SQLi Labs Lesson4

最新推荐文章于 2024-05-22 10:33:41 发布
最新推荐文章于 2024-05-22 10:33:41 发布
阅读量327 收藏
点赞数
分类专栏: SQLi
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x728999452/article/details/52088386
版权

Lesson-4 GET Error based Double quotes-string

GET类型,基于错误回显的双引号字符串注入


还是进入界面


构造?id=1,结果如图所示


构造?id=1',结果如图所示


发现结果还是

和不加单引号时结果一样,没有任何错误信息。


构造?id=1",结果如图所示


很明显是"双引号闭合后还有一个),于是构造?id=0") union select 3, 2, 1 --+,结果如图所示


成功注入。


下面看后台php源代码:

$id = '"' . $id . '"';
$sql="SELECT * FROM users WHERE id=($id) LIMIT 0,1";
$result=mysql_query($sql);
$row = mysql_fetch_array($result);

发现,当构造?id=1' 时,id为" 1' "。

在MySQL控制台中,执行查询 select * from users where id = " 1' ";

结果如图所示:

发现,在两个双引号中id的值1的右边是可以多出一个单引号的。

那么,左边多出一个单引号情况如何?两边都有双引号情况如何?


左边多一个单引号的情况:

发现并不能查到任何信息。


两边都有多出一个单引号的情况:

同样不能查到任何信息。


那么如果查询的值不是数字,而是字符串情况如何呢?

如图所示:


