/天 解锁文章
A&&K
关注
专栏目录
sqli-labs靶场Less-1
songling515010475的专栏
08-19 183
1、访问首页,index.php?id=1,这里的传参点是id 2、判断是否在SQL注入 and 1=1-- qwe and 1=2-- qwe 分析:从以上两种探测形式来看,and 1=1 和 and 1=2并没有影响结果,难道不存在SQL注入?当然不可能,这是靶场SQL注入肯定是存在的. ----------------------------------------------------往下看-----------------------------------------
buuctf---sqli-labs靶场,两种报错注入的方式(XPATH型和主键重复型)
DMXA的博客
10-07 278
【代码】buuctf---sqli-labs靶场,两种报错注入的方式(XPATH型和主键重复型)
sqli靶场——【Less-5】报错注入
weixin_63082823的博客
09-14 556
Select 1,count(*),concat(0x3a,0x3a,(select user()),0x3a,0x3a,floor(rand(0)*2)) a from information_schema.columns group by a; 以上语句可以简化成如下的形式: select count(*) from information_schema.tables group by concat(version(), floor(rand(0)*2))
sql注入报错注入)
2401_82760239的博客
04-02 1563
报错注入就是利用率数据库的某些机制,人为的制造错误条件,使得查询结果能够出现在错误的信息中。
SQL注入攻击(SQL注入(SQLi)攻击)-报错注入
红目香薰
09-24 553
页面没有显示位 , 但有数据库的报错信息时 , 可使用报错注入 报错注入是最常用的注入方式 , 也是使用起来最方便(我觉得)的一种注入方式 updatexml(1,'~',3); 第二个参数包含特殊字符时,数据库会报错,并将第二个参数的内容显示在报错内容中 返回结果的长度不超过32个字符 MySQL5.1及以上版本使用 本次以SQLi第一关为案例 第一步,判断注入类型 我们在参数中加入一个单引号 ' , 看其会不会报错 ?id=1' 数据库返回了一个错误 , 从错误来.
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs靶场
最新发布
05-30
"sqli-labs靶场"是一个专门用于学习和测试SQL注入技术的平台,它提供了多种不同类型的SQL注入场景,帮助安全研究人员和开发人员了解并防御这种攻击。 在sqli-labs靶场中,用户可以实践各种SQL注入技巧,如错误注入...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs靶场练习笔记
11-09
- **SQLi-Labs介绍**:SQLi-Labs是一款专为学习和实践SQL注入技术而设计的靶场环境。它包含了多个关卡,每个关卡都模拟了一个具有特定SQL注入漏洞的应用场景。 - **学习价值**:通过解决这些关卡中的问题,学习者...
sql注入报错注入;这里用到的是sqli-labs/Less-1;也就是第一关,利用报错信息注入;
xiaochenhang的博客
08-17 299
9、利用报错查询查至数据;这里php连接数据库(mysql)时,由于使用了mysql_error 函数进行报错,所以可以利用;updatexml('anything',concat('~',(sql语句)),'anything')7、使用联合查询,查数据库,让前面的id值为假,直接执行后面语句;extractvalue():利用报错进行注入,'~'不是xml实体,所以会报错。4、双引号正常,单引号报错,说明单引号闭合成功,存在字符型注入漏洞。这里使用updatexml(,,)进行报错查询。...
sqli-labs通关全解--关于报错注入--less5-6-3
cyynid的博客
01-10 594
报错注入+less5+less6
Sqli-labs16-20 十种mysql报错注入语句
Recar的博客
12-26 1841
十六题 基于时间的布尔盲注 双引号admin")#登陆成功uname=") or length((select database()))=8 #&passwd=1 修改 payload直接之前的脚本跑第十七题 更新查询报错这个页面是密码重置页面重置密码是更新操作update users set password=xxx where username=xxx看下 源码看到源码里面对 用户名进行了过滤
(手工)【sqli-labs5-6】GET方法、单双引号、报错注入:基本步骤、错误注入过程
05-28 963
报错注入+闭合】
sql注入 思路及sqli靶场
m0_53933413的博客
10-17 273
sql注入思路
SQLI-LAB靶场 基于union报错注入 (1~4)
qq_52742521的博客
11-18 3744
web安全 第一关 首先在第一关的配置文件中添加 echo $sql; echo "<br>"; 这样可以在页面上显示sql语句(在每一关闯关的时候都记得修改配置文件,以后就不再提醒了) 是为了刚方便理解哈 配置好之后我们打开phpstudy,在火狐浏览器中打开sql的第一关。 闯关步骤如下 1. http://127.0.0.1/sqli/Less-1/?id=1' 查看是否有注入 2. http://127.0.0.1/sqli/Less-1/?id=1' ...
sql注入专辑-4-sqli-lab靶场1-10
weixin_48776804的博客
02-14 183
sqli-lab靶场1-10
单引号报错注入---sqli-labs靶场前瞻
yzl_007的博客
08-22 360
单引号报错注入—sqli-labs靶场前瞻 第一关 输入?id=1后正常回显 测试注入点: 构造一下payload:?id=1’or ‘1’='1 正常回显 ?id=1’ and ‘1’ = '2 无回显,由此判断此处存在sql注入漏洞,也可以用sqlmap跑一下如下: 测试指定url是否存在sql注入sqlmap -u http://127.0.0.1/sqli-labs/Less-1/?id=1 前面测得具有回显,sqlmap也表示存在union联合查询 先查找列 ?id=1
sql-labs-less1/2|SQL注入
TenG的博客
09-18 953
前言: 此系类文章为SQL注入讲解,在本地搭建sql-labs环境进行sql注入,我也是刚开始学sql注入,本篇文章为sql-labs前两关注入讲解,后面的会在学过以后陆续发布,写此系类文章是为了以后方便回顾,也希望能够帮到大家,如果有不正确的地方欢迎指正,由于讲解比较详细,操作过程截图比较多,全文比较干,大家谅解、感谢支持。 所需环境: phpstudy,sql-labs 工具: hackbar,可以不用这个工具,只是为了方便一点,我用的是免费版的。 关卡: Less-1、Less-2 正文: Less-
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值