【2day】sqli-labs靶场，重生之第二关开始无敌

可见星

已于 2022-10-24 14:09:19 修改

阅读量1.1k

点赞数

分类专栏： web渗透之sql 文章标签： web安全数据库 1024程序员节

于 2022-10-20 15:10:36 首次发布

本文链接：https://blog.csdn.net/zadaSS/article/details/127422264

版权

本文详细介绍了在sqli-labs靶场中，Less-2和Less-3关卡的SQL注入攻击过程。通过注入点测试、查询字段数、判断回显位、获取数据库信息、爆表名和字段名，以及最终获取数据的方法，展示了SQL注入的实战技巧。在Less-3中，同样通过测试找到注入点，并成功进行注入操作。

摘要由CSDN通过智能技术生成

一、Less-2

1.注入点测试

前几关重复的东西话不多说，效率为先

按要求

?id=1

数据产生变化，所以存在注入点

判断字符型或数字型

末尾增加单引号，产生错误

添加注释符，错误仍存在，按照前文解释

（如果是数字型，引号引起报错，将引号后语句注释掉也无法恢复，因为只有字符型格式需要添加符号进行闭合）

判断为数字型（源码提供信息辅助确定）

2.查询字段数

直接输入

?id=1 order by 3

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

可见星

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

sqli-labs-master靶场第二关详解

tangtang_888的博客

07-06

1799

1、点击进入sqli-labs-master靶场第二关Less-2 2、输入?id=1' and '1'='1，回显不正常，说明此处为数字型注入 3、依次输入?id=1 order by (1,2,3,4)--+，在输入4时出现报错，说明字段数为3

sqli-labs靶场——第二关

weixin_57240513的博客

07-25

377

id=1和?id=2-1的页面一样所以是数字型。

参与评论您还未登录，请先登录后发表或查看评论

sqli-labs靶场第二关

gou1791241251的博客

12-19

753

传入id=1查看页面回显第一步：判断注入类型。如字符型，数值型传入单引号和双引号，或不传入参数进行测试。在末尾加入–+进行注入sql语句后面的代码不传入单引号或双引号页面正常第二步：判断表字段数使用order by order by 3 时页面正常 order by 4时页面回显异常，所以有三个字段第三步：使用联合查询获取数据库相关信息与查看页面回显位置接下来查看数据库名和版本号接下来通过mysql数据库中的information_schema数据中的tables表来查询所有

【less-2】sqli-labs靶场第二关

未名编程

07-19

1882

网址 https://sqli.wmcoder.site/sqli-labs/Less-8/ 解法传入id=1查看页面回显 https://sqli.wmcoder.site/sqli-labs/Less-2/?id=1

【sqli靶场】第二关和第三关通关思路

Filotimo_的博客

12-12

1283

本文说明了sqli靶场第二关和第三关的通关过程思路

【1day】sqli-labs靶场，第一关基础个人详解

zadaSS的博客

10-19

2066

新手入门的自我记录

【小迪安全day13】WEB漏洞——SQL注入之MYSQL注入

RichUee的博客

12-05

1353

MYSQL注入中首先要明确当前注入点权限，高权限注入时有更多的攻击手法，有的能直接进行getshell。其中也会遇到很多阻碍，相关防御方案也要明确，所谓知己知彼，百战不殆。不论作为攻击还是防御都需要了解其中的手法和原理，这样才是一个合格的安全工作者。

【小迪安全day12】WEB 漏洞——SQL 注入

RichUee的博客

12-04

917

WEB 漏洞-SQL 注入在本系列课程学习中，SQL 注入漏洞将是重点部分，其中 SQL 注入又非常复杂，区分各种数据库类型，提交方法，数据类型等注入，我们需要按部就班的学习，才能学会相关 SQL 注入的核心。同样此类漏洞是WEB 安全中严重的安全漏洞，学习如何利用，挖掘，修复也是很重要的。

渗透学习日记day17

qq_44836237的博客

12-28

1309

布尔注入利用条件：页面没有显示位和SQL语句执行错误的报错信息 bool注入遍历：可以用select * from table_name where id = 1 and substr(database(),1,1)='a'的方式（查看数据库名字第一位是否是a）然后修改substr()参数为2,1查看第二位。。。以此类推遍历所有可能性，这样比较麻烦所以一般使用ascii码结合二分法进行遍历 select * from table_name where id = 1 and ...

Sqli-libs通关详解__第二关

henghengzhao_的博客

10-05

813

sqli-libs第二关通关详解，一看就会

sqli-labs靶场2-4关详解

weixin_48042647的博客

03-07

275

sqli-labs靶场2-4关详解第二关 1.判断注入类型： http://127.0.0.1/sqli-labs-master/Less-2/?id=1 正常 http://127.0.0.1/sqli-labs-master/Less-2/?id=1’ 异常 http://127.0.0.1/sqli-labs-master/Less-2/?id=1’ --+ 异常由此判断为整型注入 2.判断字段数： http://127.0.0.1/sqli-labs-master/Less-2/?id=1

sqli-labs-master第二关通关方法，使用SQL注入查询用户名，密码

weixin_66387649的博客

02-21

662

【SQLI-Lab】-Less2

xinyue9966的博客

01-21

285

Less-2 GET - Error based - Intiger based (基于错误的GET整型注入）前言一、GET整型(数字型)注入二、步骤总结前言一、GET整型(数字型)注入执行数据库查询，并在回显点展示。用户可以看到数据库查询出错时的错误语句，就可以观察报错语句分析出查询语句结构，从而构造特殊的payload进行注入，并从回显点中获取想要的信息。二、步骤通过报错判断类型和闭合 http://192.168.135.149/sqli/Less-2/?id=1' 进一步查看回显 h

sqli-labs系列——第二关

1匹黑马

04-26

4060

文章目录判断注入类型开始注入判断注入类型 1' and '1'='1 //错误 1 and 1=1 //正常所以是数字型注入，所以不需要单引号来闭合前边的参数，但是要用-把参数注释掉，让Mysql执行我们后边的exp 开始注入这里就不一一去爆了，跟第一关的流程是一样的，直接上exp干了： http://192.168.1.113:86/Less-2/?id=-1 union SELE...

【网络安全】利用域名混淆绕过 CSRF 实现账户接管

等风来

09-08

355

传统的 CSRF 攻击依赖于表单提交，其中包含 application/x-www-form-urlencoded 或 multipart/form-data 类型的数据。这些表单数据可以直接由浏览器发送，而攻击者可以伪造表单提交。然而，application/json 类型的数据必须通过 JavaScript 的 fetch 或 XMLHttpRequest 发送，这要求攻击者的页面能够执行这段 JavaScript，并且满足 CORS（跨源资源共享）策略。

2024网络安全人才实战能力白皮书安全测试评估篇