发现,如果是字符串不管那种情况都查不到任何信息。




回忆里的褶皱
关注
专栏目录
sqli labs lesson 8,布尔盲注
dhdichch的博客
04-16 3078
1.什么是布尔盲注 布尔盲注是指,利用页面返回的对错信息来间接推测数据库中的信息。 2.获取数据库名 注入点很容易判断,是一个单引号的注入。 接着开始布尔盲注,我们首先当前获取数据库的名称: id=1'and length(database())=20--+ 手工注入的话先用>或者<来判断表长度的大致范围,我这里用Burpsuite,直接写了等于号 可以看到当值为8时,页面返回的是You are in,说明数据库名的长度为8 那接下来就可以挨个判断每个位置的字符了 an
Sqli Labs lesson3,手工注入全过程
dhdichch的博客
04-11 916
文章目录1.判断是否存在注入2. 解决报错3.为了union,先用order by4.先来看看数据库5.查看库中表6.查看表中字段7.获取用户名与密码 1.判断是否存在注入 先给参数加上单引号试试 http://192.168.43.224/sqli-labs-master/Less-3/?id=1' 结果如下: 直接报错了,说明并未对我们的单引号进行处理,那就可以对此进行注入。 再看看标蓝的报错,参数1左右有3个单引号,其中有一个是我们放进去的,破坏了原本的语句,为了以此实现注入,我们先要把报错补好
sqli-labs lesson1-4
weixin_43345082的博客
07-27 218
lesson1 首先输入id http://127.0.0.1/SQl/sqli-labs-master/Less-1/?id=1 之后加个单引号,会报错,应该是没闭合,字符型 http://127.0.0.1/SQl/sqli-labs-master/Less-1/?id=1’ http://127.0.0.1/SQl/sqli-labs-master/Less-1/?id=1’ and 1...
sqli-labs Lesson-4详细过程
Brad_的博客
10-17 529
OneNote粘贴为图片,最好自己动手试一下。
sqli-labs---第四关
最新发布
2201_75556700的博客
05-22 381
6、查询用户名和密码字段的值 ,用id分隔开方便观看。4、查询表名(有4张表,我们查询users这张表)3、查询数据库名(库名为security)可判断为字符型闭合,")为闭合方式。2、查询列数,判断回显位置。5、查询users表中字段。id=1'(正常回显)id=1(正常回显)
Sqli-labs闯关详解带python脚本详解
westlife
10-24 3161
Sqli-labs-less1 *作为一个萌新小白,学了一段时间的python和web安全类的知识,打算写一点东西记录自己的成长。 尽量每一个关卡都利用python不同的风骚姿势。* ![shabi](https://img-blog.csdn.net/20181024192015475?watermark/2/text/aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl...
SQLi Labs Lesson8
1ame的博客
08-13 532
Lesson-8 GET - Blind Boolian Based - Single Quotes 首先进入欢迎界面。 构造 ?id=1 ,结果如图所示。 构造 ?id=0 ,结果如图所示。 发现本节是没有错误回显的。本节要学习盲注。 经过多次尝试,发现: 构造 ?id=1'  ,结果如图所示。 即没有显示You ar
SQLi Labs Lesson15
1ame的博客
08-15 349
Lesson - 15 POST - Blind - Boolian/Time based - Single Quotes 首先进入欢迎界面 构造如图所示表单: 点击Submit之后,结果如图所示: 只显示登陆成功,没有其他信息返回。 本节没有错误回显。 本节利用boolian Based。 构造username为如下值: foo' or su
Sqli-labs——lesson7
weixin_62281892的博客
06-29 532
lesson7
sqli-labs lesson8 python 脚本源代码(修复小bug后的版本)
04-29
该源代码是sqli-labs/Less-8所使用到的脚本源代码,运行环境是python3.资源分最低只能选2,我也没办法,或者给我留言也行,本人也是菜鸟一个,无意通过这个收取资源分,哈哈
sqli-labs lesson8 python 脚本源代码(存在小bug)
04-29
该源代码是sqli-labs/Less-8所使用到的脚本源代码,运行环境是python3.资源分最低只能选2,我也没办法,或者给我留言也行,本人也是菜鸟一个,无意通过这个收取资源分,哈哈(在结果的格式化输出那有个小bug,用户名...
双注入通关 Sqli labs lesson 6 ,手工注入全程
dhdichch的博客
04-14 2433
1.找出注入点 先试试引号,在参数后面加上单引号和双引号: http://192.168.0.100/sqli-labs-master/Less-6/?id=1’” 页面报错如下: 可以看到,参数1后面的单引号和双引号是我们输入的,而1的前面有一个双引号,应该是后台程序自带的,据此判断,应该是一个双引号闭合的语句,我们可以输入一个双引号,再用--+注释掉后面内容: http://192.168.0.100/sqli-labs-master/Less-6/?id=1"--+ 结果如下:
SQLi Labs Lesson18
1ame的博客
08-15 1847
Lesson - 18 POST - Header Injection - Uagent field - Error based 首先进入欢迎界面: 本节对username,password都进行了过滤。 后台过滤的php源代码: $uname = check_input($_POST['uname']); $passwd = check_input($_POST['
SQLi Labs Stacked Injections ( Lesson38 - Lesson53 )
1ame的博客
08-30 1352
第三部分:Stacked Injection Stacked Queries Execute multiple statements in the same query to extend the possibilities of SQL injections Stacked queries provide a lot of control to the attacker.
SQLi Labs Lesson17
1ame的博客
08-15 1163
Lesson - 17 Update Query - Error Based - String 首先进入欢迎界面: 本页面的作用是重置用户的密码。 本节对注入有过滤。 function check_input($value) { if(!empty($value)) { // truncation (see comments) $value = sub
SQLi Labs Lesson32 & 33 & 34 & 35
1ame的博客
08-29 871
Lesson - 32 GET - By Pass custom filter adding slashes to dangerous chars
MySQL SQL Column Truncation
1ame的博客
09-08 797
一、什么是sql_mode         The MySQL server can operate in different SQL modes, and can apply these modes differently for different clients, depending on the value of the sql_mode system variable. DBAs ca
SQLi Labs Lesson7
1ame的博客
08-07 752
Lesson-7 GET - Dump Outfile - string 首先进入欢迎界面。 构造?id=1,结果如图所示。 构造?id=0,结果如图所示。 猜测和上一节一样,执行SQL语句后,如果SQL语句查询到匹配的数据就显示‘You are in.......Use outfile......’。 如果没有查询到匹配数据,就显示‘You
SQLi Labs Lesson24
1ame的博客
08-18 703
Lesson - 24 POST - second Order Injection *real treat* - Stored Injection 首先进入界面: 点击Forget_your_passoword?,结果如图所示: 那我们先注册一个账号: username为:test password为:test 用test登陆,界面
掌握SQL注入:sqlilabs过关手册深度解析
资源摘要信息: "SQLi-labs过关手册注入天书,过关SQLi-labs的绝佳手册" 知识点概览: 1. SQL注入基础和重要性 2. SQLi-labs环境配置指南 3. SQLi-labs使用方法和常见函数介绍 4. SQL版本、用户、数据库信息获取方法 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值