sqli-labs关卡3(基于get提交的单引号+括号的字符型注入)通关思路

已于 2024-01-16 19:46:02 修改
阅读量232 收藏 2
点赞数 5
分类专栏: # sqi-labs的1-4关通关详解 文章标签: sql web安全
于 2023-10-23 00:19:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyh1588/article/details/133980324
版权

文章目录

前言

此文章只用于学习和反思巩固sql注入知识,禁止用于做非法攻击。注意靶场是可以练习的平台,不能随意去尚未授权的网站做渗透测试!!!

一、回顾第二关知识点

上节文章讲到的是基于get提交的数字型注入,和第一关相比较不同的就是一个是数字型一个是字符型,大致思路没什么区别。

二、靶场第三关思路

  • 1、判断注入点
  • 2、爆字段个数
  • 3、爆显位位置
  • 4、爆数据库名、版本、用户等等
  • 5、爆数据库表名
  • 6、爆数据库列名
  • 7、爆数据库数据

1.判断注入点

老规矩输入and 1=1和1=2测试,id=1 and 1=1;id=1 and 1=2发现页面都正常,排除数字型。(如图1所示)试一试id=1'发现报错。
在这里插入图片描述
看报错信息为

You have an error in your SQL syntax; check the manual that
corresponds to your MySQL server version for the right syntax to use
near ‘‘1’’) LIMIT 0,1’ at line 1

(如图所示)可以发现"1")的报错意思是缺少了括号闭合,那么我们可以大胆猜测构造闭合id=1')--+发现页面正常,我们再插入and 1=1和and 1=2进去也发现一个正常一个异常,可断定第三关是一个单引号加括号的闭合的字符型注入。

在这里插入图片描述
之后过程就和上两关的方法一样就不多赘述,如果不太明白就看第一关文章。下面附上过程截图。

2-7过程截图

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

总结

第三关唯一不同的就是不是简单的字符型注入,第一关是单引号字符型注入,而这一关是单引号加括号的字符型注入。只要会判断注入点是什么类型就没什么问题。此文章是小白自己为了巩固sql注入而写的,大佬路过请多指教!

