sqli-libs————Less2（数字型注入）

最新推荐文章于 2025-10-13 14:24:03 发布

原创最新推荐文章于 2025-10-13 14:24:03 发布 · 1.3k 阅读

1 ·

CC 4.0 BY-SA版权

【渗透测试实战】同时被 2 个专栏收录

160 篇文章

订阅专栏

Sqli-labs实战

76 篇文章

订阅专栏

本文通过实战案例详细解析了Less2中的SQL注入攻击过程，包括如何判断数据类型、猜解字段长度、爆破数据库及表名等内容。

Less2

同样，我们根据提示传入参数id，数据类型为numeric

加入单引号进行测试：

爆出错误提示信息：

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' LIMIT 0,1' at line 1

我们根据错误信息可以猜测，在后台执行的SQL语句为：

select * from tabel where id=1'

这里我们猜测可能是单引号的闭合问题，对于这种情况我们可以采用方法是：闭合单引号并且使用注释注释掉后面的内容信息

我们采用注释的方法：

但是发现，还是报错，这是怎么回事呢？

突然意识到这应该是一个数字型注入，而非字符型注入，所以去除之前的单引号，无需闭合！

猜解字段长度

字段长度为3，之后确定回显位置

爆数据库

爆表名（这里猜测一下dvwa数据库）

爆字段

爆字段内容

至此，完成！

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

FLy_鹏程万里

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
2
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

SQLi 数字型注入

Lu__xiao的博客

02-17

3515

使用SQLi-Labs网站的Less-2为入口，利用联合查询（union select）的方式实施SQL注入，获取SQLi-Labs网站的登陆用户名和密码环境： Windows 10、火狐浏览器、HackBar、SQLi-Labs 进入Less-2 2. 使用HackBar 先定一个GET参数 http://192.168.5.145/sql/Less-2/?id=1 页面回显id=1的用户名和密码 3. 判断注入点（1）http://192.168.5.1.

SQLI_LIBS靶场搭建与1-10GET型注入实战

qq_42261604的博客

09-03

580

靶场搭建与1-10GET型注入实战目录靶场搭建与1-10GET型注入实战环境准备靶场环境初始化 Less-1 Less-2 Less-3 Less-4 Less-5 Less-6 Less-7 Less-8 Less-9 Less-10 环境准备下载phpstudy https://www.xp.cn/ 下载sqli-labs靶场环境 https://github.com/Audi-1/sqli-labs 运行phpstudy环境，开启apache和mysq

2 条评论您还未登录，请先登录后发表或查看评论

sqli-labs练习（第二关）——数字型

这是笔者初学时所做的笔记，有错误的地方太多了，有些结论也只是笔者的一家之言。请自行判断

07-17

1854

1、先判断是字符型还是数字型。 172.16.11.222/sqli-labs/Less-2/?id=1 id=2-1 与 id=1的结果一样，说明是数字型。 2、确认字段位数 172.16.11.222/sqli-labs/Less-2/?id=1 order by 3 一共3位 3、确认占位信息 172.16.11.222/sqli-labs/Less-2/?id=-1 union select 1,2,3 --+ 4、找库名 http://172.16.11.222/sqli-labs/Less-

最新SQL 三种注入方式详解，零基础入门到精通，收藏这一篇就够了

最新发布

分享Python知识

10-13

512

广度：面向企业安全建设的核心场景（渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营），本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点，是应对复杂攻防挑战的实用指南。SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序，而这些输入大都是SQL语法里的一些组合，通过执行SQL语句进而执行攻击者所要的操作，其主要原因是程序没有细致地过滤用户输入的数据，致使非法数据侵入系统。因此，网络安全领域的薪资近年来也呈现稳步增长的态势。

SQLi-LABS Less-2，联合注入+报错注入_如何判断less-2的注入点

2401_83974660的博客

04-18

507

页面显示数据库的报错信息，符合报错注入的条件。按照第4个字段排序开始报错，确定字段数为：3。页面正常报错，确定报错函数可以使用。

sqli-labs:less-2（数字型报错注入）

羽的博客

07-12

288

贴上源代码： <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html...

sql-libs(2) 数字型

weixin_30608503的博客

08-09

142

经测试，发现是数字型的注入，直接 and 1=1 返回正常，and1=2返回错误，感觉比第一关更加简单一点啊，，透~ 经测试order by 为 3 。 1. union 注入 http://192.168.48.130/sqli-labs-master/Less-2/?id=-1 union select 1,database(),version() 得到当前数据...

Sqli-labs-master靶场1-10通关教程

weixin_68416970的博客

07-24

2137

Sqli-labs-master靶场1-10的通关教程

sqli-libs闯关记录

weixin_45937436的博客

05-07

667

Less-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入) 方法一：手工UNION联合查询注入输入单引号，页面错误，如下：根据报错信息，可以确定输入参数的内容被存放到一对单引号中间，猜想：咱们输入的1在数据库中出现的位置为：select … from … where id=’1’ …，也可以查看sqli-lab中...

sqli-labs学习笔记（十一）less 32-37 宽字节注入

闵行小鱼塘

09-18

864

继续学习sqli-labs，本篇是less 32-37

sqli-labs关卡23(基于get提交的过滤注释符的报错注入)

zyh1588的博客

01-15

1329

小白回顾sql靶场23关

sqli-libs(2)

weixin_30791095的博客

05-17

151

Lesson2:数字型注入我们先来测试一下 http://127.0.0.1/sql1/Less-2/?id=1%20and%201=1 发现未报错这里知道我们的数字型注入是不需要进行单引号闭合的这里我们构造语句进行爆库名因为之前知道这里是3列所以我们进行时就不用order by了这里要注意id的参数为-1 http://127.0.0.1/sql1/Less-...

【SQLI-Lab】-Less2

xinyue9966的博客

01-21

360

Less-2 GET - Error based - Intiger based (基于错误的GET整型注入）前言一、GET整型(数字型)注入二、步骤总结前言一、GET整型(数字型)注入执行数据库查询，并在回显点展示。用户可以看到数据库查询出错时的错误语句，就可以观察报错语句分析出查询语句结构，从而构造特殊的payload进行注入，并从回显点中获取想要的信息。二、步骤通过报错判断类型和闭合 http://192.168.135.149/sqli/Less-2/?id=1' 进一步查看回显 h

sqli-labs-less-2完整教程

yzcn

10-22

2329

Less-2 开始判断是否存在漏洞： http://127.0.0.1/sqli-labs-master/Less-2/?id=1 显示成功 http://127.0.0.1/sqli-labs-master/Less-2/?id=1’ 显示失败，错误：’’ LIMIT 0,1’，表示在左边多了一个单引号， http://127.0.0.1/sqli-labs-master/Less-2/?id=1’ --+ 进行注释后还是错误 http://127.0.0.1/sqli-labs-master

sqli-libs入门攻略(5)

shijianyoulei6的博客

06-30

383

Less-05 单引号双注入双注入查询需要理解四个函数/语句 Rand() 随机函数 Floor() 取整函数 Count() 汇总，聚合函数 Group by clause 分组语句简单地说也就是在一个聚合函数里，如果count函数后面有分组语句，就会把查询的一部分以报错的形式显示出来。爆库名 http://192.168...

sqli-libs基础篇总结（1-22）

qq_33557485的博客

08-15

2568

1.关于sqli-labs 这个是sql注入的靶场。可以在git上下载。 2.题目简介前面的1-22题都是sql注入的基础题目。覆盖范围很广，不过都是针对mysql数据库的。 1-4题：union注入 5-8题：布尔盲注 9-10题：延时盲注 11-12题：post形式的显错注入 13-16题：post形式的布尔盲注 17题：update语句的显错注入 18-19题：htt...

Sqllibs-Less20-22-cookie注入

Xor0ne

07-13

509

文章目录20.Less20-Cookie Injection-Error Based20.1、注入分析20.2、代码分析21、Cookie Injection-Error Based21.1、注入分析21.2、代码分析22.Less22-Cookie Injection-Error Based-Double Quotes22.1、注入分析22.2、代码分析 20.Less20-Cookie Injection-Error Based 20.1、注入分析有源码我们可知，当我们第一次输入username和pa

SQL注入漏洞解析--less-2

duoba_an的博客

02-22

670

2.这里正常回显，当我们后边加上'时可以看到报错，且报错信息看不到数字，所有我们可以猜测sql语句应该是数字型注入。10用的和第一个数据库一样的，所以里边的内容都是一样的，到这里就结束了。8. 这不，表名（我们用一下users）就出来了，接下来查一下列名。3. 知道时数字型注入后就简单了，和之前第一关的差不多一样。4. 我们就一个一个的试，当输入4时报错不知道第四列。9. 这三个已经摆在面前了，那就看一下下里边都有啥。1.提示我们输入id数字，那我们先输入1猜一下。先查库，在查表和列，最后输出显示。

SQLi-LABS的Less2分析

haoahaoahaoahao的博客

01-15

585

那么在mysql数据库有一个数据库information_schema那么这数据库有4个表分别是 schema_privileges,schemata,tables,columns。在id= 1的时候没报语法错误，那么猜测这存在sql注入漏洞，大概查询语句为select * from where id = 1 limit 0.1。知道id= 1没报错后那么我们使用order by命令看看这表的列数有几列吧，那么输入?id=1 order by 2 --+ 的时候报错了，说明这列数为3。

MySQL注入实战指南——Sqli-labs教程解析

"MySQL注入天书——Sqli-labs使用手册" 这篇文档是关于MySQL注入技术的详细指南，特别关注于使用Sqli-labs进行实战练习。作者Lcamry在2016年编写了这份手册，旨在帮助读者理解和掌握SQL注入攻击与防御的相关知识。 ...