无名小卒且不会安全的zzyyhh
关注
  • 5
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SQLI-lab靶场第三关+报错注入练习
huixing2022的博客
05-14 474
剩下的操作和less-1和less-2一样 表名应该也是emails,referers,uagents,users 顺便练习使用报错注入: 常用三大函数:updatexml() extractvalue() floor 使用函数报错获取信息:select、insert 、update、delete extractvalue(arg1,arg2) 是 mysql对xml文档数据进行查询和修改的XPATH函数 arg1:xml文档 ar...
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs靶场第三关
gou1791241251的博客
12-19 1402
传入id=1查看回显 第一步:判断是数字注入还是字符注入 输入单引号页面异常,输入双引号页面正常显示。但是从回显的信息看来,它是由’)来进行闭合的,所以我们尝试输入’)进行闭合再输入–+注释掉后面的代码,结果显示页面正常显示。由此可推出参数是’)进行闭合的!此时可以输入and 1=1 和and 1=2来比较 此时证明了上述假设的闭合方式 现在我们可以用order by 来进行判断此表有多少个字段啦! order by 3正常 ; order by 4异常。说明有3个字段. 使用联合
【less-3】sqli-labs靶场第三关
未名编程
07-19 346
网址 https://sqli.wmcoder.site/sqli-labs/Less-3/ 解法 与Less-2类似,直接看这篇文章:【less-2】sqli-labs靶场第二关 不同的是,根据错误回显知道,其拼接方式为id=('$id') 故采用https://sqli.wmcoder.site/sqli-labs/Less-2/?id=1') 采用如下语句获取所有用户名和密码 https://sqli.wmcoder.site/sqli-labs/Less-3/?id=1') and 1=2 unio
sqli靶场学习记录-第三关
qq_50744304的博客
08-03 172
第三关和前面两关没有太大的区别,只是数据访问的方式不一样。
sqli-labs-master之第三关
weixin_66387649的博客
02-28 537
sqli-labs-master第三关详解
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
jeakinscheung-sqli-labs-php7-master.zip
03-16
3. **转义特殊字符**:使用函数如`mysqli_real_escape_string`来转义可能引起SQL语句解析错误的字符。 4. **使用存储过程**:虽然不是绝对安全,但存储过程可以在一定程度上限制恶意输入的影响。 5. **最小权限...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
Sqli-labs靶场第3关详解[Sqli-labs-less-3]
最新发布
m0_73615178的博客
02-19 537
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root注入攻击-user()
SQLI-LABS靶场第三关手工注入
x15wda33的博客
06-15 190
解答1:无法判定是否有sql注入漏洞渗透测试本身在于尝试,我们只能说具有什么漏洞的特征,根据猜测去尝试有没有,并加以证明。使用 ‘)方式可以闭合成功,这里显示列数不足,这是因为没有对应上表中的列,但可以判定闭合成功且可以使用联合查询。解答3::无法判定闭合条件是什么,除非可以看到源码,但渗透测试时几乎不会看到源码,这也是一个大胆假设小心求证的过程。这里我们不难看出当我们输入id=1,id=2时会出现类似界面的不同字段这时我们可以尝试以id作为注入点尝试注入。id=字段但是却sql注入不出来?
sqli-labs第三关
TA不懒,但还没有添加简介
09-07 765
文章目录总结 第三关找到注入点的时候发现会发现在"1"处右边多了个右括号 构造一下sql语句 select 1,2,3 from table where id=('$id') 所以需要在1’后面增加一个")" 然后使用order by 或者select 判断字段个数 然后和第一关第二关一样 第一二关详细 总结 和前两关不同的是注入点有所改变,需要思考并构造语句。 ...
sqli-labs通关(三)
qq_65950075的博客
04-25 322
id=1',出现报错,并且报错信息给了我们提示,有对单引号把我们输入的1'包起来且后面有个括号,猜测sql语句应该是。select...from...where id=('我们输入的内容') limit 0,1。那我们把前面单引号括号闭合,把后面的单引号括号注释掉。后面的操作跟第一第二关一样,就不演示了。然后利用报错和联合查询查看回显字段。查数据库版本号,库名。
打靶sqli-labs靶场3-4
weixin_48852738的博客
06-11 967
sqli-labs靶场3-4
sqli-labs第三四关
m0_73248913的博客
02-03 92
这几关与第一二关类似,就不会写的特别详细。
sqli-labs靶场通关秘籍分享(1-10关)
weixin_45585955的博客
04-16 2641
一、 1、SQL注入原理:sql语句未经查询直接带入数据库查新,sql注入攻击其实就是服务端的攻击,它与操作系统、服务器类、脚本语言无关 2、sql注入:分为数字字符、搜索、xx 3、注入提交方式:get提交、post提交、cookie提交。 4、注入攻击提交支持的类 union注入、information_schema、宽字节注入、报错注入、盲注,这里的盲注分为三种,分别是 布尔盲注、时间盲注、报错盲注。 updatexml注入分为 insert注入、update注入
sqli-labs靶场(1-22关)
weixin_51566481的博客
08-16 7495
sqli-labs,sql注入,burpsuit
网络安全05-sql-labs靶场全网最详细总结
m0_68976043的博客
02-10 3218
sql注入有很多方式其中我们最详细见到的就是:基于错误的注入(Error-based Injection): 攻击者利用应用程序返回的错误消息来识别漏洞。通过在 SQL 查询中插入恶意代码,攻击者可以引发数据库错误,然后根据错误消息获得关于数据库结构和内容的信息。基于联合查询的注入(Union-based Injection): 攻击者利用 UNION 查询将恶意结果合并到应用程序的原始查询结果中。通过在 SQL 查询中插入 UNION 子句,攻击者可以将额外的查询结果合并到原始结果中,从而泄露敏感信息。基
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

无名小卒且不会安全的zzyyhh

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值